| |
| |||||||
Log-Analyse und Auswertung: Tastatur generiert Anschläge; Malwarebytes findet PUP.Optional.Delta.A, -MixiDJToolbar.A, -BProtector.A, -Babylon.A u.a.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2014, 01:27
| #1 |
 |  Tastatur generiert Anschläge; Malwarebytes findet PUP.Optional.Delta.A, -MixiDJToolbar.A, -BProtector.A, -Babylon.A u.a. Hallo, beim Zocken von Grid2 über Steam fuhr ich kürzlich plötzlich laufend gegen die Wand, machte Drehungen, blieb stehen etc. Ich fand schnell, dass der Rechner offensichtlich irgendwoher Tastaturanschläge gemeldet bekam, die mit mir nichts zu tun hatten. Nach einem Neustart war das Problem zunächst behoben, trat jedoch gerade vorhin massiv erneut auf. Ich ließ daraufhin mal Antimalwarebytes über den Rechner laufen, und das Programm wurde mehr als fündig. Ich ließ das Programm alle identifizierten Probleme beheben. Hier das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.05.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 XXX :: NANOXWIN7 [Administrator] 05.01.2014 23:44:16 mbam-log-2014-01-05 (23-44-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224404 Laufzeit: 3 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 34 HKCR\AppID\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{14B1B6D0-D25F-4418-94E3-EC2B5AEE9756} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{2C141B4C-B5BA-4E89-BE73-F71ED4A208CF} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjappCore.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjappCore (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{4D6A9BBF-402C-4301-B1EF-28D04F71D761} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjHlpr.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjHlpr (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{7D0EE142-0642-4FDD-AF73-7399C04E1041} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.mixidjESrvc.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\esrv.mixidjESrvc (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{C3F978C3-0594-4397-B8E6-3F9D9BE6A7B9} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\escort.escortIEPane.1 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\escort.escortIEPane (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CA9B9C89-4662-4ADC-9C23-A452BECD5D19} (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjdskBnd.1 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\mixidj.mixidjdskBnd (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{F9221CC8-22DF-4CEF-B8ED-BA87F1F09878} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\m (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Typelib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{108F5878-71F9-4B5C-9EC0-58CEC29E8124} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A105B30B-D103-4781-B18C-E8DF93B6EBD0} (PUP.Optional.MixiDJ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\MIXIDJ\MIXIDJ (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\boipimhfjpakfgckhbljjengakjhkcbp (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\mixidj\mixidj (PUP.Optional.MixiDJ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MixiDJ chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mixidj (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\mixidj\mixidj|tlbrSrchUrl (PUP.Optional.MixiDJToolbar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Daten: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 14 C:\Users\XXX\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\mt_ffx\mixidj (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\mt_ffx\mixidj\mixidj (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\mt_ffx\mixidj\mixidj\1.8.18.8 (PUP.Optional.MixiDJToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\mixidj (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 35 C:\Users\XXX\AppData\Local\Temp\7224F989-BAB0-7891-B14D-7BE7DCF4E0CC\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\7224F989-BAB0-7891-B14D-7BE7DCF4E0CC\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\bus1B6D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\bus4635\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\bus5E17\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\bus84BA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Local\Temp\busDEBC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\CR\mixiDj.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\MixiDJ.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\escortShld.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\GUninstaller.exe (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\uninstall.exe (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\XXX\AppData\Roaming\mixidj\sqlite3.dll (PUP.Optional.MixiDJToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.05.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 XXX :: NANOXWIN7 [Administrator] 05.01.2014 23:58:23 mbam-log-2014-01-05 (23-58-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 224394 Laufzeit: 2 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Defogger Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 00:15 on 06/01/2014 (XXX)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-01-2014
Ran by XXX (administrator) on NANOXWIN7 on 06-01-2014 00:17:27
Running from C:\Users\XXX\Desktop\Downloads\AntivirenProgramme\Farbar Recovery Scan Tool
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CtHdaSvc.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Elgato Systems) C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\AMD\Catalyst\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Tools\AudioSwitch\AudioSwitch.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe
(Dropbox, Inc.) C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung_SSD_Magician\Samsung Magician.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\APSDaemon.exe
