| Julian890 | 14.07.2015 16:31 |
Bei Windows 7 wird der Support doch auch in naher Zeit eingestellt oder?
Mit welchem OS kann man eigentlich kostenlos auf Windows 10 Upgraden?
Auch die Addition.txt? Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 14.07.2015
Suchlauf-Zeit: 16:41:45
Logdatei: mbam.txt
Administrator: Ja
Version: 2.01.6.1022
Malware Datenbank: v2015.07.14.03
Rootkit Datenbank: v2015.07.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Ich
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 392694
Verstrichene Zeit: 15 Min, 52 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 14
PUP.Optional.ConduitTB.A, HKU\S-1-5-21-398245099-1811430366-2233319292-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{30F9B915-B755-4826-820B-08FBA6BD249D}, In Quarantäne, [08a3d60bf5958da9a737127317ebd42c],
PUP.Optional.SofTonic.A, HKU\S-1-5-21-398245099-1811430366-2233319292-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}, In Quarantäne, [802becf55d2d0a2c443ccef156ac4eb2],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\mystartsearchSoftware, In Quarantäne, [9516de03dfabdd59e5a529f230d32cd4],
PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2431245, In Quarantäne, [14971ec35a3046f0d54eb4dc8381926e],
PUP.Optional.FastSearchings, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [dad1825fa3e7c0768710c8b2956f2cd4],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [a506519061297db9a4a7ee9b798bf709],
PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [d9d2e8f9e9a13bfb133156ac3dc643bd],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{cd40cdc3}, In Quarantäne, [456641a06b1f45f1c1af315d877dd32d],
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, [03a839a87911ff37e931f59b3bc9c13f],
PUP.Optional.WebSearchInfo, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [cae1e8f9503a3cfaf48d76f616eee21e],
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [fdae7869aae03ef83515c9c0d232a25e],
PUP.Optional.Ask.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9C84BA70-CC94-467E-A45F-BAF91C3EB3B0}, In Quarantäne, [119a5889b7d387af6f33810f4fb545bb],
PUP.Optional.Conduit.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}, In Quarantäne, [406b5b8614766ccadd9315f2966dae52],
PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}, In Quarantäne, [22897e633654ae88af943ac8bb487f81],
Registrierungswerte: 13
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, In Quarantäne, [a506519061297db9a4a7ee9b798bf709]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}, In Quarantäne, [9c0f657c43472f0748032b5e659f56aa]
PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURL, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [d9d2e8f9e9a13bfb133156ac3dc643bd]
PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURLFallback, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [2f7cd809e4a60c2aef55828051b2da26]
PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|URL, hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, In Quarantäne, [208b538e721878be42021fe39271ff01]
PUM.Security.Hijack.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DisableAutoUpdateChecksCheckboxValue, 1, In Quarantäne, [03a839a87911ff37e931f59b3bc9c13f]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, In Quarantäne, [fdae7869aae03ef83515c9c0d232a25e]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}, In Quarantäne, [3477f4ed761488aea6a4cfbab1539769]
PUP.Optional.Ask.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9C84BA70-CC94-467E-A45F-BAF91C3EB3B0}|URL, hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000SSDE&apn_uid=47F5DCF8-6608-4A13-B0CC-F6DD36BE9804&apn_sauid=031E1C9F-C891-4693-806D-D6F13E5063E7, In Quarantäne, [119a5889b7d387af6f33810f4fb545bb]
PUP.Optional.Conduit.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{afdbddaa-5d3f-42ee-b79c-185a7020515b}|URL, hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245, In Quarantäne, [406b5b8614766ccadd9315f2966dae52]
PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURL, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [22897e633654ae88af943ac8bb487f81]
PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|FaviconURLFallback, hxxp://websearch.hotsearches.info/favicon.ico, In Quarantäne, [b9f21bc6bccefa3c093ae022d42fed13]
PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BB82DE59-BC4C-4172-9AC4-73315F71CFFE}|URL, hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, In Quarantäne, [d5d6f6eb2466e4520241956d54afba46]
Registrierungsdaten: 2
PUP.Optional.HotSearches.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, Gut: (www.google.com), Schlecht: (hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90),Ersetzt,[56554e93ed9ddd59051b1d0662a3a957]
PUP.Optional.HotSearches.A, HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90, Gut: (www.google.com), Schlecht: (hxxp://websearch.hotsearches.info/?pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90),Ersetzt,[3972e3feaddd7eb8dc3dd44fbd48eb15]
