| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Yontoo / Y2Desktop.Updater.exe -MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.02.2013, 23:44
| #1 |
 |  Yontoo / Y2Desktop.Updater.exe -Malware Gute Tag, Ich habe mir wohl auch einen Yontoo virus eingefangen. Hier gibt es schon ein thema dazu: HIER, doch bei mir gestaltet sich das Problem etwas anders. =/ Zu Mein Problem Meine Anti-Malware software (Emsisoft) hat mir eine mittlere Bedrohung im Yontoo Ordner angezeigt und drauf hingewiesen das unterm Internet-Explorer verdächtige Addons installiert wurden. Da ich ausschließlich den Firefox Browser nutzte hat mich das schon mal gewundert. Ich habe also den Internet Explorer geöffnet und bekam gleich Werbe Popup's und hatte eine, von mir nicht installierte Toolbar. Dazu Eine neue Startseite und die Standard Suchmaschie war nun Delta force. Dies konnte ich alles wieder Entfernen und umstellen, danach hat mein Anti-Malware Programm auch keine Bedrohung mehr angezeigt. Doch ich hatte noch einen Yontoo Ordner im Programm Verzeichnis, Yontoo wurde unter meinen Installierten Programmen angezeigt und unter den Prozessen lief noch ein neuer Prozess (Y2Desktop.updater.exe -- Der Y2Desktop.Updater wird im Task-Manager als Anwendung von Microsoft angezeigt was jedoch ein Fakt sein soll). Yontoo als Programm habe ich versucht zu entfernen zuerst über die Windows Deinstallation was leider nicht klappte (ein Error ist bei der Deinstallation aufgetreten). Eben so wenig mit dem Deinstallation tool von Ccleaner. Nun hatte ich also ein unerwünschten Ordner, Programm und ein Prozess der zwar nicht im Autorun eingetragen war, aber immer von beginn an lief.  Der Ordner konnte nicht gelöscht werden da dort die Fehlermeldung auf kam das die Anwendungen im Ordner noch in Verwendung sind ( da der Prozess läuft.) Darauf hin habe ich versucht den Prozess über den Task-Manager zu beenden was wieder wegen einer Error-Meldung nicht funktioniert hat.  Nach einem Neustart befand sich das Programm nicht mehr unter den Installieren Programm, der Ordner und der Prozess waren aber noch da und könnten immer noch nicht entfernt werden. Iich Adwcleaner herrunter geladen und angewendet. Es hat auch etwas von Yontoo gelöscht doch das Problem besteht weiterhin. Mein Pc läuft mit Windows 7 Home, habe avast und nutzte Emsisoft anti malware. Die TIpps von der oben genannten quelle (hier) habe ich erfolgslos ausprobiert.( und damit schon eure erste Regel gebrochen =/ sry hatte gehofft euch und mir zeit zu ersparen =S ) Noch mal das wichtigste: -also Addon ist schon lange wieder entfernt -das Yontoo LLC Programm scheint auch deinstalliert zu sein( wird nicht bei Installieren Programm aufgelistet) -ich habe einige Dateien die mit yontoo im zusammenhang stehen manuell gelöscht. -Den Autorun habe erst via CCleaner versucht zu löschen was leider kein erfolg brachte auch manuelles austragen half nicht = Y2Desktop.Updater.exe start immer noch von allein. -Prozess kann ich nicht beenden und die Anwenung bzw. den Ordner nicht entfernen. Würde mich über hilfe freuen Vielen dank |
|
26.02.2013, 09:26
| #2 |
| /// TB-Ausbilder  |  Yontoo / Y2Desktop.Updater.exe -Malware Vielleicht zeigst du auch die Logfiles von dem was du bisher gemacht hast. Insbesondere Emsisoft und AdwCleaner würde mich interessieren.
