| |
| |||||||
Log-Analyse und Auswertung: Trojaner qv06 wie werd ich den wieder los ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.08.2013, 19:16
| #1 |
| |  Trojaner qv06 wie werd ich den wieder los ? Hey, Ich hab ein das Problem das wenn ich mein Browser immer als startseite qv06. Ich weiß das ich es ausversehen mal mit runtergeladen hab und hab es wieder deinstalliert. aber es geht die einstellung immer wieder rein. Das dies die startseite sein soll. ich kann es so oft umändern wie ich will. ich hoffe es kann mir einer Helfen. ich hab windows 7 starter. |
|
12.08.2013, 19:18
| #2 |
| /// Malware-holic   | Trojaner qv06 wie werd ich den wieder los ? Hi,
__________________gleich wird eine Anleitung für das Programm FRST folgen, beachte bitte das du die Liste der instalierten Programme bearbeiten sollst. Empfehlungen fürs Deinstallieren Bitte kopiere die Liste der installierten Programme aus der additions.txt hier in deinen Thread. Notiere mir bitte hinter jede Zeile, ob folgendes Kategorie zutrifft: Unbekannt, Nötig, Unnötig Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
12.08.2013, 19:39
| #3 |
| | Trojaner qv06 wie werd ich den wieder los ? wie meinst du das mit additions.txt?
__________________& wie mach ich das ? |
|
12.08.2013, 20:13
| #4 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Hi, FRST wie beschrieben ausführen, du bekommst 2 Logs unteranderem die Additions.txt welche du dann bearbeitest wie angegeben
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.08.2013, 20:46
| #5 |
| | Trojaner qv06 wie werd ich den wieder los ? der sagt ich soll das löschen & die Ausführung nicht durch führen |
|
12.08.2013, 20:52
| #6 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Wer ist "er" und was steht da genau.b einfach das Programm nach anleitung nutzen und die Additions.txt bearbeiten.
__________________ --> Trojaner qv06 wie werd ich den wieder los ? |
|
12.08.2013, 20:57
| #7 |
| | Trojaner qv06 wie werd ich den wieder los ? okii mach ich  schon okii hab das hinbekommen hier die FRST.text FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2013
Ran by Mandy (administrator) on 12-08-2013 21:49:59
Running from C:\Users\Mandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F66BE1FR
Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Iminent) C:\Program Files\Common Files\Umbrella\umbrella.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Iminent) C:\Program Files\Iminent\Iminent.exe
(Iminent) C:\Program Files\Iminent\Iminent.Messengers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\SFB\SmartRestarter.exe
(Intel Corporation) C:\windows\system32\igfxext.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
() C:\PROGRA~1\samsung\SAMSUN~3\SUPNOT~1.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\windows\system32\Macromed\Flash\FlashUtil10d.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\windows\System32\MsSpellCheckingFacility.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8555040 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [YouCam Service] - "C:\Program Files\CyberLink\YouCam\YouCamService.exe" /s [x]
HKLM\...\Run: [Iminent] - C:\Program Files\Iminent\Iminent.exe [1074736 2013-07-02] (Iminent)
HKLM\...\Run: [IminentMessenger] - C:\Program Files\Iminent\Iminent.Messengers.exe [884784 2013-07-02] (Iminent)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
MountPoints2: {a1fb7148-b864-11e1-badf-e8113246b51e} - F:\AutoRun.exe
MountPoints2: {a1fb7156-b864-11e1-badf-e8113246b51e} - E:\Startme.exe
HKU\blaablaa\...\Winlogon: [Shell] explorer.exe, "C:\Users\blaablaa\AppData\Roaming\Microsoft\Windows\msshell.exe" <==== ATTENTION
BootExecute: autocheck autochk * ⹁䯎谀[BdFirewallPath]* x⹋䯎踀[InstallPath]..\ex䯎踀[BdFirewallPath]
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153893
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153893
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153893
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FC1690A4DE22AF7F&affID=124247&tsp=4967
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153893
SearchScopes: HKCU - {63422161-A942-4143-AD73-A02CD29DD70D} URL = hxxp://www.bing.com/search?FORM=SMSTDF&PC=MASM&q={searchTerms}&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO: Windows 7 Starter Helper - {D381FF29-7CFB-4D4E-B92A-C4EDDC696614} - C:\Program Files\Oceanis\SystemSetting\StarterHelper.dll (Oceanis)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\l80t3m2l.default
FF user.js: detected! => C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\l80t3m2l.default\user.js
FF Homepage: about:home
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1428909&SearchSource=2&CUI=UN29133404102847052&UM=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\l80t3m2l.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
FF Extension: No Name - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\l80t3m2l.default\Extensions\staged
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
========================== Services (Whitelisted) =================
R2 SProtection; C:\Program Files\Common Files\Umbrella\umbrella.exe [2864448 2013-08-07] (Iminent)
==================== Drivers (Whitelisted) ====================
S3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [297000 2010-07-14] (Broadcom Corporation.)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [109056 2010-04-01] (ELAN Microelectronics Corp.)
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2010-10-07] (SAMSUNG ELECTRONICS)
S3 clwvd; system32\DRIVERS\clwvd.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
U4 vsserv;
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 21:49 - 2013-08-12 21:49 - 00000000 ____D C:\FRST
2013-08-12 21:48 - 2013-08-12 21:48 - 01575296 _____ (Farbar) C:\Users\Mandy\Downloads\FRST64.exe
2013-08-12 18:55 - 2013-08-12 18:56 - 00082348 _____ C:\ProgramData\1376325072.3768.bin
2013-08-12 18:40 - 2013-08-12 18:40 - 00001700 _____ C:\ProgramData\1376325072.2868.bin
2013-08-12 18:35 - 2013-08-12 18:37 - 00001545 _____ C:\ProgramData\1376325072.5368.bin
2013-08-12 18:35 - 2013-08-12 18:35 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\QuickScan
2013-08-12 18:33 - 2013-08-12 18:55 - 00118675 _____ C:\ProgramData\1376325072.784.bin
2013-08-12 18:33 - 2013-08-12 18:41 - 00016869 _____ C:\ProgramData\1376325072.5044.bin
2013-08-12 18:33 - 2013-08-12 18:40 - 00000000 ____D C:\ProgramData\Bitdefender
2013-08-12 18:33 - 2013-08-12 18:36 - 00001090 _____ C:\ProgramData\1376325072.3532.bin
2013-08-12 18:33 - 2013-08-12 18:34 - 00001090 _____ C:\ProgramData\1376325072.2668.bin
2013-08-12 18:33 - 2013-08-12 18:33 - 00016449 _____ C:\ProgramData\1376325072.4340.bin
2013-08-12 18:33 - 2013-08-12 18:33 - 00006705 _____ C:\ProgramData\1376325072.1136.bin
2013-08-12 18:32 - 2013-08-12 18:32 - 00002969 _____ C:\ProgramData\1376325072.1632.bin
2013-08-12 18:31 - 2013-08-12 19:01 - 00251068 _____ C:\ProgramData\1376325072.2580.bin
2013-08-12 18:31 - 2013-08-12 19:01 - 00032557 _____ C:\ProgramData\1376325072.1376.bin
2013-08-12 18:31 - 2013-08-12 18:55 - 00181853 _____ C:\ProgramData\1376325072.4364.bin
2013-08-12 17:56 - 2013-08-12 17:56 - 00057253 _____ C:\ProgramData\1376322871.bdinstall.bin
2013-08-12 17:52 - 2013-08-12 17:52 - 00247923 _____ C:\ProgramData\1376322694.bdinstall.bin
2013-08-12 17:40 - 2013-08-12 18:56 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-08-12 16:51 - 2013-08-12 16:51 - 00005130 _____ C:\windows\ykinstutil.log
2013-08-12 16:51 - 2013-08-12 16:51 - 00000000 ____H C:\windows\nslB87E.tmp
2013-08-12 16:50 - 2013-08-12 16:51 - 00000336 ____R C:\YukonInstall.log
2013-08-12 16:37 - 2013-08-12 16:37 - 00288696 _____ C:\Users\Mandy\Downloads\CyberLink%20YouCam.exe
2013-08-12 16:03 - 2013-08-12 16:45 - 00000000 ____D C:\Users\Mandy\Downloads\musik download
2013-08-12 15:44 - 2013-08-12 15:44 - 00001356 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-12 15:42 - 2013-08-12 15:44 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-12 15:38 - 2013-08-12 15:38 - 01211376 _____ (DVDVideoSoft Ltd. ) C:\Users\Mandy\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-10 23:33 - 2013-08-10 23:33 - 00000000 ____D C:\Program Files\Tracker Software
2013-08-10 23:28 - 2013-08-10 23:28 - 16523960 _____ (Tracker Software Products Ltd ) C:\Users\Mandy\Downloads\PDFXVwer_2.5.211.exe
2013-08-10 20:24 - 2013-08-10 20:24 - 00000055 _____ C:\Users\Mandy\AppData\Roaming\WB.CFG
2013-08-10 20:24 - 2013-08-10 20:24 - 00000005 _____ C:\Users\Mandy\AppData\Roaming\WBPU-TTL.DAT
2013-08-10 18:58 - 2013-08-10 20:28 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 18:58 - 2013-08-10 20:24 - 00000286 _____ C:\windows\Tasks\DSite.job
2013-08-10 18:58 - 2013-08-10 20:24 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-10 18:58 - 2013-08-10 19:19 - 00000000 ____D C:\Program Files\DealPly