(ATI Technologies Inc.) C:\AMD\Catalyst\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7406392 2012-11-29] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\AMD\Catalyst\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [Sound Blaster Recon3D PCIe Control Panel] - C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe [976896 2012-12-18] (Creative Technology Ltd)
HKLM-x32\...\Run: [amd_dc_opt] - C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM-x32\...\Run: [Nikon Message Center 2] - C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe [571392 2011-10-30] (Nikon Corporation)
HKLM-x32\...\Run: [Live! Central 3] - C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe [503955 2011-04-08] (Creative Technology Ltd)
HKLM-x32\...\Run: [FastAccess Web Alert] - C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\FAInstaller\FAtry.exe [2033648 2011-07-11] (Microsoft)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Remote Control Editor] - C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe [1835008 2012-07-05] (Elgato Systems)
HKCU\...\Run: [Xvid] - C:\Program Files (x86)\Treiber\Codecs\CheckUpdate.exe [8192 2011-01-17] ()
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [59720 2013-09-15] (Apple Inc.)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AudioSwitch.lnk
ShortcutTarget: AudioSwitch.lnk -> C:\Program Files (x86)\Tools\AudioSwitch\AudioSwitch.exe ()
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung_SSD_Magician\Samsung Magician.exe (Samsung Electronics.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Program Files (x86)\TERRATEC Electronic GmbH\Terratec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/121022/CTPID.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{313DD21D-1719-4832-BEC1-3734BA1DD133}: [NameServer]192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default
FF user.js: detected! => C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\user.js
FF NewTab: hxxp://mixidj.delta-search.com/?babsrc=NT_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004
FF SelectedSearchEngine: WEB.DE Suche
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @comrade.gamespy.com/comrade - C:\Program Files (x86)\GameSpy\Comrade\npcomrade.dll (IGN Entertainment)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\XXX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: sony.com/MediaGoDetector - C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\searchplugins\mixidj.xml
FF Extension: GFACE Experience Plugin - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\cryenginebrowserplugin@crytek.com
FF Extension: Xmarks - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\foxmarks@kei.com
FF Extension: No Name - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\staged
FF Extension: LastPass - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\support@lastpass.com
FF Extension: Flashblock - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: Speed Dial - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}
FF Extension: WOT - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: Image Zoom - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi
FF Extension: Speed Dial - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
FF Extension: NoScript - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: DownThemAll! - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Download Manager Tweak - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\ze7edzza.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla\Firefox\firefox.exe
Chrome:
=======
CHR HomePage: hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004
CHR RestoreOnStartup: "hxxp://mixidj.delta-search.com/?babsrc=HP_ss&mntrId=80D7902B3451FB3B&affID=121128&tsp=5004"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.152\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.152\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.152\pdf.dll No File
CHR Plugin: (ActiveTouch General Plugin Container) - C:\Program Files (x86)\Mozilla\Firefox\plugins\npatgpc.dll (Cisco WebEx LLC)
CHR Plugin: (ESN Launch Mozilla Plugin) - C:\Program Files (x86)\Battlelog Web Plugins\2.1.2\npesnlaunch.dll No File
CHR Plugin: (ESN Sonar API) - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
CHR Plugin: (Comrade Plugin) - C:\Program Files (x86)\GameSpy\Comrade\npcomrade.dll (IGN Entertainment)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Nitro PDF plugin for Firefox and Chrome) - C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll No File
CHR Extension: (Google Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (MixiDj Chrome Toolbar) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn\1.0_0
CHR Extension: (Gmail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [103424 2013-02-14] (Creative Technology Ltd)
S3 DAUpdaterSvc; x:\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [25832 2012-12-12] (BioWare)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
S3 OverwolfUpdaterService; C:\Program Files (x86)\TeamSpeak\Overwolf\OverwolfUpdater.exe [18360 2013-10-23] (Overwolf Ltd)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-07-29] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
S3 VsEtwService120; C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [87728 2013-10-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 cthda; C:\Windows\System32\drivers\cthda.sys [1044760 2013-02-14] (Creative Technology Ltd)
R3 CTHDB; C:\Windows\System32\DRIVERS\CtHDb.sys [28440 2013-02-14] (Creative Technology Ltd)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2012-12-13] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [110744 2012-07-19] (Qualcomm Atheros Co., Ltd.)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66360 2012-10-02] (Logitech Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
S3 UDST7000BDA; C:\Windows\System32\DRIVERS\TerraTecUsbBda.sys [917160 2012-08-27] (TerraTec Electronic GmbH.)
