| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - nichts geht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.07.2013, 17:03
| #6 |
 |  GVU Trojaner - nichts geht mehr Hallo, hier schonmal die Logo von ADW Cleaner Code:
ATTFilter # AdwCleaner v2.306 - Datei am 29/07/2013 um 18:52:35 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate (32 bits)
# Benutzer : ***** - *****-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\*****\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e9ps6iuj.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\searchplugins\delta.xml
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\*****\AppData\Local\APN
Ordner Gelöscht : C:\Users\*****\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\delta
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\OpenCandy
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5d68cdfbc69ec10
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5d68cdfbc69ec10
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7600.16869
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15003 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\prefs.js
C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=60B600248C818826&a[...]
Gelöscht : user_pref("browser.search.order.1", "Delta Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss_din2g&mntrId=60B60024[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "de");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "60b68e0a00000000000000248c818826");
Gelöscht : user_pref("extensions.delta.instlDay", "15876");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.523:36:25");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=180613_ndt8&tsp=4919");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\qczfr3kv.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.72
Datei : C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2170] : homepage = "hxxp://www.ask.com/?l=dis&o=15003cr",
-\\ Opera v11.52.1100.0
Datei : C:\Users\*****\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\Gast\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [8916 octets] - [29/07/2013 18:13:39]
AdwCleaner[R2].txt - [9035 octets] - [29/07/2013 18:52:06]
AdwCleaner[S1].txt - [314 octets] - [29/07/2013 18:18:35]
AdwCleaner[S2].txt - [8991 octets] - [29/07/2013 18:52:35]
########## EOF - C:\AdwCleaner[S2].txt - [9051 octets] ##########
"Error during execution ""C:\Users\*****\AppData\Local\Temp\jrt\get.bat - Das System kann die angegebene Datei nicht finden. Hier die Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-07-2013 Ran by ***** at 2013-07-29 19:12:04 Running from C:\Users\*****\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= AAVUpdateManager (Version: 18.00.0000) aborange Searcher - Deinstallation (Version: 2.10) Adobe AIR (Version: 3.3.0.3670) Adobe Anchor Service CS3 (Version: 1.0) Adobe Asset Services CS3 (Version: 3) Adobe Bridge CS3 (Version: 2) Adobe Bridge Start Meeting (Version: 1.0) Adobe Camera Raw 4.0 (Version: 4.0) Adobe CMaps (Version: 1.0) Adobe Color - Photoshop Specific (Version: 1.0) Adobe Color Common Settings (Version: 1.0) Adobe Color EU Recommended Settings (Version: 1.0) Adobe Color JA Extra Settings (Version: 1.0) Adobe Color NA Extra Settings (Version: 1.0) Adobe Default Language CS3 (Version: 1.0) Adobe Device Central CS3 (Version: 1.0) Adobe Download Assistant (Version: 1.2.1) Adobe ExtendScript Toolkit 2 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Fonts All (Version: 1.0) Adobe Help Viewer CS3 (Version: 1) Adobe Linguistics CS3 (Version: 3.0.0) Adobe PDF Library Files (Version: 8.0) Adobe Photoshop CS3 (Version: 10) Adobe Photoshop CS3 (Version: 10.0) Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1) Adobe Setup (Version: 1.0) Adobe Stock Photos CS3 (Version: 1.5) Adobe Type Support (Version: 1.0) Adobe Update Manager CS3 (Version: 5.1.0) Adobe Version Cue CS3 Client (Version: 3) Adobe WinSoft Linguistics Plugin (Version: 1.0) Adobe XMP Panels CS3 (Version: 1.0) AMD APP SDK Runtime (Version: 10.0.851.4) AMD Catalyst Install Manager (Version: 3.0.859.0) AMD Drag and Drop Transcoding (Version: 2.00.0000) AMD Fuel (Version: 2011.1205.2215.39827) AMD Media Foundation Decoders (Version: 1.0.61205.2219) AMD VISION Engine Control Center (Version: 2011.1205.2215.39827) Apple Application Support (Version: 2.1.5) Apple Software Update (Version: 2.1.3.127) Application Profiles (Version: 2.0.4331.36041) Azureus (Version: 2.5.0.4) CameraHelperMsi (Version: 13.30.1395.0) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Graphics