| |
| |||||||
Log-Analyse und Auswertung: QV 06 und Spyhunter 4 auf meinem Rechner...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.07.2013, 09:15
| #1 |
| |  QV 06 und Spyhunter 4 auf meinem Rechner... Moin zusammen, Ihr könntet meine Rettung sein...in schlafduseliger dämlichkeit lade ich mir gestern Abend einen angeblich sauberen Kartensatz Seekarten runter mit einem Programm namens FT Downloader....und fange mir QV06 ein...im Anschluss in meisterlicher Glanzleistung bin ich noch auf spyhunter 4 reingefallen. Ich habe gerade nach einem Check mit Hitman Pro ( hxxp://blog.botfrei.de/2013/05/was-mache-ich-bei-einer-zeuszbot-infektion/ ) habe ich eine Menge Adware entfernen lassen: Code:
ATTFilter HitmanPro 3.7.6.201
www.hitmanpro.com
Computer name . . . . : BONG-PC
Windows . . . . . . . : 6.1.1.7601.X64/4
User name . . . . . . : bong-PC\bong
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2013-07-04 09:45:40
Scan mode . . . . . . : Normal
Scan duration . . . . : 1m 48s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 20
Traces . . . . . . . : 306
Objects scanned . . . : 1.568.518
Files scanned . . . . : 69.206
Remnants scanned . . : 511.040 files / 988.272 keys
Malware _____________________________________________________________________
C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\WebCakesetup[1].exe
Size . . . . . . . : 1.212.288 bytes
Age . . . . . . . : 0.7 days (2013-07-03 18:03:46)
Entropy . . . . . : 8.0
SHA-256 . . . . . : 02E10E9B754D5C283066180E5D651335A1706841362C6F7721A6C50CFD73B7A2
Product . . . . . : WebCake
Publisher . . . . : WebCake LLC
Description . . . : Installer
Version . . . . . : 2013.6.20.1708
Copyright . . . . : Copyright (c) 2013 WebCake LLC. All rights reserved.
RSA Key Size . . . : 2048
Source URL . . . . : hxxp://dl-cdn.getwebcake.com/install/v8/WebCakesetup.exe
Authenticode . . . : Valid
> Ikarus . . . . . . : AdWare.Yontoo!IK
Fuzzy . . . . . . : 103.0
Forensic Cluster
-174.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\activityfeed[1]
-173.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\GIF[1]
-173.6s C:\Users\bong\AppData\Local\Spotify\Storage\26\26969eacefc332456ceb2a2e1201c044db2f3410.file
-172.7s C:\Users\bong\AppData\Local\Spotify\Storage\5c\5cd0b1a1fd4d1d9c17634b213fd4519b205a55d9.file
-161.0s C:\Users\bong\AppData\Local\Spotify\Storage\e1\e1db69d5ec3bdde01039eb9f4646c9c0d028c42b.file
-157.7s C:\Users\bong\AppData\Local\Spotify\Storage\53\5324735d21581ef20de644bbe10e64cf695e5a5a.file
-154.6s C:\$Recycle.Bin\S-1-5-21-1864449660-13589033-3980891257-1000\$R6I6FRL.lnk
-154.6s C:\$Recycle.Bin\S-1-5-21-1864449660-13589033-3980891257-1000\$R8G623C.com\
-154.6s C:\$Recycle.Bin\S-1-5-21-1864449660-13589033-3980891257-1000\$R8G623C.com\FTDownloader.lnk
-154.0s C:\Users\bong\AppData\Local\Spotify\Storage\5f\5fdb52d8bb5696bfddb55d8005918f071430e55f.file
-152.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\FTDownloader[1].exe
-137.5s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\955CAB6FF6A24D5820D50B5BA1CF79C7_AD9E7615297A3A83320AACE5801A04F9
-137.5s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\955CAB6FF6A24D5820D50B5BA1CF79C7_AD9E7615297A3A83320AACE5801A04F9
-137.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{DBBE0AEF-CB59-426E-8467-5CB0AC4841F0}
-136.8s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1F39B5CFACECFDE48DB25BCA2231FAC6_82E8352AAE480E73671F10D8A0421CE6
-136.8s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1F39B5CFACECFDE48DB25BCA2231FAC6_82E8352AAE480E73671F10D8A0421CE6
-135.4s C:\Users\bong\AppData\Local\PutLockerDownloader\
-135.4s C:\Users\bong\AppData\Local\PutLockerDownloader\FTDownloader.exe_Url_pbohkzvgtsuxit2rcc3uu50tvv1mqx1b\
-135.4s C:\Users\bong\AppData\Local\PutLockerDownloader\FTDownloader.exe_Url_pbohkzvgtsuxit2rcc3uu50tvv1mqx1b\1.1.1.1\
-135.4s C:\Users\bong\AppData\Local\PutLockerDownloader\FTDownloader.exe_Url_pbohkzvgtsuxit2rcc3uu50tvv1mqx1b\1.1.1.1\user.config
-129.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\rebrand_style[1].css
-129.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\download[1].js
-129.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jquery-1.8.3.min[1].js
-129.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jquery-ui-1.8.23.custom.min[1].js
-129.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\jquery-ui-1.8.4.custom[1].css
-129.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\icon_close[1].png
-128.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\premium[1].css
-128.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\jQueryRotate.2.2[1].js
-128.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_arrow_down[1].png
-128.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bg_pointer2[1].png
-128.5s C:\Windows\Prefetch\FTDOWNLOADER.EXE-6E692261.pf
-127.9s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\4302E4BD4246B8416A3626782DD3C8B9_E59C93B2413902CF7F9DD030C2CF42A0
-127.9s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\4302E4BD4246B8416A3626782DD3C8B9_E59C93B2413902CF7F9DD030C2CF42A0
-127.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\script[1].js
-127.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\bg_header[1].gif
-127.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_lang_switcher[1].gif
-127.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\icon_downloader_medium[1].png
-127.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\share1[1].js
-127.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\bg_btn_round[1].png
-127.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\img_sigmal_premium[1].jpg
-127.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\pay[1].htm
-127.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bg_logo[1].gif
-127.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\bg_lang_arrow[1].gif
-127.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\bg_langs[1].gif
-127.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\img_sigmal_free[1].jpg
-127.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\inst_forex_724x105[1].png
-127.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\bg_btn[1].png
-127.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\bg_btn_double_fon2[1].png
-127.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_pnl_header[1].png