2013-08-10 18:58 - 2013-08-10 18:58 - 00000290 _____ C:\windows\Tasks\Dealply.job
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\DSite
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Dealply
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Local\DealPlyLive
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-10 18:57 - 2013-08-10 18:57 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\eIntaller
2013-08-10 18:57 - 2013-08-10 18:57 - 00000000 ____D C:\Program Files\Image Converter
2013-08-10 17:30 - 2013-08-10 17:30 - 00392040 _____ (Softonic ) C:\Users\Mandy\Downloads\SoftonicDownloader_fuer_computer-repair-free.exe
2013-08-10 17:04 - 2013-08-10 17:05 - 04328856 _____ (Systweak Inc ) C:\Users\Mandy\Downloads\rcpsetup_25752.exe
2013-08-10 13:02 - 2013-08-12 13:18 - 00000000 ____D C:\Users\Mandy\Desktop\Bewerbungen Sophie
2013-08-10 11:17 - 2013-08-10 11:19 - 00000000 ____D C:\ProgramData\Avira
2013-08-09 09:23 - 2013-08-09 09:24 - 01094056 _____ (Conduit) C:\Users\Mandy\Downloads\tb_iminent.exe
2013-08-08 23:11 - 2013-08-08 23:18 - 00000000 ____D C:\windows\system32\MRT
2013-08-08 16:25 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2013-08-08 15:02 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-08-08 14:17 - 2012-12-16 16:13 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2013-08-08 14:17 - 2012-12-16 16:13 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2013-08-08 14:13 - 2013-08-11 13:22 - 00001890 _____ C:\windows\system32\ASOROSet.bin
2013-08-08 14:13 - 2013-08-10 17:36 - 00000000 ____D C:\windows\system32\config\RCCBakup
2013-08-08 12:58 - 2013-08-10 20:26 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Systweak
2013-08-08 12:58 - 2013-01-29 18:17 - 00018800 _____ (Systweak Inc., (www.systweak.com)) C:\windows\system32\roboot.exe
2013-08-08 12:54 - 2013-08-08 12:54 - 04365864 _____ (Systweak Inc ) C:\Users\Mandy\Downloads\rcpsetup_matomy_my30679.exe
2013-08-08 12:29 - 2013-08-08 12:29 - 00000000 ____D C:\f77ac4d2369eda7f3983c157b73a6e4b
2013-08-08 01:17 - 2013-08-08 01:17 - 14329856 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 13760512 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 02877440 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-08-08 01:17 - 2013-08-08 01:17 - 02046976 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 01441280 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-08-08 01:17 - 2013-08-08 01:17 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-08-08 01:17 - 2013-08-08 01:17 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00745472 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00719360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00629248 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00523264 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00361984 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-08-08 01:17 - 2013-08-08 01:17 - 00357888 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00242200 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00232960 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00226816 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00204800 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00158720 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00138752 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00137216 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00125440 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00117248 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00110592 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-08-08 01:17 - 2013-08-08 01:17 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00057344 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-08-08 01:16 - 2013-08-08 01:16 - 00049152 _____ (Microsoft Corporation) C:\windows\system32\taskhost.exe
2013-08-08 01:15 - 2013-08-08 01:15 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 02284544 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01988096 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01158144 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01080832 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00906240 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00604160 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00249856 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00187392 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00161792 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-08 01:11 - 2013-08-08 01:27 - 00011265 _____ C:\windows\IE10_main.log
2013-08-08 00:56 - 2013-08-08 00:56 - 00000000 ____D C:\windows\system32\searchplugins
2013-08-08 00:56 - 2013-08-08 00:56 - 00000000 ____D C:\windows\system32\Extensions
2013-08-08 00:12 - 2013-08-08 00:12 - 00001992 _____ C:\Users\Public\Desktop\Oceanis Change Background W7.lnk
2013-08-08 00:12 - 2013-08-08 00:12 - 00000000 ____D C:\Program Files\Oceanis
2013-08-07 23:55 - 2013-08-07 23:55 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Iminent
2013-08-07 23:54 - 2013-08-07 23:54 - 00000611 _____ C:\windows\system32\InstallUtil.InstallLog
2013-08-07 23:54 - 2013-08-07 23:54 - 00000000 ____D C:\ProgramData\Iminent
2013-08-07 23:53 - 2013-08-08 00:38 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-08-07 23:53 - 2013-08-07 23:55 - 00000000 ____D C:\Program Files\Iminent
2013-08-07 23:47 - 2013-08-07 23:48 - 00392048 _____ (Softonic ) C:\Users\Mandy\Downloads\SoftonicDownloader_fuer_oceanis-change-background.exe
2013-08-07 23:47 - 2013-08-07 23:47 - 00003053 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Logon Background Changer.lnk
2013-08-07 23:47 - 2013-08-07 23:47 - 00000000 ____D C:\Program Files\Julien MANICI
2013-08-07 23:44 - 2013-08-08 00:02 - 00000000 ____D C:\Users\Mandy\AppData\Local\http___www.julien-manici
2013-08-07 23:33 - 2013-04-12 15:45 - 01211752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2013-08-07 23:33 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usb8023x.sys
2013-08-07 23:33 - 2013-02-12 05:32 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usb8023.sys
2013-08-07 23:33 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2013-08-07 23:32 - 2013-04-26 01:30 - 01505280 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-08-07 23:32 - 2012-11-02 07:11 - 00376832 _____ (Microsoft Corporation) C:\windows\system32\dpnet.dll
2013-08-07 23:31 - 2013-05-06 07:06 - 03968872 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-08-07 23:31 - 2013-05-06 07:06 - 03913576 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-08-07 23:31 - 2013-03-19 06:53 - 00186368 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2013-08-07 23:31 - 2013-03-19 06:48 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2013-08-07 23:31 - 2013-03-19 05:33 - 00040960 _____ (Microsoft Corporation) C:\windows\system32\wwanprotdim.dll
2013-08-07 23:31 - 2013-03-19 04:49 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2013-08-07 23:31 - 2013-01-24 06:47 - 00196328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys
2013-08-07 23:30 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\cryptdlg.dll
2013-08-07 23:29 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-08-07 23:29 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2013-08-07 23:29 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2013-08-07 23:29 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2013-08-07 23:29 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2013-08-07 23:29 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-08-07 23:29 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2013-08-07 23:29 - 2013-02-15 06:37 - 03217408 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2013-08-07 23:29 - 2013-02-15 06:34 - 00131584 _____ (Microsoft Corporation) C:\windows\system32\aaclient.dll
2013-08-07 23:29 - 2013-02-15 05:25 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2013-08-07 23:29 - 2012-11-01 06:47 - 01389568 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2013-08-07 23:28 - 2012-11-30 06:47 - 00868352 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2013-08-07 23:28 - 2012-11-30 06:47 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 06:45 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 04:55 - 00271360 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2013-08-07 23:28 - 2012-11-30 04:38 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 04:38 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 04:38 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 04:38 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-08-07 23:28 - 2012-11-30 01:17 - 00420064 _____ C:\windows\system32\locale.nls
