Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls! (https://www.trojaner-board.de/140377-windows-7-haengt-beliebiger-aktion-hochfahren-abgesicherter-modus-ebenfalls.html)

Physiics 24.08.2013 14:14
Windows 7 hängt sich nach beliebiger Aktion nach dem hochfahren auf! Abgesicherter Modus ebenfalls!
 
Hallo Community,

mein Onkel kam zu mir & fragte mich wieso sein Laptop sich aufhängt. Da ich keine Lösung dafür habe wollte ich hier nachfragen. Er meinte er habe anscheinend nichts gemacht & dass es seit gestern einfach so aufhängt. Ich habe lange gesucht, jedoch nicht das selbe Problem irgendwo finden können, gelöst oder ungelöst.
Nunja, nach dem Hochfahren vom Win7 reagiert alles normal, jedoch startet Norton sich auf mit einer Fehlermeldung, dass keine Verbindung zum Netz besteht. Nachdem ich das wegklicke, & z.B. auf Start oder auf die Systemstartanwendungen rechts unten klicken möchte, passiert nichts. Starten von jeglichen Programmen funktioniert ebenfalls nicht. Genau dann hängt sich auch alles auf. Nur noch die Maus ist zu steuern, aber neben der Maus wird angezeigt das etwas lädt. Manchmal kommt auch eine Meldung mit "Server überlastet". Nichts lässt sich steuern. Taskmanager öffnet sich nicht, nur die Maus lässt sich bewegen. Dann wollte ich versuchen im Abgesicherten Modus zu starten. Selbes Problem! Es hängt sich auf.

Ich bitte um Hilfe.

aharonov 24.08.2013 14:29
Hi,

dann lass uns mal von aussen reinschauen, ob was zu sehen ist:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Physiics 24.08.2013 16:23
Danke für die schnelle Antwort.

LOG File befindet sich im Anhang als rar datei, da es zu lang+zu groß ist.

aharonov 24.08.2013 16:25
Ist es auch zu gross, um es direkt in den Thread einzufügen? So: http://www.trojaner-board.de/137229-...code-tags.html

Physiics 24.08.2013 16:26
Jap leider :/ Überschreitet die Zeichenanzahl.


edit: habs auf pastebin hochgeladen, einfach link öffnen pastebin.com/VTzaTLUJ

aharonov 24.08.2013 16:45
Ok, dann bitte im normalen Modus Combofix ausführen. Klappt das?


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Physiics 24.08.2013 18:36
versuche schon die ganze Zeit Norton anti spyware und anti virus auszuschalten, jedoch gibt norton keine Rückmeldung wenn ich auf übernehmen klicke, jz hängt nun alles.. Leider nicht möglich so wie es aussieht..

aharonov 24.08.2013 18:39
Dann versuch mal es laufen zu lassen, ohne vorher Norton auszuschalten.

Physiics 24.08.2013 19:29
Ok nach einem neustart ist jz norton ausgeschaltet/deaktiviert.

Bin dabei Combo Fix durchzuführen, poste es danach.

aharonov 24.08.2013 19:42
Ok.

Physiics 24.08.2013 21:13
kann doch nicht wahr sein.. log datei gibt keine rückmeldung mehr.

Es dauert sehr lang bis es wieder reagiert... vielleicht bekomm ichs noch gespeichert aufs USB..

Tut mir leid für den Doppelpost, aber habs nun endlich hinbekommen..