-127.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\br_num_2[1].gif
-127.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\br_num_3[1].gif
-126.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\res_mail[1].gif
-126.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bg_pnl[1].gif
-126.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\bg_pnl_round[1].gif
-126.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\br_num_1[1].gif
-126.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_pnl_round_rb[1].gif
-126.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bg_pnl_round_lt[1].gif
-126.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\img_monline[1].png
-126.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\fstdata_sub[1].js
-126.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\draw_stat[1].js
-126.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\jquery.cookie[1].js
-126.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jquery.json-2.4.min[1].js
-126.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\img_step_1[1].png
-126.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\img_step_2[1].png
-126.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\img_step_3[1].png
-126.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\index[1].htm
-126.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\analytics[1].js
-126.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\we_pay_grey_wide[1].png
-126.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\blue_rus[1].gif
-126.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\watch[1].js
-126.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\jspimggen[1].png
-126.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\ui-bg_highlight-soft_100_eeeeee_1x100[1].png
-125.9s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\VBUTQETJ.txt
-125.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\collect[1].gif
-125.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\device[1].js
-125.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\jspimggen[1].htm
-125.3s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\QPG59SRF.txt
-123.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\top_slider[1].js
-123.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\script[1].js
-123.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\collect[2].gif
-123.2s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\UP7N4ZRS.txt
-123.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\counter[1].htm
-123.1s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\5HQ1ALTF.txt
-123.0s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\9T20NCB1.txt
-122.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\pay[2].htm
-122.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_grads[1].png
-122.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bg_slider[1].png
-122.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\icons_paym[1].png
-122.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\index[1].htm
-122.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\main[1].css
-122.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jquery-1.7.2.min[1].js
-122.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\msn[1].js
-122.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\schliessen_button[1].png
-121.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\letitbit[1].jpg
-121.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\logos_provider_0001_telekom[1].png
-121.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\logos_provider_0000_vodafone[1].png
-121.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\logos_provider_0003_o2[1].png
-121.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\logos_provider_0002_e-plus[1].png
-121.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\logos_provider_0004_mobilcom[1].png
-121.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\grauer_verlauf_hintergrund[1].png
-121.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\verlauf_schwarz[1].png
-121.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\gradient_button_one_line[1].jpg
-121.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\fade_grauer_verlauf_hintergrund[1].png
-121.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\verlauf_grau[1].png
-121.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\button-bestellen_grey[1].png
-121.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\check_richtig[1].png
-103.5s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{D8C32CE2-83CA-4766-A6EB-45201D30AB40}
-100.2s C:\Windows\Prefetch\FLTEXTSETUP.EXE-2919EFFC.pf
-98.8s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{10791706-FEEA-4150-A371-D87D6587C775}
-90.5s C:\Windows\Prefetch\FTDOWNLOADERIE.EXE-7F56708F.pf
-89.6s C:\Users\bong\AppData\Local\Temp\FTdownloader V4.0Installer_1372867335.log
-88.5s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{AC861EDD-3458-46D3-A42C-5575099F2DBA}
-86.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\installer[1].gif
-85.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\monetization[1].gif
-81.1s C:\Windows\Prefetch\VSCLHGE.EXE-C23780D8.pf
-79.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{C64E6143-3368-4986-A0CB-697567C09FDC}
-77.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\manifest[1].xml
-76.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{E0F2A988-3273-48C4-93F6-6DF75F92BEBF}
-73.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\app_code[1].js
-71.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\bg_code[1].js
-70.9s C:\Windows\Prefetch\FTDOWNLOADER V4.0-CODEDOWNLOA-2E5EAC2B.pf
-70.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\plugins[1].json
-68.7s C:\Windows\Prefetch\PHDSETUP.EXE-E3A8917A.pf
-67.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\CrossriderAppUtils[1].js
-67.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\CrossriderUtils[1].js
-66.7s C:\Users\bong\AppData\Local\Temp\Plus-HD-2.2Installer_1372867359.log
-66.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jQuery[1].js
-65.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\installer[2].gif
-65.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{4CDE7765-AE2E-48C0-82FC-D119132DF7C1}
-65.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\monetization[2].gif