S3 UDST7000HID; C:\Windows\System32\DRIVERS\TerraTecUsbHid.sys [26408 2012-08-27] (TerraTec Electronic GmbH.)
R3 VF0400Vid; C:\Windows\System32\DRIVERS\V0400Vid.sys [242816 2010-01-04] (Creative Technology Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [204800 2012-01-20] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [253440 2012-01-20] (VIA Technologies, Inc.)
S3 GPU-Z; \??\C:\Users\YYY\AppData\Local\Temp\GPU-Z.sys [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-06 00:16 - 2014-01-06 00:16 - 00000000 ____D C:\Users\XXX\Desktop\Virentfernung Januar 2014
2013-12-28 01:51 - 2013-12-28 01:51 - 00000000 ____D C:\Users\XXX\Documents\ANNO 2070
2013-12-27 00:17 - 2013-12-27 00:17 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-27 00:16 - 2013-12-27 00:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Ubisoft
2013-12-24 00:53 - 2013-12-24 00:53 - 00000000 ____D C:\Users\XXX\AppData\Local\MercurySteam
2013-12-23 22:38 - 2013-12-23 22:38 - 00000000 ____D C:\Users\XXX\Documents\Reus
2013-12-22 02:47 - 2013-12-22 03:14 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Sword of the Stars - The Pit
2013-12-20 03:50 - 2013-12-20 03:50 - 00000000 ____D C:\Program Files (x86)\BRS
2013-12-20 03:50 - 2011-03-19 15:16 - 01417216 _____ (Blue Ripple Sound Limited) C:\Windows\SysWOW64\rapture3d_oal.dll
2013-12-20 03:50 - 2010-09-22 13:12 - 19087360 _____ (Intel Corporation / Blue Ripple Sound Limited) C:\Windows\SysWOW64\mkl_blueripple.dll
2013-12-19 23:08 - 2013-12-19 23:08 - 00000000 ____D C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP
2013-12-19 11:10 - 2013-12-19 11:50 - 00000000 ____D C:\Users\XXX\AppData\Local\Darksiders2
2013-12-17 10:15 - 2013-12-17 10:15 - 00000000 ____D C:\GOG Games
2013-12-17 10:08 - 2014-01-05 22:18 - 00000000 ____D C:\Users\XXX\AppData\Local\GOG.com
2013-12-17 10:08 - 2013-12-17 10:08 - 00000000 ____D C:\Program Files (x86)\GoodOldGamesDownloader
2013-12-17 09:39 - 2013-12-17 09:42 - 00000000 ____D C:\Users\XXX\Documents\BattleWorldsKronos
2013-12-15 01:33 - 2013-12-15 01:33 - 00002157 _____ C:\Users\XXX\Desktop\AudacityPortable.exe - Verknüpfung.lnk
2013-12-15 00:57 - 2013-12-15 00:57 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2013-12-14 22:33 - 2013-12-14 22:33 - 00001189 _____ C:\Users\XXX\Desktop\Kastor Free Video Converter.lnk
2013-12-14 22:33 - 2013-12-14 22:33 - 00000000 ____D C:\Users\XXX\Documents\video
2013-12-14 22:33 - 2013-12-14 22:33 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorVideoConverter
2013-12-14 16:27 - 2013-12-23 02:33 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorFreeVideoCatcher
2013-12-14 16:27 - 2013-12-14 16:27 - 00001185 _____ C:\Users\XXX\Desktop\Kastor Free Video Catcher.lnk
2013-12-14 16:27 - 2008-09-24 21:33 - 00484352 _____ C:\Windows\SysWOW64\lame_enc.dll
2013-12-14 16:12 - 2013-12-14 16:46 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorStreamRecorder
2013-12-14 16:12 - 2013-12-14 16:12 - 00001189 _____ C:\Users\XXX\Desktop\Kastor Stream Recorder.lnk
2013-12-14 16:07 - 2013-12-14 16:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2013-12-14 16:07 - 2013-12-14 16:07 - 00000000 ____D C:\Program Files (x86)\AviSynth
2013-12-14 15:56 - 2013-12-14 15:56 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Reallusion
2013-12-14 14:51 - 2013-12-14 14:51 - 00001202 _____ C:\Users\Public\Desktop\No23 Recorder.lnk
2013-12-14 14:51 - 2013-12-14 14:51 - 00000000 ____D C:\ProgramData\Caphyon
2013-12-11 22:49 - 2011-05-30 14:42 - 00255488 _____ C:\Windows\system32\xvidvfw.dll
2013-12-11 22:49 - 2011-05-30 14:42 - 00240640 _____ C:\Windows\SysWOW64\xvidvfw.dll
2013-12-11 22:49 - 2011-05-23 10:52 - 00153088 _____ C:\Windows\SysWOW64\xvid.ax
2013-12-11 22:49 - 2011-05-23 08:49 - 00173568 _____ C:\Windows\system32\xvid.ax