Ordner: 5
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.MultiPlug.Gen, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}, In Quarantäne, [ebc08958cebcca6c4a52791664a033cd],
Dateien: 32
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).exe, In Quarantäne, [4b600cd528627bbbc39111a3c938b64a],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}\pixel gun 3d hack downloader.exe, In Quarantäne, [6744568bdab0a88ee074c9eb09f840c0],
PUP.Optional.Useful, F:\Eigene Dateien\Downloads\MediaPlayerClassic.exe, In Quarantäne, [c1ea22bfaedc01358c0b69a77a8b54ac],
PUP.Optional.Multiplug, C:\Programme\AppsEngine\AppsEngine.dll, In Quarantäne, [9912ad343456f0462a9ed0a901008779],
PUP.Optional.Multiplug.A, C:\Programme\PPriceuMMinus\PPriceuMMinus.exe, In Quarantäne, [3c6f7071dfab3204e312adea7889ee12],
PUP.Optional.Multiplug.A, C:\Programme\PrriiceMainus\PrriiceMainus.exe, In Quarantäne, [238802df02881f1746af7a1ded14e21e],
PUP.Optional.PricePeep.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [9813974a503a8bab9a6941c3c73cb44c],
PUP.Optional.PricePeep.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [0ba09a477f0b8caa8a7957ad34cfdf21],
PUP.Optional.ShoppingGate.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, In Quarantäne, [e1cab130ccbed95d6eb6ef4a8380d62a],
PUP.Optional.ShoppingGate.A, C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, In Quarantäne, [406b03dec0ca2d09fd27ab8e689baa56],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\lsdb.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\background.html, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\content.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\ekqu4a.js, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ccmpopijkffioidledfllfggcpnhpmbo\manifest.json, In Quarantäne, [a7041ac79ceee5515b8b167213f1c53b],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\lsdb.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\background.html, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\content.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\manifest.json, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ckbdljhdmccldpghjaodcjpjfhejmhhn\VYG.js, In Quarantäne, [f4b7667bb8d26fc78561e7a1ab59748c],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\lsdb.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\background.html, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\content.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\manifest.json, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lomdmnnbibojionblpagecopjgodjbho\tvPDz.js, In Quarantäne, [e2c9825fc2c8b97d01e5cfb962a2df21],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\lsdb.js, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\background.html, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\content.js, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\GQUZ.js, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.MultiPlug, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nhmjjonnkfmnlhggffolmlnjeloekgnj\manifest.json, In Quarantäne, [64478f52553596a0b135baced62ec63a],
PUP.Optional.Multiplug.A, C:\WINDOWS\Tasks\Bidaily Synchronize Task[973b].job, In Quarantäne, [6a413da428626bcbeef06a23ea1a847c],
PUP.Optional.MultiPlug.Gen, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{266e8104-47b6-62c8-266e-e810447b0411}\pixel gun 3d hack downloader (1).dat, In Quarantäne, [ebc08958cebcca6c4a52791664a033cd],
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
AdwCleaner Logfile: Code:
# AdwCleaner v4.208 - Bericht erstellt 14/07/2015 um 17:09:07
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-09.2 [Lokal]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Ich - SABINE
# Gestarted von : G:\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : cd40cdc3
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3734f68600005bcd
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{bce032ff-c65f-e8d7-bce0-032ffc65cbff}
Ordner Gelöscht : C:\Programme\PPriceuMMinus
Ordner Gelöscht : C:\Programme\PrriiceMainus
Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Conduit
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7697BC38-D0FA-454B-AC75-968B4CCABFCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A993BCA4-1E58-474D-A36E-057CC6AC9CE5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
***** [ Internetbrowser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v43.0.2357.124
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639951&z=f6db741ac9edae34e4866e8g8zcc0z7q3c8t0t4w2e&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.mystartsearch.com/web/?type=ds&ts=1434639980&z=6986c83c4d0d0214b90ce12g1z7c2zdq2cat1t8m4t&from=wpc&uid=ST380815AS_5RW0ZZ60&q={searchTerms}
[C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://websearch.hotsearches.info/?l=1&q={searchTerms}&pid=20347&r=2015/06/20&hid=412672255662608382&lg=EN&cc=DE&unqvl=90
