![]() |
|
Log-Analyse und Auswertung: Diverse Mailware (BrowserDefender, Babylon, LoadTubes...)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Diverse Mailware (BrowserDefender, Babylon, LoadTubes...) Hallo, ich bin neu hier und habe das Forum heute zufällig entdeckt, als ich bezüglich Maleware am recherchieren war. Ganz kurz zur Sachlage: Ich habe heute mit Spybot S&D mein System gescannt und er hat auch prompt einen Befall entdeckt. Es handelte sich um drei Toolbars. Eine davon war die Delta-Toolbar. Eine andere war irgendetwas mit "WebSearch". Die dritte weiß ich leider nicht mehr. Nach dem Entfernen hat er mir beim booten gemeckert, dass er eine "NetRedirect.dll" nicht mehr findet. Ich denke, Spybot hat die wohl entfernt. In der Registry war im Autorun noch ein Eintrag, der eine GoogleUpdate.exe /c starten wollte. Dieser Prozess griff wohl auf die Assembly zurück. Ich habe den Eintrag entfernt. Anschließend hab ich mit Malewarebytes gescannt. Folgendes wurde dabei zutage gefördert: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.01.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Togge :: TOGGE-PC [Administrator] 01.08.2013 16:12:00 mbam-log-2013-08-01 (16-12-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 617502 Laufzeit: 1 Stunde(n), 44 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Togge\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1LCJZW0N\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Togge\AppData\Roaming\OpenCandy\0ADA33FA5215497C8BECCABB73176E99\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Togge\Downloads\setup_codec_3dx.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 01/08/2013 um 18:05:18 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Togge - TOGGE-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Togge\Desktop\adwcleaner06.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\BF3\AppData\Roaming\Mozilla\Firefox\Profiles\fm0z2t6c.default\searchplugins\safesearch.xml Datei Gelöscht : C:\Users\Carina\AppData\Roaming\Mozilla\Firefox\Profiles\lfc2biuk.default\searchplugins\safesearch.xml Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\sz6x1p5a.default\searchplugins\safesearch.xml Datei Gelöscht : C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default\foxydeal.sqlite Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\Users\Togge\AppData\Local\PackageAware Ordner Gelöscht : C:\Users\Togge\AppData\Local\Temp\AskSearch Ordner Gelöscht : C:\Users\Togge\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Togge\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Togge\AppData\Roaming\OpenCandy ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\PIP Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\f55d98cb139e542 Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\f55d98cb139e542 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16635 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (de) Datei : C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default\prefs.js C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=DC7E001FD022284C&[...] Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search"); Gelöscht : user_pref("extensions.delta.admin", false); Gelöscht : user_pref("extensions.delta.aflt", "babsst"); Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Gelöscht : user_pref("extensions.delta.autoRvrt", "false"); Gelöscht : user_pref("extensions.delta.dfltLng", "de"); Gelöscht : user_pref("extensions.delta.excTlbr", false); Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); Gelöscht : user_pref("extensions.delta.id", "dc7e5593000000000000001fd022284c"); Gelöscht : user_pref("extensions.delta.instlDay", "15918"); Gelöscht : user_pref("extensions.delta.instlRef", "sst"); Gelöscht : user_pref("extensions.delta.newTab", false); Gelöscht : user_pref("extensions.delta.prdct", "delta"); Gelöscht : user_pref("extensions.delta.prtnrId", "delta"); Gelöscht : user_pref("extensions.delta.rvrt", "false"); Gelöscht : user_pref("extensions.delta.smplGrp", "none"); Gelöscht : user_pref("extensions.delta.tlbrId", "base"); Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); Gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0"); Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.02:55:27"); Gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0"); Gelöscht : user_pref("extensions.delta_i.babExt", ""); Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4961"); Gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); Datei : C:\Users\Carina\AppData\Roaming\Mozilla\Firefox\Profiles\lfc2biuk.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Users\BF3\AppData\Roaming\Mozilla\Firefox\Profiles\fm0z2t6c.default\prefs.js [OK] Die Datei ist sauber. Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\sz6x1p5a.default\prefs.js [OK] Die Datei ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Preferences Gelöscht [l.2170] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DC7E001FD022284C&affID=121564&tsp=[...] Gelöscht [l.2405] : urls_to_restore_on_startup ="session": {"restore_on_startup": 4, [ "hxxp://www1.delta-search.co[...] ************************* AdwCleaner[R1].txt - [6377 octets] - [01/08/2013 18:04:21] AdwCleaner[S1].txt - [6193 octets] - [01/08/2013 18:05:18] ########## EOF - C:\AdwCleaner[S1].txt - [6253 octets] ########## Da ich jetzt aber immer noch unsicher bin, hab ich mir gedacht, ich suche mir hier doch mal kompetente Hilfe, bei einer Systemanalyse, da ich mit diesen Logfiles nicht viel anfangen kann. Nun zu den Logfiles, welche ihr benötigt. Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-07-2013 03 Ran by Togge at 2013-08-01 18:09:25 Running from C:\Users\Togge\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) Batman: Arkham City™ PC (x32) Battlefield 3™ (x32 Version: 1.0.0.0) Battlelog Web Plugins (x32 Version: 1.104.0) BioShock Infinite (x32) Bonjour (Version: 3.0.0.10) BoxCryptor 1.5 (x32 Version: 1.5.413.155) Canon Easy-PhotoPrint EX (x32) Canon Easy-WebPrint EX (x32) Canon IJ Network Scan Utility (x32) Canon IJ Network Tool (x32) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (x32) Canon MG5200 series Benutzerregistrierung (x32) Canon MG5200 series MP Drivers Canon MP Navigator EX 4.0 (x32) Canon My Printer (x32) Canon Solution Menu EX (x32) CD-LabelPrint (x32) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) CPUID CPU-Z OC 1.62.2 (Version: 1.62.2) Creative ALchemy (x32 Version: 1.41) Creative Audio-Systemsteuerung (x32 Version: 2.00) Creative Konsole Starter (x32) Creative MediaSource 5 (x32 Version: 5.26) Creative Smart Recorder (x32) Creative Software AutoUpdate (x32 Version: 1.40) Creative Sound Blaster Properties x64 Edition (x32) Creative WaveStudio 7 (x32 Version: 7.12) Crystal Reports for Visual Studio (x32 Version: 12.51.0.240) Dead Island (x32) Dotfuscator Software Services - Community Edition (x32 Version: 5.0.2300.0) Downloader (x32) Driver Sweeper Version 3.2.0 (x32 Version: 3.2.0) Dropbox (HKCU Version: 2.0.22) Dual-Core Optimizer (x32 Version: 1.1.4.0169) EA SPORTS Gameface Browser Plugin 1.3.1.0 (HKCU Version: 1.3.1.0) ESN Sonar (x32 Version: 0.70.0) ESN Sonar (x32 Version: 0.70.4) Fallout 3 (x32 Version: 1.00.0000) Fiddler (x32 Version: 4.4.0.6) FileZilla Client 3.6.0.2 (x32 Version: 3.6.0.2) FormatFactory 3.0.1 (x32 Version: 3.0.1) Free YouTube Download version 2.10.29 (x32) Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725) Freeciv 2.3.0 (GTK+ client) (x32) FRITZ!Box-Fernzugang einrichten (x32 Version: 1.0.3) Hitman: Absolution (x32) iTunes (Version: 11.0.4.4) Java 7 Update 25 (x32 Version: 7.0.250) Java Auto Updater (x32 Version: 2.1.9.5) Mafia II (x32 Version: 1.0) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) MechWarrior Online (HKCU Version: 1.2.0.0) MechWarrior Online (x32 Version: 1.2.0.0) MEDUSA NX USB 5.1 Gaming Headset Metro 2033 (x32) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30320) Microsoft .NET Framework 4 Multi-Targeting Pack (x32 Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Application Error Reporting (x32 Version: 12.0.6012.5000) Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools (x32 Version: 2.0.50217.0) Microsoft ASP.NET MVC 2 (x32 Version: 2.0.50217.0) Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0) Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0) Microsoft Help Viewer 1.0 (Version: 1.0.30319) Microsoft Office Excel Viewer (x32 Version: 12.0.6612.1000) Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Silverlight 3 SDK (x32 Version: 3.0.40818.0) Microsoft SQL Server 2008 (64-bit) Microsoft SQL Server 2008 Browser (x32 Version: 10.1.2531.0) Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22) Microsoft SQL Server 2008 Common Files (Version: 10.1.2531.0) Microsoft SQL Server 2008 Database Engine Services (Version: 10.1.2531.0) Microsoft SQL Server 2008 Database Engine Shared (Version: 10.1.2531.0) Microsoft SQL Server 2008 Native Client (Version: 10.1.2531.0) Microsoft SQL Server 2008 R2 Data-Tier Application Framework (x32 Version: 10.50.1447.4) Microsoft SQL Server 2008 R2 Data-Tier Application Project (x32 Version: 10.50.1447.4) Microsoft SQL Server 2008 R2 Management Objects (x32 Version: 10.50.1447.4) Microsoft SQL Server 2008 R2 Management Objects (x64) (Version: 10.50.1447.4) Microsoft SQL Server 2008 R2 Transact-SQL Language Service (x32 Version: 10.50.1447.4) Microsoft SQL Server 2008 RsFx Driver (Version: 