| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vermeintliche Email von Inkasso PayPal:Anhang geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2014, 15:01
| #1 |
 |  Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Hallo. Meine Verlobte hat in letzter Zeit sehr viele Dinge bestellt und per PayPal bezahlt . Jetzt haben wir eine Email bekommen mit dem Betreff Inkasso PayPal . Sie ist da ein bisschen panisch geworden und ich habe mich von der Panik anstecken lassen und in meiner Dummheit habe ich versucht den Anhang zu öffnen, es war eine Zip Datei und darin eine Datei welche sich nicht als PDF öffnen ließ. Ich habe so meine Vermutungen dass es sich hierbei um einen Trojaner handelt. Ich habe bereits Antivir am laufen aber denke nicht dass das reichen wird was soll ich nun tun? |
|
22.07.2014, 15:12
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
22.07.2014, 21:27
| #3 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet So, hier als erstes mal die Antivir log:
__________________Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Juli 2014 11:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THANATOS-PC
Versionsinformationen:
BUILD.DAT : 14.0.5.450 91868 Bytes 24.06.2014 20:39:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 03.07.2014 15:10:06
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 03.07.2014 15:10:06
LUKE.DLL : 14.0.5.336 57936 Bytes 03.07.2014 15:10:13
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 03.07.2014 15:10:06
AVREG.DLL : 14.0.5.356 261200 Bytes 03.07.2014 15:10:05
avlode.dll : 14.0.5.396 588368 Bytes 03.07.2014 15:10:04
avlode.rdf : 14.0.4.42 65114 Bytes 18.07.2014 08:20:43
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:34
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 21:51:35
XBV00156.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00157.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00158.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00159.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00160.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00161.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00162.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00163.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00164.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00165.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00166.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:38
XBV00167.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00168.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00169.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00170.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00171.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00172.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00173.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00174.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00175.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00176.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00177.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00178.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00179.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:39
XBV00180.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00181.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00182.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00183.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00184.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00185.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00186.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00187.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00188.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00189.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:40
XBV00190.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00191.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00192.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00193.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00194.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00195.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00196.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00197.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00198.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00199.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00200.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00201.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00202.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00203.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00204.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:41
XBV00205.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00206.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00207.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00208.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00209.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00210.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00211.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00212.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00213.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00214.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00215.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:42
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:43
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:44
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:45
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:45
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 14:36:45
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:16:59
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 09:16:59
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 09:16:59
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 09:16:59
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 09:16:59
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:16:59
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 09:16:59
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 14:50:25
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 21:51:36
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 21:51:36
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 14:36:31
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 14:36:31
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 14:36:31
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 14:36:31
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 14:36:31
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 14:36:31
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 14:36:32
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 14:36:32
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 14:36:32
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 14:36:32
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 14:36:32
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 14:36:32
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 14:36:32
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 14:36:32
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 14:36:33
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 14:36:33
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 14:36:33
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 14:36:33
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 14:36:33
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 20:36:17
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 20:36:17
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 20:36:17
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 20:36:17
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 20:36:17
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 20:36:17
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 20:36:17
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 20:36:18
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 20:36:18
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 20:36:18
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 20:36:18
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 20:36:18
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 20:36:18
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 20:36:18
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 20:36:18
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 20:36:18
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 20:36:18
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 20:36:18
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 20:36:18
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 20:36:18
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 20:36:19
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 20:36:19
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 20:36:19
