Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC langsam nach BKA-Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2013, 15:38   #1
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



So, also mein Vater hat sich vor kurzem einen BKA-Trojaner eingefangen, der inzwischen unter Zuhilfenahme des DE-Cleaner augenscheinlich beseitigt worden ist. Ganz in Ordnung ist der PC jedoch noch nicht, da er wie schon gesagt eine absolue Krücke ist.
Programme laden, Fenster öffnen, Fenster schließen, Programme schließen sind Dinge, die häufig fast bis zu einer Minute dauern, selten sogar mehr. Hin und wieder kommt es auch zu nicht nachvollziehbaren Programmabstürzen.

Außerdem ist C/Windows/Prefetch ist wohl beschädigt, und ich werde wiederholt von Windows gebeten, CHKDSK auszuführen. Dies wurde auch bereits durchgeführt und einiges wude entfernt oder repariert, was aber an den sporadisch aufpoppenden Fehlermeldungen nichts ändert.
Möglicherweise lag dies auch an dem Bereinigungsversuch meines Vater mit Malwarebytes (über mein Konto, was noch zugänglich war), weshalb ich dies fürs erste deinstalliert habe.

In der Softwareliste wird mir ein "JRAID" angezeigt. Anscheinend gibt es dies standardmäßig nur als .sys, und die werden dort ja eigentlich nicht angezeigt. Ob das so richtig ist, ist mir ein Rätel.

Mit DE-CLeaner wurden sowohl die C- als auch die D-Partition vollkommen untersucht.

Ein dadurch umbenannter Virus, der sich unter meinem Konto eingenistet hatte und augenscheinlich mit dem Trojaner im Zuammenhang steht, wurde aus der Systemstart-Liste herausgenommen.

Mein Vater erwähnte, dass er direkt vor dem Erscheinen des "BKA"-Schirmes nach einem Adobe-Update gebeten wurde. Ich bin darum auf Nummer Sicher gegangen und habe anstelle dessen Foxit Reader istalliert. Es gab drei Adobe-Instanzen zu löschen.

Der GMER-Scan stürzt regelmäßig bei Devices\CDRom0 ab. Nach zweimaligem Versuchen gab es einen plötzlichen Bluescreen und Neustart des Rechners.

Addition.txt hier, da die Datei zu groß als Anhang war.
hxxp://puu.sh/4r25V.txt

defogger disable log
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:00 on 14/09/2013 (Torben)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by Torben (administrator) on MANNI on 14-09-2013 16:06:27
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Creative Technology Ltd) C:\Programme\Creative\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\smax4.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
() C:\Programme\puush\puush.exe
(BitTorrent Inc.) C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit_manager.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [avast5] - "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [XboxStat] - C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\smax4.exe [729088 2006-04-10] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [gbrspcontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1464536 2013-07-08] (COMODO)
HKLM\...\Winlogon: [Userinit] userinit.exe,,C:\Programme\MSN\EVKTalmG.exe
HKCU\...\Run: [puush] - C:\Programme\puush\puush.exe [567880 2013-07-14] ()
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
HKCU\...\Run: [uTorrent] - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe [1130576 2013-09-14] (BitTorrent Inc.)
HKCU\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\{a854ea49-7cac-544f-65fa-9dabd1672be8}\n. ATTENTION! ====> ZeroAccess?
HKU\Manni\...\Run: [Steam] - d:\steam\steam.exe [ 2013-09-06] (Valve Corporation)
HKU\Manni\...\Run: [PlayNC Launcher] - [x]
HKU\Manni\...\Run: [NexonEULauncher] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [NCsoft Launcher] - D:\NCSoft\Launcher\NCLauncher.exe /Minimized
HKU\Manni\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [ 2010-04-16] (Microsoft Corporation)
HKU\Manni\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [puush] - C:\Programme\puush\puush.exe [ 2013-07-14] ()
HKU\Manni\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
HKU\Manni\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Identities\wjvkRQgy.exe
HKU\Manni\...\Policies\system: [DisableTaskMgr] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\gqvleFBj.exe.vir ()
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959
SearchScopes: HKCU - {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} URL = hxxp://www.daemon-search.com/search?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252417053781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog5 01 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found () ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found ()
Winsock: Catalog9 02 mswsock.dll File Not found ()
Winsock: Catalog9 03 mswsock.dll File Not found ()
Winsock: Catalog9 04 mswsock.dll File Not found ()
Winsock: Catalog9 05 mswsock.dll File Not found ()
Winsock: Catalog9 06 mswsock.dll File Not found ()
Winsock: Catalog9 07 mswsock.dll File Not found ()
Winsock: Catalog9 08 mswsock.dll File Not found ()
Winsock: Catalog9 09 mswsock.dll File Not found ()
Winsock: Catalog9 10 mswsock.dll File Not found ()
Winsock: Catalog9 11 mswsock.dll File Not found ()
Winsock: Catalog9 12 mswsock.dll File Not found ()
Winsock: Catalog9 13 mswsock.dll File Not found ()
Winsock: Catalog9 14 mswsock.dll File Not found ()
Winsock: Catalog9 15 mswsock.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\user.js
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Delta Search
FF Homepage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959
FF NewTab: about:newtab
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=3 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.dpliveupdate.com/DealPlyLive Update;version=9 - C:\Programme\DealPlyLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\BrowserDefender.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\daemon-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@delta.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi

Chrome: 
=======
CHR HomePage: http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2
CHR RestoreOnStartup: "http:\/\/search.conduit.com\/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPF2B7EC26-91C1-49C4-A1EF-DE924086FDC2"]},"spdy":{"servers":["ssl.gstatic.com:443","googleads.g.doubleclick.net:443","plus.google.com:443","apis.google.com:443","ajax.googleapis.com:443"]},"tabs":{"use_compact_navigation_bar":false,"use_vertical_tabs":false},"translate_accepted_count":{"en":0,"fr":0,"pt":1},"translate_denied_count":{"en":3,"fr":1,"pt":0},"translate_language_blacklist":["en","ru"],"translate_site_blacklist":["www.youtube.com"
CHR Extension: (Delta Toolbar) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4_0
CHR Extension: (DealPly  Shopping) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf\3.5.0.0_0
CHR Extension: (LyricXeeker) - C:\DOKUME~1\Torben\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0
CHR HKLM\...\Chrome\Extension: [odnofacmifkjndflfmmplhckcbfjckhj] - C:\Programme\LyriXeeker\125.crx