die logfile hier:
Code:
ComboFix 13-08-22.01 - Cemal 24.08.2013  20:29:57.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8088.6352 [GMT 2:00]
ausgeführt von:: c:\users\Cemal\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\DealPly
c:\program files (x86)\DealPly\uninst.exe
c:\program files (x86)\PricePeep
c:\program files (x86)\PricePeep\installer.ico
c:\program files (x86)\PricePeep\pricepeep.dll
c:\program files (x86)\PricePeep\uninstall.exe
c:\program files (x86)\PricePeep\unutil.exe
c:\programdata\BrowserDefender
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23
c:\programdata\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{0ACC6E6F-0EF2-4C60-8567-A2FF0E67DF29}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{0E10A65E-D81A-4406-B960-17B2A9F351E9}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{2153B28C-D18A-43CC-8CA2-08BBD7F4829B}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{46FCD15A-BE8E-44F8-82CD-424D3519C953}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5FC5050E-4737-4854-BE4D-14E5B777F4CC}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{7A397D92-21E4-447D-875D-DDE6D9D2CEEB}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{97DA006E-1700-4721-9799-7554B741D07A}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{AC49EF3C-08FA-40F2-80AA-2B3012B48968}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B4473420-1386-4B78-B21B-BE46ECD7AF57}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{C4F07228-EDD8-40EF-8B04-0836051B7BE8}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{CD44C4E7-6DD0-4668-AD38-AABD12C10A3A}.xps
c:\users\Cemal\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F9844A58-7ED5-47F9-ABFC-BD435D97FD98}.xps
c:\users\Enes\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
c:\users\Enes\AppData\Local\TeeveeWatchSA
c:\users\Enes\AppData\Local\TeeveeWatchSA\bin\1.0.22.0\teeveewatchSAHook.dll
c:\users\Public\AlexaNSISPlugin.9448.dll
c:\windows\SysWow64\Packet.dll
c:\windows\SysWow64\pthreadVC.dll
c:\windows\SysWow64\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-24 bis 2013-08-24  ))))))))))))))))))))))))))))))
.
.
2013-08-25 01:17 . 2013-08-25 01:17        --------        d-----w-        C:\FRST
2013-08-24 18:51 . 2013-08-24 18:51        --------        d-----w-        c:\users\Enes\AppData\Local\temp
2013-08-17 22:42 . 2013-08-17 22:42        --------        d-----w-        c:\users\Cemal\AppData\Roaming\_MDLogs
2013-08-16 01:57 . 2013-08-16 01:57        --------        d-----w-        c:\programdata\Browser Manager
2013-08-15 23:36 . 2013-08-15 23:37        --------        d-----w-        c:\users\Enes\AppData\Local\WebPlayer
2013-08-15 22:59 . 2013-08-15 22:59        --------        d-----w-        c:\users\Enes\AppData\Local\avgchrome
2013-08-15 22:08 . 2013-08-15 22:08        --------        d-----w-        c:\programdata\Allmyapps
2013-08-15 22:08 . 2013-08-15 22:08        --------        d-----w-        c:\users\Enes\AppData\Local\CrashRpt
2013-08-15 22:08 . 2013-08-15 23:00        --------        d-----w-        c:\users\Enes\AppData\Roaming\BabSolution
2013-08-15 22:08 . 2013-08-15 23:13        --------        d-----w-        c:\program files (x86)\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08        --------        d-----w-        c:\users\Enes\AppData\Local\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08        --------        d-----w-        c:\programdata\DealPlyLive
2013-08-15 22:08 . 2013-08-15 22:08        --------        d-----w-        c:\users\Enes\AppData\Roaming\Dealply
2013-08-15 22:08 . 2013-08-15 22:56        --------        d-----w-        c:\users\Enes\AppData\Roaming\Allmyapps
2013-08-15 21:39 . 2013-08-15 21:39        --------        d-----w-        c:\program files (x86)\BlueStacks
2013-08-14 18:55 . 2013-07-09 05:52        224256        ----a-w-        c:\windows\system32\wintrust.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-14 22:02 . 2012-11-02 03:59        78161360        ----a-w-        c:\windows\system32\MRT.exe
2013-07-11 22:08 . 2012-02-12 16:35        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-07-11 22:08 . 2012-02-12 16:35        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-09 04:45 . 2013-08-14 18:55        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2013-06-19 00:37 . 2012-04-20 00:47        177312        ----a-w-        c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-06-14 18:48 . 2013-06-14 18:48        971680        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-14 18:48 . 2013-06-14 18:48        311200        ----a-w-        c:\windows\system32\javaws.exe
2013-06-14 18:48 . 2013-06-14 18:48        1092512        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-06-14 18:48 . 2013-06-14 18:48        188832        ----a-w-        c:\windows\system32\javaw.exe
2013-06-14 18:48 . 2013-06-14 18:48        188320        ----a-w-        c:\windows\system32\java.exe
2013-06-14 18:48 . 2013-06-14 18:48        108448        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll
2013-06-05 03:34 . 2013-07-11 01:42        3153920        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 06:00 . 2013-07-11 01:42        624128        ----a-w-        c:\windows\system32\qedit.dll
2013-06-04 04:53 . 2013-07-11 01:42        509440        ----a-w-        c:\windows\SysWow64\qedit.dll
2013-06-04 01:15 . 2013-06-04 01:15        97280        ----a-w-        c:\windows\system32\mshtmled.dll
2013-06-04 01:15 . 2013-06-04 01:15        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe
2013-06-04 01:15 . 2013-06-04 01:15        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll
2013-06-04 01:15 . 2013-06-04 01:15        81408        ----a-w-        c:\windows\system32\icardie.dll
2013-06-04 01:15 . 2013-06-04 01:15        77312        ----a-w-        c:\windows\system32\tdc.ocx
2013-06-04 01:15 . 2013-06-04 01:15        762368        ----a-w-        c:\windows\system32\ieapfltr.dll
2013-06-04 01:15 . 2013-06-04 01:15        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-04 01:15 . 2013-06-04 01:15        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll
2013-06-04 01:15 . 2013-06-04 01:15        62976        ----a-w-        c:\windows\system32\pngfilt.dll
2013-06-04 01:15 . 2013-06-04 01:15        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx
2013-06-04 01:15 . 2013-06-04 01:15        599552        ----a-w-        c:\windows\system32\vbscript.dll
2013-06-04 01:15 . 2013-06-04 01:15        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-06-04 01:15 . 2013-06-04 01:15        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll
2013-06-04 01:15 . 2013-06-04 01:15        51200        ----a-w-        c:\windows\system32\imgutil.dll
2013-06-04 01:15 . 2013-06-04 01:15        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll
2013-06-04 01:15 . 2013-06-04 01:15        48640        ----a-w-        c:\windows\system32\mshtmler.dll
2013-06-04 01:15 . 2013-06-04 01:15        452096        ----a-w-        c:\windows\system32\dxtmsft.dll
2013-06-04 01:15 . 2013-06-04 01:15        441856        ----a-w-        c:\windows\system32\html.iec
2013-06-04 01:15 . 2013-06-04 01:15        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll
2013-06-04 01:15 . 2013-06-04 01:15        361984        ----a-w-        c:\windows\SysWow64\html.iec
2013-06-04 01:15 . 2013-06-04 01:15        281600        ----a-w-        c:\windows\system32\dxtrans.dll
2013-06-04 01:15 . 2013-06-04 01:15        27648        ----a-w-        c:\windows\system32\licmgr10.dll
2013-06-04 01:15 . 2013-06-04 01:15        270848        ----a-w-        c:\windows\system32\iedkcs32.dll
2013-06-04 01:15 . 2013-06-04 01:15        247296        ----a-w-        c:\windows\system32\webcheck.dll
2013-06-04 01:15 . 2013-06-04 01:15        235008        ----a-w-        c:\windows\system32\url.dll
2013-06-04 01:15 . 2013-06-04 01:15        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2013-06-04 01:15 . 2013-06-04 01:15        226304        ----a-w-        c:\windows\system32\elshyph.dll
2013-06-04 01:15 . 2013-06-04 01:15        216064        ----a-w-        c:\windows\system32\msls31.dll
2013-06-04 01:15 . 2013-06-04 01:15        197120        ----a-w-        c:\windows\system32\msrating.dll
2013-06-04 01:15 . 2013-06-04 01:15        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll
2013-06-04 01:15 . 2013-06-04 01:15        173568        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-06-04 01:15 . 2013-06-04 01:15        167424        ----a-w-        c:\windows\system32\iexpress.exe
2013-06-04 01:15 . 2013-06-04 01:15        158720        ----a-w-        c:\windows\SysWow64\msls31.dll
2013-06-04 01:15 . 2013-06-04 01:15        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-06-04 01:15 . 2013-06-04 01:15        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe
2013-06-04 01:15 . 2013-06-04 01:15        149504        ----a-w-        c:\windows\system32\occache.dll
2013-06-04 01:15 . 2013-06-04 01:15        144896        ----a-w-        c:\windows\system32\wextract.exe
2013-06-04 01:15 . 2013-06-04 01:15        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-06-04 01:15 . 2013-06-04 01:15        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat
2013-06-04 01:15 . 2013-06-04 01:15        138752        ----a-w-        c:\windows\SysWow64\wextract.exe
2013-06-04 01:15 . 2013-06-04 01:15        13824        ----a-w-        c:\windows\system32\mshta.exe
2013-06-04 01:15 . 2013-06-04 01:15        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-06-04 01:15 . 2013-06-04 01:15        136192        ----a-w-        c:\windows\system32\iepeers.dll
2013-06-04 01:15 . 2013-06-04 01:15        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll
2013-06-04 01:15 . 2013-06-04 01:15        12800        ----a-w-        c:\windows\SysWow64\mshta.exe
2013-06-04 01:15 . 2013-06-04 01:15        12800        ----a-w-        c:\windows\system32\msfeedssync.exe
2013-06-04 01:15 . 2013-06-04 01:15        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll
2013-06-04 01:15 . 2013-06-04 01:15        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-04 01:15 . 2013-06-04 01:15        102912        ----a-w-        c:\windows\system32\inseng.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\program files (x86)\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}]
2010-11-21 03:24        297808        ----a-w-        c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-07-17 17:31        277512        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{FE69C007-C452-4d3e-86D2-1730DF8BC871}"= "c:\program files (x86)\SimilarSites\similarsites.dll" [2012-02-01 316928]
.
[HKEY_CLASSES_ROOT\clsid\{fe69c007-c452-4d3e-86d2-1730df8bc871}]
[HKEY_CLASSES_ROOT\similarsites.toolbar.1]
[HKEY_CLASSES_ROOT\similarsites.toolbar]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:43        1724616        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:43        1724616        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:43        1724616        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-25 138096]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-07-26 1564016]
"KiesAirMessage"="c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe" [2013-03-20 578560]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-01-17 343168]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2013-05-23 291608]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2011-09-15 61112]
"HPOSD"="c:\program files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe" [2011-08-19 379960]
"HP CoolSense"="c:\program files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe" [2012-11-05 1343904]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 311152]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"BlueStacks Agent"="c:\program files (x86)\BlueStacks\HD-Agent.exe" [2013-08-07 601928]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableRegedit"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DiscountfinderService;DiscountfinderService;c:\programdata\Rabatt-Finder\DFService.exe;c:\programdata\Rabatt-Finder\DFService.exe [x]
R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R3 AtiDCM;AtiDCM;c:\swsetup\Drivers\AMDVideoHHP\Bin64\atdcm64a.sys;c:\swsetup\Drivers\AMDVideoHHP\Bin64\atdcm64a.sys [x]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\SysWOW64\FsUsbExDisk.SYS;c:\windows\SysWOW64\FsUsbExDisk.SYS [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RSP2STOR;Realtek PCIE CardReader Driver - P2;c:\windows\system32\DRIVERS\RtsP2Stor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsP2Stor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 amdkmpfd;AMD PCI Root Bus Lower Filter;c:\windows\system32\DRIVERS\amdkmpfd.sys;c:\windows\SYSNATIVE\DRIVERS\amdkmpfd.sys [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\drivers\iusb3hcs.sys;c:\windows\SYSNATIVE\drivers\iusb3hcs.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1404000.028\SYMDS64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMDS64.SYS [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1404000.028\SYMEFA64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\SYMEFA64.SYS [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [x]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130820.006\IDSvia64.sys;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130820.006\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1404000.028\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1404000.028\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [x]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe;c:\windows\SYSNATIVE\Hpservice.exe [x]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe;c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WajamUpdater;WajamUpdater;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe;c:\program files (x86)\Wajam\Updater\WajamUpdater.exe [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys;c:\windows\SYSNATIVE\DRIVERS\igdpmd64.sys [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys;c:\windows\SYSNATIVE\DRIVERS\netr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 SmbDrv;SmbDrv;c:\windows\system32\DRIVERS\Smb_driver.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-12 22:08]
.
2013-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1000Core.job
- c:\users\Enes\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-06 14:40]
.
2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1000UA.job
- c:\users\Enes\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-06 14:40]
.
2013-08-23 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1003Core.job
- c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-25 16:10]
.
2013-08-24 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1314208379-2815888147-2284233898-1003UA.job
- c:\users\Cemal\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-25 16:10]
.
2013-08-24 c:\windows\Tasks\HP Photo Creations Communicator.job
- c:\programdata\HP Photo Creations\Communicator.exe [2012-12-06 13:51]
.
2013-08-23 c:\windows\Tasks\HPCeeScheduleForCemal.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