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 20:36:19
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 08:20:43
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 08:20:43
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 08:20:43
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 08:20:43
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 08:20:43
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 08:20:43
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 08:20:43
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 08:20:43
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 08:20:43
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 08:20:43
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 08:20:43
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 08:20:43
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 08:20:44
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 08:20:44
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 08:20:44
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 08:20:44
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 08:20:44
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 08:20:44
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 08:20:44
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 08:20:44
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 08:20:44
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 08:20:44
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 08:20:44
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 08:20:44
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 08:20:44
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 08:20:45
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 08:20:45
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 08:20:45
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 08:20:45
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 08:20:45
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 08:20:45
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 08:20:45
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 08:20:45
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 08:20:45
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 08:20:45
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 08:20:45
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 08:20:45
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 08:20:45
XBV00125.VDF : 8.11.162.130 23040 Bytes 18.07.2014 08:20:45
XBV00126.VDF : 8.11.162.134 184320 Bytes 18.07.2014 08:20:46
XBV00127.VDF : 8.11.162.136 2048 Bytes 18.07.2014 08:20:46
XBV00128.VDF : 8.11.162.152 231424 Bytes 18.07.2014 19:28:09
XBV00129.VDF : 8.11.162.154 2048 Bytes 18.07.2014 19:28:09
XBV00130.VDF : 8.11.162.170 108032 Bytes 18.07.2014 19:28:09
XBV00131.VDF : 8.11.162.172 9728 Bytes 18.07.2014 19:28:09
XBV00132.VDF : 8.11.162.174 2048 Bytes 18.07.2014 19:28:09
XBV00133.VDF : 8.11.162.188 20992 Bytes 18.07.2014 19:28:09
XBV00134.VDF : 8.11.162.192 2048 Bytes 18.07.2014 19:28:09
XBV00135.VDF : 8.11.162.194 2048 Bytes 18.07.2014 19:28:09
XBV00136.VDF : 8.11.162.200 19968 Bytes 18.07.2014 19:28:09
XBV00137.VDF : 8.11.162.204 2048 Bytes 18.07.2014 19:28:09
XBV00138.VDF : 8.11.162.212 2048 Bytes 18.07.2014 19:28:09
XBV00139.VDF : 8.11.162.228 227840 Bytes 19.07.2014 19:28:10
XBV00140.VDF : 8.11.162.244 2048 Bytes 19.07.2014 19:28:10
XBV00141.VDF : 8.11.163.2 31232 Bytes 19.07.2014 19:28:10
XBV00142.VDF : 8.11.163.16 62464 Bytes 20.07.2014 19:28:10
XBV00143.VDF : 8.11.163.20 202752 Bytes 20.07.2014 19:28:10
XBV00144.VDF : 8.11.163.22 2048 Bytes 20.07.2014 19:28:10
XBV00145.VDF : 8.11.163.26 50176 Bytes 21.07.2014 19:28:10
XBV00146.VDF : 8.11.163.28 23040 Bytes 21.07.2014 19:28:10
XBV00147.VDF : 8.11.163.42 6144 Bytes 21.07.2014 19:28:10
XBV00148.VDF : 8.11.163.44 2560 Bytes 21.07.2014 19:28:10
XBV00149.VDF : 8.11.163.56 5120 Bytes 21.07.2014 19:28:10
XBV00150.VDF : 8.11.163.68 8192 Bytes 21.07.2014 19:28:10
XBV00151.VDF : 8.11.163.74 213504 Bytes 21.07.2014 19:28:10
XBV00152.VDF : 8.11.163.78 22528 Bytes 22.07.2014 09:26:36
XBV00153.VDF : 8.11.163.82 2560 Bytes 22.07.2014 09:26:36
XBV00154.VDF : 8.11.163.84 181248 Bytes 22.07.2014 09:26:36
XBV00155.VDF : 8.11.163.86 9728 Bytes 22.07.2014 09:26:36
LOCAL000.VDF : 8.11.163.86 109545984 Bytes 22.07.2014 09:26:54
Engineversion : 8.3.22.12
AEVDF.DLL : 8.3.0.4 118976 Bytes 09.05.2014 09:16:42
AESCRIPT.DLL : 8.2.0.12 426184 Bytes 21.07.2014 19:28:09
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 19:28:08
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 09:16:42
AERDL.DLL : 8.2.0.138 704888 Bytes 09.05.2014 09:16:42
AEPACK.DLL : 8.4.0.42 786632 Bytes 03.07.2014 15:10:02
AEOFFICE.DLL : 8.3.0.14 213192 Bytes 21.07.2014 19:28:08
AEHEUR.DLL : 8.1.4.1166 7233736 Bytes 21.07.2014 19:28:08
AEHELP.DLL : 8.3.1.0 278728 Bytes 29.05.2014 12:12:04
AEGEN.DLL : 8.1.7.28 450752 Bytes 08.06.2014 20:50:32
AEEXP.DLL : 8.4.2.6 237760 Bytes 29.06.2014 16:46:55
AEEMU.DLL : 8.1.3.2 393587 Bytes 09.05.2014 09:16:42
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 14:50:21
AECORE.DLL : 8.3.2.2 241864 Bytes 21.07.2014 19:28:06
AEBB.DLL : 8.1.1.4 53619 Bytes 09.05.2014 09:16:42
AVWINLL.DLL : 14.0.5.320 24144 Bytes 03.07.2014 15:10:02
AVPREF.DLL : 14.0.5.320 50256 Bytes 03.07.2014 15:10:05
AVREP.DLL : 14.0.5.320 219216 Bytes 03.07.2014 15:10:05
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 15:10:03
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 03.07.2014 15:10:04
SQLITE3.DLL : 14.0.5.320 452176 Bytes 03.07.2014 15:10:16
AVSMTP.DLL : 14.0.5.320 76368 Bytes 03.07.2014 15:10:06
NETNT.DLL : 14.0.5.320 13392 Bytes 03.07.2014 15:10:14
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 03.07.2014 15:10:02
RCTEXT.DLL : 14.0.5.322 73808 Bytes 03.07.2014 15:10:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Dienstag, 22. Juli 2014 11:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'certreq.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_14_0_0_145.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'THPanel.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvTmru.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1722' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Data>
D:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ende des Suchlaufs: Dienstag, 22. Juli 2014 15:35
Benötigte Zeit: 4:08:07 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
65430 Verzeichnisse wurden überprüft
2479555 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
2479554 Dateien ohne Befall
27957 Archive wurden durchsucht
1 Warnungen
0 Hinweise
921703 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014
Ran by Thanatos (administrator) on THANATOS-PC on 22-07-2014 22:22:01
Running from D:\Users\Thanatos\Downloads
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) D:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avguard.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() D:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Adobe Systems Incorporated) D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Hewlett-Packard) D:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Sun Microsystems, Inc.) D:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Palit Microsystems Ltd.) D:\Program Files\Thunder Master\THPanel.exe
(Microsoft Corporation) D:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(NVIDIA Corporation) D:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) D:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) D:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) D:\Windows\System32\dllhost.exe
(Mozilla Corporation) D:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKU\S-1-5-19\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [THPanel] => D:\Program Files\Thunder Master\THPanel.exe [2050416 2012-07-13] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [EADM] => D:\Program Files\Origin\Origin.exe [3595608 2014-06-26] (Electronic Arts)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [nkhiupoo] => D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe [113011 2014-07-22] () <===== ATTENTION
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\Run: [hhxjeupi] => D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe [98720 2014-07-22] () <===== ATTENTION
HKU\S-1-5-21-1434252066-3750119767-1392732649-1000\...\RunOnce: [inconsistent] => D:\Program Files\Battle.net\Battle.net.4767\click\documentation.exe [142848 2013-11-05] (Faronics Corporation)
HKU\S-1-5-21-1434252066-3750119767-1392732649-1003\...\RunOnce: [mctadmin] => D:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
Startup: D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA156BCAED652CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: HKCU - (No Name) - {1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - No File