2013-08-07 23:27 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-08-07 23:27 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-08-07 23:12 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll
2013-08-07 23:12 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) C:\windows\system32\gameux.dll
2013-08-07 23:12 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) C:\windows\system32\cero.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) C:\windows\system32\esrb.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) C:\windows\system32\fpb.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) C:\windows\system32\oflc-nz.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) C:\windows\system32\pegibbfc.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) C:\windows\system32\csrr.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) C:\windows\system32\cob-au.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) C:\windows\system32\usk.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) C:\windows\system32\oflc.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) C:\windows\system32\grb.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-pt.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-fi.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\system32\pegi.rs
2013-08-07 23:12 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) C:\windows\system32\djctq.rs
2013-08-07 23:11 - 2013-05-08 07:38 - 01293672 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-08-07 23:11 - 2013-04-10 07:18 - 00728424 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-08-07 23:11 - 2013-04-10 07:18 - 00218984 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2013-08-07 23:11 - 2013-01-03 07:04 - 00187752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2013-08-07 23:11 - 2012-11-20 06:51 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-08-07 22:58 - 2013-08-07 23:57 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-07 22:58 - 2013-08-07 22:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-07 22:57 - 2012-11-09 06:42 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2013-08-07 22:56 - 2013-02-27 07:05 - 00101720 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2013-08-07 22:56 - 2013-02-27 06:55 - 12872704 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-08-07 22:56 - 2013-02-27 06:55 - 00180224 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-08-07 22:56 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-08-07 22:56 - 2013-02-27 06:49 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2013-08-07 22:56 - 2013-01-04 06:50 - 00169984 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2013-08-07 22:22 - 2013-08-07 22:22 - 00003416 ____N C:\bootsqm.dat
2013-08-07 22:19 - 2013-08-07 22:19 - 00000000 __SHD C:\found.000
==================== One Month Modified Files and Folders =======
2013-08-12 21:50 - 2012-06-29 20:40 - 00000000 ____D C:\Users\blaablaa
2013-08-12 21:49 - 2013-08-12 21:49 - 00000000 ____D C:\FRST
2013-08-12 21:48 - 2013-08-12 21:48 - 01575296 _____ (Farbar) C:\Users\Mandy\Downloads\FRST64.exe
2013-08-12 21:35 - 2012-04-27 22:33 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 20:50 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 20:50 - 2009-07-14 06:34 - 00010272 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 20:31 - 2010-11-13 01:48 - 02053247 _____ C:\windows\WindowsUpdate.log
2013-08-12 19:26 - 2012-10-12 12:11 - 00020676 _____ C:\windows\PFRO.log
2013-08-12 19:26 - 2012-07-02 22:28 - 00019955 _____ C:\windows\setupact.log
2013-08-12 19:26 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-08-12 19:01 - 2013-08-12 18:31 - 00251068 _____ C:\ProgramData\1376325072.2580.bin
2013-08-12 19:01 - 2013-08-12 18:31 - 00032557 _____ C:\ProgramData\1376325072.1376.bin
2013-08-12 18:56 - 2013-08-12 18:55 - 00082348 _____ C:\ProgramData\1376325072.3768.bin
2013-08-12 18:56 - 2013-08-12 18:33 - 00000000 ____D C:\ProgramData\Bitdefender
2013-08-12 18:56 - 2013-08-12 17:40 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-08-12 18:55 - 2013-08-12 18:33 - 00118675 _____ C:\ProgramData\1376325072.784.bin
2013-08-12 18:55 - 2013-08-12 18:31 - 00181853 _____ C:\ProgramData\1376325072.4364.bin
2013-08-12 18:41 - 2013-08-12 18:33 - 00016869 _____ C:\ProgramData\1376325072.5044.bin
2013-08-12 18:40 - 2013-08-12 18:40 - 00001700 _____ C:\ProgramData\1376325072.2868.bin
2013-08-12 18:37 - 2013-08-12 18:35 - 00001545 _____ C:\ProgramData\1376325072.5368.bin
2013-08-12 18:36 - 2013-08-12 18:33 - 00001090 _____ C:\ProgramData\1376325072.3532.bin
2013-08-12 18:35 - 2013-08-12 18:35 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\QuickScan
2013-08-12 18:34 - 2013-08-12 18:33 - 00001090 _____ C:\ProgramData\1376325072.2668.bin
2013-08-12 18:33 - 2013-08-12 18:33 - 00016449 _____ C:\ProgramData\1376325072.4340.bin
2013-08-12 18:33 - 2013-08-12 18:33 - 00006705 _____ C:\ProgramData\1376325072.1136.bin
2013-08-12 18:32 - 2013-08-12 18:32 - 00002969 _____ C:\ProgramData\1376325072.1632.bin
2013-08-12 17:56 - 2013-08-12 17:56 - 00057253 _____ C:\ProgramData\1376322871.bdinstall.bin
2013-08-12 17:54 - 2009-07-26 22:06 - 01395984 _____ C:\windows\system32\PerfStringBackup.INI
2013-08-12 17:52 - 2013-08-12 17:52 - 00247923 _____ C:\ProgramData\1376322694.bdinstall.bin
2013-08-12 17:46 - 2013-08-10 11:17 - 00000000 ____D C:\ProgramData\Avira
2013-08-12 17:45 - 2012-05-09 18:51 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\SoftGrid Client
2013-08-12 17:32 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2013-08-12 16:51 - 2013-08-12 16:51 - 00005130 _____ C:\windows\ykinstutil.log
2013-08-12 16:51 - 2013-08-12 16:51 - 00000000 ____H C:\windows\nslB87E.tmp
2013-08-12 16:51 - 2013-08-12 16:50 - 00000336 ____R C:\YukonInstall.log
2013-08-12 16:48 - 2012-04-03 21:20 - 00000000 ____D C:\Users\Mandy
2013-08-12 16:47 - 2012-04-05 12:31 - 00000000 ____D C:\Users\Mandy\AppData\Local\CrashDumps
2013-08-12 16:45 - 2013-08-12 16:03 - 00000000 ____D C:\Users\Mandy\Downloads\musik download
2013-08-12 16:41 - 2012-06-05 07:40 - 00000000 ____D C:\ProgramData\CyberLink
2013-08-12 16:37 - 2013-08-12 16:37 - 00288696 _____ C:\Users\Mandy\Downloads\CyberLink%20YouCam.exe
2013-08-12 15:44 - 2013-08-12 15:44 - 00001356 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-12 15:44 - 2013-08-12 15:42 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-08-12 15:44 - 2012-04-25 19:40 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-08-12 15:42 - 2012-10-09 17:03 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\OpenCandy
2013-08-12 15:42 - 2012-04-25 19:45 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\DVDVideoSoft
2013-08-12 15:38 - 2013-08-12 15:38 - 01211376 _____ (DVDVideoSoft Ltd. ) C:\Users\Mandy\Downloads\FreeYouTubeToMP3Converter-3.12.9.725.exe
2013-08-12 13:18 - 2013-08-10 13:02 - 00000000 ____D C:\Users\Mandy\Desktop\Bewerbungen Sophie
2013-08-11 13:22 - 2013-08-08 14:13 - 00001890 _____ C:\windows\system32\ASOROSet.bin
2013-08-11 13:22 - 2009-07-14 04:03 - 39583744 _____ C:\windows\system32\config\software.bak
2013-08-11 13:22 - 2009-07-14 04:03 - 16515072 _____ C:\windows\system32\config\system.bak
2013-08-11 13:22 - 2009-07-14 04:03 - 00262144 _____ C:\windows\system32\config\security.bak
2013-08-11 01:40 - 2009-07-14 04:03 - 00262144 _____ C:\windows\system32\config\sam.bak
2013-08-10 23:33 - 2013-08-10 23:33 - 00000000 ____D C:\Program Files\Tracker Software
2013-08-10 23:28 - 2013-08-10 23:28 - 16523960 _____ (Tracker Software Products Ltd ) C:\Users\Mandy\Downloads\PDFXVwer_2.5.211.exe
2013-08-10 20:28 - 2013-08-10 18:58 - 00000000 ____D C:\ProgramData\eSafe
2013-08-10 20:26 - 2013-08-08 12:58 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Systweak
2013-08-10 20:24 - 2013-08-10 20:24 - 00000055 _____ C:\Users\Mandy\AppData\Roaming\WB.CFG
2013-08-10 20:24 - 2013-08-10 20:24 - 00000005 _____ C:\Users\Mandy\AppData\Roaming\WBPU-TTL.DAT
2013-08-10 20:24 - 2013-08-10 18:58 - 00000286 _____ C:\windows\Tasks\DSite.job
2013-08-10 20:24 - 2013-08-10 18:58 - 00000000 ____D C:\Program Files\DealPlyLive
2013-08-10 19:19 - 2013-08-10 18:58 - 00000000 ____D C:\Program Files\DealPly
2013-08-10 18:58 - 2013-08-10 18:58 - 00000290 _____ C:\windows\Tasks\Dealply.job
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\DSite
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Dealply
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\Users\Mandy\AppData\Local\DealPlyLive
2013-08-10 18:58 - 2013-08-10 18:58 - 00000000 ____D C:\ProgramData\DealPlyLive
2013-08-10 18:58 - 2012-04-04 01:44 - 00000000 ____D C:\Users\Mandy\AppData\Local\Google
2013-08-10 18:58 - 2012-04-03 21:34 - 00001649 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-10 18:57 - 2013-08-10 18:57 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\eIntaller