========================== Services (Whitelisted) =================

R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-07-24] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4801304 2013-07-08] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [127192 2013-06-18] (COMODO)
S3 Creative Dolby Digital Live Pack Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe [79360 2012-07-29] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [294912 2010-12-28] (Creative Technology Ltd)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2095808 2013-08-01] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 Nla; C:\Windows\System32\mswsock.dll [247296 2008-06-20] ()
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-03-02] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S2 BrowserDefendert; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2010-09-26] (Oak Technology Inc.)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [36112 2013-05-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [18528 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587352 2013-07-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32816 2013-06-18] (COMODO)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-07-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-07-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-07-09] (HP)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99520 2013-06-18] (COMODO)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 NeroCdNt; C:\Windows\System32\Drivers\NeroCdNt.sys [13344 1997-10-01] (ahead software gmbh
im stöckmädle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
Compuserve: 101776.1057)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-07] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-08-01] (The OpenVPN Project)
U4 AntiVirScheduler; 
U4 AntiVirService; 
U5 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17760 1996-05-16] (Adaptec)
S4 IntelIde; No ImagePath
S0 qwrgcbb; System32\drivers\tgha.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U2 SharedAccess; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:00 - 2013-09-14 16:01 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:00 - 2013-09-14 16:01 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:17 - 2013-09-14 15:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-14 13:33 - 2013-09-14 14:20 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:04 - 2013-08-03 06:55 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-14 16:04 - 2013-02-28 22:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 16:04 - 2012-11-23 22:00 - 00487299 _____ C:\WINDOWS\setupapi.log
2013-09-14 16:04 - 2010-03-06 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent
2013-09-14 16:03 - 2010-01-16 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 16:03 - 2009-09-06 15:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 16:03 - 2009-09-06 14:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 16:03 - 2002-08-29 14:00 - 00013680 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 16:02 - 2010-01-16 14:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Torben\ntuser.ini
2013-09-14 16:02 - 2009-09-06 14:31 - 01554778 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 16:02 - 2009-09-06 14:08 - 00032110 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 16:01 - 2013-09-14 16:00 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:01 - 2013-09-14 16:00 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:53 - 2013-07-30 22:48 - 00000886 _____ C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:52 - 2009-09-06 15:56 - 00000211 __RSH C:\boot.ini
2013-09-14 15:52 - 2002-08-29 14:00 - 00000612 _____ C:\WINDOWS\win.ini
2013-09-14 15:52 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:50 - 2013-09-14 15:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:48 - 2013-07-30 22:48 - 00000418 _____ C:\WINDOWS\Tasks\At1.job
2013-09-14 15:46 - 2013-02-28 22:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ____D C:\Programme
2013-09-14 15:19 - 2013-07-28 15:16 - 00000000 ____D C:\Programme\Amazon
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 15:14 - 2010-10-11 14:15 - 00000000 ____D C:\Programme\Adobe
2013-09-14 15:14 - 2009-09-06 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-14 14:20 - 2013-09-14 13:33 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 14:10 - 2009-09-06 14:02 - 00000000 ____D C:\Programme\MSN
2013-09-14 14:03 - 2010-01-16 15:00 - 00000000 ____D C:\Programme\VideoLAN
2013-09-14 13:57 - 2013-02-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\MediaMonkey
2013-09-14 13:53 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart
2013-09-14 13:39 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme
2013-09-14 13:36 - 2013-08-02 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-14 13:34 - 2013-09-14 13:34 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 13:33 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü
2013-09-14 13:24 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart
2013-09-14 13:03 - 2013-08-08 19:17 - 00000000 ____D C:\Avenger
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 00:06 - 2010-08-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Skype
2013-09-14 00:04 - 2013-04-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Tracing
2013-09-13 23:09 - 2009-09-06 14:03 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-13 22:36 - 2009-09-06 14:58 - 00000000 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-04 21:59 - 2010-01-10 17:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Manni\ntuser.ini
2013-09-04 21:17 - 2010-01-16 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-04 20:30 - 2013-08-01 23:12 - 00001778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 20:17 - 2013-07-28 17:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2013-08-31 19:13 - 2013-03-20 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\MediaMonkey
2013-08-31 18:58 - 2010-01-16 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-30 23:58 - 2009-12-02 18:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-25 11:30 - 2013-09-14 10:29 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys

ZeroAccess:
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\@
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\00000004.@
C:\Windows\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\000000cb.@.vir

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\GLF17.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphc3204.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphghl04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphuni04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hpzglu05.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\6550~fspext.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von C. jejuni (14.09.2013 um 15:46 Uhr)

Alt 14.09.2013, 16:15   #2
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Hi,

wenn ein Logfile zu gross ist, um eingefügt zu werden, dann bitte zippen und hier anhängen.
Kannst du das bei der Addition.txt bitte noch nachholen.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 14.09.2013, 17:30   #3
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Hier nochmal addition.txt als Anhang. OP war nichtmehr editierbar.

AdwCleaner
Code:
ATTFilter
# AdwCleaner v3.003 - Bericht erstellt am 14/09/2013 um 18:32:55
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Torben - MANNI
# Gestartet von : C:\Dokumente und Einstellungen\Torben\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BrowserDefendert

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Programme\cacaoweb
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\DealPlyLive
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\SearchProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
[!] Ordner Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
Datei Gelöscht : C:\DOKUME~1\Torben\LOKALE~1\Temp\Uninstall.exe
Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\BrowserDefender.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\searchplugins\daemon-search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKCU\Software\59edddae539ba13
Schlüssel Gelöscht : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gelöscht : HKLM\SOFTWARE\59edddae539ba13
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : HKCU\Software\Alexa Internet
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\cacaoweb
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\dealplylive
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\dealplylive
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v3.6.18 (de)