10.1.2531.0) Microsoft SQL Server 2008 Setup Support Files (Version: 10.1.2731.0) Microsoft SQL Server Compact 3.5 SP2 ENU (x32 Version: 3.5.8080.0) Microsoft SQL Server Compact 3.5 SP2 x64 ENU (Version: 3.5.8080.0) Microsoft SQL Server Database Publishing Wizard 1.4 (x32 Version: 10.1.2512.8) Microsoft SQL Server System CLR Types (x32 Version: 10.50.1447.4) Microsoft SQL Server System CLR Types (x64) (Version: 10.50.1447.4) Microsoft SQL Server VSS Writer (Version: 10.1.2531.0) Microsoft Sync Framework Runtime v1.0 SP1 (x64) (Version: 1.0.3010.0) Microsoft Sync Framework SDK v1.0 SP1 (x32 Version: 1.0.3010.0) Microsoft Sync Framework Services v1.0 SP1 (x64) (Version: 1.0.3010.0) Microsoft Sync Services for ADO.NET v2.0 SP1 (x64) (Version: 2.0.3010.0) Microsoft Team Foundation Server 2010 Object Model - ENU (Version: 10.0.30319) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (x32 Version: 9.0.30729.4974) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Designtime - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x64 Runtime - 10.0.30319 (Version: 10.0.30319) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Runtime - 10.0.30319 (x32 Version: 10.0.30319) Microsoft Visual F# 2.0 Runtime (x32 Version: 10.0.30319) Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (x32 Version: 10.0.30319) Microsoft Visual Studio 2010 IntelliTrace Collection (x64) (Version: 10.0.30319) Microsoft Visual Studio 2010 Office Developer Tools (x64) (Version: 10.0.30319) Microsoft Visual Studio 2010 Performance Collection Tools - ENU (Version: 10.0.30319) Microsoft Visual Studio 2010 SharePoint Developer Tools (x32 Version: 10.0.30319) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010 Ultimate - ENU (x32 Version: 10.0.30319) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio Macro Tools (x32 Version: 9.0.30729) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) MP4 To MP3 Converter V3.0 (x32) MSI Afterburner 2.2.0 Beta 14 (x32 Version: 2.2.0 Beta 14) MyFreeCodec (HKCU) Need For Speed™ World (x32 Version: 1.0.0.131) No23 Recorder (x32 Version: 2.1.0.3) Norton Internet Security (x32 Version: 20.4.0.40) NovaflatClient Version 1.2.1 (x32 Version: 1.2.1) NVIDIA 3D Vision Controller Driver (x32 Version: 280.19) NVIDIA 3D Vision Controller-Treiber 306.23 (Version: 306.23) NVIDIA 3D Vision Treiber 311.06 (Version: 311.06) NVIDIA Grafiktreiber 311.06 (Version: 311.06) NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0) NVIDIA Install Application (Version: 2.1002.108.688) NVIDIA PhysX (x32 Version: 9.12.0604) NVIDIA PhysX-Systemsoftware 9.12.0604 (Version: 9.12.0604) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1106) NVIDIA Systemsteuerung 311.06 (Version: 311.06) NVIDIA Update 1.10.8 (Version: 1.10.8) NVIDIA Update Components (Version: 1.10.8) OpenAL (x32) OpenOffice.org 3.3 (x32 Version: 3.3.9567) Origin (x32 Version: 8.3.7.3619) Paint.NET v3.5.10 (Version: 3.60.0) PunkBuster Services (x32 Version: 0.991) QuickTime (x32 Version: 7.74.80.86) Rapture3D 2.3.22 Game (x32) Razer Synapse 2.0 (x32 Version: 1.3.7) RIFT (HKCU) Samsung Kies (x32 Version: 2.3.1.12044_18) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.15.0) Sandboxie 3.60 (64-bit) Schlag den Raab (x32) Service Pack 1 for SQL Server 2008 (KB968369) (64-bit) (Version: 10.1.2531.0) Shrew Soft VPN Client Skype™ 5.10 (x32 Version: 5.10.116) SoulSeek 157 NS 13e (x32) SoundFont-Bank-Manager (x32 Version: 3.21) Spybot - Search & Destroy (x32 Version: 1.6.2) Sql Server Customer Experience Improvement Program (Version: 10.1.2531.0) Star Wars: The Old Republic (x32 Version: 1.00) Steam (x32 Version: 1.0.0.0) TeamSpeak 3 Client (x32) TeamViewer 8 (x32 Version: 8.0.16642) The Elder Scrolls V: Skyrim (x32) Uninstall 1.0.0.1 (x32) Unity Web Player (HKCU Version: ) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) us Mod Manager (Version: 0.16.4) Visual Studio 2010 Prerequisites - English (Version: 10.0.30319) Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 ENU (x32 Version: 4.0.8080.0) VLC media player 2.0.5 (x32 Version: 2.0.5) Web Deployment Tool (Version: 1.1.0618) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) WinRAR 4.01 (64-Bit) (Version: 4.01.0) World of Warcraft (x32 Version: 5.0.5.16057) Xilisoft Download YouTube Video (x32 Version: 3.1.1.0526) Yahoo! Detect (x32) YTD Video Downloader 4.1 (x32 Version: 4.1) ZipGenius 6 (6.3.1.2590) (x32 Version: 6.3) ==================== Restore Points ========================= 03-07-2013 21:37:57 Geplanter Prüfpunkt 10-07-2013 23:49:29 Windows Update 11-07-2013 18:50:27 Windows Update 11-07-2013 23:43:28 Windows Update 01-08-2013 01:01:27 TuneUp Utilities 2013 wird entfernt 01-08-2013 01:02:56 TuneUp Utilities Language Pack (de-DE) wird