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&affID=119777&tt=gc_&babsrc=SP_ss&mntrId=98520019668054EE
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: smartdownloader Class -> {F1AF26F8-1828-4279-ABCE-074EF3235BD7} -> D:\Program Files\SockshareDownloader\smarterdownloader.dll (TODO: <Company name>)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File
Toolbar: HKCU - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060
FF Homepage: ecosia.org
FF Plugin: @adobe.com/FlashPlayer - D:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - D:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - D:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @live.heroesandgenerals.com/npretox - D:\Program Files\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll (Reto-Moto ApS)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @ngm.nexoneu.com/NxGame - D:\ProgramData\NexonEU\NGM\npNxGameEU.dll (Nexon)
FF Plugin: @nvidia.com/3DVision - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - D:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @soe.sony.com/installer,version=1.0.3 - D:\Users\Thanatos\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin HKCU: ubisoft.com/uplaypc - D:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF user.js: detected! => D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\user.js
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\11-suche.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\babylon.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\delta.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\ecosia.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\gmx-suche.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\lastminute.xml
FF SearchPlugin: D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\searchplugins\webde-suche.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: GMX MailCheck - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\toolbar@gmx.net [2014-07-10]
FF Extension: Ghostery - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\firefox@ghostery.com.xpi [2013-08-02]
FF Extension: Socksharedownloader - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\socksharedownloader@socksharedownloader.com.xpi [2012-11-15]
FF Extension: Adblock Plus - D:\Users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-09-06]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-10-22]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; D:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
S2 Net Driver HPZ12; D:\Windows\system32\HPZinw12.dll [44032 2009-05-14] (Hewlett-Packard) [File not signed]
S2 photo_gallery; D:\Windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\sender_password.exe [158720 2013-01-15] (FreeDownloadManager.ORG) [File not signed]
S2 Pml Driver HPZ12; D:\Windows\system32\HPZipm12.dll [53760 2009-05-14] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; D:\Windows\system32\PnkBstrA.exe [76888 2014-01-06] ()
S3 DAUpdaterSvc; D:\Programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 krdpdre; D:\Users\Thanatos\AppData\Local\Temp\krdpdre.sys [29696 2013-10-15] () [File not signed]
S3 musbehco; D:\Users\Thanatos\AppData\Local\Temp\musbehco.sys [15872 2013-08-05] () [File not signed]
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S3 EagleXNt; \??\D:\Windows\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\D:\Windows\system32\XDva401.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:21 - 2014-07-22 22:22 - 00000000 ____D () D:\FRST
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-22 11:38 - 2014-07-22 11:42 - 00000000 ____D () D:\ProgramData\nro
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-16 13:19 - 2014-07-16 13:25 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 18:58 - 2014-07-13 19:06 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:26 - 2014-07-12 20:39 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:20 - 2014-07-12 20:39 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-09 18:35 - 2014-06-30 03:40 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-07-09 18:35 - 2014-06-30 03:36 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-07-09 18:35 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) D:\Windows\system32\iedkcs32.dll
2014-07-09 18:35 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.dll
2014-07-09 18:35 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) D:\Windows\system32\mshtml.tlb
2014-07-09 18:35 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollectorres.dll
2014-07-09 18:35 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) D:\Windows\system32\vbscript.dll
2014-07-09 18:35 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) D:\Windows\system32\iesetup.dll
2014-07-09 18:35 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) D:\Windows\system32\ieetwproxystub.dll
2014-07-09 18:35 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) D:\Windows\system32\MshtmlDac.dll
2014-07-09 18:35 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) D:\Windows\system32\iertutil.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) D:\Windows\system32\jsproxy.dll
2014-07-09 18:35 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) D:\Windows\system32\iernonce.dll
2014-07-09 18:35 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) D:\Windows\system32\ieui.dll
2014-07-09 18:35 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) D:\Windows\system32\ieUnatt.exe
2014-07-09 18:35 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) D:\Windows\system32\ieetwcollector.exe
2014-07-09 18:35 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) D:\Windows\system32\jscript9diag.dll
2014-07-09 18:35 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 18:35 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) D:\Windows\system32\dxtmsft.dll
2014-07-09 18:35 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) D:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 18:35 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) D:\Windows\system32\msrating.dll
2014-07-09 18:35 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) D:\Windows\system32\mshtmled.dll
2014-07-09 18:35 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) D:\Windows\system32\dxtrans.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) D:\Windows\system32\jscript9.dll
2014-07-09 18:35 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) D:\Windows\system32\ie4uinit.exe
2014-07-09 18:35 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) D:\Windows\system32\msfeeds.dll
2014-07-09 18:35 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) D:\Windows\system32\mshtmlmedia.dll
2014-07-09 18:35 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) D:\Windows\system32\inetcpl.cpl
2014-07-09 18:35 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) D:\Windows\system32\ieframe.dll
2014-07-09 18:35 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) D:\Windows\system32\wininet.dll
2014-07-09 18:35 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) D:\Windows\system32\urlmon.dll
2014-07-09 18:35 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) D:\Windows\system32\ieapfltr.dll
2014-07-09 18:35 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) D:\Windows\system32\osk.exe
2014-07-09 18:35 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) D:\Windows\system32\win32k.sys
2014-07-09 18:35 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) D:\Windows\system32\qedit.dll
2014-07-09 18:35 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) D:\Windows\system32\lsasrv.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) D:\Windows\system32\kerberos.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) D:\Windows\system32\msv1_0.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) D:\Windows\system32\schannel.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) D:\Windows\system32\ncrypt.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) D:\Windows\system32\wdigest.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) D:\Windows\system32\TSpkg.dll
2014-07-09 18:35 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) D:\Windows\system32\credssp.dll
2014-07-09 18:35 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) D:\Windows\system32\Drivers\afd.sys
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-08 18:40 - 2014-07-15 17:10 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk
2014-06-22 15:20 - 2014-07-09 22:11 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige
2014-06-22 15:03 - 2014-06-22 15:04 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo
2014-06-22 14:03 - 2014-06-22 15:05 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi
==================== One Month Modified Files and Folders =======
2014-07-22 22:22 - 2014-07-22 22:22 - 00012765 _____ () D:\Users\Thanatos\Downloads\FRST.txt