-64.3s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\prefs-1.js
-57.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\base[1].js
-57.0s C:\Windows\Prefetch\WOCTNQWHTTEBJ.EXE-6DCD8B7B.pf
-53.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{0E1E7566-6BE2-4B33-A832-3907A2322751}
-53.2s C:\Windows\Prefetch\PLUS-HD-2.2-FIREFOXINSTALLER.-3DEE9434.pf
-51.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\manifest[1].xml
-50.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\app_code[1].js
-50.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{DF41D4F0-2C91-49ED-B812-C956D00C9025}
-50.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\bg_code[1].js
-50.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\plugins[1].json
-49.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\CrossriderAppUtils[1].js
-49.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\CrossriderUtils[1].js
-49.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\jQuery[1].js
-48.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\base[1].js
-48.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\jquery-1_7_1_min[1].js
-47.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\ie8_fix_1[1].js
-47.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\ie8_fix_2[1].js
-47.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\initializer[1].js
-46.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\debug[1].js
-46.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\resources[1].js
-46.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\IEAjax[1].js
-45.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\IEBackground[1].js
-45.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\IEBrowserEvents[1].js
-45.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\IECallbacks[1].js
-44.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\IEDatabase[1].js
-44.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\IEExtension[1].js
-44.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\IEInfo[1].js
-43.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\IEInternal[1].js
-43.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\IEMessaging[1].js
-43.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\IEMisc[1].js
-42.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\IEOnRequest[1].js
-42.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\IETimers[1].js
-42.3s C:\Windows\Prefetch\PLUS-HD-2.2-CODEDOWNLOADER.EX-77785A59.pf
-42.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\resources_background[1].js
-41.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\appApiMessage[1].js
-41.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\appApiValidation[1].js
-40.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\CrossriderInfo[1].js
-40.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\monetizationLoader[1].js
-39.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\superfish_m[1].js
-39.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\superfish_no_coupons_m[1].js
-39.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\IEPopup[1].js
-38.9s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\jetpack\ftd@ftd.com\
-38.9s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\jetpack\
-38.9s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\jetpack\ftd@ftd.com\simple-storage\
-38.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\cortica_m[1].js
-38.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\dealply_m[1].js
-36.8s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\indexedDB\chrome\
-36.8s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\indexedDB\
-35.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\intext_5_m[1].js
-35.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\jollywallet_m[1].js
-34.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\corticas_m[1].js
-34.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\ginyas_wrapper[1].js
-33.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\coupish_m[1].js
-33.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\icm_m[1].js
-30.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\ads_only_5_m[1].js
-30.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\coupons_intext_ads_5_m[1].js
-29.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\similar_web_m[1].js
-29.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\luck_m[1].js
-29.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\intext_adv_m[1].js
-28.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\superfish_no_search_no_coupons_m[1].js
-28.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\arcadi2_m[1].js
-28.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\revizer_ws_m[1].js
-27.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\revizer_p_m[1].js
-27.6s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\superfish_pricora_m[1].js
-27.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\widdit_m[1].js
-25.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\stats[1].gif
-21.5s C:\Windows\Prefetch\PLUS-HD-2.2-HELPER.EXE-25B7440F.pf
-18.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\ie-error[1].gif
-16.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\stats[1].gif
-16.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\ie-error[1].gif
-14.7s C:\Windows\Prefetch\FTDOWNLOADER V4.0-HELPER.EXE-A9403661.pf
-14.3s C:\Windows\Prefetch\REGSVR32.EXE-03D3FB87.pf
-12.9s C:\Windows\Prefetch\PLUS-HD-2.2-BG.EXE-C50029B4.pf
-10.5s C:\Windows\Prefetch\PLUS-HD-2.2-ENABLER.EXE-CC69C3A4.pf
-7.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\installer[1].gif
-6.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\apps[1].gif
-6.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\monetization[3].gif
-5.0s C:\Windows\Prefetch\FTDOWNLOADER V4.0-BG.EXE-65341846.pf
-2.5s C:\Windows\Prefetch\FTDOWNLOADER V4.0-ENABLER.EXE-33C19C26.pf
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe
-1.6s C:\ProgramData\Tarma Installer\
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache\
-1.6s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll
-1.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{6AA49101-1883-4EAA-B14C-A881D25E364C}
-0.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{1ACADBCC-BF20-4331-B524-B0D10C5A9F7C}