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
26.02.2013, 16:54
| #3 |
| | Yontoo / Y2Desktop.Updater.exe -Malware Hey ryder,
__________________Vielen dank das du mir helfen möchtest. Ich habe grade HIER noch eine quelle gefunden die diesen Prozess als vertraunswürdig einstuft. Nicht das ich mit System kaputt spiele beim ´versuch der löschung?! Ich finde leider die AdwCleaner logs nicht, kann auch nicht einstellen wo sie standardmäßig abgespeichert werden sollen. Wo liegen diese im normalfall? Wie werden sie benannt? Habe zur sicherheit mehr mals mit Emsisoft gescannt und werde nun alle 6 logs posten. Ich beginne mit dem Log der am ältestens ist. Emsisoft Anti-malwar Log ( 6 stück) Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: N/A
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 25.02.2013 00:24:12
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll gefunden: Adware.Win32.Yontoo.AMN (A)
Gescannt 450006
Gefunden 1
Scan Ende: 25.02.2013 00:55:04
Scan Zeit: 0:30:52
C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll Quarantäne Adware.Win32.Yontoo.AMN (A)
Quarantäne 1
Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 00:24:26
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo
Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 25.02.2013 01:19:06
Gescannt 3
Gefunden 0
Scan Ende: 25.02.2013 01:19:06
Scan Zeit: 0:00:00
Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 01:24:49
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: C:\ProgramData\Tarma Installer
Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 25.02.2013 01:50:34
Gescannt 9
Gefunden 0
Scan Ende: 25.02.2013 01:50:35
Scan Zeit: 0:00:01
Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 01:24:49
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 25.02.2013 02:04:08
Gescannt 1
Gefunden 0
Scan Ende: 25.02.2013 02:04:11
Scan Zeit: 0:00:03
Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 21:24:32
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 25.02.2013 21:34:06
Gescannt 1
Gefunden 0
Scan Ende: 25.02.2013 21:34:07
Scan Zeit: 0:00:01
Code:
ATTFilter Emsisoft Anti-Malware - Version 7.0
Letztes Update: 26.02.2013 16:14:15
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 26.02.2013 16:25:08
Gescannt 424808
Gefunden 0
Scan Ende: 26.02.2013 16:45:22
Scan Zeit: 0:20:14
Geändert von x4m (26.02.2013 um 17:16 Uhr) |
|
26.02.2013, 17:13
| #4 |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Normalerweise sind die unter: c:\adwcleaner[Rxxx]
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.02.2013, 18:07
| #5 |
| | Yontoo / Y2Desktop.Updater.exe -Malware Vielen dank für die schnelle Antwort! Habe sie wohl übersehen, so versteckt sind si ja gar nicht  Hier habe ich wieder 5 logs vorliegen. Code:
ATTFilter # AdwCleaner v2.113 - Datei am 25/02/2013 um 02:20:00 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserProtect
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo
Gelöscht mit Neustart : C:\Users\BENUTZTER\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\8edfd0e16fed45
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\8edfd0e16fed45
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js
C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=c819e[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "c819ec14000000000000d43d7e33f39d");
Gelöscht : user_pref("extensions.delta.instlDay", "15760");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:18:47");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
*************************
AdwCleaner[S1].txt - [10721 octets] - [25/02/2013 02:20:00]
########## EOF - C:\AdwCleaner[S1].txt - [10782 octets] ##########
Code:
ATTFilter # AdwCleaner v2.113 - Datei am 25/02/2013 um 02:35:06 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [836 octets] - [25/02/2013 02:35:06]
########## EOF - C:\AdwCleaner[S2].txt - [895 octets] ##########
Code:
ATTFilter # AdwCleaner v2.113 - Datei am 25/02/2013 um 21:37:08 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Desktop\Ordner\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gefunden : C:\Program Files (x86)\Yontoo
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [775 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]
########## EOF - C:\AdwCleaner[R1].txt - [954 octets] ##########
Code:
ATTFilter # AdwCleaner v2.113 - Datei am 25/02/2013 um 21:37:30 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Desktop\Ordner\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1022 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]
AdwCleaner[S3].txt - [963 octets] - [25/02/2013 21:37:30]
########## EOF - C:\AdwCleaner[S3].txt - [1022 octets] ##########
Code:
ATTFilter # AdwCleaner v2.113 - Datei am 25/02/2013 um 21:42:20 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\x4m\Desktop\Ordner\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Users\x4m\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [1022 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]
AdwCleaner[S3].txt - [1091 octets] - [25/02/2013 21:37:30]
AdwCleaner[S4].txt - [1023 octets] - [25/02/2013 21:42:20]
########## EOF - C:\AdwCleaner[S4].txt - [1083 octets] ##########
|
|
26.02.2013, 18:13
| #6 |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Gut, dann schauen wir: Kontrollscan mit OTL
__________________ --> Yontoo / Y2Desktop.Updater.exe -Malware |
|
26.02.2013, 19:04
| #7 |
| | Yontoo / Y2Desktop.Updater.exe -Malware Alles klar. Hier kommt hier kommt der OTL Report. Ich habe Benutzter und Computer -Namen unkenntlich gemacht hoffe das führt nicht zu Problemen? Code:
ATTFilter OTL logfile created on: 26.02.2013 18:19:29 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\BENUTZTER\Downloads 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,95 Gb Total Physical Memory | 5,70 Gb Available Physical Memory | 71,64% Memory free 15,90 Gb Paging File | 12,91 Gb Available in Paging File | 81,22% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 445,40 Gb Total Space | 379,48 Gb Free Space | 85,20% Space Free | Partition Type: NTFS Drive D: | 20,02 Gb Total Space | 19,91 Gb Free Space | 99,44% Space Free | Partition Type: NTFS Computer Name: COMPUTERNAME | User Name: BENUTZTER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.26 18:18:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\BENUTZTER\Downloads\OTL.exe PRC - [2013.02.20 17:14:53 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2013.02.15 00:30:31 | 000,023,552 | ---- | M] (Microsoft) -- C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe PRC - [2013.02.04 22:46:38 | 002,738,264 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE PRC - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe PRC - [2013.01.30 18:01:52 | 003,365,288 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.11.13 21:53:40 | 000,800,176 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Razer Game Booster\FPSClient.exe PRC - [2012.11.13 21:53:04 | 000,905,344 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Razer Game Booster\gbtray.exe PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.10.30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\afwServ.exe PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin PRC - [2012.07.24 10:42:34 | 000,316,416 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe PRC - [2012.03.29 06:36:56 | 000,363,800 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2012.03.29 06:36:54 | 000,277,784 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2012.03.29 06:36:38 | 000,165,144 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe PRC - [2012.03.26 18:14:26 | 000,291,608 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe ========== Modules (No Company Name) ========== MOD - [2013.02.20 17:14:53 | 003,067,288 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2013.02.15 14:27:22 | 000,096,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\a1b65a602c75409c0c1ce7fa1f2a0983\UIAutomationProvider.ni.dll MOD - [2013.02.15 14:26:53 | 001,801,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll MOD - [2013.02.15 14:26:49 | 000,044,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Accessibility\e290208a6d4ea4451ac118f1e0c3b488\Accessibility.ni.dll MOD - [2013.02.15 02:42:35 | 018,002,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\14f511c47523f19ca591eb207e9e2084\PresentationFramework.ni.dll MOD - [2013.02.15 02:42:27 | 011,451,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\e10fd15441d278c04a03302880a3e231\PresentationCore.ni.dll MOD - [2013.02.15 02:42:24 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll MOD - [2013.02.15 02:42:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfeff31ab1e7cd3480c8942290c92f5d\PresentationFramework.Aero.ni.dll MOD - [2013.02.15 02:42:23 | 007,069,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll MOD - [2013.02.15 02:42:20 | 003,858,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\7a9ff5ce3a909d075179a2ac70d8f388\WindowsBase.ni.dll MOD - [2013.02.15 02:42:19 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll MOD - [2013.02.15 02:42:18 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll MOD - [2013.02.15 02:42:14 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll MOD - [2012.11.28 14:13:52 | 000,087,952 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2012.11.28 14:13:30 | 001,242,512 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2012.11.19 08:33:34 | 000,065,656 | ---- | M] () -- C:\Windows\SysWOW64\bdmpega.acm MOD - [2012.11.13 21:53:36 | 000,244,136 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\M_fps.dll MOD - [2012.11.13 21:53:06 | 007,477,262 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avcodec-54.dll MOD - [2012.11.13 21:53:06 | 001,191,950 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avformat-54.dll MOD - [2012.11.13 21:53:04 | 000,117,888 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\Mpeg2Video.dll MOD - [2012.11.13 21:53:04 | 000,062,256 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\PowerConfig.dll MOD - [2012.11.13 21:53:02 | 000,271,400 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\D3DX8Wrapper.dll MOD - [2012.11.13 21:53:00 | 000,333,326 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\swscale-2.dll MOD - [2012.11.13 21:53:00 | 000,156,174 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avutil-51.dll MOD - [2012.08.10 16:51:32 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll MOD - [2012.08.10 16:50:56 | 000,170,496 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll ========== Services (SafeList) ========== SRV:64bit: - [2012.12.19 20:56:00 | 000,240,640 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2013.02.20 17:14:53 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.15 13:08:20 | 000,543,144 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2013.02.15 01:15:09 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.02.07 13:24:12 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.10.30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\afwServ.exe -- (avast! Firewall) SRV - [2012.07.24 10:43:00 | 000,146,984 | ---- | M] () [Auto | Running] -- C:\Programme\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe -- (ISCTAgent) SRV - [2012.03.29 06:36:56 | 000,363,800 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2012.03.29 06:36:54 | 000,277,784 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2012.03.29 06:36:38 | 000,165,144 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service) SRV - [2012.03.07 02:00:46 | 000,629,984 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\iCLS Client\HeciServer.exe -- (Intel(R) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.02.26 16:13:44 | 000,034,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys -- (WPRO_41_2001) DRV:64bit: - [2012.12.19 21:48:48 | 011,278,336 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2012.12.19 20:32:54 | 000,552,960 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2012.11.06 12:11:52 | 000,096,256 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2012.10.30 23:51:56 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2012.10.30 23:51:55 | 000,984,144 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2012.10.30 23:51:55 | 000,370,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2012.10.30 23:51:55 | 000,262,656 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis2.sys -- (aswNdis2) DRV:64bit: - [2012.10.30 23:51:55 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2012.10.30 23:51:55 | 000,021,136 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd) DRV:64bit: - [2012.10.30 23:51:53 | 000,132,864 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswFW.sys -- (aswFW) DRV:64bit: - [2012.10.30 23:51:53 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2012.10.15 17:59:28 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2012.09.21 10:26:08 | 000,012,368 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis.sys -- (aswNdis) DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2012.07.24 10:37:56 | 000,046,016 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ISCTD64.sys -- (ISCT) DRV:64bit: - [2012.07.24 10:37:56 | 000,019,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\imsevent.sys -- (imsevent) DRV:64bit: - [2012.07.24 10:37:54 | 000,020,968 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ikbevent.sys -- (ikbevent) DRV:64bit: - [2012.03.26 18:13:20 | 000,789,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc) DRV:64bit: - [2012.03.26 18:13:20 | 000,356,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub) DRV:64bit: - [2012.03.26 18:13:18 | 000,019,224 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs) DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012.02.16 06:42:00 | 000,676,968 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2011.11.10 09:04:14 | 000,060,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2009.11.18 00:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2012.11.13 21:53:00 | 000,014,544 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Running] -- C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys -- (WinRing0_1_2_0) DRV - [2012.04.30 17:45:28 | 000,066,320 