2013-08-10 18:57 - 2013-08-10 18:57 - 00000000 ____D C:\Program Files\Image Converter
2013-08-10 17:36 - 2013-08-08 14:13 - 00000000 ____D C:\windows\system32\config\RCCBakup
2013-08-10 17:32 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-08-10 17:30 - 2013-08-10 17:30 - 00392040 _____ (Softonic ) C:\Users\Mandy\Downloads\SoftonicDownloader_fuer_computer-repair-free.exe
2013-08-10 17:05 - 2013-08-10 17:04 - 04328856 _____ (Systweak Inc ) C:\Users\Mandy\Downloads\rcpsetup_25752.exe
2013-08-10 12:40 - 2012-04-03 21:26 - 00000000 ____D C:\Users\Mandy\AppData\Local\Adobe
2013-08-10 12:12 - 2012-04-03 21:25 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-10 12:11 - 2012-04-03 21:25 - 00000000 ____D C:\Program Files\Adobe
2013-08-10 12:07 - 2012-04-03 21:25 - 00000000 ____D C:\ProgramData\Adobe
2013-08-09 13:48 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-08-09 09:24 - 2013-08-09 09:23 - 01094056 _____ (Conduit) C:\Users\Mandy\Downloads\tb_iminent.exe
2013-08-08 23:18 - 2013-08-08 23:11 - 00000000 ____D C:\windows\system32\MRT
2013-08-08 16:46 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-08-08 14:44 - 2009-07-14 06:33 - 00261968 _____ C:\windows\system32\FNTCACHE.DAT
2013-08-08 14:40 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-08-08 14:10 - 2010-11-12 08:52 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-08 12:54 - 2013-08-08 12:54 - 04365864 _____ (Systweak Inc ) C:\Users\Mandy\Downloads\rcpsetup_matomy_my30679.exe
2013-08-08 12:35 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-TW
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-HK
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\zh-CN
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\tr-TR
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\sv-SE
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ru-RU
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-PT
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pt-BR
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\pl-PL
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nl-NL
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\nb-NO
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ko-KR
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\ja-JP
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\it-IT
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\hu-HU
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fr-FR
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\fi-FI
2013-08-08 12:35 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\el-GR
2013-08-08 12:29 - 2013-08-08 12:29 - 00000000 ____D C:\f77ac4d2369eda7f3983c157b73a6e4b
2013-08-08 12:25 - 2010-11-12 10:17 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-08 01:27 - 2013-08-08 01:11 - 00011265 _____ C:\windows\IE10_main.log
2013-08-08 01:17 - 2013-08-08 01:17 - 14329856 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 13760512 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 02877440 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-08-08 01:17 - 2013-08-08 01:17 - 02046976 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 01441280 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-08-08 01:17 - 2013-08-08 01:17 - 01400416 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-08-08 01:17 - 2013-08-08 01:17 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00745472 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00719360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00629248 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00523264 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00361984 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-08-08 01:17 - 2013-08-08 01:17 - 00357888 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00242200 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00232960 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00226816 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00204800 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00185344 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00158720 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00150528 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00138752 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00137216 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00125440 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00117248 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00110592 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00082432 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00079872 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-08-08 01:17 - 2013-08-08 01:17 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00057344 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00039424 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00038400 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-08-08 01:17 - 2013-08-08 01:17 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-08-08 01:17 - 2013-08-08 01:17 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-08-08 01:16 - 2013-08-08 01:16 - 00049152 _____ (Microsoft Corporation) C:\windows\system32\taskhost.exe
2013-08-08 01:15 - 2013-08-08 01:15 - 03419136 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 02284544 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01988096 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01158144 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 01080832 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00906240 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00604160 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00364544 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00293376 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00249856 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00220160 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00207872 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00187392 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00161792 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-08 01:15 - 2013-08-08 01:15 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-08 00:56 - 2013-08-08 00:56 - 00000000 ____D C:\windows\system32\searchplugins
2013-08-08 00:56 - 2013-08-08 00:56 - 00000000 ____D C:\windows\system32\Extensions
2013-08-08 00:38 - 2013-08-07 23:53 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-08-08 00:12 - 2013-08-08 00:12 - 00001992 _____ C:\Users\Public\Desktop\Oceanis Change Background W7.lnk
2013-08-08 00:12 - 2013-08-08 00:12 - 00000000 ____D C:\Program Files\Oceanis
2013-08-08 00:02 - 2013-08-07 23:44 - 00000000 ____D C:\Users\Mandy\AppData\Local\http___www.julien-manici
2013-08-07 23:57 - 2013-08-07 22:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-07 23:55 - 2013-08-07 23:55 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Iminent
2013-08-07 23:55 - 2013-08-07 23:53 - 00000000 ____D C:\Program Files\Iminent
2013-08-07 23:54 - 2013-08-07 23:54 - 00000611 _____ C:\windows\system32\InstallUtil.InstallLog
2013-08-07 23:54 - 2013-08-07 23:54 - 00000000 ____D C:\ProgramData\Iminent
2013-08-07 23:54 - 2012-11-17 20:23 - 00000000 ____D C:\Users\Mandy\Desktop\marie
2013-08-07 23:48 - 2013-08-07 23:47 - 00392048 _____ (Softonic ) C:\Users\Mandy\Downloads\SoftonicDownloader_fuer_oceanis-change-background.exe
2013-08-07 23:47 - 2013-08-07 23:47 - 00003053 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Logon Background Changer.lnk
2013-08-07 23:47 - 2013-08-07 23:47 - 00000000 ____D C:\Program Files\Julien MANICI
2013-08-07 23:02 - 2012-04-09 20:43 - 00000000 ____D C:\Users\Mandy\AppData\Roaming\Mozilla
2013-08-07 22:58 - 2013-08-07 22:58 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-07 22:36 - 2012-04-27 22:33 - 00692104 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-08-07 22:36 - 2012-04-27 22:33 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-07 22:22 - 2013-08-07 22:22 - 00003416 ____N C:\bootsqm.dat
2013-08-07 22:19 - 2013-08-07 22:19 - 00000000 __SHD C:\found.000
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-12 12:05
==================== End Of Log ============================
--- --- --- |
|
12.08.2013, 21:02
| #8 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Das ist 1 von 2 Logs, bitte Logs immer gleichzeitig posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.08.2013, 21:36
| #9 |
| | Trojaner qv06 wie werd ich den wieder los ? hier der Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-08-2013
Ran by Mandy at 2013-08-12 21:52:41
Running from C:\Users\Mandy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F66BE1FR
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