Previews Common (Version: 2011.1205.2215.39827) Catalyst Control Center InstallProxy (Version: 2011.1205.2215.39827) Catalyst Control Center Localization All (Version: 2011.1205.2215.39827) CBL Daten-Shredder (Version: 1.0.0) CCC Help Chinese Standard (Version: 2011.1205.2214.39827) CCC Help Chinese Traditional (Version: 2011.1205.2214.39827) CCC Help Czech (Version: 2011.1205.2214.39827) CCC Help Danish (Version: 2011.1205.2214.39827) CCC Help Dutch (Version: 2011.1205.2214.39827) CCC Help English (Version: 2011.1205.2214.39827) CCC Help Finnish (Version: 2011.1205.2214.39827) CCC Help French (Version: 2011.1205.2214.39827) CCC Help German (Version: 2011.1205.2214.39827) CCC Help Greek (Version: 2011.1205.2214.39827) CCC Help Hungarian (Version: 2011.1205.2214.39827) CCC Help Italian (Version: 2011.1205.2214.39827) CCC Help Japanese (Version: 2011.1205.2214.39827) CCC Help Korean (Version: 2011.1205.2214.39827) CCC Help Norwegian (Version: 2011.1205.2214.39827) CCC Help Polish (Version: 2011.1205.2214.39827) CCC Help Portuguese (Version: 2011.1205.2214.39827) CCC Help Russian (Version: 2011.1205.2214.39827) CCC Help Spanish (Version: 2011.1205.2214.39827) CCC Help Swedish (Version: 2011.1205.2214.39827) CCC Help Thai (Version: 2011.1205.2214.39827) CCC Help Turkish (Version: 2011.1205.2214.39827) ccc-utility (Version: 2011.1205.2215.39827) CCleaner (Version: 3.13) CDBurnerXP (Version: 4.4.0.2905) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) CrystalDiskInfo 4.1.3 (Version: 4.1.3) DAEMON Tools Lite (Version: 4.45.1.0236) DiffDaff Version 1.0 DriveSitter Pro (Version: v1.6.1.0) ElsterFormular (Version: 14.1.20130301) Eraser 6.0.9.2343 (Version: 6.0.2343) erLT (Version: 1.20.138.34) FIFA 12 (Version: 1.0.0.0) FIFA 13 (Version: 1.0.0.0) Foxit Reader (Version: 5.4.5.124) Free Monitor for Google 2.5 Free PDF to Word Doc Converter v1.1 (Version: 1.1) Free YouTube Download version 3.2.3.610 (Version: 3.2.3.610) Free YouTube to MP3 Converter version 3.12.3.610 (Version: 3.12.3.610) Google Chrome (HKCU Version: 28.0.1500.72) Google Earth (Version: 7.0.3.8542) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4209.2358) Google Update Helper (Version: 1.3.21.153) HeidiSQL 7.0.0.4053 (Version: 7.0) Hello Engines! 7 (Version: 7.2.2) IBP 11.9.1 (Version: 11.9.1) IBP 12.0.1 (Version: 12.0.1) ICQ7.7 (Version: 7.7) IETester v0.5.2 (remove only) (Version: 0.5.2) Internet Explorer Developer Toolbar (Version: 1.0.2188) Java Auto Updater (Version: 2.0.7.1) Java(TM) 6 Update 31 (Version: 6.0.310) Kaspersky Internet Security 2013 (Version: 13.0.1.4190) Lexware faktura+auftrag 2007 (Version: 11.00) Light Image Resizer 4.1.1.5 (Version: 4.1.1.5) Logitech Vid (Version: 1.70.1044) Logitech Webcam Software (Version: 2.0) LWS Facebook (Version: 13.30.1346.0) LWS Gallery (Version: 13.30.1379.0) LWS Help_main (Version: 13.30.1396.0) LWS Launcher (Version: 13.30.1379.0) LWS Motion Detection (Version: 13.30.1395.0) LWS Pictures And Video (Version: 13.30.1395.0) LWS Twitter (Version: 13.30.1346.0) LWS Video Mask Maker (Version: 13.30.1379.0) LWS VideoEffects (Version: 13.30.1379.0) LWS Webcam Software (Version: 13.30.1379.0) LWS WLM Plugin (Version: 1.30.1201.0) LWS YouTube Plugin (Version: 13.30.1346.0) Malwarebytes Anti-Malware Version 1.62.0.1300 (Version: 1.62.0.1300) Max Payne 3 (Version: 1.0.0.0) Microsoft Office 2000 Premium (Version: 9.00.2816) Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Movavi Video Editor 6 (Version: 6.01.000) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 17.0.7) Mozilla Thunderbird 17.0.7 (x86 de) (Version: 17.0.7) Opera 11.52 (Version: 11.52.1100) Origin (Version: 8.5.0.4550) pCon.planner 6.4 (Version: 6.4.1.101) PDF Settings (Version: 1.0) PDF24 Creator 4.0.0 Phase 5 HTML-Editor (Version: 5.6.2) PlanMaker Viewer PowerStrip 3 (remove only) Rockstar Games Social Club (Version: 1.0.9.5) roomeon 3D-Planer (Version: 1.4.0) Safari (Version: 5.34.51.22) ScanSoft OmniPage SE 4 (Version: 15.2.0020) Servicepack Datumsaktualisierung (Version: 1.00.00.0005) Skype™ 5.6 (Version: 5.6.110) SopCast 3.4.7 (Version: 3.4.7) StarMoney (Version: 4.0.0.203) StarMoney 9.0 (Version: 9.0) StarMoney Business 6.0 (Version: 6.0) Steuer-Spar-Erklärung 2012 (Version: 17.11) Steuer-Spar-Erklärung 2013 (Version: 18.04) TeamViewer 8 (Version: 8.0.18051) Total Commander (Remove or Repair) (Version: 8.01) TP-LINK TL-WN821N_WN822N Treiber (Version: 1.2.1) TP-LINK-Konfigurationstool (Version: 1.2.1) Ulead GIF Animator Lite Edition 1.0 UltraISO Premium V9.53 VLC media player 1.1.11 (Version: 1.1.11) Winamp (Version: 5.622 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) WinRAR XAMPP 1.8.1 Xenu's Link Sleuth (Version: 1.3.8) XnView 2.00 (Version: 2.00) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2013-05-17 11:52 - 2013-05-17 13:06 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {21929A48-5AA1-4BF6-AC5D-BEBB5DFB974A} - \AdobeFlashPlayerUpdate 2 No Task File Task: {26BD79E9-5DB6-4C20-A4D1-21C7F15820CC} - System32\Tasks\BrowserProtect => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation) Task: {358EF90F-20F8-4B53-B945-D53B2E2B7E6A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) Task: {4009B1E9-201C-4D24-A5F2-261BE9EF97C9} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21] (Google Inc.) Task: {60BAF706-6C6B-4621-8505-96D9460B7918} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21] (Google Inc.) Task: {936629E3-93B7-4469-AD7F-32FA07422AE1} - \Adobe Flash Player Updater No Task File Task: {A0CBE5B1-FF1D-4343-A3D7-40B764CDF87E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-28] (Google Inc.) Task: {CBB59BAE-B9DB-49E9-B422-CE243DAA0D67} - System32\Tasks\EPUpdater => C:\Users\*****\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File Task: {CF6FF269-54C4-43CD-A967-D7A52FDBA567} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {CFE98A48-2797-4B97-A7C7-B9FCD43D3D07} - \AdobeFlashPlayerUpdate No Task File Task: {DF3F2725-653A-4653-A19F-19C42CBD59C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-02-28] (Google Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job => C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= Name: Coprozessor Description: Coprozessor Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:39:03 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:13:40 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:13:37 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:13:29 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2) (User: ) Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . System errors: ============= Error: (07/29/2013 07:00:43 PM) (Source: WMPNetworkSvc) (User: ) Description: WMPNetworkSvc0x80004005 Error: (07/29/2013 06:58:23 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "mysql" wurde nicht richtig gestartet. Error: (07/29/2013 06:55:39 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/29/2013 03:40:57 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "mysql" wurde nicht richtig gestartet. Error: (07/29/2013 03:39:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apache2.2" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/29/2013 03:36:41 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. Error: (07/29/2013 03:36:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. Error: (07/29/2013 03:36:40 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. Error: (07/29/2013 03:36:39 PM) (Source: Disk) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden. Error: (07/29/2013 03:35:04 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "mysql" wurde nicht richtig gestartet. Microsoft Office Sessions: ========================= Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/29/2013 10:41:30 AM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:54:20 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:39:03 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:13:40 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:13:37 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:13:29 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. Error: (07/28/2013 10:12:19 PM) (Source: Microsoft-Windows-CAPI2)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. ==================== Memory info =========================== Percentage of memory in use: 39% Total physical RAM: 3070.49 MB Available physical RAM: 1847.97 MB Total Pagefile: 6139.26 MB Available Pagefile: 4480.2 MB Total Virtual: 2047.88 MB Available Virtual: 1880.29 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:127.99 GB) (Free:8.91 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Games) (Fixed) (Total:337.77 GB) (Free:163.25 GB) NTFS Drive e: (Volume) (Fixed) (Total:634.77 GB) (Free:10.4 GB) NTFS Drive f: (Webdesign) (Fixed) (Total:296.74 GB) (Free:261.31 GB) NTFS Drive s: (SMI LABEL) (Removable) (Total:7.45 GB) (Free:0.41 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 00000001) Partition 1: (Active) - (Size=128 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=338 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 806FC3B9) Partition 1: (Not Active) - (Size=635 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=297 GB) - (Type=07 NTFS) ======================================================== Disk: 4 (Size: 7 GB) (Disk ID: 00000000) Partition 1: (Active) - (Size=7 GB) - (Type=0B) ==================== End Of Log ============================ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2013