[ Datei : C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Mozilla\Firefox\Profiles\k3s7yvd3.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sun Jan 20 2013 23:15:23 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "4-9-2013");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Sep 04 2013 21:09:07 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Wed Sep 04 2013 21:39:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "26-9-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Sep 26 2010 14:35:02 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Sep 04 2013 21:09:05 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.0.14", "Fri Dec 17 2010 20:58:15 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Wed Mar 23 2011 07:43:07 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.2.1", "Tue Aug 16 2011 20:59:34 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.6.0.10", "Wed Sep 04 2013 21:09:05 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.6.0.10");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Sep 04 2013 21:09:23 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "data:text/plain,browser.startup.homepage=hxxp://de.search.yahoo.com/firefox/?fr=ffbr-sfp");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Sep 04 2013 21:09:03 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Sep 04 2013 21:09:03 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Sep 04 2013 21:09:01 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1378286751");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Thu Aug 29 2013 17:50:07 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN37193997940483885");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed Sep 04 2013 21:39:39 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b*68f17dh6fm9;", "6E6D706D7072706E75757B717A75");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A74737673767876747B7B2277217B28334F4D4B53463922616041");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b*68fcf4h><e:o:>e", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6A6B6D7175717672");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473707173777B777C78242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "3B696C6E3D743F437A4247454720497E4A77257C2325532A2028212A5529265D2F2E2F2C");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6C6C3B706E7042427A75747173474A7C4B204D7E23");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6B6D7175717577737573");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<l8daj", "6D70706F76746E7975702A7976727D7E757C7D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook", "6F6666");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_pricegong", "6F6666");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_appstatereporttime", "31333738333231373832353737");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_currentversion", "312E31302E342E30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_eventscache", "7B2239323230376436642D623732392D346266612D383461662D643463393630393166616666223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_lastlogintime", "31333738333231373830323536");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_userid", "66393832393461622D393835312D343432632D396331612D613163313437636561336331");
Zeile gelöscht : user_pref("CT2269050.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2269050.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Aug 27 2013 21:08:31 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Sep 04 2013 21:09:05 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue Aug 27 2013 21:08:31 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"4c59cbcb58717436a8f5b74a453d44ee3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2269050", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2269050", "9uXRY86McHhmOreOHsv6MA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2269050", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2269050", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"ea2cd4d5b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"2a38a5fcccd9490cbfa04fa029d72361\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Manni\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\k3s7yvd3.default\\conduitCommon\\modules\\3.6.0.10");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7275dc97-3256-4520-ad18-0ea81cae259d");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 27 2013 21:08:32 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Sep 04 2013 21:09:22 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Sep 04 2013 21:09:03 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "c89b016e-ae3a-48d6-a48c-a9527d10a3c3");

[ Datei : C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=28330018F36D59C3&affID=119357&tsp=4959");

-\\ Google Chrome v29.0.1547.66

[ Datei : C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url

*************************

AdwCleaner[R0].txt - [39182 octets] - [14/09/2013 18:31:39]
AdwCleaner[S0].txt - [38184 octets] - [14/09/2013 18:32:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [38245 octets] ##########
         
Combofix noch in Arbeit.

Gibt einen Falschalarm aus: Avast! sei aktiv, ist aber schon vor Monaten deinstalliert worden. Wird fortgeführt.
__________________

Geändert von C. jejuni (14.09.2013 um 17:47 Uhr)

Alt 14.09.2013, 17:31   #4
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Ok, danke. Dann weiter mit den angegebenen Schritten.
__________________
cheers,
Leo

Alt 14.09.2013, 19:01   #5
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



60 Minuten ist zu kurz zum Editieren!

Combofix als Anhang. Meldet Comodo als aktiviet, hätte wohl die Uhr länger einstellen sollen (Comodo Firewall fragt beim Ausstellen nach dem gewünschten Zeitraum). Keine Ahnung, ob das jetzt sooo schlimm ist. Wenn doch, mach ich's halt morgen früh nochmal.



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04
Ran by Torben (administrator) on MANNI on 14-09-2013 19:44:07
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(Microsoft Corporation) C:\ComboFix\CF14518.3XE
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(Creative Technology Ltd) C:\Programme\Creative\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
() C:\Programme\puush\puush.exe
(BitTorrent Inc.) C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit_manager.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(SteelWerX) C:\ComboFix\swxcacls.3XE
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [XboxStat] - C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [gbrspcontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1464536 2013-07-08] (COMODO)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [puush] - C:\Programme\puush\puush.exe [567880 2013-07-14] ()
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
HKCU\...\Run: [uTorrent] - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe [1130576 2013-09-14] (BitTorrent Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Manni\...\Run: [Steam] - d:\steam\steam.exe [ 2013-09-06] (Valve Corporation)
HKU\Manni\...\Run: [PlayNC Launcher] - [x]
HKU\Manni\...\Run: [NexonEULauncher] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [NCsoft Launcher] - D:\NCSoft\Launcher\NCLauncher.exe /Minimized
HKU\Manni\...\Run: [msnmsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [ 2010-04-16] (Microsoft Corporation)
HKU\Manni\...\Run: [DAEMON Tools Lite] - C:\Programme\DAEMON Tools Lite\DTLite.exe [ 2010-04-01] (DT Soft Ltd)
HKU\Manni\...\Run: [puush] - C:\Programme\puush\puush.exe [ 2013-07-14] ()
HKU\Manni\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
HKU\Manni\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Identities\wjvkRQgy.exe
HKU\Manni\...\Policies\system: [DisableTaskMgr] 1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions Inc.)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\gqvleFBj.exe.vir ()
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252417053781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default
FF DefaultSearchEngine: Bing
FF NewTab: about:newtab
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_39 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi

========================== Services (Whitelisted) =================

R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-07-24] (Comodo Security Solutions Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4801304 2013-07-08] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [127192 2013-06-18] (COMODO)
S3 Creative Dolby Digital Live Pack Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe [79360 2012-07-29] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [294912 2010-12-28] (Creative Technology Ltd)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2095808 2013-08-01] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [1851088 2013-05-30] (Comodo Security Solutions, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-03-02] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2010-09-26] (Oak Technology Inc.)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [36112 2013-05-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [18528 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587352 2013-07-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32816 2013-06-18] (COMODO)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-07-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-07-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-07-09] (HP)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99520 2013-06-18] (COMODO)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 NeroCdNt; C:\Windows\System32\Drivers\NeroCdNt.sys [13344 1997-10-01] (ahead software gmbh
im stöckmädle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
Compuserve: 101776.1057)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-07] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-08-01] (The OpenVPN Project)
U4 AntiVirScheduler; 
U4 AntiVirService; 
U5 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17760 1996-05-16] (Adaptec)
R3 catchme; \??\C:\DOKUME~1\Torben\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 qwrgcbb; System32\drivers\tgha.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
U3 mbr; \??\C:\DOKUME~1\Torben\LOKALE~1\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 19:40 - 2013-09-14 19:40 - 00270233 _____ C:\ComboFix.txt
2013-09-14 19:31 - 2013-09-14 19:32 - 00009997 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 19:10 - 2013-09-14 19:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-14 19:00 - 2011-07-15 15:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2013-09-14 19:00 - 2011-07-15 15:29 - 00456320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2013-09-14 18:51 - 2013-09-14 18:51 - 00000000 _RSHD C:\cmdcons
2013-09-14 18:51 - 2013-09-14 15:52 - 00000211 _____ C:\Boot.bak
2013-09-14 18:51 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-14 18:46 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-14 18:46 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-14 18:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-14 18:45 - 2013-09-14 19:40 - 00000000 ____D C:\ComboFix
2013-09-14 18:40 - 2013-09-14 19:40 - 00000000 ____D C:\Qoobox
2013-09-14 18:39 - 2013-09-14 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Verwaltung
2013-09-14 18:38 - 2013-09-14 19:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-14 18:38 - 2013-09-14 18:38 - 05125631 ____R (Swearware) C:\Dokumente und Einstellungen\Torben\Desktop\ComboFix.exe
2013-09-14 18:31 - 2013-09-14 18:33 - 00000000 ____D C:\AdwCleaner
2013-09-14 18:30 - 2013-09-14 18:30 - 01037278 _____ C:\Dokumente und Einstellungen\Torben\Desktop\adwcleaner.exe
2013-09-14 18:28 - 2013-09-14 18:28 - 00056488 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.7z
2013-09-14 16:20 - 2013-09-14 16:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 16:08 - 2013-09-14 16:08 - 00243411 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.txt
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:00 - 2013-09-14 16:01 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:00 - 2013-09-14 16:01 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:17 - 2013-09-14 19:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:33 - 2013-09-14 14:20 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp

==================== One Month Modified Files and Folders =======

2013-09-14 19:50 - 2013-09-14 15:17 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-14 19:50 - 2013-02-28 22:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-14 19:49 - 2010-03-06 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent
2013-09-14 19:40 - 2013-09-14 19:40 - 00270233 _____ C:\ComboFix.txt
2013-09-14 19:40 - 2013-09-14 18:45 - 00000000 ____D C:\ComboFix
2013-09-14 19:40 - 2013-09-14 18:40 - 00000000 ____D C:\Qoobox
2013-09-14 19:39 - 2013-08-03 06:55 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-14 19:37 - 2013-09-14 18:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-14 19:34 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-14 19:32 - 2013-09-14 19:31 - 00009997 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 19:31 - 2013-02-28 22:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 19:31 - 2012-11-23 22:00 - 00494320 _____ C:\WINDOWS\setupapi.log
2013-09-14 19:31 - 2010-01-16 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 19:31 - 2009-09-06 15:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 19:31 - 2009-09-06 14:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 19:12 - 2009-09-06 14:08 - 00032492 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 19:10 - 2013-09-14 19:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-14 19:10 - 2009-09-06 15:56 - 30146560 _____ C:\WINDOWS\system32\config\software.bak
2013-09-14 19:10 - 2009-09-06 15:56 - 07602176 _____ C:\WINDOWS\system32\config\system.bak
2013-09-14 19:10 - 2009-09-06 15:56 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-14 19:10 - 2009-09-06 14:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-14 19:10 - 2009-09-06 14:58 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-14 18:51 - 2013-09-14 18:51 - 00000000 _RSHD C:\cmdcons
2013-09-14 18:51 - 2009-09-06 15:56 - 00000327 __RSH C:\boot.ini
2013-09-14 18:39 - 2013-09-14 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Verwaltung
2013-09-14 18:39 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme
2013-09-14 18:39 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-14 18:38 - 2013-09-14 18:38 - 05125631 ____R (Swearware) C:\Dokumente und Einstellungen\Torben\Desktop\ComboFix.exe
2013-09-14 18:33 - 2013-09-14 18:31 - 00000000 ____D C:\AdwCleaner
2013-09-14 18:33 - 2010-01-16 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-14 18:32 - 2009-09-06 14:58 - 00000000 ____D C:\Programme
2013-09-14 18:30 - 2013-09-14 18:30 - 01037278 _____ C:\Dokumente und Einstellungen\Torben\Desktop\adwcleaner.exe
2013-09-14 18:28 - 2013-09-14 18:28 - 00056488 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.7z
2013-09-14 16:20 - 2013-09-14 16:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 16:20 - 2009-12-02 18:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-14 16:08 - 2013-09-14 16:08 - 00243411 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.txt
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:03 - 2002-08-29 14:00 - 00013680 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 16:02 - 2010-01-16 14:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Torben\ntuser.ini
2013-09-14 16:01 - 2013-09-14 16:00 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:01 - 2013-09-14 16:00 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:54 - 2013-09-14 15:54 - 01083285 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-14 15:52 - 2013-09-14 18:51 - 00000211 _____ C:\Boot.bak
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:52 - 2002-08-29 14:00 - 00000612 _____ C:\WINDOWS\win.ini
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:21 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-14 15:19 - 2013-07-28 15:16 - 00000000 ____D C:\Programme\Amazon
2013-09-14 15:17 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 15:14 - 2010-10-11 14:15 - 00000000 ____D C:\Programme\Adobe
2013-09-14 15:14 - 2009-09-06 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-14 14:20 - 2013-09-14 13:33 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 14:10 - 2009-09-06 14:02 - 00000000 ____D C:\Programme\MSN
2013-09-14 14:03 - 2010-01-16 15:00 - 00000000 ____D C:\Programme\VideoLAN
2013-09-14 13:57 - 2013-02-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\MediaMonkey
2013-09-14 13:53 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart
2013-09-14 13:36 - 2013-08-02 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 13:33 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü
2013-09-14 13:24 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 00:06 - 2010-08-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Skype
2013-09-14 00:04 - 2013-04-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Tracing
2013-09-13 23:09 - 2009-09-06 14:03 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-13 22:36 - 2009-09-06 14:58 - 00000000 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-04 21:59 - 2010-01-10 17:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Manni\ntuser.ini
2013-09-04 20:30 - 2013-08-01 23:12 - 00001778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 20:17 - 2013-07-28 17:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2013-09-01 17:10 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2013-08-31 19:13 - 2013-03-20 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\MediaMonkey
2013-08-31 18:58 - 2010-01-16 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp
2013-08-25 11:30 - 2013-09-14 10:29 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\GLF17.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphc3204.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphghl04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphuni04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hpzglu05.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

PC-Geschwindigkeit ist unverändert niedrig.


EDIT: Nach einem richtigen chkdsk-Lauf, also vor dem Booten, scheint die Geschwindigkeit inzwischen doch wieder ok zu sein. Hätte ich wohl schon vorher machen sollen. :P


Geändert von C. jejuni (14.09.2013 um 19:28 Uhr)

Alt 14.09.2013, 20:12   #6
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Das Combofixlog seh ich nicht als Anhang.
Kannst du es bitte noch nachreichen?
__________________
--> PC langsam nach BKA-Trojaner

Alt 14.09.2013, 21:18   #7
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Ups!