-0.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\a[1].txt
0.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\WebCakesetup[1].exe
0.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\installer[3].gif
1.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\apps[1].gif
1.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\monetization[1].gif
7.2s C:\Windows\Prefetch\WBCSETUP.EXE-412175FA.pf
7.7s C:\Windows\Prefetch\WBCSETUP-15D0.EXE-0067C6F0.pf
9.9s C:\Users\bong\AppData\Local\Microsoft\Windows\WebCache\V01.log
13.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{B4CE0D8D-9B31-4AEC-AF1F-9DA913681F26}
13.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\Meh[1].json
13.6s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{F948C430-9E7E-4017-BE16-541E135CEB93}
14.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\a[1].txt
16.6s C:\Windows\Prefetch\7ZA.EXE-4ABEEABC.pf
16.6s C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\user.js
16.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\a[1].js
17.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{934340C1-2B19-4E01-AA1E-2E3F2E5432EB}
17.6s C:\Windows\Prefetch\SC.EXE-F4E1A8F7.pf
18.5s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{FCD95BFE-7556-4F86-8E5A-E76B415C7784}
18.5s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_538D903C0A81D46E90DBA469E6311D92
18.5s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_538D903C0A81D46E90DBA469E6311D92
18.7s C:\Windows\Prefetch\CMD.EXE-6D6290C5.pf
18.9s C:\Windows\Prefetch\WC-1628.EXE-A5C48BC4.pf
18.9s C:\Windows\Prefetch\WC.EXE-FB312742.pf
19.0s C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat
20.0s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{DF9EDD58-E603-4DFA-AEDB-3192C1288E21}
20.7s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F6DEB9C1F3251400F7D6EB743CB14FB4
20.7s C:\Users\bong\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F6DEB9C1F3251400F7D6EB743CB14FB4
27.4s C:\Windows\Prefetch\WEBCAKEDESKTOP.EXE-E96E71BE.pf
28.5s C:\Windows\Prefetch\WEBCAKEDESKTOP.UPDATER.EXE-7443D81B.pf
30.3s C:\Users\bong\AppData\Roaming\eIntaller\B9614D886F7B4f9c9937FCC7773D9637\
30.3s C:\Users\bong\AppData\Roaming\eIntaller\B9614D886F7B4f9c9937FCC7773D9637\Config.ini
30.3s C:\Users\bong\AppData\Roaming\eIntaller\
30.3s C:\Users\bong\AppData\Roaming\eIntaller\B9614D886F7B4f9c9937FCC7773D9637\eXQ.exe
30.3s C:\Users\bong\AppData\Roaming\eIntaller\B9614D886F7B4f9c9937FCC7773D9637\Desk365.exe
30.3s C:\Users\bong\AppData\Roaming\eIntaller\B9614D886F7B4f9c9937FCC7773D9637\eGdpSvc.exe
31.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{073D2944-2EAD-4A06-A643-BAC8ADBFC607}
40.2s C:\Windows\Prefetch\ELEXINST.EXE-2F947125.pf
48.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\ping2[1].htm
48.6s C:\Windows\Prefetch\TASKKILL.EXE-0ECD41EC.pf
49.0s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{D360BE3B-C019-4462-9CD1-4A2B91EF8DD2}
52.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{9CD6304E-480A-420C-B91D-F0B89C1CA2EE}
52.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{9CD6304E-480A-420C-B91D-F0B89C1CA2EE}
52.9s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{9CD6304E-480A-420C-B91D-F0B89C1CA2EE}
57.6s C:\Windows\Prefetch\EXQ.EXE-21C50F24.pf
61.0s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{6F50467C-66C2-4154-87F3-6B2078A74C4A}
61.6s C:\Windows\Prefetch\DESK365.EXE-027D2917.pf
62.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\softupdate[1].htm
62.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\softupdate[1].htm
62.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\softupdate[1].htm
62.7s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\softupdate[1].htm
65.1s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{011E5ED9-87E1-48B9-B4E3-256996CEEBC5}
67.2s C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
67.2s C:\Windows\Prefetch\DESKSVC.EXE-AA93EA6E.pf
67.2s C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
67.4s C:\Windows\Prefetch\EINSTALL.EXE-0FE83655.pf
67.4s C:\Windows\Prefetch\EINSTALL.EXE-0FE83655.pf
67.4s C:\Windows\Prefetch\EINSTALL.EXE-0FE83655.pf
67.4s C:\Windows\Prefetch\EINSTALL.EXE-0FE83655.pf
67.4s C:\Windows\Prefetch\EINSTALL.EXE-0FE83655.pf
68.8s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{7A8D1136-DCD2-439B-8886-D37A4420F18C}
69.6s C:\ProgramData\eSafe\
70.5s C:\ProgramData\eSafe\log\
70.5s C:\ProgramData\eSafe\log\eGdpSvc.LOG
70.6s C:\Windows\Prefetch\EGDPSVC.EXE-9BF97A22.pf
70.7s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{32B8D6E5-5C70-42BE-8A61-9142907420AF}
71.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\1440_900[1].jpg
71.3s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\1440_900[2].jpg
71.7s C:\Windows\Prefetch\EGDPSVC.EXE-C2B2CC3E.pf
72.2s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\Results\Resource\{77979213-612F-4FE0-AE0A-738774F012FC}
72.9s C:\Users\bong\AppData\Roaming\Dropbox\shellext\l\51d44bab
73.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\1440_900[1].jpg
74.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\89dWlkPVNelhbkRpc2tYU1NEWFUxMDBYMjU2R0JfMTE1MjQxMzeAx1Mzgy86[1].htm
74.8s C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\O008F5XF.txt
74.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\en_us[1].htm
74.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\en_us[1].htm
74.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\softupdate[1].htm
75.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\angrybirds[1].ico
75.2s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\1440_900[1].jpg
75.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\1440_900[2].jpg
75.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VPF6SSX3\1440_900[2].jpg
76.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\AngryBirds[1].db
77.1s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\1440_900[2].jpg
77.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\bigfarm[1].ico
77.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\1440_900[3].jpg
77.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LMATGQMO\1440_900[3].jpg
78.9s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\1440_900[1].jpg
79.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\1440_900[2].jpg
79.6s C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
