| |
| |||||||
Log-Analyse und Auswertung: paar probleme mit maleware und adwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2013, 14:00
| #1 |
| |  paar probleme mit maleware und adware hallo in letzter zeit läüft mein firefox schlecht ich habe mit malewarebytes anti maleware einen scan durchgeführt. Eine frage dazu kann ich die gesamten PUP Blabbers löschen oder zerschieß ich mir mein system, weil es verschiedene registry einträge sind auch welche von windows glaub ich? Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.24.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 James Bond :: JAMESBOND-PC [Administrator] 24.07.2013 11:03:25 MBAM-log-2013-07-24 (14-18-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 663967 Laufzeit: 3 Stunde(n), 4 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Program Files\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 23 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 142 C:\Program Files\GinyasBrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files\GinyasBrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Program Files\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Games\company2\rld-bbc2.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt. C:\Program Files\NirSoft\WirelessNetView\WirelessNetView.exe (PUP.WirelessNetworkTool) -> Keine Aktion durchgeführt. C:\Users\James Bond\Desktop\windows\sources\$oem$\$$\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\downloads\ftphacker\brutus-aet2.zip (HackTool.Brutus) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cmpchanged.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\xcodechange.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\1048fa0383ec8c1a4365d4bd4fed1de5_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\2328e1768b820b18ab2f301c9ff88e2c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a4978ceb564459d3d64682b37d89bbe3 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a4978ceb564459d3d64682b37d89bbe3_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a4978ceb564459d3d64682b37d89bbe3_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a8e78a6006a812766277d1f827e58be6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a8e78a6006a812766277d1f827e58be6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\b05d96ac67439cfd5fe7b0e92a12aad7 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\b05d96ac67439cfd5fe7b0e92a12aad7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\b1ee91b2ef2163f40d85f38713cdc027 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\b1ee91b2ef2163f40d85f38713cdc027_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\b1ee91b2ef2163f40d85f38713cdc027_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\bc417bfcd62af75b6bf321501f63d514 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\bc417bfcd62af75b6bf321501f63d514_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\4e6cace4f315fec36500e6b8d99cc694 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\4e6cace4f315fec36500e6b8d99cc694_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\559d3b97ddd036cd43981f82bb643a6b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\559d3b97ddd036cd43981f82bb643a6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\5c07ce6ac7fa7b9ff2f3fd7a4d77eef8 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\5c07ce6ac7fa7b9ff2f3fd7a4d77eef8_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\6a59bf9d4c8395ed4fffeed4a668bda2 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\ee2135fec207a636822e2513020c079a_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f4ccea2a6ad53baa45d89d9f7e154d52 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f4ccea2a6ad53baa45d89d9f7e154d52_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\6d0e7c50b1f5d67f61ee9a2f5654f096 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\6d0e7c50b1f5d67f61ee9a2f5654f096_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\71466e089995731fd7f41c06f77bc6db_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\477177151e09e6e11822eacf0cc8bdc5_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\6a59bf9d4c8395ed4fffeed4a668bda2_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\867f10e9a70010ef71d15c41fd2874be_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f533eb92f0947be539a3f9a7d664740d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\266efba29a8dc2649e413548c9af865c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\266efba29a8dc2649e413548c9af865c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\277a8fa54e28ecd52962c65ae09f7923 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\277a8fa54e28ecd52962c65ae09f7923_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\37091c82e454e973f83aa9f9bf210de7 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\37091c82e454e973f83aa9f9bf210de7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\37091c82e454e973f83aa9f9bf210de7_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\38126fd00e0eb9d5ca912a5939b4755d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\38126fd00e0eb9d5ca912a5939b4755d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\477177151e09e6e11822eacf0cc8bdc5 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\8f43b50088266b9870b42ce6ef7ffbde_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\9f19d2c7f497b1b304104fc69cbb3edc (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\9f19d2c7f497b1b304104fc69cbb3edc_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a2853631512ec717cfd936b9a1f41b5c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a2853631512ec717cfd936b9a1f41b5c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\c75261e846ce457d11060410767952c4_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\cf7237815e1d6e308528f35aa14a7d67 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\cf7237815e1d6e308528f35aa14a7d67_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\e7d8325da90d91d3c4e7720f0e629e17_version (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f533eb92f0947be539a3f9a7d664740d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f74a531fb1de737c8688c7f788c8c80e (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\f74a531fb1de737c8688c7f788c8c80e_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\fd2b14a1599592bd893eafc7d4583112_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\7bd3aa56e980a7e140e8f472f611f921 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\7bd3aa56e980a7e140e8f472f611f921_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\7c0022298b948a99e406a6310bffea7f_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\860f295e523c85f15d93b8c9b1abb411_gb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Users\James Bond\AppData\LocalLow\bbrs_002.tb\content\cache\867f10e9a70010ef71d15c41fd2874be (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Exportierte Ereignisse:
24.07.2013 10:02 [System-Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 2382218
Anzahl Verzeichnisse: 58767
Anzahl Malware: 13
Anzahl Warnungen: 14
Code:
ATTFilter Die Datei 'C:\ProgramData\Microsoft\Windows\Time\WindowsTime.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e8a6821.qua' verschoben!