2014-07-22 22:22 - 2014-07-22 22:21 - 00000000 ____D () D:\FRST
2014-07-22 22:21 - 2014-07-22 22:21 - 01080320 _____ (Farbar) D:\Users\Thanatos\Downloads\FRST.exe
2014-07-22 22:06 - 2012-05-31 16:39 - 00000884 _____ () D:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-22 21:26 - 2012-05-31 16:18 - 01589340 _____ () D:\Windows\WindowsUpdate.log
2014-07-22 11:42 - 2014-07-22 11:38 - 00000000 ____D () D:\ProgramData\nro
2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-22 11:34 - 2009-07-14 06:34 - 00021664 ____H () D:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-22 11:25 - 2012-11-14 21:36 - 00000000 ____D () D:\Program Files\Origin
2014-07-22 11:25 - 2012-05-31 17:15 - 00000000 ____D () D:\ProgramData\NVIDIA
2014-07-22 11:25 - 2009-07-14 06:53 - 00000006 ____H () D:\Windows\Tasks\SA.DAT
2014-07-22 11:25 - 2009-07-14 06:39 - 00513557 _____ () D:\Windows\setupact.log
2014-07-21 22:07 - 2013-10-23 19:37 - 00000000 ____D () D:\Users\Thanatos\AppData\Local\Battle.net
2014-07-21 21:42 - 2012-05-31 17:10 - 00000000 ____D () D:\Program Files\Common Files\Steam
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\Documents\Wildlife Park 2
2014-07-18 21:03 - 2014-07-18 21:03 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-18 15:23 - 2014-07-18 15:23 - 00233333 _____ () D:\Users\Thanatos\Desktop\klö.xps
2014-07-18 13:41 - 2012-06-26 11:01 - 00000000 ____D () D:\ProgramData\Origin
2014-07-16 14:19 - 2014-04-04 20:04 - 00009220 _____ () D:\Users\Thanatos\Desktop\ReserveEssen.xlsx
2014-07-16 13:25 - 2014-07-16 13:19 - 00000000 ____D () D:\Users\Thanatos\Desktop\2014-07 (Jul)
2014-07-15 20:33 - 2014-07-15 20:33 - 00000290 _____ () D:\Users\Thanatos\Desktop\autoren.txt
2014-07-15 17:10 - 2014-07-08 18:40 - 00000470 _____ () D:\Users\Thanatos\Desktop\verrechnung.txt
2014-07-15 15:23 - 2014-07-15 15:23 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06(1).zip
2014-07-13 22:11 - 2012-11-23 00:28 - 00000000 ____D () D:\Users\Thanatos\Documents\Telltale Games
2014-07-13 19:06 - 2014-07-13 18:58 - 663318423 _____ () D:\Users\Thanatos\Downloads\Warsword_Conquest_Beta-5890-Beta.rar
2014-07-13 00:21 - 2014-07-13 00:21 - 00000000 ____D () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Gaming Network
2014-07-13 00:21 - 2008-09-03 21:51 - 00000000 ____D () D:\Games
2014-07-13 00:20 - 2014-07-13 00:20 - 29333413 _____ () D:\Users\Thanatos\Downloads\Road Rash(www.fullypcgames.net).rar
2014-07-12 20:57 - 2012-07-08 19:51 - 00000000 ____D () D:\Users\Thanatos\Documents\Mount&Blade Warband Savegames
2014-07-12 20:39 - 2014-07-12 20:26 - 206849381 _____ () D:\Users\Thanatos\Downloads\1755 Old Frontier v. 3.2.7z
2014-07-12 20:39 - 2014-07-12 20:20 - 463446554 _____ () D:\Users\Thanatos\Downloads\The_Red_Wars_1.3_beta.rar
2014-07-12 16:25 - 2012-05-31 18:38 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\ICQ
2014-07-11 12:13 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\rescache
2014-07-10 20:21 - 2009-07-14 06:33 - 00410096 _____ () D:\Windows\system32\FNTCACHE.DAT
2014-07-10 19:49 - 2014-05-07 07:44 - 00000000 ___SD () D:\Windows\system32\CompatTel
2014-07-10 19:49 - 2011-04-12 03:38 - 00000000 ____D () D:\Program Files\Windows Journal
2014-07-10 19:49 - 2009-07-14 04:37 - 00000000 ____D () D:\Windows\system32\de-DE
2014-07-10 19:40 - 2014-07-10 19:40 - 00000000 ____D () D:\Users\Thanatos\Documents\DefendersQuest
2014-07-10 19:39 - 2014-07-10 19:39 - 00000000 ____D () D:\Users\Thanatos\AppData\Roaming\DefendersQuest
2014-07-10 18:59 - 2013-10-23 19:36 - 00000000 ____D () D:\Program Files\Battle.net
2014-07-10 16:41 - 2014-01-09 17:54 - 00000000 ____D () D:\Windows\system32\MRT
2014-07-10 16:38 - 2014-01-09 17:54 - 93585272 _____ (Microsoft Corporation) D:\Windows\system32\MRT.exe
2014-07-10 16:38 - 2012-06-19 16:55 - 00000000 ____D () D:\ProgramData\Microsoft Help
2014-07-09 22:11 - 2014-06-22 15:20 - 00000000 ____D () D:\Users\Thanatos\Desktop\Hochzeit alles Wichtige
2014-07-09 18:06 - 2012-05-31 16:39 - 00699056 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerApp.exe
2014-07-09 18:06 - 2012-05-31 16:39 - 00071344 _____ (Adobe Systems Incorporated) D:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 12:54 - 2014-07-09 12:54 - 05774072 _____ () D:\Users\Thanatos\Downloads\Gruppenarbeit+Potlatch+und+Kwakiutl+vom+12+06.zip
2014-07-04 17:18 - 2014-07-04 17:18 - 00000009 _____ () D:\Users\Thanatos\Desktop\telefonnummerklaus.txt
2014-07-04 08:45 - 2013-10-23 19:39 - 00000000 ____D () D:\Program Files\Hearthstone
2014-07-03 17:10 - 2014-05-18 17:11 - 00097648 _____ (Avira Operations GmbH & Co. KG) D:\Windows\system32\Drivers\avgntflt.sys
2014-06-30 03:40 - 2014-07-09 18:35 - 00404480 _____ (Microsoft Corporation) D:\Windows\system32\aepdu.dll
2014-06-30 03:36 - 2014-07-09 18:35 - 00302592 _____ (Microsoft Corporation) D:\Windows\system32\aeinv.dll
2014-06-28 20:00 - 2009-07-14 06:52 - 00000000 ___RD () D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-06-28 17:02 - 2014-06-28 17:02 - 00001167 _____ () D:\Users\Thanatos\Desktop\Uplay.lnk
2014-06-23 08:37 - 2010-11-20 23:01 - 01620612 _____ () D:\Windows\system32\PerfStringBackup.INI
2014-06-22 15:05 - 2014-06-22 14:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Fotos für Sabi
2014-06-22 15:04 - 2014-06-22 15:03 - 00000000 ____D () D:\Users\Thanatos\Desktop\Junggesellenabschied Flo
Files to move or delete:
====================
D:\Users\Thanatos\AppData\Local\Temp\Uydu\xnkjgupoo.exe
D:\Users\Thanatos\AppData\Local\Temp\Acvccduth\vtjbgeupi.exe
Some content of TEMP:
====================
D:\Users\Thanatos\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe
D:\Users\Thanatos\AppData\Local\Temp\AskSLib.dll
D:\Users\Thanatos\AppData\Local\Temp\AutoRun.exe
D:\Users\Thanatos\AppData\Local\Temp\AutoRunGUI.dll
D:\Users\Thanatos\AppData\Local\Temp\avgnt.exe
D:\Users\Thanatos\AppData\Local\Temp\CmdLineExt03.dll
D:\Users\Thanatos\AppData\Local\Temp\conduitinstaller.exe
D:\Users\Thanatos\AppData\Local\Temp\detectionapi_rd.dll
D:\Users\Thanatos\AppData\Local\Temp\detectionui_r.exe
D:\Users\Thanatos\AppData\Local\Temp\directx9tests_rd.dll
D:\Users\Thanatos\AppData\Local\Temp\drm_dyndata_7410004.dll
D:\Users\Thanatos\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
D:\Users\Thanatos\AppData\Local\Temp\Gw2.exe
D:\Users\Thanatos\AppData\Local\Temp\IcqUpdater.exe
D:\Users\Thanatos\AppData\Local\Temp\jre_setup.exe
D:\Users\Thanatos\AppData\Local\Temp\local.dll
D:\Users\Thanatos\AppData\Local\Temp\mfc80.dll
D:\Users\Thanatos\AppData\Local\Temp\mfc80u.dll
D:\Users\Thanatos\AppData\Local\Temp\msvcp80.dll
D:\Users\Thanatos\AppData\Local\Temp\msvcr80.dll
D:\Users\Thanatos\AppData\Local\Temp\NGMDll.dll
D:\Users\Thanatos\AppData\Local\Temp\NGMResource.dll
D:\Users\Thanatos\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Thanatos\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Thanatos\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Thanatos\AppData\Local\Temp\nvStInst.exe
D:\Users\Thanatos\AppData\Local\Temp\ose00000.exe
D:\Users\Thanatos\AppData\Local\Temp\su-setup.exe
D:\Users\Thanatos\AppData\Local\Temp\tbGIGA.dll
D:\Users\Thanatos\AppData\Local\Temp\ubiB701.tmp.exe
D:\Users\Thanatos\AppData\Local\Temp\unicows.dll
D:\Users\Thanatos\AppData\Local\Temp\uninst1.exe
D:\Users\Thanatos\AppData\Local\Temp\_is3332.exe
D:\Users\Thanatos\AppData\Local\Temp\_is3353.exe
D:\Users\Thanatos\AppData\Local\Temp\_is80F9.exe
D:\Users\Thanatos\AppData\Local\Temp\_is8840.exe
==================== Bamital & volsnap Check =================
D:\Windows\explorer.exe => File is digitally signed
D:\Windows\system32\winlogon.exe => File is digitally signed
D:\Windows\system32\wininit.exe => File is digitally signed
D:\Windows\system32\svchost.exe => File is digitally signed
D:\Windows\system32\services.exe => File is digitally signed
D:\Windows\system32\User32.dll => File is digitally signed
D:\Windows\system32\userinit.exe => File is digitally signed
D:\Windows\system32\rpcss.dll => File is digitally signed
D:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-18 10:50
==================== End Of Log ============================
--- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-07-2014
Ran by Thanatos at 2014-07-22 22:23:36
Running from D:\Users\Thanatos\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (HKLM\...\uTorrent) (Version: 3.1.3 - )
32 Bit HP CIO Components Installer (Version: 6.1.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Baldur's Gate (HKLM\...\Baldur's Gate) (Version: - )
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
BattlEye for Iron Front Uninstall (HKLM\...\BattlEye for Iron Front) (Version: - )
BattlEye for OA Uninstall (HKLM\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM\...\BattlEye for A2) (Version: - )
Bejeweled® 3 (HKLM\...\{E99C27B2-EB2E-4244-9F5C-A96F55100F0C}) (Version: 1.1.13.4753 - Electronic Arts, Inc.)