Ran by ***** (administrator) on 29-07-2013 19:11:36
Running from C:\Users\*****\Downloads
Microsoft Windows 7 Ultimate (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(AMD) C:\Windows\system32\atiesrxx.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\system32\atieclxx.exe
() C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc.) C:\Users\*****\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe
(Apple Computer, Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() F:\Projekte\xampp\mysql\bin\mysqld.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe
() C:\Users\*****\AppData\Roaming\HP SimpleSave Application\StartHelper.exe
() C:\Program Files\phase5\htmledit.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-12-05] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Malwarebytes' Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [462920 2012-07-03] (Malwarebytes Corporation)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-03] (Kaspersky Lab ZAO)
HKLM\...\Run: [SMB60StarMoneyRunEntry] - C:\Program Files\StarMoney Business 6.0\app\oflagent.exe [48272 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [IBP] - [x]
HKCU\...\Run: [GoogleChromeAutoLaunch_6B8A557F5130AF1A66532C91D636BB97] - C:\Users\*****\AppData\Local\Google\Chrome\Application\chrome.exe [846288 2013-07-12] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Users\*****\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-21] (Google Inc.)
HKCU\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\*****\AppData\Local\Temp\ixxmwhflaocowlriu.exe [x] <===== ATTENTION
HKCU\...\Winlogon: [Shell] cmd.exe <==== ATTENTION
HKCU\...\Command Processor: "C:\Users\*****\AppData\Local\Temp\ixxmwhflaocowlriu.exe" <======= ATTENTION
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK-Konfigurationstool.lnk
ShortcutTarget: TP-LINK-Konfigurationstool.lnk -> C:\Program Files\TP-LINK\TP-LINK-Konfigurationstool\TWCU.exe ()
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk
ShortcutTarget: HP SimpleSave Monitor.lnk -> C:\Users\*****\AppData\Roaming\HP SimpleSave Application\StartHelper.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {F5AC4418-ECF1-49FE-828B-852847B1E817} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=a8272b9a-510b-4838-a81d-e5986f74457c&apn_sauid=2DA52BB5-93D7-44EF-9926-02CA044568E4&
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {53707962-6F74-2D53-2644-206D7942484F} - No File
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\*****\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\*****\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Extension: firebug - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\r2ll7rs5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\*****\AppData\Local\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.374_0\plugin/npVKPlugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\12.0.0.374_0\plugin/npABPlugin.dll No File
CHR Plugin: (Kaspersky Anti-Virus) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.397_0\plugin/npUrlAdvisor.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Update) - C:\Users\*****\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Kaspersky URL Advisor) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0
CHR Extension: (Safe Money) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (Anti-Banner) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx
========================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2011-12-05] (Advanced Micro Devices, Inc.)
S2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2012-12-03] (Kaspersky Lab ZAO)
R2 BackupService; C:\Users\*****\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [83512 2010-07-01] (ArcSoft, Inc.)
S3 DriveSitterService; C:\Program Files\Common Files\DriveSitter\DSSrv.exe [188416 2009-02-15] (Oliver Marr)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [655944 2012-07-03] (Malwarebytes Corporation)
R2 StarMoney 9.0 OnlineUpdate; C:\Program Files\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-02-11] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney Business 6.0 OnlineUpdate; C:\Program Files\StarMoney Business 6.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2011-08-19] (Logitech Inc.)