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 23. Juli 2013 20:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : James Bond
Computername : JAMESBOND-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.3884 Bytes 18.07.2013 22:03:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 24.06.2013 08:53:44
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 24.06.2013 08:53:44
LUKE.DLL : 13.6.0.1550 65080 Bytes 24.06.2013 08:53:52
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 24.06.2013 08:53:44
AVREG.DLL : 13.6.0.1550 247864 Bytes 24.06.2013 08:53:43
avlode.dll : 13.6.2.1704 449592 Bytes 24.06.2013 08:53:43
avlode.rdf : 13.0.1.22 26240 Bytes 15.07.2013 07:28:15
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:00:13
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 13:53:15
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:51:44
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 01:19:34
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:53:09
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 18:53:09
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 18:53:10
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 18:53:10
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 18:53:10
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 18:53:10
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 18:53:10
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 18:53:10
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 18:53:10
VBASE013.VDF : 7.11.91.185 2048 Bytes 23.07.2013 18:53:10
VBASE014.VDF : 7.11.91.186 2048 Bytes 23.07.2013 18:53:10
VBASE015.VDF : 7.11.91.187 2048 Bytes 23.07.2013 18:53:10
VBASE016.VDF : 7.11.91.188 2048 Bytes 23.07.2013 18:53:10
VBASE017.VDF : 7.11.91.189 2048 Bytes 23.07.2013 18:53:10
VBASE018.VDF : 7.11.91.190 2048 Bytes 23.07.2013 18:53:10
VBASE019.VDF : 7.11.91.191 2048 Bytes 23.07.2013 18:53:10
VBASE020.VDF : 7.11.91.192 2048 Bytes 23.07.2013 18:53:10
VBASE021.VDF : 7.11.91.193 2048 Bytes 23.07.2013 18:53:10
VBASE022.VDF : 7.11.91.194 2048 Bytes 23.07.2013 18:53:10
VBASE023.VDF : 7.11.91.195 2048 Bytes 23.07.2013 18:53:10
VBASE024.VDF : 7.11.91.196 2048 Bytes 23.07.2013 18:53:10
VBASE025.VDF : 7.11.91.197 2048 Bytes 23.07.2013 18:53:10
VBASE026.VDF : 7.11.91.198 2048 Bytes 23.07.2013 18:53:10
VBASE027.VDF : 7.11.91.199 2048 Bytes 23.07.2013 18:53:10
VBASE028.VDF : 7.11.91.200 2048 Bytes 23.07.2013 18:53:10
VBASE029.VDF : 7.11.91.201 2048 Bytes 23.07.2013 18:53:10
VBASE030.VDF : 7.11.91.202 2048 Bytes 23.07.2013 18:53:10
VBASE031.VDF : 7.11.92.12 107008 Bytes 23.07.2013 18:53:11
Engineversion : 8.2.12.88
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:09:59
AESCRIPT.DLL : 8.1.4.134 491902 Bytes 20.07.2013 21:11:57
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 14:54:32
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 10:25:33
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:09:59
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 08:47:32
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 16.07.2013 19:50:19
AEHEUR.DLL : 8.1.4.486 6021498 Bytes 20.07.2013 21:11:56
AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 20:48:14
AEGEN.DLL : 8.1.7.8 442742 Bytes 04.07.2013 15:51:22
AEEXP.DLL : 8.4.1.28 266615 Bytes 16.07.2013 19:50:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 10:25:29
AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 20:48:14
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 10:25:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 24.06.2013 08:53:41
AVPREF.DLL : 13.6.0.1550 48184 Bytes 24.06.2013 08:53:43
AVREP.DLL : 13.6.0.1550 175672 Bytes 24.06.2013 08:53:44
AVARKT.DLL : 13.6.0.1626 258104 Bytes 24.06.2013 08:53:42
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 24.06.2013 08:53:43
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 08:25:19
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 24.06.2013 08:53:44
NETNT.DLL : 13.6.0.1550 13368 Bytes 24.06.2013 08:53:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 07:39:21
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 24.06.2013 08:53:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 23. Juli 2013 20:54
Der Suchlauf über die Masterbootsektoren wird begonnen:
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'adawarebp.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '40' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4179' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Program Files\MAGIX\Movie_Edit_Pro_MX_Premium_Download_Version\magic.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\Program Files\Square Enix\Sleeping Dogs\buddha.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\ProgramData\Microsoft\Windows\Time\WindowsTime.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
C:\Users\James Bond\AppData\Local\Alt.Binz\download\Call.of.Duty.Black.Ops.II.Update.3-SKIDROW.rar\Call.of.Duty.Black.Ops.II.Update.3-SKIDROW.rar
[0] Archivtyp: RAR
--> Call.of.Duty.Black.Ops.II.Update.3-SKIDROW.exe
[1] Archivtyp: AutoIt
--> Windows\TEMP\aut2B42.tmp
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\James Bond\AppData\Local\Temp\jar_cache2261367248405667444.tmp
[0] Archivtyp: ZIP
--> eQAesqOYWn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.58
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> GupxAJ.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.O
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> JMUdUwXQR.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.85
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> pAe.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.78
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> pvxGV.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.80
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> TqEXI.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.77
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> VOYMKOxvN.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.84
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> XjnSkkpBUd.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.59
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> XuRDhyziu.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.74
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\' <DATA>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'Q:\' <Volume>
Beginne mit der Desinfektion:
C:\Users\James Bond\AppData\Local\Temp\jar_cache2261367248405667444.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A.74
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '547e27c7.qua' verschoben!