2013-12-11 22:49 - 2011-05-23 08:46 - 00645632 _____ C:\Windows\SysWOW64\xvidcore.dll
2013-12-11 22:49 - 2011-05-23 08:45 - 00696832 _____ C:\Windows\system32\xvidcore.dll
2013-12-11 21:44 - 2013-12-11 21:44 - 00000957 _____ C:\Users\XXX\Desktop\MonkeyJam.lnk
2013-12-11 21:44 - 2013-12-11 21:44 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MonkeyJam
2013-12-11 21:44 - 2013-12-11 21:44 - 00000000 ____D C:\Program Files (x86)\MonkeyJam
2013-12-11 21:44 - 2005-02-27 17:11 - 00424960 _____ C:\Windows\SysWOW64\wavdest.ax
2013-12-10 21:58 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-10 21:58 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-10 21:58 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-10 21:58 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-10 21:58 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-10 21:58 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-10 21:58 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-10 21:58 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-10 21:58 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-10 21:58 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-10 21:58 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-10 21:58 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-10 21:58 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-10 21:58 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-10 21:58 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-10 21:58 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-10 21:58 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-10 21:58 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-10 21:58 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-10 21:58 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-10 21:58 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-10 21:58 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-10 21:58 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-10 21:58 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-10 21:58 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-10 21:58 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-10 21:58 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-10 21:58 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-10 21:58 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-10 21:58 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-10 21:58 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-10 21:58 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-10 21:58 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-10 21:58 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-10 21:58 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-10 21:39 - 2013-12-10 21:39 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-10 21:36 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-10 21:36 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-10 21:36 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-10 21:36 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-10 21:36 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-10 21:36 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-10 21:36 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-10 21:36 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-10 21:36 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-10 21:36 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-10 21:36 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-10 21:36 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-10 21:36 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-10 21:36 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-10 21:36 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-10 21:36 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-10 21:36 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-10 21:36 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-10 21:36 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-10 02:27 - 2013-12-10 02:27 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Naval Warfare
