| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC langsam nach BKA-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2013, 15:38
| #1 |
| |  PC langsam nach BKA-Trojaner So, also mein Vater hat sich vor kurzem einen BKA-Trojaner eingefangen, der inzwischen unter Zuhilfenahme des DE-Cleaner augenscheinlich beseitigt worden ist. Ganz in Ordnung ist der PC jedoch noch nicht, da er wie schon gesagt eine absolue Krücke ist. Programme laden, Fenster öffnen, Fenster schließen, Programme schließen sind Dinge, die häufig fast bis zu einer Minute dauern, selten sogar mehr. Hin und wieder kommt es auch zu nicht nachvollziehbaren Programmabstürzen. Außerdem ist C/Windows/Prefetch ist wohl beschädigt, und ich werde wiederholt von Windows gebeten, CHKDSK auszuführen. Dies wurde auch bereits durchgeführt und einiges wude entfernt oder repariert, was aber an den sporadisch aufpoppenden Fehlermeldungen nichts ändert. Möglicherweise lag dies auch an dem Bereinigungsversuch meines Vater mit Malwarebytes (über mein Konto, was noch zugänglich war), weshalb ich dies fürs erste deinstalliert habe. In der Softwareliste wird mir ein "JRAID" angezeigt. Anscheinend gibt es dies standardmäßig nur als .sys, und die werden dort ja eigentlich nicht angezeigt. Ob das so richtig ist, ist mir ein Rätel. Mit DE-CLeaner wurden sowohl die C- als auch die D-Partition vollkommen untersucht. Ein dadurch umbenannter Virus, der sich unter meinem Konto eingenistet hatte und augenscheinlich mit dem Trojaner im Zuammenhang steht, wurde aus der Systemstart-Liste herausgenommen. Mein Vater erwähnte, dass er direkt vor dem Erscheinen des "BKA"-Schirmes nach einem Adobe-Update gebeten wurde. Ich bin darum auf Nummer Sicher gegangen und habe anstelle dessen Foxit Reader istalliert. Es gab drei Adobe-Instanzen zu löschen. Der GMER-Scan stürzt regelmäßig bei Devices\CDRom0 ab. Nach zweimaligem Versuchen gab es einen plötzlichen Bluescreen und Neustart des Rechners. Addition.txt hier, da die Datei zu groß als Anhang war. hxxp://puu.sh/4r25V.txt defogger disable log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:00 on 14/09/2013 (Torben)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by Torben (administrator) on MANNI on 14-09-2013 16:06:27
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Creative Technology Ltd) C:\Programme\Creative\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\smax4.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
() C:\Programme\puush\puush.exe
(BitTorrent Inc.) C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit_manager.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Opera Software) C:\Programme\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [avast5] - "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [XboxStat] - C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\smax4.exe [729088 2006-04-10] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [gbrspcontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1464536 2013-07-08] (COMODO)
HKLM\...\Winlogon: [Userinit] userinit.exe,,C:\Programme\MSN\EVKTalmG.exe
HKCU\...\Run: [puush] - C:\Programme\puush\puush.exe [567880 2013-07-14] ()
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
HKCU\...\Run: [uTorrent] - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe [1130576 2013-09-14] (BitTorrent Inc.)
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\{a854ea49-7cac-544f-65fa-9dabd1672be8}\n. ATTENTION! ====> ZeroAccess?