C:\Users\James Bond\AppData\Local\Alt.Binz\download\Call.of.Duty.Black.Ops.II.Update.3-SKIDROW.rar\Call.of.Duty.Black.Ops.II.Update.3-SKIDROW.rar
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\Microsoft\Windows\Time\WindowsTime.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.MSIL.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e8a6821.qua' verschoben!
C:\Program Files\Square Enix\Sleeping Dogs\buddha.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Program Files\MAGIX\Movie_Edit_Pro_MX_Premium_Download_Version\magic.dll
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Mittwoch, 24. Juli 2013 10:02
Benötigte Zeit: 4:05:40 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
58767 Verzeichnisse wurden überprüft
2382218 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2382204 Dateien ohne Befall
20775 Archive wurden durchsucht
14 Warnungen
2 Hinweise
930004 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
vielen dank im voraus und hier das logfile von otl OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.07.2013 15:01:57 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\James Bond\Downloads Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 42,45% Memory free 4,00 Gb Paging File | 1,99 Gb Available in Paging File | 49,84% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 285,80 Gb Total Space | 13,80 Gb Free Space | 4,83% Space Free | Partition Type: NTFS Drive D: | 150,69 Gb Total Space | 11,68 Gb Free Space | 7,75% Space Free | Partition Type: NTFS Drive E: | 7,93 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive F: | 7,95 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive Q: | 29,17 Gb Total Space | 0,85 Gb Free Space | 2,91% Space Free | Partition Type: NTFS Computer Name: JAMESBOND-PC | User Name: James Bond | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\James Bond\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.) PRC - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN) PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe (Adobe Systems, Inc.) PRC - C:\Programme\MOTU\motuDNSResponder.exe (MOTU Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - Q:\Program Files\AdAwareService.exe (Lavasoft Limited) PRC - Q:\Program Files\AdAware.exe (Lavasoft Limited) PRC - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) PRC - C:\Programme\Web Assistant\ExtensionUpdaterService.exe () PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated) PRC - Q:\Program Files\SBAMSvc.exe (GFI Software) PRC - C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) PRC - C:\Users\James Bond\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe () PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) PRC - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) PRC - C:\Programme\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.) PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\D-Link\DWA-140 revB\ANIWConnService.exe () PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - D:\Program Files\RocketDock\RocketDock.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_8_800_94.dll () MOD - D:\Program Files\RocketDock\RocketDock.exe () MOD - D:\Program Files\RocketDock\RocketDock.dll () ========== Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (APNMCP) -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (APN LLC.) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MOTU_ZeroConf) -- C:\Programme\MOTU\motuDNSResponder.exe (MOTU Inc.) SRV - (Ad-Aware Service) -- Q:\Program Files\AdAwareService.exe (Lavasoft Limited) SRV - (Web Assistant) -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe () SRV - (SBAMSvc) -- Q:\Program Files\SBAMSvc.exe (GFI Software) SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe (McAfee, Inc.) SRV - (wampapache) -- q:\wamp\bin\apache\apache2.2.22\bin\httpd.exe (Apache Software Foundation) SRV - (wampmysqld) -- q:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe () SRV - (StumbleUponUpdater) -- C:\Users\James Bond\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe () SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (Fabs) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (wlidsvc) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (D-Link Wireless N DWA-140_WPS) -- C:\Programme\D-Link\DWA-140 revB\ANIWConnService.exe () SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (VGPU) -- System32\drivers\rdvgkmd.sys File not found DRV - (SBRE) -- C:\Windows\system32\drivers\SBREDrv.sys File not found DRV - (athr) -- system32\DRIVERS\athr.sys File not found DRV - (ALSysIO) -- C:\Users\JAMESB~1\AppData\Local\Temp\ALSysIO.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (gfibto) -- C:\Windows\System32\drivers\gfibto.sys (GFI Software) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (epmntdrv) -- C:\Windows\System32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\Windows\System32\EuGdiDrv.sys () DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation) DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation) DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation) DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia) DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation) DRV - (tsusbhub) -- C:\Windows\System32\drivers\tsusbhub.sys (Microsoft Corporation) DRV - (Synth3dVsc) -- C:\Windows\System32\drivers\Synth3dVsc.sys (Microsoft Corporation) DRV - (dmvsc) -- C:\Windows\System32\drivers\dmvsc.