S2 Apache2.2; "F:\Projekte\xampp\apache\bin\httpd.exe" -k runservice [x]
R2 mysql; F:\Projekte\xampp\mysql\bin\mysqld.exe --defaults-file=F:\Projekte\xampp\mysql\bin\my.ini mysql [x]
==================== Drivers (Whitelisted) ====================
R2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [39424 2011-06-24] (Advanced Micro Devices)
S3 athur; C:\Windows\System32\DRIVERS\athur.sys [1559552 2012-05-31] (Atheros Communications, Inc.)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [22176 2011-08-19] (Logitech Inc.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [239168 2011-11-21] (DT Soft Ltd)
R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-04-22] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2012-12-03] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2012-12-03] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-04-22] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22344 2012-07-03] (Malwarebytes Corporation)
R1 PStrip; C:\Windows\System32\drivers\pstrip.sys [27992 2007-07-15] (EnTech Taiwan)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-29 20:59 - 2013-07-29 20:59 - 00000000 ____D C:\_OTL
2013-07-29 19:11 - 2013-07-29 19:11 - 00000000 ____D C:\FRST
2013-07-29 19:10 - 2013-07-29 19:10 - 01221130 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-07-29 19:05 - 2013-07-29 19:05 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT(1).exe
2013-07-29 19:04 - 2013-07-29 19:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT.exe
2013-07-29 18:52 - 2013-07-29 18:53 - 00009120 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:52 - 2013-07-29 18:52 - 00009035 _____ C:\AdwCleaner[R2].txt
2013-07-29 18:42 - 2013-07-29 19:08 - 00079394 _____ C:\OTL.Txt
2013-07-29 18:18 - 2013-07-29 18:18 - 00000314 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:13 - 2013-07-29 18:14 - 00008916 _____ C:\AdwCleaner[R1].txt
2013-07-29 18:12 - 2013-07-29 18:16 - 00666633 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-07-29 17:55 - 2013-07-29 17:55 - 00001120 _____ C:\Users\*****\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 17:53 - 2013-07-29 17:56 - 00717160 _____ C:\Users\*****\Downloads\ZipOpenerSetup.exe
2013-07-29 10:40 - 2013-07-29 10:40 - 00003336 ____N C:\bootsqm.dat
2013-07-29 10:39 - 2013-07-29 10:39 - 00000000 __SHD C:\found.000
2013-07-29 01:15 - 2013-07-29 12:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-26 11:03 - 2013-07-26 11:04 - 03587540 _____ C:\Users\*****\Downloads\Joomla_2.5.x_to_2.5.13-Stable-Patch_Package.zip
2013-07-26 01:16 - 2013-07-26 01:16 - 00500556 _____ C:\Users\*****\Downloads\flexxi_3.0.0.zip
2013-07-26 01:04 - 2013-07-26 01:04 - 00469424 _____ C:\Users\*****\Downloads\mod_jmslideshow.zip
2013-07-25 00:51 - 2013-07-25 00:51 - 00358585 _____ C:\Users\*****\Downloads\export(1).txt
2013-07-25 00:44 - 2013-07-25 00:44 - 00092225 _____ C:\Users\*****\Downloads\export.txt
2013-07-25 00:21 - 2013-07-25 00:21 - 00026721 _____ C:\Users\*****\Downloads\626_137353690151de8285772dd_plain.zip
2013-07-24 12:18 - 2013-07-24 12:18 - 02374616 _____ C:\Users\*****\Downloads\d01765ae(3).sql
2013-07-24 00:25 - 2013-07-24 00:26 - 77021736 _____ C:\Users\*****\Downloads\Cro_Sunny.zip
2013-07-22 23:54 - 2013-07-22 23:54 - 00272370 _____ C:\Users\*****\Downloads\export.articles.2013.07.22.csv
2013-07-21 22:03 - 2013-07-21 22:03 - 00659416 _____ C:\Users\*****\Downloads\MySQLDumper1.24.4(1).zip
2013-07-18 00:59 - 2013-07-18 00:59 - 00001188 _____ C:\Users\*****\Downloads\sitemap(8).xml