„Messenger“ pagalbinė priemonė (Version: 15.4.3502.0922) unnötig
„Windows Live Essentials“ (Version: 15.4.3502.0922) unnötig
„Windows Live Mail“ (Version: 15.4.3502.0922) unnötig
„Windows Live Messenger“ (Version: 15.4.3502.0922) unnötig
„Windows Live“ fotogalerija (Version: 15.4.3502.0922) unnötig
Adobe Flash Player 10 ActiveX (Version: 10.0.42.34) nötig
Adobe Flash Player 11 Plugin (Version: 11.7.700.224) nötig
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) nötig
BatteryLifeExtender (Version: 1.0.10) nötig
Broadcom 802.11 Network Adapter (Version: 5.60.48.44) nötig
ChargeableUSB (Version: 1.0.0.0) nötig
Complément Messenger (Version: 15.4.3502.0922) unbekannt
Complemento Messenger (Version: 15.4.3502.0922) unbekannt
D3DX10 (Version: 15.4.2368.0902) unbekannt
Doplnok programu Messenger (Version: 15.4.3502.0922) unbekannt
Easy Content Share (Version: 1.0) nötig
Easy Display Manager (Version: 3.2) nötig
Easy Network Manager (Version: 4.3.3) nötig
Easy Resolution Manager (Version: 1.0.9) nötig
Easy SpeedUp Manager (Version: 2.1.0.15) nötig
EasyBatteryManager (Version: 4.0.0.4) nötig
EasyFileShare (Version: 1.0.11) nötig
ETDWare PS/2-x86 7.0.7.0_WHQL (Version: 7.0.7.0) nötig
Fast Booting SW (Version: 1.8.0.0) nötig
Fotogalerija Windows Live (Version: 15.4.3502.0922) unnötig
Free YouTube to MP3 Converter version 3.12.9.725 (Version: 3.12.9.725) nötig
Galeria de Fotografias do Windows Live (Version: 15.4.3502.0922) unnötig
Galería fotográfica de Windows Live (Version: 15.4.3502.0922) unnötig
Galeria fotografii usługi Windows Live (Version: 15.4.3502.0922) unnötig
Galerie de photos Windows Live (Version: 15.4.3502.0922) unnötig
Galerie foto Windows Live (Version: 15.4.3502.0922) unnötig
Google Update Helper (Version: 1.3.23.0) unnötig
Iminent (Version: 6.27.21.0) unbekannt
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2117) nötig
Intel® Matrix Storage Manager nötig
Java 7 Update 7 (Version: 7.0.70) unnötig
Java Auto Updater (Version: 2.1.9.0) unnötig
Junk Mail filter update (Version: 15.4.3502.0922) unbekannt
Mesh Runtime (Version: 15.4.5722.2) unnötig
Messenger Assistent (Version: 15.4.3502.0922) unnötig
Messenger Companion (Version: 15.4.3502.0922) unnötig
Messenger kísérő (Version: 15.4.3502.0922) unnötig
Messenger Pratilac (Version: 15.4.3502.0922) unnötig
Messenger Suradnik (Version: 15.4.3502.0922) unnötig
Messenger 사이트 공유 (Version: 15.4.3502.0922) unnötig
Messenger 分享元件 (Version: 15.4.3502.0922) unnötig
Messenger 浏览器插件 (Version: 15.4.3502.0922) unnötig
Messenger-kumppani (Version: 15.4.3502.0922) unnötig
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) nötig
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) nötig
Microsoft Application Error Reporting (Version: 12.0.6012.5000) nötig
Microsoft Office 2010 (Version: 14.0.4763.1000) nötig
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000) nötig
Microsoft Office Starter 2010 - Deutsch (Version: 14.0.4763.1000) nötig
Microsoft Silverlight (Version: 5.1.20513.0) nötig
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) nötig
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) nötig
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) nötig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) nötig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) nötig
Mozilla Firefox 23.0 (x86 de) (Version: 23.0) nötig
Mozilla Maintenance Service (Version: 23.0) nötig
MSVCRT (Version: 15.4.2862.0708) unbekannt
Oceanis Change Background Windows 7 (Version: 1.0) unnötig
PDF-Viewer (Version: 2.5.211.0) nötig
PhotoScape nötig
Poczta usługi Windows Live (Version: 15.4.3502.0922) unnötig
Podstawowe programy Windows Live (Version: 15.4.3502.0922) unnötig
Pomocnik Messenger (Version: 15.4.3502.0922) unnötig
Pošta Windows Live (Version: 15.4.3502.0922) unnötig
Raccolta foto di Windows Live (Version: 15.4.3502.0922) unnötig
Realtek High Definition Audio Driver (Version: 6.0.1.6083) nötig
REALTEK PCIE Wireless LAN Software (Version: 0136.10.0325) nötig
Samsung Recovery Solution 4 (Version: 4.0.0.6) nötig
Samsung Support Center (Version: 1.0.2) nötig
Samsung Update Plus (Version: 2.0) nötig
Skype™ 6.0 (Version: 6.0.126) unnötig
Spremljevalec Messenger (Version: 15.4.3502.0922) unnötig
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) nötig
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) nötig
User Guide (Version: 1.0) nötig
VirtualDJ Home FREE (Version: 7.0.5) nötig
WIDCOMM Bluetooth Software (Version: 6.3.0.6200) nötig
Windows 7 Logon Background Changer (Version: 1.5.2) unnötig
Windows Live Communications Platform (Version: 15.4.3502.0922) unnötig
Windows Live Essentials (Version: 15.4.3502.0922) unnötig
Windows Live fotoattēlu galerija (Version: 15.4.3502.0922) unnötig
Windows Live Fotogaléria (Version: 15.4.3502.0922) unnötig
Windows Live Fotogalerie (Version: 15.4.3502.0922) unnötig
Windows Live Foto-galerija (Version: 15.4.3502.0922) unnötig
Windows Live Fotogalleri (Version: 15.4.3502.0922) unnötig
Windows Live Fotoğraf Galerisi (Version: 15.4.3502.0922) unnötig
Windows Live Fotótár (Version: 15.4.3502.0922) unnötig
Windows Live Galeria de Fotos (Version: 15.4.3502.0922) unnötig
Windows Live Galerija fotografija (Version: 15.4.3502.0922) unnötig
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) unnötig
Windows Live Installer (Version: 15.4.3502.0922) unnötig
Windows Live Mail (Version: 15.4.3502.0922) unnötig
Windows Live Mesh (Version: 15.4.3502.0922) unnötig
Windows Live Messenger (Version: 15.4.3502.0922) unnötig
Windows Live Messenger Companion Core (Version: 15.4.3502.0922) unnötig
Windows Live MIME IFilter (Version: 15.4.3502.0922) unnötig
Windows Live Movie Maker (Version: 15.4.3502.0922) nötig
Windows Live Photo Common (Version: 15.4.3502.0922) nötig
Windows Live Photo Gallery (Version: 15.4.3502.0922) nötig
Windows Live PIMT Platform (Version: 15.4.3502.0922) nötig
Windows Live Pošta (Version: 15.4.3502.0922) nötig
Windows Live Remote Client (Version: 15.4.5722.2) unnötig
Windows Live Remote Client Resources (Version: 15.4.5722.2) unnötig
Windows Live Remote Service (Version: 15.4.5722.2) unnötig
Windows Live Remote Service Resources (Version: 15.4.5722.2) unnötig
Windows Live SOXE (Version: 15.4.3502.0922) unnötig
Windows Live SOXE Definitions (Version: 15.4.3502.0922) unnötig
Windows Live Temel Parçalar (Version: 15.4.3502.0922) unnötig
Windows Live UX Platform (Version: 15.4.3502.0922) unnötig
Windows Live UX Platform Language Pack (Version: 15.4.3502.0922) unnötig
Windows Live Writer (Version: 15.4.3502.0922) unnötig
Windows Live Writer Resources (Version: 15.4.3502.0922) unnötig
Windows Live 메일 (Version: 15.4.3502.0922) unnötig
Windows Live 사진 갤러리 (Version: 15.4.3502.0922) unnötig
Windows Live 필수 패키지 (Version: 15.4.3502.0922) unnötig
Windows Live 影像中心 (Version: 15.4.3502.0922) unnötig
Windows Live 照片库 (Version: 15.4.3502.0922) unnötig
Windows Live 程式集 (Version: 15.4.3502.0922) unnötig
Windows Live 软件包 (Version: 15.4.3502.0922) unnötig
Windows Liven asennustyökalu (Version: 15.4.3502.0922) unnötig
Windows Liven sähköposti (Version: 15.4.3502.0922) unnötig
Windows Liven valokuvavalikoima (Version: 15.4.3502.0922) unnötig
WinRAR 4.01 (32-Bit) (Version: 4.01.0) unnötig
Συλλογή φωτογραφιών του Windows Live (Version: 15.4.3502.0922) unnötig
Компаньон Messenger (Version: 15.4.3502.0922) unnötig
Основные компоненты Windows Live (Version: 15.4.3502.0922) unnötig
Помощник на Messenger (Version: 15.4.3502.0922) unnötig
Почта Windows Live (Version: 15.4.3502.0922) unnötig
Фотоальбом Windows Live (Version: 15.4.3502.0922) unnötig
Фотогалерия на Windows Live (Version: 15.4.3502.0922) unnötig
גלריית התמונות של Windows Live (Version: 15.4.3502.0922) unnötig
מסייע Messenger (Version: 15.4.3502.0922) unnötig
بريد Windows Live (Version: 15.4.3502.0922) unnötig
معرض صور Windows Live (Version: 15.4.3502.0922) unnötig
==================== Restore Points =========================
08-08-2013 21:05:07 Windows Update
10-08-2013 15:34:20 RegClean Pro Sa, Aug 10, 13 17:34
12-08-2013 14:43:48 Removed Facebook Video Calling 1.2.0.287
12-08-2013 17:02:01 Removed Java 7 Update 7
12-08-2013 17:09:58 JavaFX 2.1.1 wird entfernt
12-08-2013 17:20:23 TuneUp Utilities 2011 wird entfernt
12-08-2013 17:23:14 TuneUp Utilities Language Pack (de-DE) wird entfernt
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0014F513-353E-4EC8-A27C-C7A995E72E13} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {19249A48-3F29-4D56-B5FC-A6C4D15DA2E1} - System32\Tasks\DSite => C:\Users\Mandy\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE No File
Task: {32046335-5DA6-406A-852B-B5BF24BA6C47} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2010-05-06] (SAMSUNG Electronics)
Task: {3EB81B0D-BEB6-486A-B2EB-B28BF5F6E89A} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.)
