![]() |
|
Plagegeister aller Art und deren Bekämpfung: PC langsam nach BKA-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() PC langsam nach BKA-Trojaner So, also mein Vater hat sich vor kurzem einen BKA-Trojaner eingefangen, der inzwischen unter Zuhilfenahme des DE-Cleaner augenscheinlich beseitigt worden ist. Ganz in Ordnung ist der PC jedoch noch nicht, da er wie schon gesagt eine absolue Krücke ist. Programme laden, Fenster öffnen, Fenster schließen, Programme schließen sind Dinge, die häufig fast bis zu einer Minute dauern, selten sogar mehr. Hin und wieder kommt es auch zu nicht nachvollziehbaren Programmabstürzen. Außerdem ist C/Windows/Prefetch ist wohl beschädigt, und ich werde wiederholt von Windows gebeten, CHKDSK auszuführen. Dies wurde auch bereits durchgeführt und einiges wude entfernt oder repariert, was aber an den sporadisch aufpoppenden Fehlermeldungen nichts ändert. Möglicherweise lag dies auch an dem Bereinigungsversuch meines Vater mit Malwarebytes (über mein Konto, was noch zugänglich war), weshalb ich dies fürs erste deinstalliert habe. In der Softwareliste wird mir ein "JRAID" angezeigt. Anscheinend gibt es dies standardmäßig nur als .sys, und die werden dort ja eigentlich nicht angezeigt. Ob das so richtig ist, ist mir ein Rätel. Mit DE-CLeaner wurden sowohl die C- als auch die D-Partition vollkommen untersucht. Ein dadurch umbenannter Virus, der sich unter meinem Konto eingenistet hatte und augenscheinlich mit dem Trojaner im Zuammenhang steht, wurde aus der Systemstart-Liste herausgenommen. Mein Vater erwähnte, dass er direkt vor dem Erscheinen des "BKA"-Schirmes nach einem Adobe-Update gebeten wurde. Ich bin darum auf Nummer Sicher gegangen und habe anstelle dessen Foxit Reader istalliert. Es gab drei Adobe-Instanzen zu löschen. Der GMER-Scan stürzt regelmäßig bei Devices\CDRom0 ab. Nach zweimaligem Versuchen gab es einen plötzlichen Bluescreen und Neustart des Rechners. Addition.txt hier, da die Datei zu groß als Anhang war. hxxp://puu.sh/4r25V.txt defogger disable log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:00 on 14/09/2013 (Torben) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04 Ran by Torben (administrator) on MANNI on 14-09-2013 16:06:27 Running from C:\Dokumente und Einstellungen\Torben\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe (Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe () C:\Programme\Comodo\Dragon\dragon_updater.exe (Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe () C:\WINDOWS\system32\PnkBstrA.exe (Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe (Creative Technology Ltd) C:\Programme\Creative\Volume Panel\VolPanlu.exe (Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE (COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe () C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe (Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE (Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\smax4.exe (Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe (COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe () C:\Programme\puush\puush.exe (BitTorrent Inc.) C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit_manager.exe (COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe (Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit.exe (Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe (Opera Software) C:\Programme\Opera\opera.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP) HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard) HKLM\...\Run: [avast5] - "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard) HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] () HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [VolPanel] - C:\Programme\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd) HKLM\...\Run: [CTxfiHlp] - C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [XboxStat] - C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation) HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\smax4.exe [729088 2006-04-10] (Analog Devices, Inc.) HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.) HKLM\...\Run: [gbrspcontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.) HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1464536 2013-07-08] (COMODO) HKLM\...\Winlogon: [Userinit] userinit.exe,,C:\Programme\MSN\EVKTalmG.exe HKCU\...\Run: [puush] - C:\Programme\puush\puush.exe [567880 2013-07-14] () HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe HKCU\...\Run: [uTorrent] - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe [1130576 2013-09-14] (BitTorrent Inc.) HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\{a854ea49-7cac-544f-65fa-9dabd1672be8}\n. ATTENTION! ====> ZeroAccess? HKU\Manni\...\Run: [Steam] - d:\steam\steam.exe [ 2013-09-06] (Valve Corporation) HKU\Manni\...\Run: [PlayNC Launcher] - [x] HKU\Manni\...\Run: [NexonEULauncher] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd) HKU\Manni\...\Run: [NCsoft Launcher] - D:\NCSoft\Launcher\NCLauncher.exe /Minimized HKU\Manni\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [ 2010-04-16] (Microsoft Corporation) HKU\Manni\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd) HKU\Manni\...\Run: [puush] - C:\Programme\puush\puush.exe [ 2013-07-14] () HKU\Manni\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.) HKU\Manni\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Identities\wjvkRQgy.exe HKU\Manni\...\Policies\system: [DisableTaskMgr] 1 Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.) Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\gqvleFBj.exe.vir () Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Office-Start.lnk ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE () Startup: C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms} SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959 SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252417053781 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog9 01 mswsock.dll File Not found () Winsock: Catalog9 02 mswsock.dll File Not found () Winsock: Catalog9 03 mswsock.dll File Not found () Winsock: Catalog9 04 mswsock.dll File Not found () Winsock: Catalog9 05 mswsock.dll File Not found () Winsock: Catalog9 06 mswsock.dll File Not found () Winsock: Catalog9 07 mswsock.dll File Not found () Winsock: Catalog9 08 mswsock.dll File Not found () Winsock: Catalog9 09 mswsock.dll File Not found () Winsock: Catalog9 10 mswsock.dll File Not found () Winsock: Catalog9 11 mswsock.dll File Not found () Winsock: Catalog9 12 mswsock.dll File Not found () Winsock: Catalog9 13 mswsock.dll File Not found () Winsock: Catalog9 14 mswsock.dll File Not found () Winsock: Catalog9 15 mswsock.dll File Not found () Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default FF user.js: detected! => C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\user.js FF DefaultSearchEngine: Bing FF SelectedSearchEngine: Delta Search FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959 FF NewTab: about:newtab FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\BrowserDefender.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\daemon-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@babylon.com FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@delta.com FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF Extension: Torbutton - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi Chrome: ======= CHR HomePage: http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2 CHR RestoreOnStartup: "http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2"]},"spdy":{"servers":["ssl.gstatic.com:443","googleads.g.doubleclick.net:443","plus.google.com:443","apis.google.com:443","ajax.googleapis.com:443"]},"tabs":{"use_compact_navigation_bar":false,"use_vertical_tabs":false},"translate_accepted_count":{"en":0,"fr":0,"pt":1},"translate_denied_count":{"en":3,"fr":1,"pt":0},"translate_language_blacklist":["en","ru"],"translate_site_blacklist":["www.youtube.com" CHR Extension: (Delta Toolbar) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0 CHR Extension: (DealPly Shopping) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0 CHR Extension: (LyricXeeker) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0 CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx ========================== Services (Whitelisted) ================= R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-07-24] (Comodo Security Solutions Inc.) R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4801304 2013-07-08] (COMODO) S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [127192 2013-06-18] (COMODO) S3 Creative Dolby Digital Live Pack Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe [79360 2012-07-29] (Creative Labs) R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [294912 2010-12-28] (Creative Technology Ltd) R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2095808 2013-08-01] () R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) S3 Nla; C:\Windows\System32\mswsock.dll [247296 2008-06-20] () S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-03-02] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2010-09-26] (Oak Technology Inc.) R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.) R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [36112 2013-05-07] (Windows (R) Win 7 DDK provider) R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [18528 2013-06-18] (COMODO) R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587352 2013-07-08] (COMODO) R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32816 2013-06-18] (COMODO) S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.) S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd) S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP) S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP) S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard) S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP) R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-07-09] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-07-09] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-07-09] (HP) R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99520 2013-06-18] (COMODO) R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S0 NeroCdNt; C:\Windows\System32\Drivers\NeroCdNt.sys [13344 1997-10-01] (ahead software gmbh im stöckmädle 6 76307 karlsbad, germany Fax: ++49-7248-911-888 Compuserve: 101776.1057) S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation) S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura) R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-07] (Duplex Secure Ltd.) R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] () S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-08-01] (The OpenVPN Project) U4 AntiVirScheduler; U4 AntiVirService; U5 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17760 1996-05-16] (Adaptec) S4 IntelIde; No ImagePath S0 qwrgcbb; System32\drivers\tgha.sys [x] U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U2 SharedAccess; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST 2013-09-14 16:00 - 2013-09-14 16:01 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log 2013-09-14 16:00 - 2013-09-14 16:01 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable 2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe 2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe 2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt 2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 2013-09-14 15:17 - 2013-09-14 15:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect 2013-09-14 13:33 - 2013-09-14 14:20 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk 2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk 2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ 2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk 2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk 2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP 2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited 2013-09-14 10:29 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys 2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ 2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU 2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp ==================== One Month Modified Files and Folders ======= 2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST 2013-09-14 16:04 - 2013-08-03 06:55 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job 2013-09-14 16:04 - 2013-02-28 22:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-09-14 16:04 - 2012-11-23 22:00 - 00487299 _____ C:\WINDOWS\setupapi.log 2013-09-14 16:04 - 2010-03-06 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent 2013-09-14 16:03 - 2010-01-16 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-09-14 16:03 - 2009-09-06 15:00 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-09-14 16:03 - 2009-09-06 14:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-09-14 16:03 - 2002-08-29 14:00 - 00013680 _____ C:\WINDOWS\system32\wpa.dbl 2013-09-14 16:02 - 2010-01-16 14:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Torben\ntuser.ini 2013-09-14 16:02 - 2009-09-06 14:31 - 01554778 _____ C:\WINDOWS\WindowsUpdate.log 2013-09-14 16:02 - 2009-09-06 14:08 - 00032110 _____ C:\WINDOWS\SchedLgU.Txt 2013-09-14 16:01 - 2013-09-14 16:00 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log 2013-09-14 16:01 - 2013-09-14 16:00 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable 2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe 2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe 2013-09-14 15:53 - 2013-07-30 22:48 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job 2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt 2013-09-14 15:52 - 2009-09-06 15:56 - 00000211 __RSH C:\boot.ini 2013-09-14 15:52 - 2002-08-29 14:00 - 00000612 _____ C:\WINDOWS\win.ini 2013-09-14 15:52 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe 2013-09-14 15:50 - 2013-09-14 15:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-14 15:48 - 2013-07-30 22:48 - 00000418 _____ C:\WINDOWS\Tasks\At1.job 2013-09-14 15:46 - 2013-02-28 22:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software 2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ____D C:\Programme 2013-09-14 15:19 - 2013-07-28 15:16 - 00000000 ____D C:\Programme\Amazon 2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-09-14 15:14 - 2010-10-11 14:15 - 00000000 ____D C:\Programme\Adobe 2013-09-14 15:14 - 2009-09-06 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2013-09-14 14:20 - 2013-09-14 13:33 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk 2013-09-14 14:10 - 2009-09-06 14:02 - 00000000 ____D C:\Programme\MSN 2013-09-14 14:03 - 2010-01-16 15:00 - 00000000 ____D C:\Programme\VideoLAN 2013-09-14 13:57 - 2013-02-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\MediaMonkey 2013-09-14 13:53 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart 2013-09-14 13:39 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme 2013-09-14 13:36 - 2013-08-02 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO 2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect 2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk 2013-09-14 13:33 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü 2013-09-14 13:24 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart 2013-09-14 13:03 - 2013-08-08 19:17 - 00000000 ____D C:\Avenger 2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ 2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited 2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk 2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk 2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP 2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited 2013-09-14 00:06 - 2010-08-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Skype 2013-09-14 00:04 - 2013-04-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Tracing 2013-09-13 23:09 - 2009-09-06 14:03 - 00000000 ___HD C:\Programme\WindowsUpdate 2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2013-09-13 22:36 - 2009-09-06 14:58 - 00000000 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ 2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU 2013-09-04 21:59 - 2010-01-10 17:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Manni\ntuser.ini 2013-09-04 21:17 - 2010-01-16 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-04 20:30 - 2013-08-01 23:12 - 00001778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-09-04 20:17 - 2013-07-28 17:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm 2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settings.sfm 2013-08-31 19:13 - 2013-03-20 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\MediaMonkey 2013-08-31 18:58 - 2010-01-16 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc 2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp 2013-08-30 23:58 - 2009-12-02 18:24 - 00000000 ____D C:\WINDOWS\Minidump 2013-08-25 11:30 - 2013-09-14 10:29 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys ZeroAccess: C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8} C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\@ C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\00000004.@ C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\000000cb.@.vir Files to move or delete: ==================== C:\Windows\Tasks\At1.job Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\contentDATs.exe C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\GLF17.tmp.tbDVDV.dll C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphc3204.dll C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphghl04.exe C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphuni04.exe C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hpzglu05.exe C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\6550~fspext.dll ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Geändert von C. jejuni (14.09.2013 um 15:46 Uhr) |