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbGD) -- C:\Windows\System32\drivers\TsUsbGD.sys (Microsoft Corporation) DRV - (terminpt) -- C:\Windows\System32\drivers\terminpt.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (netr28u) -- C:\Windows\System32\drivers\Dnetr28u.sys (Ralink Technology Corp.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (anodlwf) -- C:\Windows\System32\drivers\anodlwf.sys () DRV - (MarvinBus) -- C:\Windows\System32\drivers\MarvinBus.sys (Pinnacle Systems GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=C8A100192148FF7B IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.incredibar.com/mb17 [Binary data over 200 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=C8A100192148FF7B IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3B F9 57 4D 65 6F CD 01 [binary data] IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes,DefaultScope = {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=C8A100192148FF7B IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6PQFKt4X3z&i=26 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: bbrs_002%40blabbers.com:1.0.5 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\James Bond\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\James Bond\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\Users\JAMESB~1\AppData\Roaming\Mozilla\Plugins\NpFv530.dll (1 mal 1 Software GmbH) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\Web Assistant\Firefox [2013.03.16 19:07:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\Web Assistant\Firefox [2013.03.16 19:07:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.07.03 01:51:11 | 000,000,000 | ---D | M] [2013.07.04 01:14:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\Extensions [2013.07.04 01:23:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\Firefox\Profiles\2cg3b8em.default\extensions [2013.07.04 01:23:19 | 000,000,000 | ---D | M] (Ginyas Browser Companion) -- C:\Users\James Bond\AppData\Roaming\mozilla\Firefox\Profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com [2013.07.04 02:10:14 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\074de0e9170cce0e12ad4ab035a2f25e_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\0f0773a0a4d06eb721db0d7bdc8a048a_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\1245d6afb4a71dcd6870616545b4a5b5_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\211ffae2c8a2b411d85c8541ffcbfe9c_expire [2013.07.24 09:59:03 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\2328e1768b820b18ab2f301c9ff88e2c_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire [2013.07.15 09:23:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\2a0cbe22138b6d0570c78fc21e3970b5_expire [2013.07.24 14:10:39 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\2e699bb621ffe89ade68eaef9df0d2d9_expire [2013.07.21 12:21:07 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\3f2d1a0fa646e929d0efbbcc78cbbad6_expire [2013.07.21 12:21:06 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\429dfea0ce4d8f918cc5d5c4f89d52c4_expire [2013.07.24 09:58:51 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\477177151e09e6e11822eacf0cc8bdc5_expire [2013.07.15 09:23:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\4b352ed771c9dc6b0720f81301324a5d_expire [2013.07.06 10:57:55 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\4c7eae55af2636f504a8cdac3d0f4e50_expire [2013.07.22 09:43:58 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\4d3d10bd28ff623813254a49b26be41f_expire [2013.07.24 09:58:49 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\51716f24df4acf6ef8f8e2c1a2fd1a2e_expire [2013.07.06 10:57:54 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\5207542164cd554bba60486eb52baeab_expire [2013.07.21 12:21:07 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\56db527f2e9582d44a17da1273106264_expire [2013.07.06 10:57:53 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\57c07884f57384196a270aa273f5ac2c_expire [2013.07.21 12:21:07 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\5af3eddea6a48242cc6be576662082fe_expire [2013.07.24 14:10:38 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\5d08671f40e6e9c2ff0f3c5f3d47f726_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\6107628e8e8b45f82cd780da403f3358_expire [2013.07.24 09:58:49 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\6d0e7c50b1f5d67f61ee9a2f5654f096_expire [2013.07.24 14:10:41 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\71466e089995731fd7f41c06f77bc6db_expire [2013.07.24 09:58:49 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\73e93d4cd68e3fb4411c52d0ecaa2759_expire [2013.07.20 23:07:58 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\7c0022298b948a99e406a6310bffea7f_expire [2013.07.24 14:10:43 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\860f295e523c85f15d93b8c9b1abb411_expire [2013.07.24 14:10:37 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\8f43b50088266b9870b42ce6ef7ffbde_expire [2013.07.06 10:57:54 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\905152d17c13d0b6f5879dd4768176d7_expire [2013.07.24 09:59:03 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\99d788ca736751302bd0281545e1cbf7_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\9e6255e586d98a926494b2c955427c35_expire [2013.07.21 12:21:07 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\a00866372c363c048c144d186db7e930_expire [2013.07.15 09:24:20 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\a4978ceb564459d3d64682b37d89bbe3_expire [2013.07.24 09:59:03 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\a8e78a6006a812766277d1f827e58be6_expire [2013.07.15 09:23:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\a9e30b6d006cf92591b3c548aa8fa6e8_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\b0da755d7f41dae8a057655b3bb17eb2_expire [2013.07.15 10:43:27 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\b1ee91b2ef2163f40d85f38713cdc027_expire [2013.07.06 10:57:55 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\b8c8f624b95df9f3c19aa588cd4ccde8_expire [2013.07.06 10:57:55 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\bc9017e75da4959a0f33426aa126c2e1_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\c5b54a1c1421856d63a4e4c00f668f8b_expire [2013.07.15 09:23:49 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\c5fae8806e453b29bc4aa426af31e488_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\c75261e846ce457d11060410767952c4_expire [2013.07.24 09:59:03 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\cf28706faad49b5cccfc9e9e3ebbd818_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\dealsdb_expire [2013.07.15 09:23:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e391ebc0ab4ca95ffc195c4d0a9ec458_expire [2013.07.24 09:58:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e440d29f88739418e905adc0a155a174_expire [2013.07.15 09:23:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e4835c8829a3a703be000f19685a99da_expire [2013.07.21 12:21:07 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e70ed4bdae6da47c8376eeaae2849e02_expire [2013.07.24 09:58:49 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e919434ec29526b28593c426e4264271_expire [2013.07.24 14:10:40 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\ee2135fec207a636822e2513020c079a_expire [2013.07.24 09:58:51 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\f40d602e45498a228640fb02ec51fdb6_expire [2013.07.22 09:43:58 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire [2013.07.24 09:59:04 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\fd2b14a1599592bd893eafc7d4583112_expire [2013.07.22 09:43:58 | 000,000,013 | ---- | M] () (No name found) -- C:\Users\James Bond\AppData\Roaming\mozilla\firefox\profiles\2cg3b8em.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire [2013.07.03 01:51:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.07.04 01:14:37 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2011.09.23 15:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Program Files\mozilla firefox\plugins\NpFv530.dll ========== Chrome ========== CHR - default_search_provider: Ask Search (Enabled) CHR - default_search_provider: search_url = hxxp://www.search.ask.com/web?p2=%5EAKE%5EOSJ000%5EYY%5EDE&gct=&o=APN10452&tpid=ORJ-V7&itbv=12.0.1.100&doi=2013-06-28&apn_uid=CB30F764-1C19-4949-BEC1-4E193456A4D1&apn_ptnrs=AKE&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_27.0.1453.116&psv=&trgb=CR&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}, CHR - homepage: hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=C8A100192148FF7B CHR - plugin: Shockwave Flash (Enabled) = C:\Users\James Bond\AppData\Local\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\James Bond\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\James Bond\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Flatcast Viewer Plugin 5.3.0.784 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NpFv530.dll CHR - plugin: AdobeAAMDetect (Enabled) = C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll CHR - plugin: Java(TM) Platform SE 7 U21 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Google Update (Enabled) = C:\Users\James Bond\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll CHR - Extension: Ask Toolbar = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk\16.49183_0\ CHR - Extension: Google Docs = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: FTdownloader V3.0 = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn\3.0_0\ CHR - Extension: YouTube = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Hedgehog in the fog = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\haocganpkafanhkfldbbmhcpaelmkejg\3_0\ CHR - Extension: StumbleUpon = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgifblbjgdjhcelbanblbhkhmbnnmhfg\3.97.1_0\ CHR - Extension: Google Mail = C:\Users\James Bond\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Ginyas Browser Companion) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Programme\GinyasBrowserCompanion\jsloader.dll ( ) O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll () O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Ginyas Browser Companion Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll ( ) O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Users\James Bond\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Ad-Aware Antivirus] Q:\Program Files\AdAwareLauncher.exe (Lavasoft Limited) O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnTBMon] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKCU..\Run: [RocketDock] D:\Program Files\RocketDock\RocketDock.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Programme\PokerStars.EU\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 10.25.2) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{476396B7-D813-457D-AE74-169064AA5A7D}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6FF26E0A-7B7D-4990-85D5-4D17BC90FABD}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BE40BACC-2D3F-47EE-B1A1-8B8E3EDD1772}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{f1a7ca1d-5764-11e2-b5e7-00192148ff7b}\Shell - "" = AutoRun O33 - MountPoints2\{f1a7ca1d-5764-11e2-b5e7-00192148ff7b}\Shell\AutoRun\command - "" = M:\Startme.exe O33 - MountPoints2\{f9fc7c01-79f2-11e2-9cd3-00192148ff7b}\Shell - "" = AutoRun O33 - MountPoints2\{f9fc7c01-79f2-11e2-9cd3-00192148ff7b}\Shell\AutoRun\command - "" = M:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.07.24 11:02:22 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.07.24 11:02:21 | 000,000,000 | ---D | C] -- C:\Users\James Bond\AppData\Roaming\Malwarebytes [2013.07.24 11:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.07.24 11:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.07.24 11:02:02 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.07.24 11:02:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.07.24 10:03:25 | 000,000,000 | ---D | C] -- C:\Users\James Bond\Desktop\virenreport [2013.07.21 23:13:46 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2013.07.16 23:04:09 | 000,000,000 | ---D | C] -- C:\filme [2013.07.15 13:09:11 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2013.07.15 13:09:10 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2013.07.15 13:09:10 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2013.07.15 13:09:10 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2013.07.15 13:09:10 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2013.07.15 13:09:09 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll [2013.07.15 13:09:09 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2013.07.15 13:09:08 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2013.07.15 09:35:48 | 001,247,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll [2013.07.15 09:35:46 | 001,620,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL [2013.07.15 09:35:46 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll [2013.07.15 09:35:45 | 002,347,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2013.07.04 18:51:15 | 000,000,000 | ---D | C] -- C:\Users\James Bond\AppData\Roaming\MKKE [2013.07.03 01:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.07.02 18:36:43 | 000,000,000 | ---D | C] -- C:\Users\James Bond\AppData\Roaming\Line 6 [2013.07.02 18:36:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Line 6 [2013.07.02 18:36:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Line 6 [2013.07.02 18:36:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Propellerhead Software [2013.07.02 18:35:34 | 000,000,000 | ---D | C] -- C:\Program Files\CodeMeter [2013.07.02 18:35:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter [2013.07.02 17:33:46 | 000,000,000 | ---D | C] -- C:\Users\James Bond\Desktop\fürrestaurant [2013.06.29 21:01:08 | 000,000,000 | ---D | C] -- C:\Users\James Bond\Desktop\autohaus [2013.06.28 08:43:26 | 000,000,000 | ---D | C] -- C:\ProgramData\AskPartnerNetwork [2013.06.28 08:43:26 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork [2013.06.28 08:43:22 | 000,000,000 | ---D | C] -- C:\ProgramData\APN [2013.06.28 08:41:08 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2013.06.28 08:41:01 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2013.06.28 08:41:01 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe [2013.06.28 08:41:01 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2013.06.27 02:12:50 | 000,000,000 | ---D | C] -- C:\Users\James Bond\AppData\Roaming\Blue Orb [2013.06.27 02:11:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Joystix Pro [2013.06.27 02:11:05 | 000,000,000 | ---D | C] -- C:\Program Files\Joystix Pro [2013.06.27 01:04:55 | 141,512,528 | ---- | C] (Blue Orb, Inc.) -- C:\Users\James Bond\Desktop\setup.exe [2013.06.25 01:18:36 | 003,419,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll [2013.06.25 01:18:36 | 002,284,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msmpeg2vdec.dll [2013.06.25 01:18:36 | 001,988,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll [2013.06.25 01:18:36 | 001,504,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll [2013.06.25 01:18:36 | 001,158,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2013.06.25 01:18:36 | 001,080,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll [2013.06.25 01:18:36 | 000,604,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll [2013.06.25 01:18:36 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2013.06.25 01:18:36 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll [2013.06.25 01:18:36 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll [2013.06.25 01:18:36 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll [2013.06.25 01:18:36 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll [2013.06.25 01:18:36 | 000,207,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2013.06.25 01:18:36 | 000,187,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll [2013.06.25 01:18:36 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2013.06.25 01:18:36 | 000,010,752 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll [2013.06.25 01:18:36 | 000,009,728 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2013.06.25 01:18:36 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2013.06.25 01:18:36 | 000,005,632 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll [2013.06.25 01:18:36 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll [2013.06.25 01:18:36 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll [2013.06.25 01:18:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll [2013.06.25 01:18:36 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll [2013.06.25 01:18:36 | 000,002,560 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll [2013.06.24 22:30:10 | 000,000,000 | ---D | C] -- C:\Users\James Bond\Desktop\Neuer Ordner (2) [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.24 14:59:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion FireFox Watcher.job [2013.07.24 14:53:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3969571550-3735532996-2681142998-1000UA.job [2013.07.24 14:45:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Stats Report.job [2013.07.24 14:31:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.07.24 11:02:40 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.07.24 11:02:04 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.24 10:03:59 | 000,000,000 | ---- | M] () -- C:\Windows\System32\SBRC.dat [2013.07.24 09:53:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3969571550-3735532996-2681142998-1000Core.job [2013.07.24 02:05:00 | 000,000,948 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Update Checker.job [2013.07.24 01:45:01 | 000,001,016 | ---- | M] () -- C:\Windows\tasks\GinyasBrowserCompanion Chrome Watcher.job [2013.07.23 20:55:40 | 000,021,072 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.07.23 20:55:40 | 000,021,072 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.07.23 20:47:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.07.23 20:47:45 | 1610,063,872 | -HS- | M] () -- C:\hiberfil.sys [2013.07.23 11:13:14 | 000,696,620 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.07.23 11:13:14 | 000,651,938 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.07.23 11:13:14 | 000,147,916 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.07.23 11:13:14 | 000,120,836 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.07.21 15:17:19 | 000,786,484 | ---- | M] () -- C:\Users\James Bond\Desktop\ABERDANN.reason [2013.07.15 19:37:07 | 000,478,512 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.07.15 18:42:26 | 050,739,116 | ---- | M] () -- C:\Users\James Bond\Desktop\Florian Alter .wav [2013.07.15 18:42:26 | 000,396,392 | ---- | M] () -- C:\Users\James Bond\Desktop\Florian Alter .H0 [2013.07.15 18:42:26 | 000,002,570 | ---- | M] () -- C:\Users\James Bond\Desktop\Florian Alter .HDP [2013.07.15 16:15:21 | 224,271,666 | ---- | M] () -- C:\Users\James Bond\Desktop\2013-07-15.mp4 [2013.07.15 15:59:41 | 000,019,606 | ---- | M] () -- C:\Users\James Bond\.recently-used.xbel [2013.07.15 15:59:41 | 000,016,898 | ---- | M] () -- C:\Users\James Bond\Desktop\alter.png [2013.07.15 14:48:01 | 004,194,356 | ---- | M] () -- C:\Users\James Bond\Desktop\nulib.reason [2013.07.15 12:17:21 | 000,001,185 | ---- | M] () -- C:\Users\James Bond\Desktop\Reason - Verknüpfung.lnk [2013.07.06 20:55:51 | 000,015,277 | ---- | M] () -- C:\Users\James Bond\Desktop\verschiebungderkündigung.odt [2013.07.03 20:07:39 | 000,437,661 | ---- | M] () -- C:\Users\James Bond\Desktop\segaone.jpg [2013.07.02 18:35:42 | 000,002,157 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2013.06.28 08:40:56 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll [2013.06.28 08:40:56 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll [2013.06.28 08:40:56 | 000,263,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe [2013.06.28 08:40:56 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe [2013.06.28 08:40:56 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe [2013.06.28 08:40:56 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll [2013.06.27 01:06:24 | 141,512,528 | ---- | M] (Blue Orb, Inc.) -- C:\Users\James Bond\Desktop\setup.exe [2013.06.26 19:57:59 | 000,104,800 | ---- | M] () -- C:\Users\James Bond\Desktop\iw5m-client.zip [2013.06.25 01:18:36 | 003,419,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll [2013.06.25 01:18:36 | 002,284,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msmpeg2vdec.dll [2013.06.25 01:18:36 | 001,988,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll [2013.06.25 01:18:36 | 001,504,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll [2013.06.25 01:18:36 | 001,158,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll [2013.06.25 01:18:36 | 001,080,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll [2013.06.25 01:18:36 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll [2013.06.25 01:18:36 | 000,417,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll [2013.06.25 01:18:36 | 000,364,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll [2013.06.25 01:18:36 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll [2013.06.25 01:18:36 