2013-07-18 00:57 - 2013-07-18 00:57 - 01274880 _____ C:\Users\*****\Downloads\sitemap_win-beta1-20091231.msi
2013-07-18 00:52 - 2013-07-18 00:52 - 00000053 _____ C:\Users\*****\Downloads\googlec2194d379989af28(2).html
2013-07-17 23:03 - 2013-07-17 23:04 - 11100343 _____ C:\Users\*****\Downloads\web152_db2.sql.gz
2013-07-17 22:53 - 2013-07-17 22:54 - 107355306 _____ C:\Users\*****\Downloads\web152_db2(2).sql
2013-07-17 22:52 - 2013-07-17 22:52 - 00698153 _____ C:\Users\*****\Downloads\web152_db1(2).sql
2013-07-17 01:08 - 2013-07-17 01:08 - 00379864 _____ C:\Users\*****\Downloads\d015a4f4.sql
2013-07-16 23:26 - 2013-07-16 23:26 - 00002063 _____ C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
2013-07-16 23:26 - 2013-07-16 23:26 - 00000000 ____D C:\ProgramData\StarMoney Business 6.0
2013-07-16 23:24 - 2013-07-19 16:01 - 00000000 ____D C:\Program Files\StarMoney Business 6.0
2013-07-16 23:19 - 2013-07-16 23:20 - 184705416 _____ C:\Users\*****\Downloads\smoney(1).exe
2013-07-15 20:58 - 2013-07-15 20:58 - 00000000 ____D C:\Program Files\GUMBA50.tmp
2013-07-15 14:29 - 2013-07-15 14:29 - 12287397 _____ C:\Users\*****\Downloads\demogastware.zip
2013-07-14 17:27 - 2013-07-24 00:31 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-05 14:27 - 2013-07-05 14:27 - 02049431 _____ C:\Users\*****\Downloads\d01765ae(2).sql
2013-07-05 14:02 - 2013-07-05 14:02 - 02045410 _____ C:\Users\*****\Downloads\d01765ae(1).sql
2013-07-04 15:03 - 2013-07-04 15:04 - 02095944 _____ C:\Users\*****\Downloads\d01765ae.sql
2013-07-02 11:45 - 2013-07-02 11:45 - 00002000 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-07-02 11:45 - 2013-07-02 11:45 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-07-02 11:41 - 2013-07-02 11:41 - 00000000 ____D C:\Program Files\Business Objects
2013-07-02 11:40 - 2013-07-14 13:11 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-07-02 11:40 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\Common Files\StarFinanz
2013-07-02 11:33 - 2013-07-02 11:34 - 184705416 _____ C:\Users\*****\Downloads\smoney.exe
2013-07-01 22:04 - 2013-07-01 22:04 - 06475484 _____ C:\Users\*****\Downloads\update_4.1.0.zip
2013-07-01 21:57 - 2013-07-01 21:57 - 00040001 _____ C:\Users\*****\Downloads\634_137120565051baf012eb4ff_plain.zip
2013-07-01 20:09 - 2013-07-01 20:11 - 35320276 _____ C:\Users\*****\Downloads\SuenosWeb2013sicherung.rar
2013-06-30 15:20 - 2013-06-30 15:20 - 00078131 _____ C:\Users\*****\Documents\VL 2013.zip
==================== One Month Modified Files and Folders =======
2013-07-29 20:59 - 2013-07-29 20:59 - 00000000 ____D C:\_OTL
2013-07-29 19:11 - 2013-07-29 19:11 - 00000000 ____D C:\FRST
2013-07-29 19:10 - 2013-07-29 19:10 - 01221130 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-07-29 19:08 - 2013-07-29 18:42 - 00079394 _____ C:\OTL.Txt
2013-07-29 19:05 - 2013-07-29 19:05 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT(1).exe
2013-07-29 19:04 - 2013-07-29 19:04 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\*****\Downloads\JRT.exe
2013-07-29 19:03 - 2012-02-28 01:10 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-29 19:01 - 2011-11-21 11:26 - 01049557 _____ C:\Windows\WindowsUpdate.log
2013-07-29 19:00 - 2011-12-07 12:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-07-29 19:00 - 2011-11-21 11:45 - 00000000 ____D C:\Program Files\phase5