entfernt ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {1A46DB77-E17B-4ECD-BC38-68096C410D58} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated) Task: {1F268803-41B2-44C8-AE10-C3AC44BFAF2C} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation) Task: {334B199B-9366-4BDE-871F-5A8F01A17C8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: {404B1339-1F49-40A4-BF3B-29E8A7060FC0} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-20] (Microsoft Corporation) Task: {863E0565-A927-4180-AF19-13F035CB210D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation) Task: {8F45ABA8-E63B-426B-AD57-5DEBA9275FCA} - System32\Tasks\EPUpdater => C:\Users\Togge\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File Task: {AB81750E-2B02-4747-89C7-9047F22F8D9F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {B58360A1-347F-449B-9E99-F139242390F0} - System32\Tasks\{000D7866-695E-46C5-B0A0-6DE54C856254} => C:\Users\Togge\Downloads\lsl3\INSTALL.EXE No File Task: {C891CFFD-D456-430F-A854-3C7C80663D85} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-04] (Symantec Corporation) Task: {C912B886-EF9C-44C3-B7A6-38548E26DF51} - System32\Tasks\{9AD2ECCB-7057-49AC-A042-9150D5B00991} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.) Task: {CDCD503A-83A8-47B2-9159-7A8CBFE5E771} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3122368647-1591031522-4049187639-1008 => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation) Task: {ECBAF354-5893-44F4-9514-7E86B383CEFB} - System32\Tasks\{7D72E474-18B2-477B-841C-BB871EA4D9BE} => C:\Users\Togge\Downloads\mi2demo\mi2demo.exe No File Task: {ED63F73F-FA32-4F0F-BDAA-A8868F767C4A} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-04] (Symantec Corporation) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Faulty Device Manager Devices ============= Name: Shrew Soft Virtual Adapter Description: Shrew Soft Virtual Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Shrew Soft Service: vnet Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Audiocontroller für Multimedia Description: Audiocontroller für Multimedia Class Guid: Manufacturer: Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 24 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 23 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 22 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 21 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 20 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 19 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 18 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 17 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 16 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service) (User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 15 System errors: ============= Error: (08/01/2013 06:09:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/01/2013 06:09:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (08/01/2013 06:02:32 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/01/2013 06:02:32 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (08/01/2013 03:56:31 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/01/2013 03:56:31 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (08/01/2013 02:53:59 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (08/01/2013 02:53:59 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (08/01/2013 02:49:57 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (08/01/2013 02:49:27 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "BrowserDefendert" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 24 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 23 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 22 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 21 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 20 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 19 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 18 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 17 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 16 Error: (08/01/2013 03:07:32 AM) (Source: Bonjour Service)(User: ) Description: ERROR: handle_resolve_request bad interfaceIndex 15 CodeIntegrity Errors: =================================== Date: 2013-02-04 22:25:25.840 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Togge\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-04 22:25:25.761 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Togge\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-04 22:25:25.040 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-02-04 22:25:24.964 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 33% Total physical RAM: 4094.3 MB Available physical