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Running] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc) DRV - [2012.04.30 17:45:00 | 000,044,688 | ---- | M] (Emsisoft GmbH) [File_System | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys -- (a2injectiondriver) DRV - [2011.05.19 13:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA) DRV - [2010.05.05 08:40:54 | 000,014,720 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys -- (a2util) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DD 77 CC 89 73 0C CE 01 [binary data] IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Delta Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474 FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.4 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.5.7 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.02.15 00:26:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.20 17:14:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.02.20 18:38:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.20 17:14:53 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.02.20 18:38:40 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2013.02.15 00:26:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Extensions [2013.02.25 01:28:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Firefox\Profiles\uwkcoke3.default\extensions [2013.02.15 02:26:50 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Firefox\Profiles\uwkcoke3.default\extensions\firefox@ghostery.com [2013.02.19 21:06:37 | 000,530,982 | ---- | M] () (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013.02.15 00:27:37 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.02.24 20:09:14 | 000,005,492 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\searchplugins\startpage-https---deutsch.xml [2013.02.20 17:14:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2013.02.15 00:26:37 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF [2013.02.20 17:14:53 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\BENUTZTER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C7EEB03-08EC-48A8-8503-486BBFDDCC5D}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE (Sysinternals - www.sysinternals.com) O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE (Sysinternals - www.sysinternals.com) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1 [2013.02.26 17:35:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2013.02.26 17:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight [2013.02.26 17:35:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight [2013.02.26 00:18:50 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Diagnostics [2013.02.25 00:52:17 | 000,132,864 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFW.sys [2013.02.25 00:52:01 | 000,262,656 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswNdis2.sys [2013.02.25 00:51:59 | 000,021,136 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswKbd.sys [2013.02.25 00:51:57 | 000,012,368 | ---- | C] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswNdis.sys [2013.02.25 00:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security [2013.02.25 00:23:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware [2013.02.25 00:22:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft Anti-Malware [2013.02.25 00:22:36 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Anti-Malware [2013.02.25 00:20:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2013.02.25 00:20:48 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2013.02.25 00:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler [2013.02.25 00:20:07 | 000,000,000 | ---D | C] -- C:\Program Files\Defraggler [2013.02.24 20:47:13 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Razer [2013.02.24 20:47:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer [2013.02.24 20:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Razer [2013.02.24 20:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer [2013.02.24 19:20:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader [2013.02.24 19:18:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo [2013.02.23 17:16:21 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\test_data [2013.02.23 16:19:52 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Audacity [2013.02.23 16:19:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Audacity [2013.02.23 15:17:09 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Orga [2013.02.23 15:06:17 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\BANDISOFT [2013.02.23 15:06:13 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Bandicam [2013.02.23 15:05:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bandicam [2013.02.23 15:05:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BandiMPEG1 [2013.02.23 01:16:52 | 000,000,000 | ---D | C] -- C:\Tmp [2013.02.23 01:07:08 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\vlc [2013.02.23 01:06:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2013.02.23 01:06:51 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN [2013.02.23 00:41:42 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Programs [2013.02.21 17:29:03 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\CrashDumps [2013.02.20 18:38:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [2013.02.20 17:14:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2013.02.18 20:57:57 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ [2013.02.18 20:21:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Adobe [2013.02.18 20:19:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2013.02.18 20:19:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2013.02.18 14:13:08 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\The Lord of the Rings Online [2013.02.17 18:33:34 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Desktop\temp [2013.02.17 18:27:01 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Apple Computer [2013.02.17 18:27:01 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Apple Computer [2013.02.17 18:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.02.17 18:26:36 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE [2013.02.17 18:26:10 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes [2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 [2013.02.17 18:25:36 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Apple [2013.02.17 18:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update [2013.02.17 18:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple [2013.02.17 18:25:12 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour [2013.02.17 18:25:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour [2013.02.17 18:25:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2013.02.17 18:25:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple [2013.02.17 17:27:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games [2013.02.17 17:27:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Grinding Gear Games [2013.02.17 16:53:51 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Chromium [2013.02.17 16:49:59 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\The