2013-07-29 19:00 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-29 19:00 - 2009-07-14 06:34 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-29 18:55 - 2013-04-17 12:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-29 18:55 - 2012-02-28 01:10 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-29 18:55 - 2011-12-13 00:41 - 00116392 _____ C:\Windows\setupact.log
2013-07-29 18:55 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-29 18:53 - 2013-07-29 18:52 - 00009120 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:52 - 2013-07-29 18:52 - 00009035 _____ C:\AdwCleaner[R2].txt
2013-07-29 18:51 - 2011-11-21 12:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2013-07-29 18:40 - 2011-11-21 15:40 - 00000000 ____D C:\Users\Gast
2013-07-29 18:40 - 2011-11-21 11:34 - 00000000 ____D C:\Users\*****
2013-07-29 18:18 - 2013-07-29 18:18 - 00000314 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:16 - 2013-07-29 18:12 - 00666633 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-07-29 18:14 - 2013-07-29 18:13 - 00008916 _____ C:\AdwCleaner[R1].txt
2013-07-29 18:13 - 2011-11-21 12:41 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000UA.job
2013-07-29 17:56 - 2013-07-29 17:53 - 00717160 _____ C:\Users\*****\Downloads\ZipOpenerSetup.exe
2013-07-29 17:55 - 2013-07-29 17:55 - 00001120 _____ C:\Users\*****\Desktop\Continue Zip Opener Installation.lnk
2013-07-29 17:21 - 2011-11-21 14:02 - 00000000 ____D C:\ProgramData\BTrieve
2013-07-29 12:28 - 2013-07-29 01:15 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-29 10:40 - 2013-07-29 10:40 - 00003336 ____N C:\bootsqm.dat
2013-07-29 10:39 - 2013-07-29 10:39 - 00000000 __SHD C:\found.000
2013-07-28 21:12 - 2011-11-21 12:41 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2947686638-2191697834-1079428049-1000Core.job
2013-07-28 19:29 - 2011-11-22 18:13 - 00000000 ____D C:\Users\Gast\AppData\Roaming\Adobe
2013-07-28 19:27 - 2011-11-21 15:40 - 00084616 _____ C:\Users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-26 11:04 - 2013-07-26 11:03 - 03587540 _____ C:\Users\*****\Downloads\Joomla_2.5.x_to_2.5.13-Stable-Patch_Package.zip
2013-07-26 01:16 - 2013-07-26 01:16 - 00500556 _____ C:\Users\*****\Downloads\flexxi_3.0.0.zip
2013-07-26 01:04 - 2013-07-26 01:04 - 00469424 _____ C:\Users\*****\Downloads\mod_jmslideshow.zip
2013-07-25 21:25 - 2011-11-21 11:36 - 00004568 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-25 10:07 - 2012-03-22 00:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\IBP
2013-07-25 00:51 - 2013-07-25 00:51 - 00358585 _____ C:\Users\*****\Downloads\export(1).txt
2013-07-25 00:44 - 2013-07-25 00:44 - 00092225 _____ C:\Users\*****\Downloads\export.txt
2013-07-25 00:21 - 2013-07-25 00:21 - 00026721 _____ C:\Users\*****\Downloads\626_137353690151de8285772dd_plain.zip
2013-07-24 12:18 - 2013-07-24 12:18 - 02374616 _____ C:\Users\*****\Downloads\d01765ae(3).sql
2013-07-24 00:31 - 2013-07-14 17:27 - 00262144 _____ C:\Windows\system32\config\elam
2013-07-24 00:26 - 2013-07-24 00:25 - 77021736 _____ C:\Users\*****\Downloads\Cro_Sunny.zip
2013-07-22 23:54 - 2013-07-22 23:54 - 00272370 _____ C:\Users\*****\Downloads\export.articles.2013.07.22.csv
2013-07-21 22:03 - 2013-07-21 22:03 - 00659416 _____ C:\Users\*****\Downloads\MySQLDumper1.24.4(1).zip
2013-07-20 13:30 - 2011-12-12 16:33 - 00000175 _____ C:\ProgramData\LockFilePath.ini
2013-07-20 13:07 - 2009-07-14 06:33 - 01699944 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-19 16:01 - 2013-07-16 23:24 - 00000000 ____D C:\Program Files\StarMoney Business 6.0
2013-07-18 11:22 - 2011-11-21 12:28 - 00084616 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-18 00:59 - 2013-07-18 00:59 - 00001188 _____ C:\Users\*****\Downloads\sitemap(8).xml