RAM: 2731.43 MB Total Pagefile: 8186.79 MB Available Pagefile: 6692.95 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:146.48 GB) (Free:25.54 GB) NTFS (Disk=0 Partition=2) Drive d: () (Fixed) (Total:195.31 GB) (Free:18.08 GB) NTFS (Disk=0 Partition=3) Drive e: () (Fixed) (Total:254.27 GB) (Free:109.82 GB) NTFS (Disk=0 Partition=4) ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 91883265) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=254 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-07-2013 03 Ran by Togge (administrator) on 01-08-2013 18:08:08 Running from C:\Users\Togge\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\ShrewSoft\VPN Client\dtpd.exe () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE () C:\Program Files\ShrewSoft\VPN Client\iked.exe () C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Dropbox, Inc.) C:\Users\Togge\AppData\Roaming\Dropbox\bin\Dropbox.exe (CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Reader_sl.exe () C:\Windows\system\Cm106eye.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Cm106Sound] - C:\Windows\syswow64\RunDll32.exe [44544 2009-07-14] (Microsoft Corporation) HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe [45568 2009-07-14] (Microsoft Corporation) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-24] (CANON INC.) MountPoints2: {9df9e514-c505-11df-95f9-001fd022284e} - H:\SETUP.EXE HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [IJNetworkScanUtility] - C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2010-03-02] (CANON INC.) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.) HKU\Carina\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd) HKU\Carina\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843208 2012-10-26] (Samsung) HKU\Carina\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843208 2012-10-26] (Samsung) AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [97280 2009-07-14] () Startup: C:\Users\Carina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Togge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Togge\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) Startup: C:\Users\Togge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk ShortcutTarget: MagicDisc.lnk -> C:\Program Files (x86)\MagicDisc\MagicDisc.exe (No File) SSODL: EldosMountNotificator-cbfs4 - {22CDD059-FCE0-45EE-B6D6-9A1E469542BD} - C:\Windows\system32\cbfsMntNtf4.dll (EldoS Corporation) SSODL-x32: EldosMountNotificator-cbfs4 - {22CDD059-FCE0-45EE-B6D6-9A1E469542BD} - C:\Windows\SysWOW64\cbfsMntNtf4.dll (EldoS Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKLM - DefaultScope value is missing. BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) BHO-x32: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll (Microsoft Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default FF Homepage: www.google.de FF NetworkProxy: "type", 2 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.104.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File FF Plugin-x32: @gametap.com/npdd,version=1.0 - C:\Program Files (x86)\Downloader\npdd.dll (Metaboli) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Togge\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Plugin HKCU: electronicarts.com/GameFacePlugin - C:\Users\Togge\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts) FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default\Extensions\ich@maltegoetz.de FF Extension: DownloadHelper - C:\Users\Togge\AppData\Roaming\Mozilla\Firefox\Profiles\4s30i7ee.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\ FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\coFFPlgn\ FF HKLM-x32\...\Firefox\Extensions: [{6E19037A-12E3-4295-8915-ED48BC341614}] C:\Program Files (x86)\RelevantKnowledge FF HKLM-x32\...\Firefox\Extensions: [fiddlerhook@fiddler2.com] C:\Program Files (x86)\Fiddler2\FiddlerHook FF Extension: FiddlerHook - C:\Program Files (x86)\Fiddler2\FiddlerHook FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\ FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\IPSFFPlgn\ Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Users\Togge\AppData\Local\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Users\Togge\AppData\Local\Google\Chrome\Application\26.0.1410.64\pdf.dll No File CHR Plugin: (Shockwave Flash) - C:\Users\Togge\AppData\Local\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (BitCometAgent) - C:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll (BitComet) CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll (ESN Social Software AB) CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB) CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll No File CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) CHR Plugin: (Unity Player) - C:\Users\Togge\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) CHR Plugin: (Google Update) - C:\Users\Togge\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File CHR Plugin: (Game Face Plugin) - C:\Users\Togge\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts) CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (YouTube) - C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 CHR Extension: (Google Search) - C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 CHR Extension: (IMDb Download Button) - C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmfdbaonhkcpbjhlekkbhcdckodpkhed\1.3_0 CHR Extension: (Norton Identity Protection) - C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2012.5.13.5_0 CHR Extension: (Gmail) - C:\Users\Togge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx ==================== Services (Whitelisted) ================= R2 dtpd; C:\Program Files\ShrewSoft\VPN Client\dtpd.exe [56592 2010-08-17] () R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] () R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [957712 2010-08-17] () R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [697616 2010-08-17] () R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [57617752 2009-03-30] (Microsoft Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2012-01-12] () R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [94992 2011-10-12] (SANDBOXIE L.T.D) R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.) S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [427880 2009-03-30] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation) R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\BASHDefs\20130715.001\BHDrvx64.sys [1393240 2013-05-31] (Symantec Corporation) R1 cbfs4; C:\Windows\system32\drivers\cbfs4.sys [385216 2013-04-24] (EldoS Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1404000.028\ccSetx64.sys [169048 2013-04-16] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-06-09] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2013-06-09] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-08-09] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130731.001\IDSvia64.sys [513184 2013-06-07] (Symantec Corporation) R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\IPSDefs\20130731.001\IDSvia64.sys [513184 2013-06-07] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130731.018\ENG64.SYS [126040 2013-06-09] (Symantec Corporation) S3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130731.018\ENG64.SYS [126040 2013-06-09] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130731.018\EX64.SYS [2098776 2013-06-09] (Symantec Corporation) S3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.1.22\Definitions\VirusDefs\20130731.018\EX64.SYS [2098776 2013-06-09] (Symantec Corporation) S3 RzSynapse; C:\Windows\System32\DRIVERS\RzSynapse.sys [126464 2011-11-15] (Razer USA Ltd) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [157824 2011-10-12] (SANDBOXIE L.T.D) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2010-09-21] () S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1404000.028\SRTSP64.SYS [796760 2013-05-16] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1404000.028\SRTSPX64.SYS [36952 2013-03-05] (Symantec Corporation) R0 SymDS; C:\Windows\System32\drivers\NISx64\1404000.028\SYMDS64.SYS [493656 2013-05-21] (Symantec Corporation) R0 SymEFA; C:\Windows\System32\drivers\NISx64\1404000.028\SYMEFA64.SYS [1139800 2013-05-23] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [177312 2013-06-19] (Symantec Corporation) R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [43680 2013-03-05] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1404000.028\Ironx64.SYS [224416 2013-03-05] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1404000.028\SYMNETS.SYS [433752 2013-04-25] (Symantec Corporation) R3 USBMULCD; C:\Windows\System32\drivers\CM10664.sys [1307648 2009-10-01] (C-Media Electronics Inc) S3 VSPerfDrv100; C:\Program Files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [68440 2010-03-17] (Microsoft Corporation) S3 VSPerfDrv100; C:\Program Files (x86)\Microsoft Visual Studio 10.0\Team Tools\Performance Tools\x64\VSPerfDrv100.sys [68440 2010-03-17] (Microsoft Corporation) U3 a68b45m9; C:\Windows\System32\Drivers\a68b45m9.sys [0 ] (Microsoft Corporation) S3 CT20XUT; system32\drivers\CT20XUT.SYS [x] S3 CT20XUT.SYS; \SystemRoot\System32\drivers\CT20XUT.SYS [x] S3 ctac32k; system32\drivers\ctac32k.sys [x] S3 ctaud2k; system32\drivers\ctaud2k.sys [x] S3 CTEXFIFX; system32\drivers\CTEXFIFX.SYS [x] S3 CTEXFIFX.SYS; \SystemRoot\System32\drivers\CTEXFIFX.SYS [x] S3 CTHWIUT; system32\drivers\CTHWIUT.SYS [x] S3 CTHWIUT.SYS; \SystemRoot\System32\drivers\CTHWIUT.SYS [x] S3 ctprxy2k; system32\drivers\ctprxy2k.sys [x] S3 ctsfm2k; system32\drivers\ctsfm2k.sys [x] S3 ossrv; system32\drivers\ctoss2k.