79.6s C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
80.0s C:\Windows\Prefetch\UP2519.EXE-97C957C7.pf
80.3s C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_538D903C0A81D46E90DBA469E6311D92
80.3s C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_538D903C0A81D46E90DBA469E6311D92
80.4s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\82WD8J9F\BigFarm[1].db
80.8s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\empire[1].ico
82.0s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\1440_900[3].jpg
82.5s C:\Users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V39NH6BT\Empire[1].db
Potential Unwanted Programs _________________________________________________
C:\ProgramData\Babylon\ (Babylon)
C:\Users\bong\AppData\Local\Babylon\ (Babylon)
C:\Users\bong\AppData\Local\Babylon\Setup\ (Babylon)
C:\Users\bong\AppData\Local\Babylon\Setup\bab149.spreg.zpb (Babylon)
C:\Users\bong\AppData\Local\Babylon\Setup\latest_tb.zpb (Babylon)
C:\Users\bong\AppData\Local\Babylon\Setup\Setup-deltatb.zpb (Babylon)
C:\Users\bong\AppData\Roaming\Babylon\ (Babylon)
C:\Users\bong\AppData\Roaming\Babylon\log_file.txt (Babylon)
HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\ (Delta Search)
HKLM\SOFTWARE\Classes\Prod.cap\ (Claro)
HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}\ (Delta Search)
HKLM\SOFTWARE\Wow6432Node\Babylon\ (Babylon)
HKU\S-1-5-21-1864449660-13589033-3980891257-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ (Babylon)
Cookies _____________________________________________________________________
C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\AGVQXHWB.txt
C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\JZAKHFR7.txt
C:\Users\bong\AppData\Roaming\Microsoft\Windows\Cookies\PZH3SPO1.txt
C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\cookies.sqlite:ad.360yield.com
C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\cookies.sqlite:advertising.com
C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\cookies.sqlite:casalemedia.com
Wer kann mir helfen? --> Ist mir noch zu helfen???!?  Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.04.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 bong :: BONG-PC [Administrator] Schutz: Aktiviert 04.07.2013 10:00:37 mbam-log-2013-07-04 (10-00-37).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212143 Laufzeit: 2 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
04.07.2013, 09:33
| #2 |
| /// TB-Ausbilder  | QV 06 und Spyhunter 4 auf meinem Rechner... Na das hast du ja wirklich gut hingekriegt, aber das ist bei uns eine "Standardbereinigung".
__________________!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit Combofix
__________________ |
|
04.07.2013, 10:18
| #3 |
| | QV 06 und Spyhunter 4 auf meinem Rechner... Hallo Ryder,
__________________danke für das Willkommen-heißen und vielen vielen Dank für die schnelle Antwort!! Dieses Forum ist einsame Spitzenklasse! Hier also nach dem Löschen (gerne auch von bing-Programmen, habe ich sowieso nix mit am Hut) die gewünschten Logfiles. Ich habe keinerlei Meldungen mehr nach einem Neustart bekommen, also scheint schon einmal alles beim ersten Mal soweit geklappt zu haben...denke ich zumindest. AdwCleaner stellt fest: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 04/07/2013 um 10:54:23 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : bong - BONG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\bong\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Datei Infiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( arg. : hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474)
Ordner Gefunden : C:\ProgramData\eSafe
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\bong\AppData\Local\PutLockerDownloader
Ordner Gefunden : C:\Users\bong\AppData\Roaming\eIntaller
Ordner Gefunden : C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\jetpack
***** [Registrierungsdatenbank] *****
Daten Gefunden : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
Daten Gefunden : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
Schlüssel Gefunden : HKCU\Software\1ClickDownload
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\Software\Desksvc
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gefunden : HKLM\Software\qvo6Software
Schlüssel Gefunden : HKLM\Software\V9
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-1864449660-13589033-3980891257-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5123 octets] - [04/07/2013 10:54:23]
########## EOF - C:\AdwCleaner[R1].txt - [5183 octets] ##########
Ausserdem noch die zweite: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 04/07/2013 um 10:55:01 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : bong - BONG-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\bong\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Desinfiziert : C:\Users\bong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Datei Desinfiziert : C:\Users\bong\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Datei Desinfiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Datei Desinfiziert : C:\Users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\bong\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\bong\AppData\Roaming\eIntaller
Ordner Gelöscht : C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\jetpack
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16611
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=ild&from=ild&uid=SanDiskXSSDXU100X256GB_115241305382&ts=1372867474 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\prefs.js
C:\Users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\user.js ... Gelöscht !
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [5242 octets] - [04/07/2013 10:54:23]
AdwCleaner[S1].txt - [4327 octets] - [04/07/2013 10:55:01]
########## EOF - C:\AdwCleaner[S1].txt - [4387 octets] ##########
und Combofix meldet: Code:
ATTFilter ComboFix 13-07-03.01 - bong 04.07.2013 11:02:14.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3999.2147 [GMT 2:00]
ausgeführt von:: c:\users\bong\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\{A692A43B-961A-4505-8751-42A1C4CE1126}.xps
c:\users\bong\AppData\Local\uninst.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-04 bis 2013-07-04 ))))))))))))))))))))))))))))))
.
.