Hier bitteschön.

Alt 15.09.2013, 15:35   #8
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Jede weitere Bearbeitung wird sich um zwei Wochen verschieben müssen, da ich in ein paar Minuten heimfahre. Ich werde noch ein bisschen hier rumbasteln, damit es etwas sicherer abläuft.

Alt 16.09.2013, 12:32   #9
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Hallo,

Combofix hat da schon was unschönes ausgegraben..


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
cheers,
Leo

Alt 28.09.2013, 14:18   #10
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Wird jetzt endlich ausgeführt.

Der Interesse halber, was genau hat denn Combofix ausgegraben? Und warum muss alles auf den Desktop? Der Einfachkeit halber, nehme ich mal an?

So, ist fertig. Dass es sagt, dass es knapp 6 Stunden gebraucht habe, liegt wohl am aktualisieren der Systemuhr, die einige Stunden nachlief.
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Torben :: MANNI [administrator]

28.09.2013 08:43:38
mbar-log-2013-09-28 (08-43-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 237063
Time elapsed: 5 hour(s), 49 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 7
C:\Dokumente und Einstellungen\Manni\Eigene Dateien\Downloads\adobe_flash (1).exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Manni\Eigene Dateien\Downloads\adobe_flash (2).exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Manni\Eigene Dateien\Downloads\adobe_flash.exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\CYLiQFTn.exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\CYLiQFTn.exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Identities\wjvkRQgy.exe.vir (Trojan.Filecoder) -> Delete on reboot.
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe.vir (Trojan.Filecoder) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 28.09.2013, 21:56   #11
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Hallo,

Combofix hat unter anderem einen gepatchten Treiber gefunden und ersetzt..
Auf den Desktop auch der Einfachheit halber, ja.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 29.09.2013, 09:07   #12
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01
Ran by Torben at 2013-09-29 09:49:59 Run:1
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************


==== End of Fixlog ====
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Torben (administrator) on MANNI on 29-09-2013 09:51:52
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(Creative Technology Ltd) C:\Programme\Creative\Shared Files\CTAudSvc.exe
() C:\Programme\Comodo\Dragon\dragon_updater.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cavwp.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Creative Technology Ltd) C:\Programme\Creative\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\WINDOWS\system32\CTXFIHLP.EXE
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cistray.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Comodo Security Solutions, Inc.) C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe
() C:\Programme\puush\puush.exe
(BitTorrent Inc.) C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe
(Creative Technology Ltd) C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
() C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit_manager.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Comodo Security Solutions, Inc.) C:\Programme\COMODO\GeekBuddy\unit.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cis.exe
(Microsoft Corporation) C:\WINDOWS\System32\wbem\unsecapp.exe
(Opera Software) C:\Programme\Opera\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe [188416 2002-05-24] (HP)
HKLM\...\Run: [Share-to-Web Namespace Daemon] - C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [69632 2002-04-17] (Hewlett-Packard)
HKLM\...\Run: [HPHmon04] - C:\WINDOWS\system32\hphmon04.exe [339968 2002-06-20] (Hewlett-Packard)
HKLM\...\Run: [HPHUPD04] - "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-07-08] ()
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [VolPanel] - C:\Programme\Creative\Volume Panel\VolPanlu.exe [241789 2009-07-07] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [XboxStat] - C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [843776 2006-05-01] (Analog Devices, Inc.)
HKLM\...\Run: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe [385024 2006-06-02] (JMicron Technology Corp.)
HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cistray.exe [1576152 2013-09-24] (COMODO)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [tvncontrol] - C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [2327248 2013-09-17] (Comodo Security Solutions, Inc.)
HKCU\...\Run: [puush] - C:\Programme\puush\puush.exe [567880 2013-07-14] ()
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
HKCU\...\Run: [uTorrent] - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent\uTorrent.exe [1130576 2013-09-14] (BitTorrent Inc.)
HKU\Manni\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [ 2013-06-21] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Start GeekBuddy.lnk
ShortcutTarget: Start GeekBuddy.lnk -> C:\Programme\COMODO\GeekBuddy\launcher.exe (Comodo Security Solutions, Inc.)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()
Startup: C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1252417053781
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab
DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Bing
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\staged-xpis
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Torbutton - C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Mozilla\Firefox\Profiles\i0l6sv9c.default\Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi

========================== Services (Whitelisted) =================

R2 CLPSLauncher; C:\Programme\Gemeinsame Dateien\COMODO\launcher_service.exe [70352 2013-09-19] (Comodo Security Solutions, Inc.)
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [4831680 2013-09-24] (COMODO)
S3 cmdvirth; C:\Programme\COMODO\COMODO Internet Security\cmdvirth.exe [131288 2013-09-24] (COMODO)
S3 Creative Dolby Digital Live Pack Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\DDLLicensing.exe [79360 2012-07-29] (Creative Labs)
R2 CTAudSvcService; C:\Programme\Creative\Shared Files\CTAudSvc.exe [294912 2010-12-28] (Creative Technology Ltd)
R2 DragonUpdater; C:\Programme\Comodo\Dragon\dragon_updater.exe [2095752 2013-09-26] ()
R2 GeekBuddyRSP; C:\Programme\Gemeinsame Dateien\COMODO\GeekBuddyRSP.exe [2327248 2013-09-17] (Comodo Security Solutions, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-28] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-05-24] (HP)
S4 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2013-03-02] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 AFS2K; C:\Windows\System32\Drivers\AFS2K.sys [82380 2010-09-26] (Oak Technology Inc.)
R3 AtcL001; C:\Windows\System32\DRIVERS\atl01_xp.sys [34944 2006-07-28] (Attansic Technology corporation.)
R1 CFRMD; C:\Windows\System32\DRIVERS\CFRMD.sys [36112 2013-05-07] (Windows (R) Win 7 DDK provider)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [15704 2013-09-24] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [587864 2013-09-24] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [30552 2013-09-24] (COMODO)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd)
S3 Dot4 HPH11; C:\Windows\System32\DRIVERS\hphid411.sys [50896 2002-05-24] (HP)
S3 Dot4Print HPH11; C:\Windows\System32\DRIVERS\hphipr11.sys [16112 2002-05-24] (HP)
S3 Dot4Storage HPH11; C:\Windows\System32\Drivers\hphs2k11.sys [50276 2002-05-24] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\Windows\System32\drivers\hphius11.sys [18928 2002-05-24] (HP)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R1 HMD; C:\Windows\System32\DRIVERS\hmd.sys [14272 2013-08-05] ()
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-07-09] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-07-09] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-07-09] (HP)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [96216 2013-09-24] (COMODO)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43904 2006-08-04] (JMicron Technology Corp.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S0 NeroCdNt; C:\Windows\System32\Drivers\NeroCdNt.sys [13344 1997-10-01] (ahead software gmbh
im stöckmädle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
Compuserve: 101776.1057)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
S3 SenFiltService; C:\Windows\System32\drivers\Senfilt.sys [392960 2006-03-17] (Sensaura)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-03-07] (Duplex Secure Ltd.)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25216 2008-08-01] (The OpenVPN Project)
U4 AntiVirScheduler; 
U4 AntiVirService; 
U5 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [17760 1996-05-16] (Adaptec)
S3 catchme; \??\C:\DOKUME~1\Torben\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 qwrgcbb; System32\drivers\tgha.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-25 06:48 - 2013-12-25 06:48 - 00000000 ___HD C:\VTRoot
2013-12-25 06:46 - 2013-12-25 06:46 - 00167318 _____ C:\Dokumente und Einstellungen\Manni\Eigene Dateien\CisReport_v6.2.285401.2860_20131225-054634.zip
2013-09-29 09:48 - 2013-09-29 09:49 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-28 08:38 - 2013-09-28 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Desktop\mbar
2013-09-28 08:32 - 2013-09-28 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-28 01:33 - 2013-09-28 01:33 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Barbarian Invasion.lnk
2013-09-28 01:33 - 2013-09-28 01:33 - 00001813 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2013-09-28 01:32 - 2004-07-09 04:27 - 01201152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxdiag.exe
2013-09-28 01:32 - 2004-07-09 04:27 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00316928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdv.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00292864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddraw.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplayx.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmime.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00122880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.dll
2013-09-28 01:32 - 2004-07-09 04:27 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpwsockx.dll
2013-09-28 01:32 - 2004-07-09 04:26 - 01230336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msvidctl.dll
2013-09-28 01:32 - 2004-07-09 04:26 - 00354816 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2013-09-28 01:32 - 2004-07-09 04:26 - 00354816 _____ C:\WINDOWS\system32\psisdecd.dll
2013-09-28 01:32 - 2004-07-09 04:26 - 00052224 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00052224 _____ C:\WINDOWS\system32\msdvbnp.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00052096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2013-09-28 01:32 - 2004-07-09 04:26 - 00052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msdv.sys
2013-09-28 01:32 - 2004-07-09 04:26 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstdecod.dll
2013-09-28 01:32 - 2004-07-09 04:26 - 00030208 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00030208 _____ C:\WINDOWS\system32\psisrndr.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdaplgin.ax
2013-09-28 01:32 - 2004-07-09 04:26 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2013-09-28 01:32 - 2004-07-09 04:26 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpe.sys
2013-09-28 01:32 - 2004-07-09 04:26 - 00011392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2013-09-28 01:32 - 2004-07-09 04:26 - 00011392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bdasup.sys
2013-09-28 01:32 - 2003-05-30 09:00 - 01189888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx8vb.dll
2013-09-28 01:32 - 2003-05-30 09:00 - 00797184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3dim700.dll
2013-09-28 01:32 - 2003-05-30 09:00 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\devenum.dll
2013-09-28 01:32 - 2003-03-24 09:00 - 00068096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhupnp.dll
2013-09-28 01:32 - 2003-03-24 09:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhpast.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 01294336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound3d.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00733184 ____C C:\WINDOWS\system32\dllcache\qedwipes.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00602624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx7vb.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00491520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmoprp.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvoice.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qcap.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmo.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvvox.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00100864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmsynth.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00098816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmstyle.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvsetup.exe