2013-08-21 c:\windows\Tasks\HPCeeScheduleForEnes.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15 03:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-07-17 17:31        336904        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:37        2328776        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:37        2328776        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:37        2328776        ----a-w-        c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-06 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-06 398104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-06 440600]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2013-05-23 1425408]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=15095
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=9fe0175b-7219-415c-a1db-5387cc6d2180&searchtype=ds&q={searchTerms}&installDate=13/02/2013
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to DVD Converter - c:\users\Cemal\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetodvdconverter.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Mit Mipony herunterladen - file://c:\program files (x86)\MiPony\Browser\IEContext.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{807DF5E0-4EF7-48a8-A405-239F3E29FFA9} - {FE69C007-C452-4d3e-86D2-1730DF8BC871} - c:\program files (x86)\SimilarSites\similarsites.dll
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
DPF: {CAFCF48D-8E34-4490-8154-026191D73924} - hxxp://www.salontanriverdi.com/cam/NetVideoActiveX23.cab
FF - ProfilePath - c:\users\Cemal\AppData\Roaming\Mozilla\Firefox\Profiles\lnwn16a6.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - ExtSQL: 2013-07-07 04:01; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF - ExtSQL: 2013-07-24 19:28; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Cemal\AppData\Roaming\Mozilla\Firefox\Profiles\lnwn16a6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
BHO-{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - c:\program files (x86)\PricePeep\pricepeep.dll
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-Sony PC Companion - c:\program files (x86)\Sony\Sony PC Companion\PCCompanion.exe
Wow6432Node-HKCU-Run-DAEMON Tools Lite - c:\program files (x86)\DAEMON Tools Lite\DTLite.exe
Wow6432Node-HKCU-Run-SearchProtect - c:\users\Cemal\AppData\Roaming\SearchProtect\bin\cltmng.exe
Wow6432Node-HKCU-Run-Smart Driver Updater - c:\program files (x86)\Smart Driver Updater\SDULauncher.exe
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKLM-Run-OtShot - c:\program files (x86)\OtShot\otshot.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-SearchProtect - \SearchProtect\bin\cltmng.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM_Wow6432Node-ActiveSetup-{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} - msiexec
Toolbar-10 - (no file)
WebBrowser-{F999A48B-1950-4D81-9971-79018F807B4B} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Amazon Browser Bar - c:\program files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.Uninstall.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-Free MP4 Video Converter_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube Download_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-PricePeep - c:\program files (x86)\PricePeep\uninstall.exe
AddRemove-{EE202411-2C26-49E8-9784-1BC1DBF7DE96} - c:\program files (x86)\InstallShield Installation Information\{EE202411-2C26-49E8-9784-1BC1DBF7DE96}\setup.exe
AddRemove-1447408005.portal.qtrax.com - c:\program files (x86)\Microsoft Silverlight\5.1.20125.0\Silverlight.Configuration.exe
AddRemove-DSite - c:\users\Cemal\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
AddRemove-Mipony Download Manager Packages - c:\users\Cemal\AppData\Roaming\Mipony Download Manager Packages\uninstaller.exe
AddRemove-usr - c:\program files (x86)\USR\uninstall.exe
AddRemove-{79A765E1-C399-405B-85AF-466F52E918B0} - c:\program files (x86)\Ask.com\Updater\Updater.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.4.0.40\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-24  20:59:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-08-24 18:59
.
Vor Suchlauf: 12 Verzeichnis(se), 878.183.137.280 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 886.791.880.704 Bytes frei
.
- - End Of File - - 22901E8A470BC7CEE97A39FF23EFFA50

aharonov 25.08.2013 01:54
Ok, dann weiter:


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Logs von FRST

Physiics 25.08.2013 11:21
Alles gemacht, Logs passen aber nicht alle rein, daher alle Logs als rar Datei im Anhang oder pastebin.com.

pastebin links :

AdwCleaner[S0] hxxp://pastebin.com/jwdGgrgA
FRST hxxp://pastebin.com/4HKRZrF4
Addition hxxp://pastebin.com/Khs9Dgvt

oder ANHANG (.rar)

aharonov 25.08.2013 11:25
Hängt sich der Rechner immer noch auf?

Physiics 25.08.2013 11:28
beim Speichern der Logfiles hing es ein paar mal.. Musste dann den Rechner neustarten. Habe gerade Internet Explorer angeklickt, jedoch lädt es ewig und nichts passiert..Hängt nun wieder..

Ich habe den Rechner neu gestartet, wenn ich z.b Firefox öffnen will, lädt es und danach passiert nichts mehr. Kann auch nicht wirklich was anderes öffnen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129