2013-07-04 09:07 . 2013-07-04 09:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-04 07:59 . 2013-07-04 07:59 -------- d-----w- c:\users\bong\AppData\Roaming\Malwarebytes
2013-07-04 07:58 . 2013-07-04 07:58 -------- d-----w- c:\programdata\Malwarebytes
2013-07-04 07:58 . 2013-07-04 07:59 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-04 07:58 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-04 07:58 . 2013-07-04 07:58 -------- d-----w- c:\users\bong\AppData\Local\Programs
2013-07-04 07:52 . 2013-07-04 07:52 32000 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys
2013-07-04 07:44 . 2013-07-04 07:44 -------- d-----w- c:\program files\HitmanPro
2013-07-04 07:43 . 2013-07-04 07:51 -------- d-----w- c:\programdata\HitmanPro
2013-07-03 21:05 . 2013-07-03 21:05 -------- d-----w- c:\program files\Enigma Software Group
2013-07-03 21:03 . 2013-07-04 08:49 -------- d-----w- c:\windows\BCD5545077AC4347B24F654B1189F8D4.TMP
2013-07-03 21:03 . 2013-07-03 21:03 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-07-03 21:01 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D11028C0-AC13-4819-BFE2-98D39FB758AE}\mpengine.dll
2013-07-03 07:19 . 2013-06-12 03:08 9552976 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-06-22 16:34 . 2013-06-22 16:33 964552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3D18D7B2-6C6D-4EEF-A909-0D49CB9F41E5}\gapaengine.dll
2013-06-13 07:17 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-05 11:54 . 2013-06-05 11:54 -------- d-----w- c:\programdata\Isolated Storage
2013-06-05 11:54 . 2013-06-05 11:54 -------- d-----w- c:\program files (x86)\SliceMaker, Inc
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-04 08:56 . 2013-01-09 14:44 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
2013-06-28 11:21 . 2011-03-29 01:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-13 07:21 . 2013-01-11 19:27 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-12 08:38 . 2013-01-11 19:27 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 08:38 . 2013-01-11 19:27 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-22 10:04 . 2013-01-11 18:54 964552 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-05-02 15:29 . 2013-01-12 11:32 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 21:45 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 21:45 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 21:45 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 21:45 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 21:45 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 21:45 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-25 13:38 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 21:44 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 21:44 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 21:44 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\users\bong\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-06-18 1104384]
"Spotify"="c:\users\bong\AppData\Roaming\Spotify\Spotify.exe" [2013-06-18 4643328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-08-29 2984688]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-09 2317312]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2012-02-14 3058304]
"FLxHCIm64"="c:\program files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe" [2011-10-17 47616]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\bong\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-1-8 228448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
R3 AX88772B;ASIX AX88772B USB2.0 to Fast Ethernet Adapter;c:\windows\system32\DRIVERS\ax88772b.sys;c:\windows\SYSNATIVE\DRIVERS\ax88772b.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys;c:\windows\SYSNATIVE\drivers\hitmanpro37.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 assd;assd; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 TiMiniService;TiMiniService;c:\program files\Trend Micro\Titanium\TiMiniService.exe;c:\program files\Trend Micro\Titanium\TiMiniService.exe [x]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIc.sys [x]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIh.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-11 08:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-02-21 12452456]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-08-02 961184]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-08-02 798880]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"VizorHtmlDialog.exe"="c:\program files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe" [2010-10-08 1123664]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2010-10-12 192520]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\VizorShortCut.exe" [2010-09-17 322384]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 1281512]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-11-03 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-11-03 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-11-03 416024]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{3C0367FD-43A3-4370-B5C1-DAE4D3260F40}: NameServer = 212.23.115.132 212.23.115.148
TCP: Interfaces\{8F13D9AD-454B-4C8C-A206-94F56D39B5D5}: NameServer = 212.23.115.132 212.23.115.148
FF - ProfilePath - c:\users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1864449660-13589033-3980891257-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1AF1CFCE-604A-349A-1AA5-2B608CD4027B}*]
"jaailmikclmommlimndl"=hex:64,62,63,62,64,6c,62,6c,6c,6b,6a,6a,6d,6d,62,6a,6b,
6d,6d,69,6a,6f,6d,6b,66,6e,6e,6a,69,67,67,6a,66,65,61,6a,65,61,6d,67,00,b9
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-04 11:11:00
ComboFix-quarantined-files.txt 2013-07-04 09:11
.
Vor Suchlauf: 2.632.773.632 Bytes frei
Nach Suchlauf: 4.591.333.376 Bytes frei
.
- - End Of File - - 5AA7246E0CF18A76CAF91FD61112E842
D41D8CD98F00B204E9800998ECF8427E
|
|
04.07.2013, 17:35
| #4 |
| /// TB-Ausbilder | QV 06 und Spyhunter 4 auf meinem Rechner... Er meint, dass es noch kleine Reste gibt. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Entferne bitte die MS Security Essentials, denn du hast 2 Virenscanner. Hitman kannst du auch wieder entfernen. Schritt 2: Combofix-Skript
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
05.07.2013, 13:24
| #5 |
| | QV 06 und Spyhunter 4 auf meinem Rechner... Edit: Habe leider Combofix von dem Mirror aus der ersten Antwort geladen...ich hoffe das Ergebnis wird dasselbe sein?!?! SORRRRYYY!!!! Also dann los: Hier das Skript von Combofix Code:
ATTFilter ComboFix 13-07-04.01 - bong 05.07.2013 14:08:21.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3999.1927 [GMT 2:00]
ausgeführt von:: c:\users\bong\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\bong\Desktop\CFScript.txt
AV: Trend Micro Titanium Internet Security *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
SP: Trend Micro Titanium Internet Security *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Enigma Software Group
c:\program files\Enigma Software Group\SpyHunter\cos.dat
c:\program files\Enigma Software Group\SpyHunter\Data\dns.dat
c:\program files\Enigma Software Group\SpyHunter\gas.dat
c:\program files\Enigma Software Group\SpyHunter\gil.dat
c:\program files\Enigma Software Group\SpyHunter\INSTALL.LOG
c:\program files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130703_230548.log
c:\program files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20130704_095212.log
c:\program files\Enigma Software Group\SpyHunter\safeol.dat
c:\program files\Enigma Software Group\SpyHunter\scanlog.log
c:\program files\Enigma Software Group\SpyHunter\supportlog.txt
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-05 bis 2013-07-05 ))))))))))))))))))))))))))))))
.