*************************
AdwCleaner[R0].txt - [3514 Bytes] - [14/07/2015 17:07:36]
AdwCleaner[S0].txt - [3442 Bytes] - [14/07/2015 17:09:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3501 Bytes] ##########
--- --- ---
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.4.7 (07.13.2015:1)
OS: Microsoft Windows XP x86
Ran by Ich on 14.07.2015 at 17:13:26,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\appdataFr25.bin
~~~ Folders
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DIGITA~1
Successfully deleted: [Folder] C:\Programme\myfree codec
~~~ Chrome
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Dokumente und Einstellungen\Ich\local settings\application data\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2015 at 17:16:13,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2015
Ran by Ich (administrator) on SABINE on 14-07-2015 17:21:21
Running from G:\
Loaded Profiles: Ich (Available Profiles: Ich & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16010240 2006-03-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2012-02-17] (Apple Inc.)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1657448 2009-11-18] ()
HKLM\...\Run: [LexwareInfoService] => C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2003-03-09] (HP)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Programme\Samsung\Kies\KiesTrayAgent.exe [311152 2013-07-15] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [BCSSync] => C:\Programme\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-11-14] (Google Inc.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\...\Run: [KiesPreload] => C:\Programme\Samsung\Kies\Kies.exe [1564016 2013-07-15] (Samsung)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [519584 2010-12-21] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk [2012-04-13]
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013-07-29]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2012-04-09]
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Officejet 6600.lnk [2013-07-29]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6600.lnk -> C:\Programme\HP\HP Officejet 6600\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-398245099-1811430366-2233319292-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-398245099-1811430366-2233319292-1005 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2012-11-10] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL [2010-02-28] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{5C946888-E903-4E81-97B6-E9D981445E44}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2011-12-15] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-04-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Visan\plugins\npRLSecurePluginLayer.dll [2011-05-29] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [2009-10-23] (Zylom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-02-21]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2013-07-29]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-13]
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-13]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-13]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-02-23]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-02-23]
CHR Extension: (Google Sheets) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-13]
CHR Extension: (WEB.DE MailCheck) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2015-01-06]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-04]
CHR Extension: (20-20 3D Viewer for IKEA) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pfhldcakmgpmglboaclpfdedehjblalp [2014-01-17]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-02-23]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-11-14] (Google)
S2 Helpless Currency; C:\Programme\Helpless Currency\Helpless Currency.exe [8016193 2015-07-08] () [File not signed]
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [71024 2010-10-25] ()
S4 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-01] (Oracle Corporation)
S2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
S3 Microsoft SharePoint Workspace Audit Service; C:\Programme\Microsoft Office\Office14\GROOVE.EXE [30814400 2013-12-19] (Microsoft Corporation)
S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
S3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
S4 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2012-04-13] (Oak Technology Inc.) [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51024 2003-03-09] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2003-03-09] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21456 2003-03-09] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U4 OOCleverCacheAgent; No ImagePath
U3 SCardDrv; No ImagePath
U3 uploadmgr; No ImagePath
U4 UxTuneUp; No ImagePath
U3 VMnetAdapter; No ImagePath
U2 VMnetBridge; No ImagePath
U3 VMnetDHCP; No ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-14 17:16 - 2015-07-14 17:16 - 00001458 _____ C:\Dokumente und Einstellungen\Ich\Desktop\JRT.txt