Blood Bowl Legendary Edition Version 2.0.1.4 (HKLM\...\BloodBowlLegendary_is1) (Version: 2.0.1.4 - Cyanide Entertainment)
BufferChm (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Carte 0.11.4 (HKLM\...\Carte) (Version: 0.11.4 - NcrewEntertainment)
Cities XL (HKLM\...\Cities XL) (Version: 1.0.0 - Monte Cristo Games)
Copy (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Craft The World (HKLM\...\Steam App 248390) (Version: - )
Defender's Quest: Valley of the Forgotten (HKLM\...\Steam App 218410) (Version: - Level Up Labs, LLC)
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version: - Delta) <==== ATTENTION
Destinations (Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
DJ_AIO_06_F4500_SW_MIN (Version: 140.0.690.000 - Hewlett-Packard) Hidden
ElsterFormular (HKLM\...\ElsterFormular 13.2.0.8623p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
Endless Space (HKLM\...\Steam App 208140) (Version: - Amplitude Studios)
Europa Universalis III (HKLM\...\{59C80C5E-8C92-40FF-B910-2BB5C7281F61}) (Version: - )
Eve Market Scanner (HKLM\...\{858265FC-A472-40CF-B9A6-A5C1297AEF9B}) (Version: 1.6.0 - Eraggan Sadarr)
F4500 (Version: 140.0.690.000 - Hewlett-Packard) Hidden
Fable III (Version: 1.0.0002.131 - Microsoft Game Studios) Hidden
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version: - )
Goat Simulator (HKLM\...\Steam App 265930) (Version: - Coffee Stain Studios)
Godus (HKLM\...\Steam App 232810) (Version: - )
GPBaseService2 (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes & Generals (HKLM\...\Heroes & Generals) (Version: 1.0.6.1 - Reto-Moto)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Deskjet F4500 All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{0AFFEA39-60AF-4C4F-BB47-4A1F7CB12129}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{74DC0593-6BC6-4001-AD5F-D810AFB68D86}) (Version: 5.002.002.002 - Hewlett-Packard)
HPPhotoGadget (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.211.000 - Hewlett-Packard) Hidden
Ironclad Tactics (HKLM\...\Steam App 226960) (Version: - Zachtronics)
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.0 (HKLM\...\{1111706F-666A-4037-7777-210328764D10}) (Version: 2.1.0 - Oracle Corporation)
Left 4 Dead 2 (HKLM\...\Steam App 550) (Version: - Valve)
loadtbs-3.0 (HKLM\...\loadtbs-3.0) (Version: - )
March of War (HKLM\...\Steam App 234310) (Version: - ISOTX)
MarketResearch (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Medieval II Total War (HKLM\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.00.0000 - SEGA)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mount & Blade: Warband (HKLM\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
My Game Long Name (HKLM\...\UDK-13bcaaf8-e27a-44ac-bb1f-0d1c7471cdd7) (Version: - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-30768b7d-6a19-4aa7-b73b-027be1a7b210) (Version: - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-67ec56b5-83d9-4800-bebe-c85c9d487ce1) (Version: - Epic Games, Inc.)
My Game Long Name (HKLM\...\UDK-bafda787-934a-44a2-9be2-33c8b108f8d2) (Version: - Epic Games, Inc.)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.49 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.49 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.124.810 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.13.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.2049 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 320.49 (Version: 320.49 - NVIDIA Corporation) Hidden
NVIDIA Update 4.11.9 (Version: 4.11.9 - NVIDIA Corporation) Hidden
NVIDIA Update Components (Version: 4.11.9 - NVIDIA Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version: - )
Origin (HKLM\...\Origin) (Version: 9.0.15.65 - Electronic Arts, Inc.)
Panzer Corps (HKLM\...\Panzer Corps1.00) (Version: 1.00 - Slitherine)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.988 - Even Balance, Inc.)
Road Rash - www.classic-gaming.net (HKLM\...\Road Rash_is1) (Version: - Classic Gaming Network)
Rogue Legacy (HKLM\...\Steam App 241600) (Version: - Cellar Door Games)
RPG Maker VX Ace (HKLM\...\Steam App 220700) (Version: - Enterbrain)
Scan (Version: 140.0.80.000 - Hewlett-Packard) Hidden
Scrolls (HKLM\...\Scrolls 1.0.0) (Version: 1.0.0 - Mojang)
Scrolls (Version: 1.0.0 - Mojang) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SimCity 4 Deluxe (HKLM\...\{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}) (Version: - )
Six Updater (HKLM\...\{2D8CED57-CCDB-4D86-9087-3BBCAE8F8F22}) (Version: 2.09.7002 - Six Projects)
SmartWebPrinting (Version: 140.0.186.000 - Hewlett-Packard) Hidden
Snapfish Fotobuch (HKLM\...\Snapfish Fotobuch) (Version: 4.8.4 - CEWE COLOR AG u Co. OHG)
SockshareDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - SockshareDownloader.com)
SolutionCenter (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Star Wars(TM): Knights of the Old Republic (TM) (HKLM\...\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}) (Version: - )
Status (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
The Stomping Land (HKLM\...\Steam App 263440) (Version: - SuperCrit)
The Walking Dead: Season Two (HKLM\...\Steam App 261030) (Version: - Telltale Games)
Third Age - Total War 2.0 (Part1of2) (HKCU\...\Third Age - Total War 2.0 (Part1of2)) (Version: - )
Third Age - Total War 2.0 (Part2of2) (HKCU\...\Third Age - Total War 2.0 (Part2of2)) (Version: - )
Thunder Master v1.4 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 1.4.0.0 - Palit Microsystems Ltd.)