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll [2013.06.25 01:18:36 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll [2013.06.25 01:18:36 | 000,207,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll [2013.06.25 01:18:36 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll [2013.06.25 01:18:36 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2013.06.25 01:18:36 | 000,010,752 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll [2013.06.25 01:18:36 | 000,009,728 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll [2013.06.25 01:18:36 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll [2013.06.25 01:18:36 | 000,005,632 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll [2013.06.25 01:18:36 | 000,004,096 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll [2013.06.25 01:18:36 | 000,003,584 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll [2013.06.25 01:18:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll [2013.06.25 01:18:36 | 000,003,072 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll [2013.06.25 01:18:36 | 000,002,560 | -H-- | M] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.24 11:02:04 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.24 10:03:59 | 000,000,000 | ---- | C] () -- C:\Windows\System32\SBRC.dat [2013.07.21 15:10:04 | 000,786,484 | ---- | C] () -- C:\Users\James Bond\Desktop\ABERDANN.reason [2013.07.15 16:07:50 | 224,271,666 | ---- | C] () -- C:\Users\James Bond\Desktop\2013-07-15.mp4 [2013.07.15 15:59:41 | 000,019,606 | ---- | C] () -- C:\Users\James Bond\.recently-used.xbel [2013.07.15 15:17:11 | 000,016,898 | ---- | C] () -- C:\Users\James Bond\Desktop\alter.png [2013.07.15 14:47:36 | 000,396,392 | ---- | C] () -- C:\Users\James Bond\Desktop\Florian Alter .H0 [2013.07.15 14:47:36 | 000,002,570 | ---- | C] () -- C:\Users\James Bond\Desktop\Florian Alter .HDP [2013.07.15 14:43:40 | 050,739,116 | ---- | C] () -- C:\Users\James Bond\Desktop\Florian Alter .wav [2013.07.15 14:39:15 | 004,194,356 | ---- | C] () -- C:\Users\James Bond\Desktop\nulib.reason [2013.07.15 12:17:32 | 000,001,185 | ---- | C] () -- C:\Users\James Bond\Desktop\Reason - Verknüpfung.lnk [2013.07.06 20:55:50 | 000,015,277 | ---- | C] () -- C:\Users\James Bond\Desktop\verschiebungderkündigung.odt [2013.07.04 01:14:42 | 000,001,121 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013.07.03 20:07:39 | 000,437,661 | ---- | C] () -- C:\Users\James Bond\Desktop\segaone.jpg [2013.07.02 18:35:42 | 000,002,157 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2013.06.26 19:57:57 | 000,104,800 | ---- | C] () -- C:\Users\James Bond\Desktop\iw5m-client.zip [2013.05.11 21:36:41 | 000,438,272 | ---- | C] () -- C:\Windows\System32\PaintX.dll [2013.04.28 11:56:40 | 000,119,296 | ---- | C] () -- C:\Windows\System32\zlib.dll [2013.04.28 11:56:40 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ADsSecurity.dll [2013.04.28 11:56:40 | 000,036,864 | ---- | C] () -- C:\Windows\System32\dxinputdll.dll [2013.04.22 12:37:35 | 000,139,128 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys [2013.04.22 12:37:35 | 000,138,056 | ---- | C] () -- C:\Users\James Bond\AppData\Roaming\PnkBstrK.sys [2013.04.22 12:37:11 | 000,215,128 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe [2013.04.22 12:37:09 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe [2013.04.22 12:37:09 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe [2013.04.01 18:04:35 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE [2013.03.27 21:09:06 | 000,715,038 | ---- | C] () -- C:\Windows\unins000.exe [2013.03.27 21:07:07 | 000,004,173 | ---- | C] () -- C:\Windows\unins000.dat [2013.01.24 02:07:54 | 002,468,520 | ---- | C] () -- C:\Windows\System32\BootMan.exe [2013.01.24 02:07:54 | 000,087,112 | ---- | C] () -- C:\Windows\System32\setupempdrv03.exe [2013.01.24 02:07:54 | 000,019,840 | ---- | C] () -- C:\Windows\System32\EuEpmGdi.dll [2013.01.24 02:07:54 | 000,014,920 | ---- | C] () -- C:\Windows\System32\epmntdrv.sys [2013.01.24 02:07:54 | 000,009,160 | ---- | C] () -- C:\Windows\System32\EuGdiDrv.sys [2013.01.23 23:10:47 | 000,000,258 | ---- | C] () -- C:\Users\James Bond\AppData\Roaming\ANICONFIG_{5C03A0A3-AC47-47E7-B9CE-3D8AF3943BB9}.ini [2013.01.22 02:14:27 | 000,014,051 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat [2013.01.22 02:14:27 | 000,012,800 | ---- | C] () -- C:\Windows\System32\drivers\anodlwf.sys [2013.01.05 00:33:50 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2013.01.05 00:33:50 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2012.09.21 11:42:39 | 000,007,605 | ---- | C] () -- C:\Users\James Bond\AppData\Local\Resmon.ResmonCfg [2012.08.07 16:17:40 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2012.08.01 14:20:15 | 000,017,408 | ---- | C] () -- C:\Users\James Bond\AppData\Local\WebpageIcons.db [2012.07.31 23:16:50 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2012.02.01 14:06:14 | 000,072,256 | ---- | C] () -- C:\Windows\System32\ntrights.exe ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 23:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\Windows\System32\zlib.dll:SummaryInformation @Alternate Data Stream - 128 bytes -> C:\Windows\System32\zlib.dll:DocumentSummaryInformation < End of report > [/code] Anhang 58210 Geändert von behaender (24.07.2013 um 14:38 Uhr) |
Baum-Darstellung