==================== One Month Modified Files and Folders =======
2014-01-06 00:16 - 2014-01-06 00:16 - 00000000 ____D C:\Users\XXX\Desktop\Virentfernung Januar 2014
2014-01-06 00:04 - 2009-07-14 05:45 - 00026720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-06 00:04 - 2009-07-14 05:45 - 00026720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-06 00:01 - 2012-12-11 11:21 - 00710502 _____ C:\Windows\system32\perfh007.dat
2014-01-06 00:01 - 2012-12-11 11:21 - 00154832 _____ C:\Windows\system32\perfc007.dat
2014-01-06 00:01 - 2009-07-14 06:13 - 01651686 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-06 00:00 - 2012-12-11 02:29 - 01891685 _____ C:\Windows\WindowsUpdate.log
2014-01-05 23:57 - 2013-02-26 14:54 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Dropbox
2014-01-05 23:57 - 2013-02-18 10:59 - 00001134 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-05 23:57 - 2012-12-11 14:06 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Nitro PDF
2014-01-05 23:57 - 2010-11-21 04:47 - 00352332 _____ C:\Windows\PFRO.log
2014-01-05 23:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-05 23:57 - 2009-07-14 05:51 - 00123912 _____ C:\Windows\setupact.log
2014-01-05 23:54 - 2013-09-13 22:16 - 00000000 ____D C:\ProgramData\BitGuard
2014-01-05 23:42 - 2013-02-28 08:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-05 23:42 - 2012-12-13 23:56 - 00000000 ___RD C:\Users\XXX\Desktop\Selten benötigt
2014-01-05 23:37 - 2013-02-18 10:59 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-05 22:18 - 2013-12-17 10:08 - 00000000 ____D C:\Users\XXX\AppData\Local\GOG.com
2014-01-05 22:03 - 2012-12-11 04:27 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-04 22:01 - 2013-11-21 03:02 - 00000740 _____ C:\Users\Public\Desktop\VLC media player.lnk
2014-01-04 22:00 - 2013-11-21 03:02 - 00000000 ____D C:\Users\XXX\AppData\Roaming\vlc
2013-12-28 01:51 - 2013-12-28 01:51 - 00000000 ____D C:\Users\XXX\Documents\ANNO 2070
2013-12-27 22:28 - 2013-01-14 10:15 - 00000000 ____D C:\Windows\System32\Tasks\Games
2013-12-27 10:03 - 2013-06-12 09:47 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2013-12-27 10:03 - 2013-06-12 09:47 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2013-12-27 00:17 - 2013-12-27 00:17 - 00000000 ____D C:\ProgramData\Solidshield
2013-12-27 00:16 - 2013-12-27 00:16 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Ubisoft
2013-12-27 00:12 - 2012-12-11 22:04 - 00508412 _____ C:\Windows\DirectX.log
2013-12-26 22:39 - 2012-12-16 17:43 - 00000000 ____D C:\Users\Public\Documents\Gescannte Dateien
2013-12-25 10:57 - 2013-06-13 10:01 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Apple Computer
2013-12-25 10:54 - 2013-06-13 10:01 - 00000000 ____D C:\Users\XXX\AppData\Local\Apple Computer
2013-12-25 01:38 - 2013-01-08 21:42 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Kalypso Media
2013-12-25 01:38 - 2012-12-12 10:53 - 00000000 ____D C:\Users\XXX\Documents\my games
2013-12-24 00:53 - 2013-12-24 00:53 - 00000000 ____D C:\Users\XXX\AppData\Local\MercurySteam
2013-12-23 22:38 - 2013-12-23 22:38 - 00000000 ____D C:\Users\XXX\Documents\Reus
2013-12-23 02:33 - 2013-12-14 16:27 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorFreeVideoCatcher
2013-12-22 03:14 - 2013-12-22 02:47 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Sword of the Stars - The Pit
2013-12-20 03:50 - 2013-12-20 03:50 - 00000000 ____D C:\Program Files (x86)\BRS
2013-12-20 03:50 - 2013-11-22 04:55 - 00000000 ____D C:\ProgramData\Codemasters