Tom Clancy's H.A.W.X (HKLM\...\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}) (Version: 1.02.00000 - Ubisoft)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2883030) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{F5DCAB53-C2FD-4E5A-8C83-0F37485E5E89}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Uplay (HKLM\...\Uplay) (Version: 4.4 - Ubisoft)
Valiant Hearts: The Great War™ / Soldats Inconnus : Mémoires de la Grande Guerre™ (HKLM\...\Steam App 260230) (Version: - Ubisoft Montpellier)
Victoria II (HKLM\...\Steam App 42960) (Version: - Paradox Development Studio)
WebReg (Version: 140.0.212.017 - Hewlett-Packard) Hidden
Wildlife Park 2 - Crazy Zoo (HKLM\...\Steam App 306480) (Version: - b-alive gmbh)
Wildlife Park 2 - Dino World (HKLM\...\Steam App 307930) (Version: - b-alive gmbh)
Wildlife Park 2 - Fantasy (HKLM\...\Steam App 307990) (Version: - b-alive gmbh)
Wildlife Park 2 - Farm World (HKLM\...\Steam App 307920) (Version: - b-alive gmbh)
Wildlife Park 2 - Horses (HKLM\...\Steam App 307770) (Version: - b-alive gmbh)
Wildlife Park 2 - Marine World (HKLM\...\Steam App 307900) (Version: - b-alive gmbh)
Wildlife Park 2 (HKLM\...\Steam App 304350) (Version: - b-alive gmbh)
WildStar (HKLM\...\WildStar) (Version: - NCSOFT)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip 16.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240D2}) (Version: 16.5.10095 - WinZip Computing, S.L. )
Wolfenstein: The New Order German Edition (HKLM\...\Steam App 288570) (Version: - MachineGames)
Z (HKLM\...\Steam App 275530) (Version: - TickTock Games)
==================== Restore Points =========================
16-07-2014 14:39:35 DirectX wurde installiert
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A D:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {02586B20-B3D9-4EAC-A1A4-43BD61B83C06} - System32\Tasks\EPUpdater => D:\Users\Thanatos\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-04-07] () <==== ATTENTION
Task: {4EC497B1-A770-4514-9DC3-E4D576B70230} - System32\Tasks\Adobe Flash Player Updater => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: D:\Windows\Tasks\Adobe Flash Player Updater.job => D:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-05-31 17:14 - 2013-06-21 11:52 - 00079648 _____ () D:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-01-04 22:19 - 2014-01-06 11:56 - 00076888 _____ () D:\Windows\system32\PnkBstrA.exe
2014-06-11 00:33 - 2014-06-11 00:34 - 03852912 _____ () D:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (07/22/2014 11:26:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/22/2014 11:13:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/21/2014 09:24:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/18/2014 10:17:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/16/2014 04:39:31 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {ec7290ce-6766-48a5-93a0-013f21b45524}
Error: (07/16/2014 10:21:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/15/2014 05:57:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x00000001
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1538
Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0
Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1
Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2
Berichtskennung: GoatGame-Win32-Shipping.exe3
Error: (07/15/2014 05:56:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe, Version: 1.0.10897.0, Zeitstempel: 0x53a2e10f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x00000001
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x1290
Startzeit der fehlerhaften Anwendung: 0xGoatGame-Win32-Shipping.exe0
Pfad der fehlerhaften Anwendung: GoatGame-Win32-Shipping.exe1
Pfad des fehlerhaften Moduls: GoatGame-Win32-Shipping.exe2
Berichtskennung: GoatGame-Win32-Shipping.exe3
Error: (07/15/2014 03:02:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/15/2014 09:32:54 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (07/22/2014 08:01:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (07/22/2014 11:24:57 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/22/2014 11:11:48 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/21/2014 09:22:35 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/21/2014 09:22:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.07.2014 um 21:20:21 unerwartet heruntergefahren.
Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/18/2014 01:22:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/18/2014 10:15:21 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/16/2014 09:32:56 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (07/16/2014 10:19:38 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description: Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Microsoft Office Sessions:
=========================
Error: (06/28/2014 09:22:09 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 639 seconds with 60 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 49%
Total physical RAM: 3519.3 MB
Available physical RAM: 1773.99 MB
Total Pagefile: 11705.54 MB
Available Pagefile: 9818.81 MB
Total Virtual: 2047.88 MB
Available Virtual: 1889.85 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:75.13 GB) (Free:17.44 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:390.63 GB) (Free:30.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 13F113F0)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=391 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
22.07.2014, 21:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Ich versteh jetzt nicht so ganz, warum du mir ein Avira Log ohne Funde postest...hatte es noch nie welche gehabt?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.07.2014, 22:20
| #5 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Öhm ich habe halt das gepostet was da stand. Was soll ich denn stattdessen von Avira posten? |
|
22.07.2014, 23:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Es wurde doch extra ein Artikel dazu verlinkt  => http://www.trojaner-board.de/125889-...tml#post941520
__________________ --> Vermeintliche Email von Inkasso PayPal:Anhang geöffnet |
|
22.07.2014, 23:15
| #7 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Oh, sorry, So hier direkt, keine Funde, nur 2 mal Warnung: Exportierte Ereignisse: Code:
ATTFilter 02.07.2014 11:05 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
02.07.2014 11:05 [Echtzeit-Scanner] Echtzeit-Scanner deaktiviert
Echtzeit-Scanner wurde deaktiviert.
Wobei der Echtzeit Scanner und die Firewall an sind. |
|
22.07.2014, 23:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Oh  Du sollst auch keine neuen Scans machen (wurde auch extra fett gepostet) Bitte lies meine Anleitungen richtig
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.07.2014, 23:25
| #9 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Der war nicht neu, das war noch der Report vom Scan heute morgen. |
|
23.07.2014, 08:52
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Da du deinen Beitrag von 00:15 nach meinem Post editiert hast, hast du meinem natürlich schon ziemlich den Bezug geraubt  aber egal, offensichtlich gab es keine Funde und damit ist diese Frage geklärtZitat:
Zitat:
 ...wo hast du das her?Dir ist bekannt, das Enterprise Editionen nur über teure Volumenlizenzen zu haben sind?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.07.2014, 10:01
| #11 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Guten Morgen. Bei den Dateien Old Frontier und Red Wars handelt es sich um Mods zum Spiel Mount and Blade Warband. Und mein Office habe ich von meiner Freundin, die konnte das damals im Zuge ihres Studiums ererben. Ich habe jetzt ein neues Problem und zwar startet mein Pc nur noch unheimlich langsam und auch wenn er gestartet es läuft alles unheimlich langsam und er zeit steht 100% cpu auslastung an auch wenn ich nichts mache. So, jetzt habe ich mal im Abgesicherten Modus gestartet (Mit Netzwerktreibern) da geht es normal. Geändert von Thana (23.07.2014 um 10:10 Uhr) |
|
23.07.2014, 10:12
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Fahre bitte wieder im normalen Modus fort! Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.07.2014, 10:58
| #13 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Ich glaube nicht das das geht. Das ganze läuft so langsam das er nach 7 Minuten noch kein Firefox geöffnet hat. (Schreibe gerade vom Handy) Edit: So Firefox geht jetzt doch , hat nur wirklich ewig gedauert hochzufahren, lade mir jetzt das Programm runter. LOG: Code:
ATTFilter ComboFix 14-07-22.01 - Thanatos 23.07.2014 12:00:13.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3519.2603 [GMT 2:00]
ausgeführt von:: d:\users\Thanatos\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-06-23 bis 2014-07-23 ))))))))))))))))))))))))))))))
.
.