.
2013-07-05 12:14 . 2013-07-05 12:14 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-05 09:47 . 2013-07-05 09:47 -------- d-----w- C:\temp
2013-07-04 13:42 . 2013-07-04 13:42 -------- d-----w- c:\program files (x86)\SeaClear
2013-07-04 12:22 . 2013-07-04 12:22 27760 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2013-07-04 12:22 . 2013-07-04 12:22 14448 ----a-w- c:\windows\system32\drivers\ggflt.sys
2013-07-04 12:21 . 2013-07-04 12:21 -------- d-----w- c:\programdata\Sony Ericsson
2013-07-04 12:20 . 2013-07-04 12:20 -------- d-----w- c:\program files (x86)\Sony Ericsson
2013-07-04 11:17 . 2013-07-05 09:14 -------- d-----w- c:\programdata\opencpn
2013-07-04 11:16 . 2013-07-04 11:17 -------- d-----w- c:\program files (x86)\OpenCPN
2013-07-04 10:42 . 2013-07-04 10:42 312232 ----a-w- c:\windows\system32\javaws.exe
2013-07-04 10:42 . 2013-07-04 10:42 972712 ----a-w- c:\windows\system32\deployJava1.dll
2013-07-04 10:42 . 2013-07-04 10:42 1093032 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-04 10:42 . 2013-07-04 10:42 108968 ----a-w- c:\windows\system32\WindowsAccessBridge-64.dll
2013-07-04 10:42 . 2013-07-04 10:42 189352 ----a-w- c:\windows\system32\javaw.exe
2013-07-04 10:42 . 2013-07-04 10:42 188840 ----a-w- c:\windows\system32\java.exe
2013-07-04 10:42 . 2013-07-04 10:42 -------- d-----w- c:\program files\Java
2013-07-04 07:59 . 2013-07-04 07:59 -------- d-----w- c:\users\bong\AppData\Roaming\Malwarebytes
2013-07-04 07:58 . 2013-07-04 07:58 -------- d-----w- c:\programdata\Malwarebytes
2013-07-04 07:58 . 2013-07-04 07:59 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-07-04 07:58 . 2013-04-04 12:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-07-04 07:58 . 2013-07-04 07:58 -------- d-----w- c:\users\bong\AppData\Local\Programs
2013-07-04 07:52 . 2013-07-04 07:52 32000 ----a-w- c:\windows\system32\drivers\hitmanpro37.sys
2013-07-04 07:44 . 2013-07-04 07:44 -------- d-----w- c:\program files\HitmanPro
2013-07-04 07:43 . 2013-07-04 07:51 -------- d-----w- c:\programdata\HitmanPro
2013-07-03 21:03 . 2013-07-04 08:49 -------- d-----w- c:\windows\BCD5545077AC4347B24F654B1189F8D4.TMP
2013-07-03 21:03 . 2013-07-03 21:03 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-06-13 07:19 . 2013-06-08 12:28 2706432 ----a-w- c:\windows\system32\mshtml.tlb
2013-06-13 07:17 . 2013-05-08 06:39 1910632 ----a-w- c:\windows\system32\drivers\tcpip.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-04 09:12 . 2013-01-09 14:44 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
2013-06-28 11:21 . 2011-03-29 01:36 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-06-13 07:21 . 2013-01-11 19:27 75825640 ----a-w- c:\windows\system32\MRT.exe
2013-06-12 08:38 . 2013-01-11 19:27 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 08:38 . 2013-01-11 19:27 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-02 15:29 . 2013-01-12 11:32 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-04-13 05:49 . 2013-05-15 21:45 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-04-13 05:49 . 2013-05-15 21:45 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-04-13 05:49 . 2013-05-15 21:45 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-04-13 05:49 . 2013-05-15 21:45 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-04-13 04:45 . 2013-05-15 21:45 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-04-13 04:45 . 2013-05-15 21:45 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-04-12 14:45 . 2013-04-25 13:38 1656680 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 06:01 . 2013-05-15 21:44 265064 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-04-10 06:01 . 2013-05-15 21:44 983400 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-10 03:30 . 2013-05-15 21:44 3153920 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-11 18:14 220632 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Spotify Web Helper"="c:\users\bong\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2013-06-18 1104384]
"Spotify"="c:\users\bong\AppData\Roaming\Spotify\Spotify.exe" [2013-06-18 4643328]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-08-29 2984688]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2011-07-21 5716608]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2011-09-09 2317312]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2012-02-14 3058304]
"FLxHCIm64"="c:\program files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe" [2011-10-17 47616]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
c:\users\bong\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\bong\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE /tsr [2013-1-8 228448]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AX88772B;ASIX AX88772B USB2.0 to Fast Ethernet Adapter;c:\windows\system32\DRIVERS\ax88772b.sys;c:\windows\SYSNATIVE\DRIVERS\ax88772b.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys;c:\windows\SYSNATIVE\DRIVERS\ggflt.sys [x]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys;c:\windows\SYSNATIVE\drivers\hitmanpro37.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 assd;assd; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe;c:\program files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [x]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 btath_avdt;Atheros Bluetooth AVDT Service;c:\windows\system32\drivers\btath_avdt.sys;c:\windows\SYSNATIVE\drivers\btath_avdt.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIc.sys [x]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIh.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-11 08:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-01-11 18:14 244696 ----a-w- c:\users\bong\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\bong\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-02-21 12452456]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-08-02 961184]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-08-02 798880]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2011-10-08 1111568]