2015-07-14 17:13 - 2015-07-14 17:13 - 00000000 ____D C:\RegBackup
2015-07-14 17:07 - 2015-07-14 17:09 - 00000000 ____D C:\AdwCleaner
2015-07-14 16:40 - 2015-07-14 17:03 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-14 16:40 - 2015-07-14 16:40 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-07-14 16:40 - 2015-07-14 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2015-07-14 16:39 - 2015-07-14 16:40 - 00000000 ____D C:\Programme\Malwarebytes Anti-Malware
2015-07-14 16:39 - 2015-07-14 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-07-14 16:39 - 2015-04-14 09:37 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-14 16:39 - 2015-04-14 09:37 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-13 17:59 - 2015-07-14 17:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00021412 _____ C:\ComboFix.txt
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-07-13 17:59 - 2015-07-13 17:59 - 00000000 ____D C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\temp
2015-07-13 17:44 - 2015-07-13 17:44 - 00000000 _RSHD C:\cmdcons
2015-07-13 17:44 - 2012-04-10 19:10 - 00000211 _____ C:\Boot.bak
2015-07-13 17:44 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2015-07-13 17:41 - 2015-07-13 17:59 - 00000000 ____D C:\Qoobox
2015-07-13 17:41 - 2015-07-13 17:57 - 00000000 ____D C:\WINDOWS\erdnt
2015-07-13 17:41 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2015-07-13 17:41 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2015-07-13 17:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2015-07-13 17:41 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2015-07-13 17:40 - 2015-07-14 16:58 - 00000000 ____D C:\Programme\AppsEngine
2015-07-13 17:36 - 2015-07-13 17:36 - 00000000 _____ C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp.dat
2015-07-13 17:34 - 2015-07-13 18:20 - 00000000 ____D C:\Programme\VS Revo Group
2015-07-12 16:12 - 2015-07-14 17:21 - 00000000 ____D C:\FRST
2015-07-08 20:02 - 2015-07-08 20:02 - 00000000 ____D C:\Programme\Helpless Currency
2015-06-18 17:05 - 2015-06-20 19:34 - 00000000 ____D C:\Programme\StatEdit
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-07-14 17:16 - 2010-03-16 18:52 - 01745345 _____ C:\WINDOWS\WindowsUpdate.log
2015-07-14 17:15 - 2010-03-16 18:34 - 01088188 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-14 17:14 - 2010-03-16 18:34 - 00000000 ___RD C:\Programme
2015-07-14 17:11 - 2010-03-16 18:37 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-07-14 17:11 - 2010-03-16 18:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-07-14 17:11 - 2008-08-21 14:00 - 00012710 _____ C:\WINDOWS\system32\wpa.dbl
2015-07-14 17:10 - 2014-04-20 13:21 - 00054156 ____H C:\WINDOWS\QTFont.qfn
2015-07-14 17:10 - 2010-08-14 22:46 - 00000000 ____D C:\WINDOWS\system32\Lang
2015-07-14 17:09 - 2010-08-14 22:45 - 00000190 ___SH C:\Dokumente und Einstellungen\Ich\ntuser.ini
2015-07-14 16:58 - 2013-10-11 16:46 - 00978264 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-07-14 16:58 - 2010-03-16 19:02 - 00031758 _____ C:\WINDOWS\SchedLgU.Txt
2015-07-14 16:58 - 2010-03-16 19:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-07-14 16:56 - 2010-03-17 11:43 - 00000418 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{52950EC7-7DED-4230-A9B4-54728DB4E030}.job
2015-07-14 16:40 - 2010-03-16 18:33 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-07-13 18:20 - 2010-08-14 22:45 - 00000000 ___RD C:\Dokumente und Einstellungen\Ich\Startmenü\Programme
2015-07-13 18:10 - 2012-10-22 16:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-13 17:59 - 2014-03-31 17:59 - 00000212 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-07-13 17:59 - 2013-07-29 15:37 - 00000502 _____ C:\WINDOWS\Tasks\HP Photo Creations Communicator.job
2015-07-13 17:59 - 2010-03-16 18:58 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2015-07-13 17:54 - 2010-03-16 18:50 - 00000000 ____D C:\WINDOWS\system32\Restore
2015-07-13 17:53 - 2008-08-21 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-07-13 17:51 - 2014-04-20 13:21 - 00001409 _____ C:\WINDOWS\QTFont.for
2015-07-13 17:50 - 2010-08-14 22:45 - 00000000 ____D C:\Dokumente und Einstellungen\Ich
2015-07-13 17:44 - 2010-03-16 19:32 - 00000327 __RSH C:\boot.ini
2015-07-10 11:42 - 2012-01-16 11:46 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-07-09 17:53 - 2014-11-19 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\vlc
==================== Files in the root of some directories =======
2011-06-24 10:41 - 2014-12-03 13:13 - 0016896 _____ () C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Some files in TEMP:
====================
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End of log ============================
--- --- --- |
FRST 32-Bit | FRST 64-Bit
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Malware 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