2013-12-20 03:50 - 2012-12-16 01:14 - 00000000 ____D C:\Program Files (x86)\OpenAL
2013-12-19 23:08 - 2013-12-19 23:08 - 00000000 ____D C:\Windows\A7E07C2B2220441587E3784D5814BC93.TMP
2013-12-19 15:14 - 2013-02-08 22:34 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Skype
2013-12-19 11:50 - 2013-12-19 11:10 - 00000000 ____D C:\Users\XXX\AppData\Local\Darksiders2
2013-12-19 11:10 - 2012-12-11 21:57 - 00000000 ____D C:\Windows\SysWOW64\directx
2013-12-18 10:56 - 2013-02-08 22:34 - 00000000 ____D C:\ProgramData\Skype
2013-12-18 10:55 - 2013-09-20 01:15 - 00013312 _____ C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-18 10:55 - 2013-02-08 22:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-17 21:21 - 2009-07-14 05:45 - 00317104 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 14:23 - 2013-05-07 14:14 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:23 - 2013-04-07 13:59 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:23 - 2013-04-07 13:59 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-17 10:15 - 2013-12-17 10:15 - 00000000 ____D C:\GOG Games
2013-12-17 10:08 - 2013-12-17 10:08 - 00000000 ____D C:\Program Files (x86)\GoodOldGamesDownloader
2013-12-17 10:08 - 2012-12-11 03:03 - 00069624 _____ C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-17 09:42 - 2013-12-17 09:39 - 00000000 ____D C:\Users\XXX\Documents\BattleWorldsKronos
2013-12-15 01:33 - 2013-12-15 01:33 - 00002157 _____ C:\Users\XXX\Desktop\AudacityPortable.exe - Verknüpfung.lnk
2013-12-15 01:03 - 2012-12-17 13:08 - 00000000 ____D C:\Program Files (x86)\Tools
2013-12-15 00:57 - 2013-12-15 00:57 - 00000005 _____ C:\Windows\SysWOW64\lMMLDeleteUserData42107612FX.tmp
2013-12-15 00:57 - 2013-06-13 10:01 - 00000000 ____D C:\Users\XXX\AppData\Roaming\HTC
2013-12-15 00:57 - 2013-06-13 10:01 - 00000000 ____D C:\ProgramData\HTC
2013-12-15 00:57 - 2013-06-13 10:00 - 00000000 ____D C:\Program Files (x86)\HTC
2013-12-15 00:53 - 2013-06-12 09:47 - 00000020 ____H C:\ProgramData\PKP_DLes.DAT
2013-12-14 22:33 - 2013-12-14 22:33 - 00001189 _____ C:\Users\XXX\Desktop\Kastor Free Video Converter.lnk
2013-12-14 22:33 - 2013-12-14 22:33 - 00000000 ____D C:\Users\XXX\Documents\video
2013-12-14 22:33 - 2013-12-14 22:33 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorVideoConverter
2013-12-14 16:46 - 2013-12-14 16:12 - 00000000 ____D C:\Users\XXX\AppData\Roaming\KastorStreamRecorder
2013-12-14 16:27 - 2013-12-14 16:27 - 00001185 _____ C:\Users\XXX\Desktop\Kastor Free Video Catcher.lnk
2013-12-14 16:12 - 2013-12-14 16:12 - 00001189 _____ C:\Users\XXX\Desktop\Kastor Stream Recorder.lnk
2013-12-14 16:07 - 2013-12-14 16:07 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2013-12-14 16:07 - 2013-12-14 16:07 - 00000000 ____D C:\Program Files (x86)\AviSynth
2013-12-14 15:56 - 2013-12-14 15:56 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Reallusion
2013-12-14 15:56 - 2013-03-08 16:31 - 00000000 ____D C:\ProgramData\Creative
2013-12-14 14:51 - 2013-12-14 14:51 - 00001202 _____ C:\Users\Public\Desktop\No23 Recorder.lnk
2013-12-14 14:51 - 2013-12-14 14:51 - 00000000 ____D C:\ProgramData\Caphyon
2013-12-14 14:07 - 2012-12-11 02:29 - 00000000 ___RD C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-14 01:27 - 2012-12-11 10:29 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Nitro
2013-12-13 07:49 - 2012-12-11 04:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-12 20:57 - 2012-12-11 04:17 - 00000000 ____D C:\Program Files (x86)\Mozilla
2013-12-11 21:44 - 2013-12-11 21:44 - 00000957 _____ C:\Users\XXX\Desktop\MonkeyJam.lnk
2013-12-11 21:44 - 2013-12-11 21:44 - 00000000 ____D C:\Users\XXX\AppData\Roaming\MonkeyJam
2013-12-11 21:44 - 2013-12-11 21:44 - 00000000 ____D C:\Program Files (x86)\MonkeyJam