Creative Assembly [2013.02.16 16:43:56 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ElevatedDiagnostics [2013.02.16 01:36:06 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Heaven [2013.02.16 00:49:55 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Turbine [2013.02.16 00:45:10 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ApplicationHistory [2013.02.16 00:44:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP [2013.02.16 00:42:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Turbine [2013.02.16 00:42:09 | 000,000,000 | ---D | C] -- C:\ProgramData\HappyCloud [2013.02.15 15:37:54 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\OpenOffice.org [2013.02.15 14:46:48 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\My Games [2013.02.15 13:58:38 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1 [2013.02.15 13:58:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3 [2013.02.15 13:38:22 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Thunderbird [2013.02.15 13:38:22 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Thunderbird [2013.02.15 02:47:32 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam [2013.02.15 02:39:20 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Dropbox [2013.02.15 02:35:32 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox [2013.02.15 02:34:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2013.02.15 02:34:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam [2013.02.15 02:34:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam [2013.02.15 02:32:43 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox [2013.02.15 02:08:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\LolClient [2013.02.15 01:30:42 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Desktop\ORDNER [2013.02.15 01:30:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\proexp [2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Macromedia [2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Macromedia [2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Adobe [2013.02.15 01:15:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed [2013.02.15 01:15:04 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed [2013.02.15 01:13:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2013.02.15 00:53:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Riot Games [2013.02.15 00:42:35 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Skype [2013.02.15 00:42:32 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2013.02.15 00:42:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2013.02.15 00:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2013.02.15 00:42:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype [2013.02.15 00:41:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment [2013.02.15 00:41:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment [2013.02.15 00:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net [2013.02.15 00:40:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\League of Legends [2013.02.15 00:35:45 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\PMB Files [2013.02.15 00:35:44 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files [2013.02.15 00:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks [2013.02.15 00:35:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\.swt [2013.02.15 00:26:57 | 000,370,288 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys [2013.02.15 00:26:57 | 000,025,232 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys [2013.02.15 00:26:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Google [2013.02.15 00:26:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2013.02.15 00:26:55 | 000,059,728 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys [2013.02.15 00:26:55 | 000,054,072 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys [2013.02.15 00:26:54 | 000,984,144 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys [2013.02.15 00:26:53 | 000,285,328 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe [2013.02.15 00:26:53 | 000,071,600 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys [2013.02.15 00:26:33 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr [2013.02.15 00:26:32 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe [2013.02.15 00:26:24 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software [2013.02.15 00:26:24 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software [2013.02.15 00:25:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Mozilla [2013.02.15 00:25:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Mozilla [2013.02.15 00:25:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2013.02.15 00:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2013.02.15 00:15:46 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\ATI [2013.02.15 00:15:46 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ATI [2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Searches [2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2013.02.15 00:14:20 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Identities [2013.02.15 00:14:18 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Contacts [2013.02.15 00:14:16 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\VirtualStore [2013.02.15 00:14:12 | 000,000,000 | --SD | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Videos [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Saved Games [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Pictures [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Music [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Links [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Favorites [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Downloads [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Documents [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Desktop [2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Vorlagen [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Verlauf [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Temporary Internet Files [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Startmenü [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\SendTo [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Recent [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Netzwerkumgebung [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Lokale Einstellungen [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Videos [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Musik [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Eigene Dateien [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Bilder [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Druckumgebung [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Cookies [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Anwendungsdaten [2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Anwendungsdaten [2013.02.15 00:14:12 | 000,000,000 | -H-D | C] -- C:\Users\BENUTZTER\AppData [2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Temp [2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Microsoft [2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Media Center Programs [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Recovery [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Programme [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2013.02.12 15:53:00 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2013.02.12 15:51:47 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD [2013.02.12 15:51:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT [2013.02.12 15:51:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP [2013.02.12 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies [2013.02.12 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies [2013.02.12 15:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center [2013.02.12 15:51:28 | 000,000,000 | ---D | C] -- C:\Program Files\ATI [2013.02.12 15:51:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies [2013.02.12 15:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies [2013.02.12 15:47:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2013.02.12 15:46:59 | 000,120,320 | ---- | C] (AMD) -- C:\Windows\SysNative\atitmm64.dll [2013.02.12 15:46:59 | 000,070,144 | ---- | C] (AMD) -- C:\Windows\SysNative\coinst_9.012.dll [2013.02.12 15:46:58 | 000,550,912 | ---- | C] (AMD) -- C:\Windows\SysNative\atieclxx.exe [2013.02.12 15:46:58 | 000,240,640 | ---- | C] (AMD) -- C:\Windows\SysNative\atiesrxx.exe [2013.02.12 15:46:58 | 000,021,504 | ---- | C] (AMD) -- C:\Windows\SysNative\atimuixx.dll [2013.02.12 15:43:16 | 000,000,000 | ---D | C] -- C:\winki [2013.02.12 15:43:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel [2013.02.12 15:41:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel [2013.02.12 15:40:52 | 000,000,000 | ---D | C] -- C:\Program Files\Intel [2013.02.12 15:40:39 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM [2013.02.12 15:40:39 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek [2013.02.12 15:40:33 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2013.02.12 15:40:29 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll [2013.02.12 15:40:29 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll [2013.02.12 15:40:29 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll [2013.02.12 15:40:29 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll [2013.02.12 15:40:29 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll [2013.02.12 15:40:10 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll [2013.02.12 15:40:10 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll [2013.02.12 15:40:10 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll [2013.02.12 15:40:10 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll [2013.02.12 15:40:10 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll [2013.02.12 15:40:10 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll [2013.02.12 15:40:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\postureAgent [2013.02.12 15:40:02 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll [2013.02.12 15:40:01 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll [2013.02.12 15:40:01 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll [2013.02.12 15:39:43 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll [2013.02.12 15:39:13 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp [2013.02.12 15:39:09 | 000,676,968 | ---- | C] (Realtek ) -- C:\Windows\SysNative\drivers\Rt64win7.sys [2013.02.12 15:39:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield [2013.02.12 15:39:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek [2013.02.12 15:39:01 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information [2013.02.12 15:37:51 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll [2013.02.12 15:37:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel [2013.02.12 15:37:48 | 000,000,000 | ---D | C] -- C:\Intel [2013.02.12 15:35:04 | 000,000,000 | ---D | C] -- C:\MSI [2013.02.12 15:30:34 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\Windows\MIFcom [2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIFcom [2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\Program Files\MIFcom [2013.02.12 15:24:42 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2013.02.12 15:24:11 | 000,000,000 | -HSD | C] -- C:\System Volume Information [2013.02.12 15:23:51 | 000,000,000 | ---D | C] -- C:\Windows\Panther [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.26 17:58:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.02.26 17:53:23 | 000,309,807 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\202659_4594581868667_2043738033_o.jpg [2013.02.26 16:20:34 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.02.26 16:20:34 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.02.26 16:17:28 | 001,641,686 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.02.26 16:17:28 | 000,707,234 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.02.26 16:17:28 | 000,660,852 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.02.26 16:17:28 | 000,152,826 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.02.26 16:17:28 | 000,125,042 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.02.26 16:13:44 | 000,034,752 | ---- | M] () -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys [2013.02.26 16:12:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.02.26 16:12:26 | 2107,826,175 | -HS- | M] () -- C:\hiberfil.sys [2013.02.25 21:42:32 | 000,000,439 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat [2013.02.25 18:05:15 | 000,054,680 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\tumblr_m8lzymF1XD1ryyh5jo1_500.png [2013.02.25 17:47:10 | 000,026,695 | ---- | M] () -- C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt [2013.02.25 17:02:40 | 000,009,484 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170237.reg [2013.02.25 17:02:29 | 000,010,186 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170225.reg [2013.02.25 16:54:33 | 000,202,733 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\Yontooordner.png [2013.02.25 16:50:35 | 000,168,987 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\Y2Desktop.Updater.png [2013.02.25 02:15:55 | 000,002,012 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021552.reg [2013.02.25 02:15:43 | 000,008,944 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021537.reg [2013.02.25 00:51:59 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2013.02.25 00:50:47 | 000,001,958 | ---- | M] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk [2013.02.25 00:22:16 | 000,037,180 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_002210.reg [2013.02.25 00:12:40 | 000,837,973 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\AMa6(1).rar [2013.02.23 17:16:22 | 000,070,388 | ---- | M] () -- C:\Users\BENUTZTER\Documents\test.aup [2013.02.23 01:12:55 | 000,004,519 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamStudio.cfg [2013.02.23 01:12:55 | 000,000,408 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamShapes.ini [2013.02.23 01:12:55 | 000,000,408 