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-01 18:07 - 2013-08-01 18:07 - 00006314 _____ C:\Users\Togge\Desktop\AdwCleaner[S2].txt 2013-08-01 18:05 - 2013-08-01 18:05 - 00006377 _____ C:\Users\Togge\Desktop\AdwCleaner[R1].txt 2013-08-01 18:05 - 2013-08-01 18:05 - 00006314 _____ C:\AdwCleaner[S1].txt 2013-08-01 18:04 - 2013-08-01 18:04 - 00006377 _____ C:\AdwCleaner[R1].txt 2013-08-01 17:25 - 2013-08-01 17:25 - 00666633 _____ C:\Users\Togge\Desktop\adwcleaner06.exe 2013-08-01 17:22 - 2013-08-01 17:22 - 00000000 ____D C:\FRST 2013-08-01 17:21 - 2013-08-01 17:21 - 01781589 _____ (Farbar) C:\Users\Togge\Desktop\FRST64.exe 2013-08-01 16:10 - 2013-08-01 16:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Togge\Downloads\mbam-setup-1.75.0.1300.exe 2013-08-01 16:10 - 2013-08-01 16:10 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 16:10 - 2013-08-01 16:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-08-01 15:59 - 2013-08-01 15:59 - 02828552 _____ (AVAST Software) C:\Users\Togge\Downloads\avast-browser-cleanup_8.0.1484.29.exe 2013-08-01 14:49 - 2013-08-01 14:49 - 00001499 _____ C:\Windows\wininit.ini 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 ____D C:\Users\Togge\AppData\Roaming\TuneUp Software 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 ____D C:\ProgramData\TuneUp Software 2013-08-01 02:55 - 2013-08-01 02:55 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater 2013-08-01 02:54 - 2013-08-01 02:54 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2013-08-01 02:54 - 2013-08-01 02:54 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-08-01 02:54 - 2013-08-01 02:54 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2013-08-01 02:53 - 2013-08-01 02:55 - 00000000 ____D C:\Users\Togge\AppData\Roaming\DVDVideoSoft 2013-08-01 02:53 - 2013-08-01 02:53 - 01211376 _____ (DVDVideoSoft Ltd. ) C:\Users\Togge\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe 2013-07-11 20:54 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-07-11 20:54 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-11 20:54 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-07-11 20:53 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-07-11 20:53 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-07-11 20:53 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-07-11 20:53 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-07-11 20:53 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-07-11 20:53 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-07-11 20:53 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-07-11 20:53 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-11 20:53 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-11 20:53 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-11 20:53 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-11 20:53 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-11 20:53 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-07-11 20:53 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-11 01:52 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-11 01:52 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-11 01:52 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2013-07-11 01:52 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-11 01:52 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL 2013-07-11 01:52 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2013-07-11 01:52 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2013-07-03 21:02 - 2013-07-03 21:02 - 00000000 ____D C:\Users\Togge\AppData\Local\SWTORPerf ==================== One Month Modified Files and Folders ======= 2013-08-01 18:07 - 2013-08-01 18:07 - 00006314 _____ C:\Users\Togge\Desktop\AdwCleaner[S2].txt 2013-08-01 18:07 - 2012-11-13 23:35 - 00000000 ___RD C:\Users\Togge\Dropbox 2013-08-01 18:07 - 2012-11-13 23:31 - 00000000 ____D C:\Users\Togge\AppData\Roaming\Dropbox 2013-08-01 18:07 - 2012-06-12 23:14 - 00000000 ____D C:\ProgramData\NVIDIA 2013-08-01 18:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-01 18:07 - 2009-07-14 06:51 - 00145863 _____ C:\Windows\setupact.log 2013-08-01 18:05 - 2013-08-01 18:05 - 00006377 _____ C:\Users\Togge\Desktop\AdwCleaner[R1].txt 2013-08-01 18:05 - 2013-08-01 18:05 - 00006314 _____ C:\AdwCleaner[S1].txt 2013-08-01 18:05 - 2010-09-20 00:43 - 02002872 _____ C:\Windows\WindowsUpdate.log 2013-08-01 18:05 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-01 18:05 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-01 