2013-12-11 15:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-11 00:42 - 2013-02-28 08:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 00:42 - 2013-02-20 20:33 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 00:42 - 2013-02-20 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 21:57 - 2013-08-19 06:23 - 00000000 ____D C:\Windows\system32\MRT
2013-12-10 21:56 - 2012-12-11 03:38 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-10 21:39 - 2013-12-10 21:39 - 00002212 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-10 21:39 - 2013-02-18 10:59 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-10 02:29 - 2013-11-16 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-10 02:27 - 2013-12-10 02:27 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Naval Warfare
2013-12-09 08:52 - 2013-03-15 16:07 - 00001257 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2013-12-09 08:52 - 2012-12-12 11:00 - 00000000 ____D C:\Program Files (x86)\Samsung
Files to move or delete:
====================
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
Some content of TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\13-1_vista_win7_win8_64_dd_ccc_whql.exe
C:\Users\XXX\AppData\Local\Temp\ac37f03d3210d90ea3de2f27db37018d.dll
C:\Users\XXX\AppData\Local\Temp\AutoRun.exe
C:\Users\XXX\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\XXX\AppData\Local\Temp\avgnt.exe
C:\Users\XXX\AppData\Local\Temp\ChangeIcon.exe
C:\Users\XXX\AppData\Local\Temp\CheckLang.dll
C:\Users\XXX\AppData\Local\Temp\comver.dll
C:\Users\XXX\AppData\Local\Temp\CtRunApp.dll
C:\Users\XXX\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\XXX\AppData\Local\Temp\nitro_reader3_x64.exe
C:\Users\XXX\AppData\Local\Temp\npp.6.4.5.Installer.exe
C:\Users\XXX\AppData\Local\Temp\npp.6.5.Installer.exe
C:\Users\XXX\AppData\Local\Temp\SkypeSetup.exe
C:\Users\XXX\AppData\Local\Temp\sonarinst.exe
C:\Users\XXX\AppData\Local\Temp\tmpBC03.exe
C:\Users\XXX\AppData\Local\Temp\tmpC0B5.exe
C:\Users\XXX\AppData\Local\Temp\tmpC3D2.exe
C:\Users\XXX\AppData\Local\Temp\tmpCFA5.exe
C:\Users\XXX\AppData\Local\Temp\vlc-2.1.2-win64.exe
C:\Users\XXX\AppData\Local\Temp\xmlUpdater.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-04 22:21
==================== End Of Log ============================
--- --- --- (eine Addition.txt fand ich nicht; wenn ich es richtig verstehe, wird die erst ab dem zweiten Durchlauf von FRST.exe generiert, richtig?) GMER, 1. Durchlauf [code] GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-06 00:33:46
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_SSD_830_Series rev.CXM03B1Q 238,47GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\YYY\AppData\Local\Temp\uwlcqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071f91a22 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071f91ad0 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071f91b08 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071f91bba 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071f91bda 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[3492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[3492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe[3524] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe[3524] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 000000006fc511a8 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 000000006fc513a8 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 000000006fc51422 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 000000006fc51498 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 195 000000006f341b41 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 362 000000006f341be8 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 418 000000006f341c20 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 596 000000006f341cd2 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 628 000000006f341cf2 2 bytes [34, 6F]