2013-07-18 00:57 - 2013-07-18 00:57 - 01274880 _____ C:\Users\*****\Downloads\sitemap_win-beta1-20091231.msi
2013-07-18 00:52 - 2013-07-18 00:52 - 00000053 _____ C:\Users\*****\Downloads\googlec2194d379989af28(2).html
2013-07-17 23:04 - 2013-07-17 23:03 - 11100343 _____ C:\Users\*****\Downloads\web152_db2.sql.gz
2013-07-17 22:54 - 2013-07-17 22:53 - 107355306 _____ C:\Users\*****\Downloads\web152_db2(2).sql
2013-07-17 22:52 - 2013-07-17 22:52 - 00698153 _____ C:\Users\*****\Downloads\web152_db1(2).sql
2013-07-17 01:08 - 2013-07-17 01:08 - 00379864 _____ C:\Users\*****\Downloads\d015a4f4.sql
2013-07-16 23:26 - 2013-07-16 23:26 - 00002063 _____ C:\Users\Public\Desktop\StarMoney Business 6.0.lnk
2013-07-16 23:26 - 2013-07-16 23:26 - 00000000 ____D C:\ProgramData\StarMoney Business 6.0
2013-07-16 23:25 - 2009-07-14 04:04 - 00017486 _____ C:\Windows\system32\Drivers\etc\services
2013-07-16 23:21 - 2011-11-21 14:01 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-07-16 23:20 - 2013-07-16 23:19 - 184705416 _____ C:\Users\*****\Downloads\smoney(1).exe
2013-07-15 20:58 - 2013-07-15 20:58 - 00000000 ____D C:\Program Files\GUMBA50.tmp
2013-07-15 14:29 - 2013-07-15 14:29 - 12287397 _____ C:\Users\*****\Downloads\demogastware.zip
2013-07-15 13:53 - 2012-01-09 21:35 - 00020866 _____ C:\Windows\PFRO.log
2013-07-14 15:29 - 2011-11-21 12:43 - 00002362 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2013-07-14 13:11 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\StarMoney 9.0
2013-07-14 13:05 - 2013-03-08 13:29 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-14 13:05 - 2012-05-04 22:26 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-05 14:27 - 2013-07-05 14:27 - 02049431 _____ C:\Users\*****\Downloads\d01765ae(2).sql
2013-07-05 14:02 - 2013-07-05 14:02 - 02045410 _____ C:\Users\*****\Downloads\d01765ae(1).sql
2013-07-04 15:04 - 2013-07-04 15:03 - 02095944 _____ C:\Users\*****\Downloads\d01765ae.sql
2013-07-02 11:45 - 2013-07-02 11:45 - 00002000 _____ C:\Users\Public\Desktop\StarMoney 9.0.lnk
2013-07-02 11:45 - 2013-07-02 11:45 - 00000000 ____D C:\ProgramData\StarMoney 9.0
2013-07-02 11:41 - 2013-07-02 11:41 - 00000000 ____D C:\Program Files\Business Objects
2013-07-02 11:40 - 2013-07-02 11:40 - 00000000 ____D C:\Program Files\Common Files\StarFinanz
2013-07-02 11:34 - 2013-07-02 11:33 - 184705416 _____ C:\Users\*****\Downloads\smoney.exe
2013-07-02 11:00 - 2013-06-26 13:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-07-01 22:04 - 2013-07-01 22:04 - 06475484 _____ C:\Users\*****\Downloads\update_4.1.0.zip
2013-07-01 21:57 - 2013-07-01 21:57 - 00040001 _____ C:\Users\*****\Downloads\634_137120565051baf012eb4ff_plain.zip
2013-07-01 20:11 - 2013-07-01 20:09 - 35320276 _____ C:\Users\*****\Downloads\SuenosWeb2013sicherung.rar
2013-06-30 15:20 - 2013-06-30 15:20 - 00078131 _____ C:\Users\*****\Documents\VL 2013.zip
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-25 11:33
==================== End Of Log ============================
Geändert von kweb (29.07.2013 um 17:15 Uhr) |
| Themen zu GVU Trojaner - nichts geht mehr |
| adobe, adobe flash player, application/pdf:, bho, bonjour, browser, defender, desktop, ebanking, explorer, firefox, flash player, format, helper, icq, infiziert., kaspersky, kaspersky internet security 2013, launch, logfile, microsoft, mozilla, nvidia, object, plug-in, registry, scan, security, starmoney, system, tastatur, trojaner |
Baum-Darstellung