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamLayout.ini [2013.02.23 01:12:55 | 000,000,100 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Camdata.ini [2013.02.16 01:35:53 | 000,585,728 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Local\file__0.localstorage [2013.02.16 00:45:10 | 000,000,091 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Local\fusioncache.dat [2013.02.16 00:45:00 | 001,668,246 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2013.02.15 19:42:00 | 000,294,168 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.02.15 15:38:05 | 000,001,239 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013.02.15 02:35:43 | 000,001,048 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013.02.15 02:19:10 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf [2013.02.15 02:19:10 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf [2013.02.15 00:13:10 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2013.02.15 00:13:10 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf [2013.02.12 15:57:51 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2013.02.12 15:52:24 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin [2013.02.12 15:43:02 | 000,002,049 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2013.02.12 15:42:01 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iusb3hcs_01009.Wdf [1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.26 17:53:23 | 000,309,807 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\202659_4594581868667_2043738033_o.jpg [2013.02.25 18:05:15 | 000,054,680 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\BILD1.png [2013.02.25 17:47:08 | 000,026,695 | ---- | C] () -- C:\Users\BENUTZTER\Documents\PrivaterText1.odt [2013.02.25 17:02:38 | 000,009,484 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170237.reg [2013.02.25 17:02:27 | 000,010,186 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170225.reg [2013.02.25 16:54:33 | 000,202,733 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Bild2.png [2013.02.25 16:48:10 | 000,168,987 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Bild3.png [2013.02.25 02:20:09 | 000,000,439 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat [2013.02.25 02:15:53 | 000,002,012 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021552.reg [2013.02.25 02:15:41 | 000,008,944 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021537.reg [2013.02.25 00:50:47 | 000,001,958 | ---- | C] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk [2013.02.25 00:22:13 | 000,037,180 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_002210.reg [2013.02.25 00:12:39 | 000,837,973 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Datei1.rar [2013.02.24 19:21:18 | 000,002,005 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk [2013.02.24 19:21:18 | 000,001,949 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk [2013.02.24 19:21:18 | 000,001,928 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk [2013.02.23 17:16:22 | 000,070,388 | ---- | C] () -- C:\Users\BENUTZTER\Documents\test.aup [2013.02.23 16:19:49 | 000,001,023 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk [2013.02.23 01:07:42 | 000,004,519 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamStudio.cfg [2013.02.23 01:07:42 | 000,000,408 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamShapes.ini [2013.02.23 01:07:42 | 000,000,408 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamLayout.ini [2013.02.23 01:07:42 | 000,000,100 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Camdata.ini [2013.02.18 20:19:46 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.02.17 18:25:35 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk [2013.02.16 01:35:51 | 000,585,728 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Local\file__0.localstorage [2013.02.16 00:45:10 | 000,000,091 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Local\fusioncache.dat [2013.02.15 15:38:05 | 000,001,239 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013.02.15 13:38:16 | 000,002,102 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk [2013.02.15 02:35:43 | 000,001,048 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2013.02.15 02:26:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2013.02.15 02:19:10 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf [2013.02.15 02:19:10 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf [2013.02.15 02:08:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2013.02.15 01:15:10 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.02.15 00:26:53 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt [2013.02.15 00:25:47 | 000,001,163 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013.02.15 00:15:34 | 000,001,409 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2013.02.15 00:15:31 | 000,001,443 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2013.02.12 15:57:51 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2013.02.12 15:52:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2013.02.12 15:49:11 | 001,668,246 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2013.02.12 15:46:59 | 003,093,792 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.cap [2013.02.12 15:46:59 | 003,061,872 | ---- | C] () -- C:\Windows\SysNative\atiumd6a.cap [2013.02.12 15:46:59 | 000,228,528 | ---- | C] () -- C:\Windows\SysNative\ativvaxy_cik_nd.dat [2013.02.12 15:46:59 | 000,228,528 | ---- | C] () -- C:\Windows\SysNative\ativvaxy_cik.dat [2013.02.12 15:46:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2013.02.12 15:46:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysNative\ativvsvl.dat [2013.02.12 15:46:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2013.02.12 15:46:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysNative\ativvsva.dat [2013.02.12 15:46:59 | 000,076,660 | ---- | C] () -- C:\Windows\SysNative\ativce02.dat [2013.02.12 15:46:59 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2013.02.12 15:46:59 | 000,003,917 | ---- | C] () -- C:\Windows\SysNative\atipblag.dat [2013.02.12 15:46:58 | 000,662,786 | ---- | C] () -- C:\Windows\SysNative\atiicdxx.dat [2013.02.12 15:46:58 | 000,327,960 | ---- | C] () -- C:\Windows\SysWow64\atiapfxx.blb [2013.02.12 15:46:58 | 000,327,960 | ---- | C] () -- C:\Windows\SysNative\atiapfxx.blb [2013.02.12 15:46:58 | 000,042,719 | ---- | C] () -- C:\Windows\atiogl.xml [2013.02.12 15:43:05 | 000,034,752 | ---- | C] () -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys [2013.02.12 15:43:02 | 000,002,049 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk [2013.02.12 15:42:01 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iusb3hcs_01009.Wdf [2013.02.12 15:41:28 | 000,015,128 | R--- | C] () -- C:\Windows\SysNative\drivers\IntelMEFWVer.dll [2013.02.12 15:40:10 | 000,290,813 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT [2013.02.12 15:26:56 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk [2013.02.12 15:26:56 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk [2013.02.12 15:24:11 | 2107,826,175 | -HS- | C] () -- C:\hiberfil.sys [2012.11.19 08:33:32 | 000,065,656 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll [2012.11.19 08:33:30 | 000,022,640 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll [2012.05.02 13:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll [2012.03.07 01:40:52 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.02.26 01:19:39 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Audacity [2013.02.23 15:06:17 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\BANDISOFT [2013.02.26 16:13:30 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox [2013.02.15 02:08:24 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\LolClient [2013.02.15 15:37:54 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\OpenOffice.org [2013.02.17 16:49:59 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\The Creative Assembly [2013.02.15 13:38:22 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Thunderbird ========== Purity Check ========== < End of report > Geändert von x4m (26.02.2013 um 19:24 Uhr) |