---- EOF - GMER 2.1 ----
Ich hatte den Rechner zum Trennen vom Netzwerk heruntergefahren, nach dem Neustart und vor dem Start von GMER aber vergessen, den Virenschutz wieder auszuschalten. Daher Avira deaktiviert und GMER erneut laufen lassen. GMER, 2. Durchlauf [code] GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2014-01-06 00:43:17
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_SSD_830_Series rev.CXM03B1Q 238,47GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\YYY\AppData\Local\Temp\uwlcqpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 322 0000000071f91a22 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 496 0000000071f91ad0 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 552 0000000071f91b08 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 730 0000000071f91bba 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\SysWOW64\WSOCK32.dll!setsockopt + 762 0000000071f91bda 2 bytes [F9, 71]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Windows\SysWOW64\PnkBstrA.exe[2148] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Program Files (x86)\Common Files\TERRATEC\Remote\TTTvRc.exe[3456] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[3492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe[3492] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe[3524] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69 00000000770e1465 2 bytes [0E, 77]
.text C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe[3524] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155 00000000770e14bb 2 bytes [0E, 77]
.text ... * 2
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35 000000006fc511a8 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21 000000006fc513a8 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21 000000006fc51422 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19 000000006fc51498 2 bytes [C5, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 195 000000006f341b41 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 362 000000006f341be8 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 418 000000006f341c20 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 596 000000006f341cd2 2 bytes [34, 6F]
.text C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLVCentral3.exe[3936] C:\Windows\SysWOW64\d3d8thk.dll!OsThunkDdWaitForVerticalBlank + 628 000000006f341cf2 2 bytes [34, 6F]
---- Threads - GMER 2.1 ----
Thread C:\Windows\SysWOW64\ntdll.dll [812:816] 0000000000d8d1f6
Thread C:\Windows\SysWOW64\ntdll.dll [812:156] 0000000074f7a7e0
Thread C:\Windows\SysWOW64\ntdll.dll [812:680] 0000000073cc8960
Thread C:\Windows\SysWOW64\ntdll.dll [812:600] 0000000073cc8960
Thread C:\Windows\SysWOW64\ntdll.dll [812:716] 0000000073cc8960
Thread C:\Windows\SysWOW64\ntdll.dll [812:652] 0000000073cc4090
Thread C:\Windows\SysWOW64\ntdll.dll [812:4584] 00000000750ee2cb
---- EOF - GMER 2.1 ----
Jetzt schon vielen Dank für Eure Hilfe dabei, den rechner hoffentlich wieder blank zu bekommen. Grüße JdD Geändert von JohnyderDepp (06.01.2014 um 01:31 Uhr) Grund: Danke, und Grüße, hinzugefügt |
| Themen zu Tastatur generiert Anschläge; Malwarebytes findet PUP.Optional.Delta.A, -MixiDJToolbar.A, -BProtector.A, -Babylon.A u.a. |
| antimalwarebytes, bonjour, flash player, homepage, install.exe, launch, netzwerk, neustart, newtab, ntdll.dll, programm, pup.bprotector, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.bitguard.a, pup.optional.bprotector.a, pup.optional.crx.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.mixidj.a, pup.optional.mixidjtoolbar.a, pup.optional.startpage, remote control, rundll, schutz, software, svchost.exe, teamspeak, temp |
Baum-Darstellung