Task: {4962BD89-DE05-452F-ADA2-125EFE6797D0} - System32\Tasks\SmartRestarter => C:\Program Files\Samsung\SFB\SmartRestarter.exe [2010-06-03] (Samsung Electronics Co., Ltd.)
Task: {500FE000-48F2-43E2-B8F9-D78C137E0E51} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-07] (Adobe Systems Incorporated)
Task: {60B921A1-1AFE-411D-9655-B0B132F41AA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3101594506-4248310904-250478768-1000
Task: {7C3C4890-3C81-4FDE-B7A9-5E20EB9292D8} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2010-06-08] (Samsung Electronics Co., Ltd.)
Task: {8C0F3205-C19F-4932-A657-C02B1FE04817} - System32\Tasks\QtraxPlayer => C:\Program Files\Microsoft Silverlight\sllauncher.exe [2013-05-13] (Microsoft Corporation)
Task: {97712973-BEFD-4B0B-81E8-993477721B31} - System32\Tasks\Dealply => C:\Users\Mandy\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE No File
Task: {A0C74355-C27D-45B8-8304-F9E2BCA66517} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-10-14] (Samsung Electronics. Co. Ltd.)
Task: {A7B937E3-1865-4173-9C20-2B6908BF8884} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {BD60167B-5A7F-4F9E-A520-AC5B5ED4E43F} - System32\Tasks\Google Updater and Installer => C:\Users\Mandy\AppData\Local\Google\Update\GoogleUpdate.exe No File
Task: {C6FC8306-2B59-419B-A23C-FBB8DC1CC06C} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-03-29] (SAMSUNG Electronics co., LTD.)
Task: {D65AF7A8-5649-4216-A870-857DC9FA45AD} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {D806704B-AE64-4668-AE5D-0842653C5FCB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {E94BBB68-A366-4C8F-B386-EEFDBA3F3BAC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {FEC183B4-ABFA-4111-B41A-CEC38E970D36} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\Dealply.job => C:\Users\Mandy\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE
Task: C:\windows\Tasks\DSite.job => C:\Users\Mandy\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
==================== Faulty Device Manager Devices =============
Name: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Description: Broadcom BCM2070 Bluetooth 3.0 + HS USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/12/2013 07:23:16 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/12/2013 07:22:12 PM) (Source: Microsoft-Windows-RestartManager) (User: Mandy-PC)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (08/12/2013 07:20:26 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/12/2013 07:10:02 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/12/2013 07:02:14 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (08/12/2013 05:33:06 PM) (Source: Application Hang) (User: )
Description: Programm CyberLink_YouCam_Downloader.exe, Version 2.9.0.2925 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1bb4
Startzeit: 01ce97712c6ad2e1
Endzeit: 15
Anwendungspfad: C:\Users\Mandy\Desktop\CyberLink_YouCam_Downloader.exe
Berichts-ID: 71d63807-0364-11e3-be79-e8113246b51e
Error: (08/12/2013 05:32:32 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 13.6.0.1722 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e94
Startzeit: 01ce976d79f5051f
Endzeit: 60000
Anwendungspfad: C:\Program Files\Avira\AntiVir Desktop\avscan.exe
Berichts-ID: 342b91ee-0364-11e3-be79-e8113246b51e
Error: (08/12/2013 04:47:45 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.17514 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14ec
Startzeit: 01ce976a8b8db017
Endzeit: 88
Anwendungspfad: C:\Program Files\Windows Media Player\wmplayer.exe
Berichts-ID: 1e0094ac-035e-11e3-be79-e8113246b51e
Error: (08/12/2013 04:46:41 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: notification.exe, Version: 0.0.0.0, Zeitstempel: 0x51cda4f4
Name des fehlerhaften Moduls: notification.exe, Version: 0.0.0.0, Zeitstempel: 0x51cda4f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000030e2
ID des fehlerhaften Prozesses: 0x1c00
Startzeit der fehlerhaften Anwendung: 0xnotification.exe0
Pfad der fehlerhaften Anwendung: notification.exe1
Pfad des fehlerhaften Moduls: notification.exe2
Berichtskennung: notification.exe3
Error: (08/12/2013 04:43:21 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "Error calling CreateFile on volume '\\?\Volume{54573372-999f-11e1-a767-e8113246b51e}\'" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: Q:\
Ausführungskontext: Coordinator
System errors:
=============
Error: (08/12/2013 09:28:31 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (08/12/2013 08:31:45 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (08/12/2013 08:31:40 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (08/12/2013 07:26:56 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/12/2013 05:57:58 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/12/2013 05:48:04 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/12/2013 11:13:54 AM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005
Error: (08/12/2013 11:13:49 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.
Error: (08/12/2013 11:11:01 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (08/11/2013 10:35:02 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Microsoft Office Sessions:
=========================
Error: (08/12/2013 07:23:16 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/12/2013 07:22:12 PM) (Source: Microsoft-Windows-RestartManager)(User: Mandy-PC)
Description: 1C:\Windows\explorer.exeWindows-Explorer0411724800
Error: (08/12/2013 07:20:26 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/12/2013 07:10:02 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/12/2013 07:02:14 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description:
Details:
AddLegacyDriverFiles: Unable to back up image of binary bdselfpr.