HKU\Manni\...\Run: [Steam] - d:\steam\steam.exe [ 2013-09-06] (Valve Corporation)
HKU\Manni\...\Run: [PlayNC Launcher] - [x]
HKU\Manni\...\Run: [NexonEULauncher] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [NCsoft Launcher] - D:\NCSoft\Launcher\NCLauncher.exe /Minimized
HKU\Manni\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [ 2010-04-16] (Microsoft Corporation)
HKU\Manni\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [puush] - C:\Programme\puush\puush.exe [ 2013-07-14] ()
HKU\Manni\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
HKU\Manni\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Identities\wjvkRQgy.exe
HKU\Manni\...\Policies\system: [DisableTaskMgr] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\gqvleFBj.exe.vir ()
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252417053781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\user.js
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959
FF NewTab: about:newtab
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@delta.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi
Chrome:
=======
CHR HomePage: http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2
CHR RestoreOnStartup: "http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2"]},"spdy":{"servers":["ssl.gstatic.com:443","googleads.g.doubleclick.net:443","plus.google.com:443","apis.google.com:443","ajax.googleapis.com:443"]},"tabs":{"use_compact_navigation_bar":false,"use_vertical_tabs":false},"translate_accepted_count":{"en":0,"fr":0,"pt":1},"translate_denied_count":{"en":3,"fr":1,"pt":0},"translate_language_blacklist":["en","ru"],"translate_site_blacklist":["www.youtube.com"
CHR Extension: (Delta Toolbar) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (DealPly Shopping) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx
========================== Services (Whitelisted) =================
R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-07-24] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4801304 2013-07-08] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [127192 2013-06-18] (COMODO)
S3 Creative Dolby Digital Live Pack Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe [79360 2012-07-29] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [294912 2010-12-28] (Creative Technology Ltd)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2095808 2013-08-01] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 Nla; C:\Windows\System32\mswsock.dll [247296 2008-06-20] ()
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-03-02] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2010-09-26] (Oak Technology Inc.)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [36112 2013-05-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [18528 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587352 2013-07-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32816 2013-06-18] (COMODO)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-07-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-07-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-07-09] (HP)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99520 2013-06-18] (COMODO)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 NeroCdNt; C:\Windows\System32\Drivers\NeroCdNt.sys [13344 1997-10-01] (ahead software gmbh
im stöckmädle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
Compuserve: 101776.1057)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-07] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-08-01] (The OpenVPN Project)
U4 AntiVirScheduler;
U4 AntiVirService;
U5 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17760 1996-05-16] (Adaptec)
S4 IntelIde; No ImagePath
S0 qwrgcbb; System32\drivers\tgha.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U2 SharedAccess;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:00 - 2013-09-14 16:01 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:00 - 2013-09-14 16:01 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:17 - 2013-09-14 15:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-14 13:33 - 2013-09-14 14:20 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
==================== One Month Modified Files and Folders =======
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:04 - 2013-08-03 06:55 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-14 16:04 - 2013-02-28 22:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 16:04 - 2012-11-23 22:00 - 00487299 _____ C:\WINDOWS\setupapi.log
2013-09-14 16:04 - 2010-03-06 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent
2013-09-14 16:03 - 2010-01-16 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 16:03 - 2009-09-06 15:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 16:03 - 2009-09-06 14:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 16:03 - 2002-08-29 14:00 - 00013680 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 16:02 - 2010-01-16 14:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Torben\ntuser.ini
2013-09-14 16:02 - 2009-09-06 14:31 - 01554778 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 16:02 - 2009-09-06 14:08 - 00032110 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 16:01 - 2013-09-14 16:00 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:01 - 2013-09-14 16:00 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:53 - 2013-07-30 22:48 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:52 - 2009-09-06 15:56 - 00000211 __RSH C:\boot.ini
2013-09-14 15:52 - 2002-08-29 14:00 - 00000612 _____ C:\WINDOWS\win.ini
2013-09-14 15:52 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:50 - 2013-09-14 15:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:48 - 2013-07-30 22:48 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-09-14 15:46 - 2013-02-28 22:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ____D C:\Programme
2013-09-14 15:19 - 2013-07-28 15:16 - 00000000 ____D C:\Programme\Amazon
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 15:14 - 2010-10-11 14:15 - 00000000 ____D C:\Programme\Adobe
2013-09-14 15:14 - 2009-09-06 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-14 14:20 - 2013-09-14 13:33 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 14:10 - 2009-09-06 14:02 - 00000000 ____D C:\Programme\MSN
2013-09-14 14:03 - 2010-01-16 15:00 - 00000000 ____D C:\Programme\VideoLAN
2013-09-14 13:57 - 2013-02-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\MediaMonkey
2013-09-14 13:53 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart
2013-09-14 13:39 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme
2013-09-14 13:36 - 2013-08-02 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 13:33 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü
2013-09-14 13:24 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart
2013-09-14 13:03 - 2013-08-08 19:17 - 00000000 ____D C:\Avenger
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 00:06 - 2010-08-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Skype
2013-09-14 00:04 - 2013-04-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Tracing
2013-09-13 23:09 - 2009-09-06 14:03 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-13 22:36 - 2009-09-06 14:58 - 00000000 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-04 21:59 - 2010-01-10 17:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Manni\ntuser.ini
2013-09-04 21:17 - 2010-01-16 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-04 20:30 - 2013-08-01 23:12 - 00001778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 20:17 - 2013-07-28 17:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2013-08-31 19:13 - 2013-03-20 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\MediaMonkey
2013-08-31 18:58 - 2010-01-16 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 23:58 - 2009-12-02 18:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-25 11:30 - 2013-09-14 10:29 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
ZeroAccess:
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\@
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\00000004.@
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\000000cb.@.vir
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\GLF17.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphc3204.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphghl04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphuni04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hpzglu05.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\6550~fspext.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Geändert von C. jejuni (14.09.2013 um 15:46 Uhr) |
Baum-Darstellung