18:04 - 2013-08-01 18:04 - 00006377 _____ C:\AdwCleaner[R1].txt 2013-08-01 18:00 - 2010-09-20 22:31 - 00086274 _____ C:\Windows\PFRO.log 2013-08-01 18:00 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-08-01 17:25 - 2013-08-01 17:25 - 00666633 _____ C:\Users\Togge\Desktop\adwcleaner06.exe 2013-08-01 17:22 - 2013-08-01 17:22 - 00000000 ____D C:\FRST 2013-08-01 17:21 - 2013-08-01 17:21 - 01781589 _____ (Farbar) C:\Users\Togge\Desktop\FRST64.exe 2013-08-01 17:18 - 2012-07-19 20:35 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-01 16:32 - 2013-03-17 18:40 - 00000000 ____D C:\Users\Togge\Desktop\test 2013-08-01 16:10 - 2013-08-01 16:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Togge\Downloads\mbam-setup-1.75.0.1300.exe 2013-08-01 16:10 - 2013-08-01 16:10 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-01 16:10 - 2013-08-01 16:10 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-08-01 16:03 - 2012-03-13 00:05 - 00000000 ____D C:\Users\Togge\AppData\Local\Google 2013-08-01 16:00 - 2011-05-21 22:28 - 00000000 ___RD C:\Program Files (x86)\Skype 2013-08-01 15:59 - 2013-08-01 15:59 - 02828552 _____ (AVAST Software) C:\Users\Togge\Downloads\avast-browser-cleanup_8.0.1484.29.exe 2013-08-01 14:49 - 2013-08-01 14:49 - 00001499 _____ C:\Windows\wininit.ini 2013-08-01 04:40 - 2012-09-03 19:12 - 00000000 ____D C:\ProgramData\CanonIJPLM 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 __SHD C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 ____D C:\Users\Togge\AppData\Roaming\TuneUp Software 2013-08-01 02:56 - 2013-08-01 02:56 - 00000000 ____D C:\ProgramData\TuneUp Software 2013-08-01 02:55 - 2013-08-01 02:55 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater 2013-08-01 02:55 - 2013-08-01 02:53 - 00000000 ____D C:\Users\Togge\AppData\Roaming\DVDVideoSoft 2013-08-01 02:55 - 2013-06-25 22:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-08-01 02:54 - 2013-08-01 02:54 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2013-08-01 02:54 - 2013-08-01 02:54 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-08-01 02:54 - 2013-08-01 02:54 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2013-08-01 02:53 - 2013-08-01 02:53 - 01211376 _____ (DVDVideoSoft Ltd. ) C:\Users\Togge\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe 2013-07-31 23:58 - 2013-04-15 21:27 - 00000000 ____D C:\Users\Togge\AppData\Local\Paint.NET 2013-07-27 02:23 - 2010-11-23 23:50 - 00000000 ____D C:\Users\Togge\AppData\Roaming\vlc 2013-07-12 01:43 - 2010-09-21 00:42 - 00000000 ____D C:\Users\Togge\Documents\Visual Studio 2010 2013-07-11 21:41 - 2009-07-14 06:45 - 00319872 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-11 21:38 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 21:38 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-11 21:38 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2013-07-11 20:46 - 2012-05-16 01:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-11 20:46 - 2012-05-16 01:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2013-07-11 02:14 - 2009-07-14 19:58 - 00762144 _____ C:\Windows\system32\perfh007.dat 2013-07-11 02:14 - 2009-07-14 19:58 - 00172530 _____ C:\Windows\system32\perfc007.dat 2013-07-11 02:14 - 2009-07-14 07:13 - 01817666 _____ C:\Windows\system32\PerfStringBackup.INI 2013-07-11 02:00 - 2010-09-20 21:38 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-07-11 01:47 - 2010-10-12 21:09 - 00000000 ____D C:\Users\Togge\AppData\Local\Adobe 2013-07-11 01:44 - 2012-07-19 20:35 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-07-11 01:44 - 2012-07-19 20:35 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-07-11 01:44 - 2011-06-01 10:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-07-03 21:02 - 2013-07-03 21:02 - 00000000 ____D C:\Users\Togge\AppData\Local\SWTORPerf ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-07-13 00:52 ==================== End Of Log ============================ --- --- --- Nun bin ich wie gesagt auf dieses Forum gestoßen und erhoffe mir Hilfe bei der Beurteilung des Systems. Es wurde alles wie in den FAQs beschrieben ausgeführt. Für jede Hilfe wäre ich überaus dankbar. MfG Marbuel Geändert von Marbuel (02.08.2013 um 00:07 Uhr) |
Themen zu Diverse Mailware (BrowserDefender, Babylon, LoadTubes...) |
4d36e972-e325-11ce-bfc1-08002be10318, browserdefendert, cpu-z, dvdvideosoft ltd., entfernen, epupdater, excel, farbar, farbar recovery scan tool, flash player, homepage, install.exe, internet browser, launch, mozilla, plug-in, prozess, pup.loadtubes, pup.optional.babylon.a, pup.optional.browserdefender.a, registrierungsdatenbank, safer networking, security, starten, svchost.exe, system, win32/bagle.gen.zip |