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (08/12/2013 05:33:06 PM) (Source: Application Hang)(User: )
Description: CyberLink_YouCam_Downloader.exe2.9.0.29251bb401ce97712c6ad2e115C:\Users\Mandy\Desktop\CyberLink_YouCam_Downloader.exe71d63807-0364-11e3-be79-e8113246b51e
Error: (08/12/2013 05:32:32 PM) (Source: Application Hang)(User: )
Description: avscan.exe13.6.0.1722e9401ce976d79f5051f60000C:\Program Files\Avira\AntiVir Desktop\avscan.exe342b91ee-0364-11e3-be79-e8113246b51e
Error: (08/12/2013 04:47:45 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe12.0.7601.1751414ec01ce976a8b8db01788C:\Program Files\Windows Media Player\wmplayer.exe1e0094ac-035e-11e3-be79-e8113246b51e
Error: (08/12/2013 04:46:41 PM) (Source: Application Error)(User: )
Description: notification.exe0.0.0.051cda4f4notification.exe0.0.0.051cda4f4c0000005000030e21c0001ce976aafc12f0fC:\Users\Mandy\Qtrax\Player\notification.exeC:\Users\Mandy\Qtrax\Player\notification.exeffc88ae5-035d-11e3-be79-e8113246b51e
Error: (08/12/2013 04:43:21 PM) (Source: VSS)(User: )
Description: Error calling CreateFile on volume '\\?\Volume{54573372-999f-11e1-a767-e8113246b51e}\'0x80070005, Zugriff verweigert
Vorgang:
Überprüfen, ob das Volume vom Anbieter unterstützt wird
Volume einem Schattenkopiesatz hinzufügen
Kontext:
Ausführungskontext: Coordinator
Anbieter-ID: {00000000-0000-0000-0000-000000000000}
Volumename: Q:\
Ausführungskontext: Coordinator
==================== Memory info ===========================
Percentage of memory in use: 77%
Total physical RAM: 1013.3 MB
Available physical RAM: 225.65 MB
Total Pagefile: 2037.3 MB
Available Pagefile: 1100.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.91 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:85 GB) (Free:49.02 GB) NTFS
Drive d: () (Fixed) (Total:127.79 GB) (Free:15.9 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: C9AF158C)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=85 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=128 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
13.08.2013, 17:02
| #10 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Hi, es sind 2 Logs zu erstellen, möglichst gleichzeitig posten. wenn eine der Deinstalationen nicht klappt, nutze Revo: Revo Uninstaller - Download - Filepony 1. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Iminent Java 7 downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Messenger : alle Oceanis neustarten. 2. Scan mit Combofix
3. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.08.2013, 19:31
| #11 |
| | Trojaner qv06 wie werd ich den wieder los ? iminent hab ich deinstalliert aber es ist immernoch da & ich hab es aber nicht mehr bei meiner liste mit installierten programmen , es nicht mehr zustehen. auc nicht bei den programm. |
|
13.08.2013, 19:42
| #12 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Hi weiter mit dem Rest.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.08.2013, 20:13
| #13 |
| | Trojaner qv06 wie werd ich den wieder los ? soll ich den combofix nochmal durchlaufen lassen, wenn ich nebenbei doch am pc was gemacht hab. das ist wo ich was gemacht habe nebenbei Combofix : Code:
ATTFilter ComboFix 13-08-13.02 - Mandy 19.08.2013 19:25:37.1.2 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1013.304 [GMT 2:00]
ausgeführt von:: c:\users\Mandy\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DealPly
c:\program files\DealPly\uninst.exe
c:\program files\Windows Live\Messenger\msacm32.dll
c:\programdata\1376322694.bdinstall.bin
c:\programdata\1376322871.bdinstall.bin
c:\programdata\1376325072.1136.bin
c:\programdata\1376325072.1376.bin
c:\programdata\1376325072.1632.bin
c:\programdata\1376325072.2580.bin
c:\programdata\1376325072.2668.bin
c:\programdata\1376325072.2868.bin
c:\programdata\1376325072.3532.bin
c:\programdata\1376325072.3768.bin
c:\programdata\1376325072.4340.bin
c:\programdata\1376325072.4364.bin
c:\programdata\1376325072.5044.bin
c:\programdata\1376325072.5368.bin
c:\programdata\1376325072.784.bin
c:\users\blaablaa\AppData\Roaming\Microsoft\Windows\.data
c:\users\blaablaa\AppData\Roaming\Microsoft\Windows\unicode2.nls
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-19 bis 2013-08-19 ))))))))))))))))))))))))))))))
.
.
2013-08-19 17:49 . 2013-08-19 17:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-19 17:49 . 2013-08-19 17:49 -------- d-----w- c:\users\blaablaa\AppData\Local\temp
2013-08-19 17:33 . 2013-08-19 17:33 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A2268201-9EC7-4AAC-B6FF-F9F7ADA78FD7}\offreg.dll
2013-08-16 07:54 . 2013-07-15 01:34 7143960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A2268201-9EC7-4AAC-B6FF-F9F7ADA78FD7}\mpengine.dll
2013-08-14 21:15 . 2013-08-14 21:15 -------- d-----w- c:\users\Mandy\AppData\Roaming\SoftMaker
2013-08-14 21:14 . 2013-08-14 21:14 -------- d-----w- c:\program files\SoftMaker Viewer
2013-08-14 21:13 . 2010-09-23 11:15 98344 ----a-w- c:\windows\unTMV.exe
2013-08-14 08:04 . 2013-07-09 04:50 652800 ----a-w- c:\windows\system32\rpcrt4.dll
2013-08-14 08:04 . 2013-07-09 04:52 175104 ----a-w- c:\windows\system32\wintrust.dll
2013-08-14 08:04 . 2013-07-09 04:46 1166848 ----a-w- c:\windows\system32\crypt32.dll
2013-08-14 08:04 . 2013-07-09 04:46 140288 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-14 08:04 . 2013-07-09 04:46 103936 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-14 08:04 . 2013-07-09 05:03 3913664 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-14 08:04 . 2013-07-09 05:03 3968960 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-08-14 08:04 . 2013-07-09 04:53 1289096 ----a-w- c:\windows\system32\ntdll.dll
2013-08-14 08:04 . 2013-07-06 05:05 1293760 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-08-14 08:04 . 2013-07-25 08:57 1620992 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-14 08:04 . 2013-07-19 01:41 2048 ----a-w- c:\windows\system32\tzres.dll
2013-08-14 08:03 . 2013-06-15 03:38 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2013-08-13 19:49 . 2013-08-13 19:49 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-13 19:48 . 2013-08-13 19:48 -------- d-----w- c:\program files\Java
2013-08-13 18:11 . 2013-08-13 18:11 -------- d-----w- c:\program files\VS Revo Group
2013-08-13 18:06 . 2013-08-13 18:06 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-13 18:06 . 2013-08-13 18:06 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-12 19:49 . 2013-08-12 19:49 -------- d-----w- C:\FRST
2013-08-12 16:35 . 2013-08-12 16:35 -------- d-----w- c:\users\Mandy\AppData\Roaming\QuickScan
2013-08-12 16:33 . 2013-08-12 16:56 -------- d-----w- c:\programdata\Bitdefender
2013-08-12 15:40 . 2013-08-12 16:56 -------- d-----w- c:\program files\Common Files\Bitdefender
2013-08-12 14:51 . 2013-08-12 14:51 0 ---h--w- c:\windows\nslB87E.tmp
2013-08-12 13:42 . 2013-08-12 13:44 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2013-08-10 21:33 . 2013-08-10 21:33 -------- d-----w- c:\program files\Tracker Software
2013-08-10 16:58 . 2013-08-10 18:28 -------- d-----w- c:\programdata\eSafe
2013-08-10 16:58 . 2013-08-10 18:24 -------- d-----w- c:\program files\DealPlyLive
2013-08-10 16:58 . 2013-08-10 16:58 -------- d-----w- c:\users\Mandy\AppData\Local\DealPlyLive
2013-08-10 16:58 . 2013-08-10 16:58 -------- d-----w- c:\programdata\DealPlyLive
2013-08-10 16:58 . 2013-08-10 16:58 -------- d-----w- c:\users\Mandy\AppData\Roaming\Dealply
2013-08-10 16:58 . 2013-08-10 16:58 -------- d-----w- c:\users\Mandy\AppData\Roaming\DSite
2013-08-10 16:57 . 2013-08-10 16:57 -------- d-----w- c:\users\Mandy\AppData\Roaming\eIntaller
2013-08-10 16:57 . 2013-08-10 16:57 -------- d-----w- c:\program files\Image Converter
2013-08-10 09:17 . 2013-08-12 15:46 -------- d-----w- c:\programdata\Avira
2013-08-08 21:11 . 2013-08-15 21:12 -------- d-----w- c:\windows\system32\MRT