2014-07-23 10:11 . 2014-07-23 10:11 -------- d-----w- d:\users\UpdatusUser\AppData\Local\temp
2014-07-23 10:11 . 2014-07-23 10:11 -------- d-----w- d:\users\Default\AppData\Local\temp
2014-07-22 20:21 . 2014-07-22 20:24 -------- d-----w- D:\FRST
2014-07-22 09:38 . 2014-07-23 09:23 -------- d-----w- d:\programdata\nro
2014-07-18 19:03 . 2014-07-18 19:03 -------- d-----w- d:\users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-10 17:39 . 2014-07-10 17:39 -------- d-----w- d:\users\Thanatos\AppData\Roaming\DefendersQuest
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 16:06 . 2012-05-31 14:39 71344 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 16:06 . 2012-05-31 14:39 699056 ----a-w- d:\windows\system32\FlashPlayerApp.exe
2014-07-03 15:10 . 2014-05-18 15:11 97648 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2014-06-05 14:50 . 2014-06-05 14:50 69240 ----a-w- d:\windows\system32\drivers\avnetflt.sys
2014-05-17 19:59 . 2014-05-17 19:59 86016 ----a-w- d:\windows\system32\iesysprep.dll
2014-05-17 19:59 . 2014-05-17 19:59 74240 ----a-w- d:\windows\system32\SetIEInstalledDate.exe
2014-05-17 19:59 . 2014-05-17 19:59 71680 ----a-w- d:\windows\system32\RegisterIEPKEYs.exe
2014-05-17 19:59 . 2014-05-17 19:59 645120 ----a-w- d:\windows\system32\jsIntl.dll
2014-05-17 19:59 . 2014-05-17 19:59 62464 ----a-w- d:\windows\system32\tdc.ocx
2014-05-17 19:59 . 2014-05-17 19:59 48640 ----a-w- d:\windows\system32\mshtmler.dll
2014-05-17 19:59 . 2014-05-17 19:59 36352 ----a-w- d:\windows\system32\imgutil.dll
2014-05-17 19:59 . 2014-05-17 19:59 337408 ----a-w- d:\windows\system32\html.iec
2014-05-17 19:59 . 2014-05-17 19:59 24576 ----a-w- d:\windows\system32\licmgr10.dll
2014-05-17 19:59 . 2014-05-17 19:59 194048 ----a-w- d:\windows\system32\elshyph.dll
2014-05-17 19:59 . 2014-05-17 19:59 182272 ----a-w- d:\windows\system32\msls31.dll
2014-05-17 19:59 . 2014-05-17 19:59 151552 ----a-w- d:\windows\system32\iexpress.exe
2014-05-17 19:59 . 2014-05-17 19:59 139264 ----a-w- d:\windows\system32\wextract.exe
2014-05-17 19:59 . 2014-05-17 19:59 13312 ----a-w- d:\windows\system32\mshta.exe
2014-05-17 19:59 . 2014-05-17 19:59 111616 ----a-w- d:\windows\system32\IEAdvpack.dll
2014-05-09 09:16 . 2014-05-18 15:11 37352 ----a-w- d:\windows\system32\drivers\avkmgr.sys
2014-05-09 09:16 . 2014-05-18 15:11 136216 ----a-w- d:\windows\system32\drivers\avipbb.sys
2014-04-25 02:06 . 2014-06-11 08:13 626688 ----a-w- d:\windows\system32\usp10.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
2012-11-15 17:30 244328 ----a-w- d:\program files\SockshareDownloader\smarterdownloader.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THPanel"="d:\program files\Thunder Master\THPanel.exe" [2012-07-13 2050416]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"inconsistent"="d:\program files\Battle.net\Battle.net.4767\click\documentation.exe" [2013-11-05 142848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Nvtmru"="d:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
d:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 email_message;automatic_maintenance;d:\windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\zoom_in.exe [2013-07-09 158720]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 EagleXNt;EagleXNt;d:\windows\system32\drivers\EagleXNt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;d:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 krdpdre;krdpdre;d:\users\Thanatos\AppData\Local\Temp\krdpdre.sys [x]
R3 musbehco;musbehco;d:\users\Thanatos\AppData\Local\Temp\musbehco.sys [x]
R3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;d:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 XDva401;XDva401;d:\windows\system32\XDva401.sys [x]
S1 avkmgr;avkmgr;d:\windows\system32\DRIVERS\avkmgr.sys [2014-05-09 37352]
S2 AntiVirSchedulerService;Avira Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-06-21 413472]
S3 RTL8167;Realtek 8167 NT-Treiber;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-23 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 16:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
IE: Free YouTube to MP3 Converter - d:\users\Thanatos\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - d:\users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\
FF - prefs.js: browser.startup.homepage - ecosia.org
FF - ExtSQL: !HIDDEN! 2012-10-22 12:20; smartwebprinting@hp.com; d:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 040397900000000000000019668054ee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15834
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:49
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1ce76c93-a797-4ca2-ab3c-f4a6cfba3440} - (no file)
AddRemove-Baldur's Gate - d:\windows\IsUn0407.exe
AddRemove-BattlEye for A2 - d:\programme\steam\steamapps\common\arma 2BattlEye\UnInstallBE.exe
AddRemove-BattlEye for OA - d:\programme\steam\steamapps\common\arma 2 operation arrowheadExpansion\BattlEye\UnInstallBE.exe
AddRemove-BloodBowlLegendary_is1 - d:\games\Blood Bowl Legendary Edition\unins000.exe
AddRemove-Carte - d:\games\DE\Carte\uninst.exe
AddRemove-Cities XL - d:\program files\Monte Cristo\Cities XL\uninst.exe
AddRemove-{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E} - d:\games\SimCity 4 Deluxe\EAUninstall.exe
AddRemove-Third Age - Total War 2.0 (Part1of2) - d:\programme\Steam\steamapps\common\Medieval II Total War\Uninstal.exe
AddRemove-Third Age - Total War 2.0 (Part2of2) - d:\programme\Steam\steamapps\common\Medieval II Total War\Uninstal.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1434252066-3750119767-1392732649-1000\Software\SecuROM\License information*]
"datasecu"=hex:75,d9,0e,84,1d,ad,b9,f3,aa,b5,4f,b9,60,6b,e1,c3,31,7e,c2,96,04,
ed,a9,cd,dd,14,dc,80,45,79,2e,23,6c,90,b4,87,e6,61,56,49,6a,f4,8a,20,92,96,\
"rkeysecu"=hex:c3,b5,d0,5b,13,12,10,d7,31,42,21,03,cf,40,e1,d7
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-07-23 12:14:20
ComboFix-quarantined-files.txt 2014-07-23 10:14
.
Vor Suchlauf: 48 Verzeichnis(se), 32.797.609.984 Bytes frei
Nach Suchlauf: 58 Verzeichnis(se), 38.906.937.344 Bytes frei
.
- - End Of File - - 2C6FE5ECBA2D082C0900857F572FAE1F
A36C5E4F47E84449FF07ED3517B43A31
Geändert von Thana (23.07.2014 um 11:17 Uhr) |
|
23.07.2014, 11:41
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermeintliche Email von Inkasso PayPal:Anhang geöffnet Combofix-Skript
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.07.2014, 12:28
| #15 |
| | Vermeintliche Email von Inkasso PayPal:Anhang geöffnetCode:
ATTFilter ComboFix 14-07-22.01 - Thanatos 23.07.2014 12:50:47.2.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3519.2198 [GMT 2:00]
ausgeführt von:: d:\users\Thanatos\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: d:\users\Thanatos\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"d:\users\Thanatos\AppData\Local\Temp\krdpdre.sys"
"d:\users\Thanatos\AppData\Local\Temp\musbehco.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\programdata\nro
d:\programdata\nro\cabcie.ehm
d:\programdata\nro\qtwshr.asf
d:\programdata\nro\thlnf.xjr
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_KRDPDRE
-------\Legacy_MUSBEHCO
-------\Service_krdpdre
-------\Service_musbehco
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-06-23 bis 2014-07-23 ))))))))))))))))))))))))))))))
.
.