"Setwallpaper"="c:\programdata\SetWallpaper.cmd" [BU]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-11-03 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-11-03 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-11-03 416024]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-02-10 197152]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{3C0367FD-43A3-4370-B5C1-DAE4D3260F40}: NameServer = 212.23.115.132 212.23.115.148
TCP: Interfaces\{8F13D9AD-454B-4C8C-A206-94F56D39B5D5}: NameServer = 212.23.115.132 212.23.115.148
FF - ProfilePath - c:\users\bong\AppData\Roaming\Mozilla\Firefox\Profiles\g1n15s23.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1864449660-13589033-3980891257-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1AF1CFCE-604A-349A-1AA5-2B608CD4027B}*]
"jaailmikclmommlimndl"=hex:64,62,63,62,64,6c,62,6c,6c,6b,6a,6a,6d,6d,62,6a,6b,
6d,6d,69,6a,6f,6d,6b,66,6e,6e,6a,69,67,67,6a,66,65,61,6a,65,61,6d,67,00,b9
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-05 14:16:45
ComboFix-quarantined-files.txt 2013-07-05 12:16
ComboFix2.txt 2013-07-04 09:11
.
Vor Suchlauf: 3.661.533.184 Bytes frei
Nach Suchlauf: 3.626.958.848 Bytes frei
.
- - End Of File - - 0C94BA182E10C9F99B96B8E0F17BB5C3
D41D8CD98F00B204E9800998ECF8427E
Geändert von bongsen (05.07.2013 um 13:43 Uhr) |
|
05.07.2013, 14:53
| #6 |
| /// TB-Ausbilder | QV 06 und Spyhunter 4 auf meinem Rechner... Windows-Defender abschalten Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
Mehr zu den Hintergründen und einer tieferen Deaktivierung: LINK Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> QV 06 und Spyhunter 4 auf meinem Rechner... |
|
06.07.2013, 07:28
| #7 |
| | QV 06 und Spyhunter 4 auf meinem Rechner... Guten Morgen, leider immer noch ein Fund durch den Onlinescanner...und zwar in meiner Javasoftware. C:\Users\bong\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\2fa4bd6c-74923ef1 Java/Exploit.Agent.OQX trojan Hier die Logfiles: Malware Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.05.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16618 bong :: BONG-PC [Administrator] Schutz: Aktiviert 05.07.2013 17:37:11 mbam-log-2013-07-05 (17-37-11).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 393467 Laufzeit: 51 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=81f66214c923b94588b31f61c7b8d7cc
# engine=14286
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-06 05:33:35
# local_time=2013-07-06 07:33:35 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 66 85 7572920 124718665 0 0
# scanned=186708
# found=1
# cleaned=0
# scan_time=38425
sh=DBAC39F86D4BB9C567ACD051F18711AF7E6A45BE ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OQX trojan" ac=I fn="C:\Users\bong\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\2fa4bd6c-74923ef1"
Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Trend Micro Titanium Internet Security Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox (22.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe Trend Micro AMSP coreServiceShell.exe Trend Micro UniClient UiFrmWrk uiWatchDog.exe Trend Micro AMSP coreFrameworkHost.exe Trend Micro UniClient UiFrmWrk uiSeAgnt.exe Trend Micro Titanium UIFramework uiWinMgr.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Java habe ich mittlerweile auf den heutigen Stand gebracht...diese Meldung kann also übergangen werden. |
|
06.07.2013, 09:07
| #8 |
| /// TB-Ausbilder | QV 06 und Spyhunter 4 auf meinem Rechner... Ja und den Cache hast du sicher auch gelöscht? Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
06.07.2013, 11:50
| #9 |
| | QV 06 und Spyhunter 4 auf meinem Rechner... SAUBER!! Allerbesten Dank für Deinen Einsatz!! Danke der Nachfrage: Cache ist gelöscht. ESET habe ich gleich nochmal auf den Desktop geladen, dass lasse ich gerne regelmäßig durchlaufen. Bzgl. Sandboxie habe ich in dem Tutorial nichts darüber gelsen, dass Anwendungen in der Sandbox langsamer sind, insofern spricht nichts dagegen, dieses Programm ebenfalls einzusetzen! Und na klar: Das Trojanerboard werde ich unterstützen!! Grüße und noch einmal vielen Dank! |
|
06.07.2013, 14:24
| #10 |
| /// TB-Ausbilder | QV 06 und Spyhunter 4 auf meinem Rechner... Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu QV 06 und Spyhunter 4 auf meinem Rechner... |
| administrator, adware.yontoo!ik, anschluss, computer, coupons, crypt, entfernen, explorer, forensic, hintergrund, internet explorer, java/exploit.agent.oqx, malware / spyware, malwarebytes, microsoft, pricora, programm, qv06 / spyhunter 4, software, spyhunter, spyhunter entfernen, system, system32, tarma, traces, webcake, webcake entfernen, windows, wrapper |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