2013-08-08 14:25 . 2013-04-17 07:02 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-08-08 13:36 . 2013-08-08 13:36 -------- d-----w- c:\users\Mandy\AppData\Local\ElevatedDiagnostics
2013-08-08 13:02 . 2013-04-09 23:34 1247744 ----a-w- c:\windows\system32\DWrite.dll
2013-08-08 12:17 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2013-08-08 12:17 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-08-08 12:13 . 2013-08-11 11:22 1890 ----a-w- c:\windows\system32\ASOROSet.bin
2013-08-08 10:58 . 2013-08-10 18:26 -------- d-----w- c:\users\Mandy\AppData\Roaming\Systweak
2013-08-08 10:55 . 2013-08-08 10:55 -------- d-----w- c:\users\Mandy\AppData\Local\Programs
2013-08-08 10:29 . 2013-08-08 10:29 -------- d-----w- C:\f77ac4d2369eda7f3983c157b73a6e4b
2013-08-07 23:16 . 2013-08-07 23:16 49152 ----a-w- c:\windows\system32\taskhost.exe
2013-08-07 22:56 . 2013-08-07 22:56 -------- d-----w- c:\windows\system32\searchplugins
2013-08-07 22:56 . 2013-08-07 22:56 -------- d-----w- c:\windows\system32\Extensions
2013-08-07 21:55 . 2013-08-07 21:55 -------- d-----w- c:\users\Mandy\AppData\Roaming\Iminent
2013-08-07 21:54 . 2013-08-07 21:54 -------- d-----w- c:\programdata\Iminent
2013-08-07 21:53 . 2013-08-08 10:35 -------- d-----w- c:\program files\Common Files\Umbrella
2013-08-07 21:53 . 2013-08-07 21:55 -------- d-----w- c:\program files\Iminent
2013-08-07 21:47 . 2013-08-07 21:47 -------- d-----w- c:\program files\Julien MANICI
2013-08-07 21:44 . 2013-08-07 22:02 -------- d-----w- c:\users\Mandy\AppData\Local\http___www.julien-manici
2013-08-07 21:33 . 2013-04-12 13:45 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-08-07 21:33 . 2012-11-22 04:45 626688 ----a-w- c:\windows\system32\usp10.dll
2013-08-07 21:33 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2013-08-07 21:33 . 2013-02-12 03:32 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-08-07 21:32 . 2012-11-02 05:11 376832 ----a-w- c:\windows\system32\dpnet.dll
2013-08-07 21:32 . 2013-04-25 23:30 1505280 ----a-w- c:\windows\system32\d3d11.dll
2013-08-07 21:31 . 2013-01-24 04:47 196328 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-08-07 21:31 . 2013-03-19 04:53 186368 ----a-w- c:\windows\system32\wwansvc.dll
2013-08-07 21:31 . 2013-03-19 03:33 40960 ----a-w- c:\windows\system32\wwanprotdim.dll
2013-08-07 21:31 . 2013-03-19 02:49 69632 ----a-w- c:\windows\system32\smss.exe
2013-08-07 21:31 . 2013-03-19 04:48 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-08-07 21:31 . 2013-04-10 05:03 936448 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-08-07 21:30 . 2013-05-10 03:20 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-08-07 21:29 . 2013-02-15 04:37 3217408 ----a-w- c:\windows\system32\mstscax.dll
2013-08-07 21:29 . 2013-02-15 04:34 131584 ----a-w- c:\windows\system32\aaclient.dll
2013-08-07 21:29 . 2013-02-15 03:25 36864 ----a-w- c:\windows\system32\tsgqec.dll
2013-08-07 21:29 . 2013-04-26 04:55 492544 ----a-w- c:\windows\system32\win32spl.dll
2013-08-07 21:29 . 2012-11-01 04:47 1389568 ----a-w- c:\windows\system32\msxml6.dll
2013-08-07 21:29 . 2013-05-13 03:08 903168 ----a-w- c:\windows\system32\certutil.exe
2013-08-07 21:29 . 2013-05-13 03:08 43008 ----a-w- c:\windows\system32\certenc.dll
2013-08-07 21:27 . 2013-06-04 04:53 509440 ----a-w- c:\windows\system32\qedit.dll
2013-08-07 21:27 . 2013-06-05 03:05 2347520 ----a-w- c:\windows\system32\win32k.sys
2013-08-07 21:11 . 2012-11-20 04:51 220160 ----a-w- c:\windows\system32\ncrypt.dll
2013-08-07 21:11 . 2013-04-10 05:18 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-08-07 21:11 . 2013-04-10 05:18 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2013-08-07 21:11 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-08-07 21:10 . 2013-05-27 04:57 680960 ----a-w- c:\program files\Windows Defender\MpSvc.dll
2013-08-07 21:10 . 2013-05-27 04:57 392704 ----a-w- c:\program files\Windows Defender\MpClient.dll
2013-08-07 21:10 . 2013-05-27 04:57 224768 ----a-w- c:\program files\Windows Defender\MpCommu.dll
2013-08-07 20:58 . 2013-08-07 20:58 -------- d-----w- c:\program files\Mozilla Maintenance Service
2013-08-07 20:56 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-08-07 20:56 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2013-08-07 20:56 . 2013-02-27 04:49 1796096 ----a-w- c:\windows\system32\authui.dll
2013-08-07 20:56 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2013-08-07 20:19 . 2013-08-07 20:19 -------- d-----w- C:\found.000
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-13 19:49 . 2012-07-30 15:47 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-13 19:49 . 2012-07-30 15:47 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-07 20:36 . 2010-06-24 02:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-04-07 8555040]
"Iminent"="c:\program files\Iminent\Iminent.exe" [2013-07-02 1074736]
"IminentMessenger"="c:\program files\Iminent\Iminent.Messengers.exe" [2013-07-02 884784]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0??\0?[BdFirewallPath]*\0x\0??\0?[InstallPath]..\\0ex\0??\0?[BdFirewallPath]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Mandy\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"Facebook Update"="c:\users\Mandy\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"YouCam Service"="c:\program files\CyberLink\YouCam\YouCamService.exe" /s
.
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-07-13 297000]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 33320]
R3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2010-10-07 10752]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S2 SProtection;SProtection;c:\program files\Common Files\Umbrella\umbrella.exe [2013-08-07 2864448]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-01 109056]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 579944]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 194408]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 21864]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 19304]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD2500BEVT-35A23T0_WD-WXD1A110950309503&ts=1376153892
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\l80t3m2l.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1428909&SearchSource=2&CUI=UN29133404102847052&UM=1&q=
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - fc16653100000000000090a4de22af7f
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15924
FF - user.js: extensions.delta.vrsn - 1.8.22.0
FF - user.js: extensions.delta.vrsni - 1.8.22.0
FF - user.js: extensions.delta.vrsnTs - 1.8.22.023:57
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=124247&tsp=4967
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-YouCam Service - c:\program files\CyberLink\YouCam\YouCamService.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-19 19:56:38
ComboFix-quarantined-files.txt 2013-08-19 17:56
.
Vor Suchlauf: 10 Verzeichnis(se), 53.026.693.120 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 53.726.908.416 Bytes frei
.
- - End Of File - - 828D4AD3723C1D03C3E6FB04D099631C
2E5DEBB2116B3417023E0D6562D7ED07
|
|
21.08.2013, 13:20
| #14 |
| /// Malware-holic | Trojaner qv06 wie werd ich den wieder los ? Sorry für die Wartezeit, warte momentan auf das TDSS Killer log
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.08.2013, 15:01
| #15 |
| | Trojaner qv06 wie werd ich den wieder los ? mach ich jetzt nochmal beim letzten mal hab ich ja was falsch gemacht also den TDSS Killer kann ich nicht benutzen der ist zu größ für mein Netbook ich brauch da 32-bit. |
|
| Themen zu Trojaner qv06 wie werd ich den wieder los ? |
| als startseite, browser, einstellung, ellung, hoffe, immer wieder, problem, runtergeladen, seite, startseite, troja, trojaner, windows, windows 7, windows 7 starter |
WARNUNG an die MITLESER: 
Linear-Darstellung