2014-07-23 10:58 . 2014-07-23 10:58 -------- d-----w- d:\users\UpdatusUser\AppData\Local\temp
2014-07-22 20:21 . 2014-07-22 20:24 -------- d-----w- D:\FRST
2014-07-18 19:03 . 2014-07-18 19:03 -------- d-----w- d:\users\Thanatos\AppData\Roaming\Wildlife Park 2
2014-07-10 17:39 . 2014-07-10 17:39 -------- d-----w- d:\users\Thanatos\AppData\Roaming\DefendersQuest
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-09 16:06 . 2012-05-31 14:39 71344 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-09 16:06 . 2012-05-31 14:39 699056 ----a-w- d:\windows\system32\FlashPlayerApp.exe
2014-07-03 15:10 . 2014-05-18 15:11 97648 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2014-06-05 14:50 . 2014-06-05 14:50 69240 ----a-w- d:\windows\system32\drivers\avnetflt.sys
2014-05-17 19:59 . 2014-05-17 19:59 86016 ----a-w- d:\windows\system32\iesysprep.dll
2014-05-17 19:59 . 2014-05-17 19:59 74240 ----a-w- d:\windows\system32\SetIEInstalledDate.exe
2014-05-17 19:59 . 2014-05-17 19:59 71680 ----a-w- d:\windows\system32\RegisterIEPKEYs.exe
2014-05-17 19:59 . 2014-05-17 19:59 645120 ----a-w- d:\windows\system32\jsIntl.dll
2014-05-17 19:59 . 2014-05-17 19:59 62464 ----a-w- d:\windows\system32\tdc.ocx
2014-05-17 19:59 . 2014-05-17 19:59 48640 ----a-w- d:\windows\system32\mshtmler.dll
2014-05-17 19:59 . 2014-05-17 19:59 36352 ----a-w- d:\windows\system32\imgutil.dll
2014-05-17 19:59 . 2014-05-17 19:59 337408 ----a-w- d:\windows\system32\html.iec
2014-05-17 19:59 . 2014-05-17 19:59 24576 ----a-w- d:\windows\system32\licmgr10.dll
2014-05-17 19:59 . 2014-05-17 19:59 194048 ----a-w- d:\windows\system32\elshyph.dll
2014-05-17 19:59 . 2014-05-17 19:59 182272 ----a-w- d:\windows\system32\msls31.dll
2014-05-17 19:59 . 2014-05-17 19:59 151552 ----a-w- d:\windows\system32\iexpress.exe
2014-05-17 19:59 . 2014-05-17 19:59 139264 ----a-w- d:\windows\system32\wextract.exe
2014-05-17 19:59 . 2014-05-17 19:59 13312 ----a-w- d:\windows\system32\mshta.exe
2014-05-17 19:59 . 2014-05-17 19:59 111616 ----a-w- d:\windows\system32\IEAdvpack.dll
2014-05-09 09:16 . 2014-05-18 15:11 37352 ----a-w- d:\windows\system32\drivers\avkmgr.sys
2014-05-09 09:16 . 2014-05-18 15:11 136216 ----a-w- d:\windows\system32\drivers\avipbb.sys
2014-04-25 02:06 . 2014-06-11 08:13 626688 ----a-w- d:\windows\system32\usp10.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{F1AF26F8-1828-4279-ABCE-074EF3235BD7}]
2012-11-15 17:30 244328 ----a-w- d:\program files\SockshareDownloader\smarterdownloader.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"THPanel"="d:\program files\Thunder Master\THPanel.exe" [2012-07-13 2050416]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"GrooveMonitor"="d:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"HP Software Update"="d:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Nvtmru"="d:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-05-16 1012000]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"windows_7_software_logo"="d:\program files\Common Files\Hewlett-Packard\Scanjet\data_sense\push_button_reset.exe" [2012-12-23 158720]
.
d:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 email_message;automatic_maintenance;d:\windows\assembly\GAC\Microsoft.Office.Interop.Publisher\12.0.0.0__71e9bce111e9429c\local_scout\zoom_in.exe [2013-07-09 158720]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\programme\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [x]
R3 EagleXNt;EagleXNt;d:\windows\system32\drivers\EagleXNt.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;d:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;d:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R3 XDva401;XDva401;d:\windows\system32\XDva401.sys [x]
S1 avkmgr;avkmgr;d:\windows\system32\DRIVERS\avkmgr.sys [2014-05-09 37352]
S2 AntiVirSchedulerService;Avira Planer;d:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;d:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-06-21 413472]
S3 RTL8167;Realtek 8167 NT-Treiber;d:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-23 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 16:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www2.delta-search.com/?affID=119777&tt=gc_&babsrc=HP_ss&mntrId=98520019668054EE
IE: Free YouTube to MP3 Converter - d:\users\Thanatos\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - d:\users\Thanatos\AppData\Roaming\Mozilla\Firefox\Profiles\c4og1fnl.default-1346875039060\
FF - prefs.js: browser.startup.homepage - ecosia.org
FF - ExtSQL: !HIDDEN! 2012-10-22 12:20; smartwebprinting@hp.com; d:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 040397900000000000000019668054ee
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15834
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1620:49
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1434252066-3750119767-1392732649-1000\Software\SecuROM\License information*]
"datasecu"=hex:75,d9,0e,84,1d,ad,b9,f3,aa,b5,4f,b9,60,6b,e1,c3,31,7e,c2,96,04,
ed,a9,cd,dd,14,dc,80,45,79,2e,23,6c,90,b4,87,e6,61,56,49,6a,f4,8a,20,92,96,\
"rkeysecu"=hex:c3,b5,d0,5b,13,12,10,d7,31,42,21,03,cf,40,e1,d7
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\nvvsvc.exe
d:\program files\NVIDIA Corporation\Display\nvxdsync.exe
d:\windows\system32\nvvsvc.exe
d:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
d:\windows\system32\PnkBstrA.exe
d:\windows\system32\taskhost.exe
d:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
d:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
d:\program files\NVIDIA Corporation\Display\nvtray.exe
d:\program files\Avira\AntiVir Desktop\avshadow.exe
d:\windows\system32\conhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-07-23 13:21:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-07-23 11:21
ComboFix2.txt 2014-07-23 10:14
.
Vor Suchlauf: 57 Verzeichnis(se), 39.941.849.088 Bytes frei
Nach Suchlauf: 59 Verzeichnis(se), 39.623.655.424 Bytes frei
.
- - End Of File - - C9AC4A582D95B579116FD1AFDFA2BB20
A36C5E4F47E84449FF07ED3517B43A31
Von einem Upload habe ich nichts mitbekommen. |
|
| Themen zu Vermeintliche Email von Inkasso PayPal:Anhang geöffnet |
| adware.linkular, anhang, bestellt, email, inkasso, pup.optional.socksharedownloader.a, reichen, trojan.ransom.ed, trojaner, versucht, win32/downloadsponsor.a, win32/kryptik.chgf, win32/loadtubes.a, win32/loadtubes.d, win32/toolbar.babylon.h, win32/toolbar.babylon.i, win32/toolbar.conduit, win32/toolbar.conduit.ai, win32/toolbar.conduit.b, win32/toolbar.conduit.y, win32/toolbar.widgi, win32/toolbar.widgi.a, win32/toolbar.widgi.b, win32/virut.nbp, öffnen |
Linear-Darstellung