|
26.02.2013, 20:51
| #8 | |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Ich sehe auch das laufende Programm, aber keinen Startpunkt. Bevor wir jetzt irgendwas dummes machen .... Zitat:
Ausserdem müssen wir mal explizit danach suchen: Scan mit SystemLook
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! Geändert von ryder (26.02.2013 um 21:04 Uhr) |
|
26.02.2013, 21:08
| #9 |
| | Yontoo / Y2Desktop.Updater.exe -Malware Und noch ein dankeschön für die Schnelle Antwort =) Die Anwendung liegt unter "C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" Ich habe Gestern mein System nach Fontoo durch sucht und alles gelöscht was ging, auch über den Tast-manager habe ich verbindungen aufgesucht und gelöscht. 1. Der Razer Ordner ist der Ordner vom "Razer Game Booster"-Programm. Ich habe es mir unter hxxp://www.iobit.com/gamebooster.html herrunter geladen. - Ansich vertrauns würdig. 2.JDownloader ( Download Manager ) habe ich auf deren Homepage Herrunter geladen. Welche Infos würde noch Hilfreich sein? Ich nutzte Thunderbird und bekomme viele Spammails, mir scheint das ist einer der unsicheren stellen an Meinen Pc. |
|
26.02.2013, 21:09
| #10 |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Eben nicht. IObit Software deinstallieren Scan mit SystemLook
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.02.2013, 21:30
| #11 | |
| | Yontoo / Y2Desktop.Updater.exe -Malware Hey, Das Razer-Tool wurde aber nur über die Plattform zum Download angeboten. Als Hersteller wird Razer angegeben. Soll ich es aber deinstallieren und nach bedarf von der Razer seite selber herrunterladen?  (vollgröße: hxxp://s.gullipics.com/image/n/e/c/hq2x3b-klbwmf-lxlx/installiereprogramme.png) Werde den nächsten schritt erst ausführen sobald ich entweder das Programm von der Platte habe oder es eine entwarnung gibt, nicht das genau das Programm die Malware gleich wieder nach installiert. Und noch einen großen Dank für deine Schnelle und kompetente Hilfe, habe schon gedacht das mir hier geholfen wird, aber von diesen hohen nivau bin ich schon etwas possitiv überrascht! =) Edit: Zitat:
Geändert von x4m (26.02.2013 um 21:47 Uhr) |
|
27.02.2013, 18:54
| #13 |
| | Yontoo / Y2Desktop.Updater.exe -Malware Hey, Habe nun den Razerbooster erst einmal entfernt. Der Systemlook-Bericht:. Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 18:42 on 27/02/2013 by BENUTZTER
Administrator - Elevation successful
========== filefind ==========
Searching for "*yontoo*"
C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\yontooforenhilfetext.lnk --a---- 2560 bytes [16:47 25/02/2013] [22:25 25/02/2013] 7F71F1FE10AC170E110CDC79AFB78E03
C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\Yontooordner.lnk --a---- 571 bytes [15:54 25/02/2013] [16:44 25/02/2013] 394B8C5DF6F43C7DB48723A6252E7416
C:\Users\BENUTZTER\Desktop\temp\yontoo.txt --a---- 80 bytes [20:26 25/02/2013] [20:26 25/02/2013] 19AC8A202F0484A6DEE37B5900716754
C:\Users\BENUTZTER\Desktop\temp\Yontooordner.png --a---- 202733 bytes [15:54 25/02/2013] [15:54 25/02/2013] 02770402A6A28FEA24EC81267C9A4679
C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt --a---- 26695 bytes [16:47 25/02/2013] [16:47 25/02/2013] 2791EF9B94A77F2EB78B38D2A155ECD9
========== regfind ==========
Searching for "yontoo"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File7"="C:\Users\BENUTZTER\Desktop\Yontooordner.png"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1040_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1040_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_USERS\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File7"="C:\Users\BENUTZTER\Desktop\Yontooordner.png"
[HKEY_USERS\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt"
Searching for " "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{BB829633-E345-4C75-A9F9-B7DEF59A4F5B}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
<Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B72233AA-D3F0-4258-8E32-94C99F38160E}"/>
<Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}">
<Descriptor descriptorID="{ABE23B46-7F9F-495b-B4A9-87F41743727F}"/>
<Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/>
<Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/>
</Rating>
<Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{5AD0F4EC-C8D6-45d8-A9DE-094108A693BD}">
<Descriptor descriptorID="{60E0BC41-13BF-42ed-B9B4-CA625E1F69C0}"/>
<Descriptor descriptorID="{D7BA9C09-9FCB-40c1-9D16-E0102F82EA97}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>
-= EOF =-
Zur info: Ich denke das beim "filefind" nichts interessantes dabei ist. C:\Users\BENUTZTER\Desktop\temp\yontoo.txt habe ich erstellt wo ich infos über meine Probleme sammel. Und im selber Ordner sind z.b. die Screenshots. Ich weiß aber nicht wie man "C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\yontooforenhilfetext.lnk" verstehen kann. Dort habe ich es nicht gespeichrt. Wie es ausshiet speicehrt Win dort die Dateien noch mal ab die als letztes verwendet wurden sind? -Auch wenn das nicht zum Thema gehört, kann ich die dateien dort bedenken los löschen um z.b. Speicherplatz zu sparen? Aber in den "regfind" findet man den Desktop Updater häufiger. Interessant was sich alles und vorallem wo es sich im System versteckt. |
|
27.02.2013, 18:59
| #14 |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Ja, wenn wir fertig sind darfst du gerne alles löschen was du magst  Im Moment bin ich aber noch wirklich verwundert was das alles angeht. Weil man in den Logfiles nichts mehr von yontoo sieht. Aber du sagst selbst nach einem Neustart wird da immer noch was in den Speicher geladen?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.02.2013, 19:02
| #15 |
| /// TB-Ausbilder | Yontoo / Y2Desktop.Updater.exe -Malware Ich habe jetzt nochmal einen Fix für dich geschrieben. Lass den bitte mal laufen: Fix mit OTL
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Yontoo / Y2Desktop.Updater.exe -Malware |
| autorun, browser, emsisoft, error, fehlermeldung, firefox, internet explorer, löschen, microsoft, problem, programme, prozesse, task-manager, virus, windows |
Textbox.
Linear-Darstellung