2013-09-28 01:32 - 2002-12-12 00:14 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpmodemx.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmscript.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00064512 ____C C:\WINDOWS\system32\dllcache\amstream.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmcompos.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdllreg.exe
2013-09-28 01:32 - 2002-12-12 00:14 - 00034304 ____C C:\WINDOWS\system32\dllcache\mciqtz32.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmloader.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplaysvr.exe
2013-09-28 01:32 - 2002-12-12 00:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmband.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddrawex.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvacm.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dswave.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnsvr.exe
2013-09-28 01:32 - 2002-12-12 00:14 - 00013312 ____C C:\WINDOWS\system32\dllcache\msdmo.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksolay.ax
2013-09-28 01:32 - 2002-12-12 00:14 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8thk.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnlobby.dll
2013-09-28 01:32 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnaddr.dll
2013-09-28 01:32 - 2002-08-29 03:41 - 00208896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\joy.cpl
2013-09-28 01:32 - 2002-08-29 03:41 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pid.dll
2013-09-28 01:32 - 2002-08-29 03:40 - 00667648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput8.dll
2013-09-28 01:32 - 2002-08-29 03:40 - 00648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput.dll
2013-09-28 01:31 - 2013-09-28 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total War
2013-09-27 21:47 - 2013-09-27 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment
2013-09-27 21:47 - 2013-09-27 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Eigene Dateien\Ascaron Entertainment
2013-09-27 20:24 - 2013-09-27 20:24 - 00000000 ____D C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2013-09-27 19:42 - 2013-09-27 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deep Silver
2013-09-27 19:32 - 2013-09-27 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-27 18:19 - 2013-09-27 18:20 - 00000000 ____D C:\Programme\EB Documentation
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Programme\Recruitment Viewer
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Programme\EBTrivialScript
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Recruitment Viewer
2013-09-27 18:18 - 2013-09-27 18:29 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Europa Barbarorum
2013-09-27 17:56 - 2013-09-27 17:56 - 00000000 ____D C:\Rome_Total War (Gold)
2013-09-15 17:18 - 2013-09-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-15 17:18 - 2013-09-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-15 17:07 - 2013-09-15 17:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-15 17:07 - 2013-09-15 17:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-15 17:06 - 2013-09-15 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-15 17:05 - 2013-09-15 17:06 - 00016060 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-15 17:05 - 2013-09-15 17:05 - 00000138 _____ C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-15 17:04 - 2013-09-15 17:04 - 00008455 _____ C:\WINDOWS\KB2834886.log
2013-09-15 17:04 - 2013-09-15 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-15 17:03 - 2013-09-15 17:04 - 00008835 _____ C:\WINDOWS\KB2834902-v2.log
2013-09-15 17:03 - 2013-09-15 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-15 17:03 - 2013-09-15 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-15 16:58 - 2013-09-15 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-15 16:56 - 2013-09-15 16:56 - 00007909 _____ C:\WINDOWS\KB2820197.log
2013-09-15 16:56 - 2013-09-15 16:56 - 00006016 _____ C:\WINDOWS\KB2863058.log
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-15 16:51 - 2013-09-15 16:52 - 00008384 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-15 16:49 - 2013-09-15 16:51 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 08:28 - 2013-09-15 17:03 - 00013212 _____ C:\WINDOWS\KB2845187.log
2013-09-15 08:28 - 2013-09-15 17:00 - 00014083 _____ C:\WINDOWS\KB2876315.log
2013-09-15 08:28 - 2013-09-15 17:00 - 00013119 _____ C:\WINDOWS\KB2876217.log
2013-09-15 08:27 - 2013-09-15 17:00 - 00012605 _____ C:\WINDOWS\KB2864063.log
2013-09-15 08:27 - 2013-09-15 17:00 - 00012073 _____ C:\WINDOWS\KB2850869.log
2013-09-15 08:27 - 2013-09-15 16:56 - 00013535 _____ C:\WINDOWS\KB2820917.log
2013-09-15 08:27 - 2013-09-15 16:56 - 00013125 _____ C:\WINDOWS\KB2813345.log
2013-09-15 08:27 - 2013-09-15 16:56 - 00012413 _____ C:\WINDOWS\KB2859537.log
2013-09-15 07:43 - 2013-09-15 07:43 - 00000000 __SHD C:\found.002
2013-09-14 22:19 - 2013-09-14 22:19 - 00000000 __SHD C:\found.001
2013-09-14 21:57 - 2013-09-14 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Crazy Viking Studios
2013-09-14 19:40 - 2013-09-14 19:40 - 00270233 _____ C:\ComboFix.txt
2013-09-14 19:31 - 2013-09-29 09:39 - 00535490 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-14 19:10 - 2013-09-14 19:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-14 19:00 - 2011-07-15 15:29 - 00456320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2013-09-14 19:00 - 2011-07-15 15:29 - 00456320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2013-09-14 18:51 - 2013-09-14 18:51 - 00000000 _RSHD C:\cmdcons
2013-09-14 18:51 - 2013-09-14 15:52 - 00000211 _____ C:\Boot.bak
2013-09-14 18:51 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-14 18:46 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-14 18:46 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-14 18:46 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-14 18:46 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-14 18:45 - 2013-09-14 19:52 - 00000000 ____D C:\ComboFix
2013-09-14 18:40 - 2013-09-14 19:40 - 00000000 ____D C:\Qoobox
2013-09-14 18:39 - 2013-09-14 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Verwaltung
2013-09-14 18:38 - 2013-09-14 19:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-14 18:38 - 2013-09-14 18:38 - 05125631 ____R (Swearware) C:\Dokumente und Einstellungen\Torben\Desktop\ComboFix.exe
2013-09-14 18:31 - 2013-09-14 18:33 - 00000000 ____D C:\AdwCleaner
2013-09-14 18:30 - 2013-09-14 18:30 - 01037278 _____ C:\Dokumente und Einstellungen\Torben\Desktop\adwcleaner.exe
2013-09-14 18:28 - 2013-09-14 18:28 - 00056488 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.7z
2013-09-14 16:20 - 2013-09-14 16:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 16:08 - 2013-09-14 16:08 - 00243411 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.txt
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:00 - 2013-09-14 16:01 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:00 - 2013-09-14 16:01 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:17 - 2013-09-14 20:51 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 15:17 - 2013-09-14 20:51 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 13:33 - 2013-09-14 14:20 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-08-25 11:30 - 00013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-05 11:35 - 2013-09-05 11:35 - 00055504 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp

==================== One Month Modified Files and Folders =======

2013-12-25 06:48 - 2013-12-25 06:48 - 00000000 ___HD C:\VTRoot
2013-12-25 06:46 - 2013-12-25 06:46 - 00167318 _____ C:\Dokumente und Einstellungen\Manni\Eigene Dateien\CisReport_v6.2.285401.2860_20131225-054634.zip
2013-09-29 09:49 - 2013-09-29 09:48 - 01086873 _____ (Farbar) C:\Dokumente und Einstellungen\Torben\Desktop\FRST.exe
2013-09-29 09:49 - 2010-03-06 12:13 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\uTorrent
2013-09-29 09:46 - 2013-02-28 22:14 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-29 09:44 - 2013-08-03 06:55 - 00000432 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2013-09-29 09:39 - 2013-09-14 19:31 - 00535490 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-29 09:39 - 2013-02-28 22:14 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-29 09:38 - 2012-11-23 22:00 - 00635389 _____ C:\WINDOWS\setupapi.log
2013-09-29 09:38 - 2010-01-16 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-29 09:38 - 2009-09-06 15:00 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-29 09:38 - 2009-09-06 14:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-29 09:28 - 2010-08-26 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Skype
2013-09-29 09:28 - 2009-09-06 14:08 - 00032496 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-29 08:36 - 2002-08-29 14:00 - 00013680 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 23:53 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Eigene Dateien\Eigene Bilder
2013-09-28 23:25 - 2013-07-28 17:09 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-09-28 23:05 - 2013-02-15 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\MediaMonkey
2013-09-28 15:14 - 2013-08-02 21:44 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-28 15:12 - 2013-09-28 08:38 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Desktop\mbar
2013-09-28 15:11 - 2010-01-10 17:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Manni\ntuser.ini
2013-09-28 08:36 - 2002-01-01 09:33 - 12907592 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Torben\Eigene Dateien\mbar-1.07.0.1005.exe
2013-09-28 08:32 - 2013-09-28 08:32 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\COMODO
2013-09-28 01:33 - 2013-09-28 01:33 - 00001836 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Barbarian Invasion.lnk
2013-09-28 01:33 - 2013-09-28 01:33 - 00001813 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2013-09-28 01:33 - 2009-09-06 14:43 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2013-09-28 01:31 - 2013-09-28 01:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total War
2013-09-28 01:31 - 2010-01-10 17:19 - 00060908 _____ C:\WINDOWS\wmsetup.log
2013-09-28 01:31 - 2009-09-06 14:28 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2013-09-27 23:35 - 2013-03-20 11:25 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\MediaMonkey
2013-09-27 23:19 - 2013-08-02 21:44 - 00048392 _____ (COMODO CA Limited) C:\WINDOWS\system32\certsentry.dll
2013-09-27 23:19 - 2012-09-14 19:47 - 00000000 ____D C:\Programme\COMODO
2013-09-27 21:47 - 2013-09-27 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Ascaron Entertainment
2013-09-27 21:47 - 2013-09-27 21:47 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Eigene Dateien\Ascaron Entertainment
2013-09-27 20:24 - 2013-09-27 20:24 - 00000000 ____D C:\WINDOWS\3F5C371F8EA24F259D3DD0B4526E3AEA.TMP
2013-09-27 20:23 - 2009-09-06 16:02 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-09-27 20:23 - 2009-09-06 14:04 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-27 19:42 - 2013-09-27 19:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deep Silver
2013-09-27 19:42 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-27 19:42 - 2009-09-06 14:37 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-27 19:32 - 2013-09-27 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Sun
2013-09-27 18:29 - 2013-09-27 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Europa Barbarorum
2013-09-27 18:26 - 2010-01-16 14:31 - 00028952 _____ C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-09-27 18:25 - 2009-09-06 14:58 - 00154768 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-27 18:20 - 2013-09-27 18:19 - 00000000 ____D C:\Programme\EB Documentation
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Programme\Recruitment Viewer
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Programme\EBTrivialScript
2013-09-27 18:19 - 2013-09-27 18:19 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Recruitment Viewer
2013-09-27 18:19 - 2009-09-06 14:58 - 00000000 ____D C:\Programme
2013-09-27 17:59 - 2002-08-30 22:03 - 00058424 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2013-09-27 17:58 - 2013-08-02 21:46 - 00001833 _____ C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Firewall.lnk
2013-09-27 17:56 - 2013-09-27 17:56 - 00000000 ____D C:\Rome_Total War (Gold)
2013-09-27 17:49 - 2010-01-24 12:42 - 00428289 _____ C:\WINDOWS\DirectX.log
2013-09-25 22:28 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settingsbkup.sfm
2013-09-25 22:28 - 2012-08-14 23:35 - 00001080 _____ C:\WINDOWS\system32\settings.sfm
2013-09-24 12:53 - 2013-06-18 16:16 - 00587864 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdGuard.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00096216 _____ (COMODO) C:\WINDOWS\system32\Drivers\inspect.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00030552 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdhlp.sys
2013-09-24 12:53 - 2013-06-18 16:16 - 00015704 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmderd.sys
2013-09-24 12:53 - 2013-06-18 16:15 - 00354240 _____ (COMODO) C:\WINDOWS\system32\guard32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00280792 _____ (COMODO) C:\WINDOWS\system32\cmdvrt32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00040664 _____ (COMODO) C:\WINDOWS\system32\cmdkbd32.dll
2013-09-24 12:53 - 2013-06-18 16:15 - 00036000 _____ (COMODO) C:\WINDOWS\system32\cmdcsr.dll
2013-09-21 23:05 - 2013-08-01 23:12 - 00001778 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-19 23:12 - 2010-01-16 14:59 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-15 18:52 - 2009-09-08 18:13 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 17:55 - 2009-09-06 15:56 - 00000327 __RSH C:\boot.ini
2013-09-15 17:55 - 2002-08-29 14:00 - 00000612 _____ C:\WINDOWS\win.ini
2013-09-15 17:55 - 2002-08-29 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-15 17:18 - 2013-09-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2013-09-15 17:18 - 2013-09-15 17:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2013-09-15 17:18 - 2013-03-30 13:52 - 00000000 ____D C:\Programme\QuickTime
2013-09-15 17:07 - 2013-09-15 17:07 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-15 17:06 - 2013-09-15 17:07 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-15 17:06 - 2013-09-15 17:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-15 17:06 - 2013-09-15 17:05 - 00016060 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-15 17:06 - 2012-08-31 17:47 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-15 17:06 - 2010-05-01 13:15 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-15 17:06 - 2010-01-16 16:13 - 01700860 _____ C:\WINDOWS\FaxSetup.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00811862 _____ C:\WINDOWS\ocgen.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00649358 _____ C:\WINDOWS\tsoc.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00418946 _____ C:\WINDOWS\comsetup.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00270463 _____ C:\WINDOWS\iis6.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00253612 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00198922 _____ C:\WINDOWS\updspapi.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00084989 _____ C:\WINDOWS\msgsocm.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00069372 _____ C:\WINDOWS\ocmsn.log
2013-09-15 17:06 - 2010-01-16 16:13 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-15 17:05 - 2013-09-15 17:05 - 00000138 _____ C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2013-09-15 17:05 - 2012-08-31 17:46 - 00000000 ____D C:\Programme\Java
2013-09-15 17:04 - 2013-09-15 17:04 - 00008455 _____ C:\WINDOWS\KB2834886.log
2013-09-15 17:04 - 2013-09-15 17:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-15 17:04 - 2013-09-15 17:03 - 00008835 _____ C:\WINDOWS\KB2834902-v2.log
2013-09-15 17:04 - 2010-01-16 16:13 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-15 17:03 - 2013-09-15 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-15 17:03 - 2013-09-15 17:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-15 17:03 - 2013-09-15 08:28 - 00013212 _____ C:\WINDOWS\KB2845187.log
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 17:00 - 2013-09-15 17:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-15 17:00 - 2013-09-15 08:28 - 00014083 _____ C:\WINDOWS\KB2876315.log
2013-09-15 17:00 - 2013-09-15 08:28 - 00013119 _____ C:\WINDOWS\KB2876217.log
2013-09-15 17:00 - 2013-09-15 08:27 - 00012605 _____ C:\WINDOWS\KB2864063.log
2013-09-15 17:00 - 2013-09-15 08:27 - 00012073 _____ C:\WINDOWS\KB2850869.log
2013-09-15 16:58 - 2013-09-15 16:58 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-09-15 16:56 - 2013-09-15 16:56 - 00007909 _____ C:\WINDOWS\KB2820197.log
2013-09-15 16:56 - 2013-09-15 16:56 - 00006016 _____ C:\WINDOWS\KB2863058.log
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-15 16:56 - 2013-09-15 16:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-09-15 16:56 - 2013-09-15 08:27 - 00013535 _____ C:\WINDOWS\KB2820917.log
2013-09-15 16:56 - 2013-09-15 08:27 - 00013125 _____ C:\WINDOWS\KB2813345.log
2013-09-15 16:56 - 2013-09-15 08:27 - 00012413 _____ C:\WINDOWS\KB2859537.log
2013-09-15 16:56 - 2010-01-16 16:17 - 00030742 _____ C:\WINDOWS\system32\TZLog.log
2013-09-15 16:56 - 2009-09-08 15:39 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-15 16:52 - 2013-09-15 16:51 - 00008384 _____ C:\WINDOWS\KB2510531-IE8.log
2013-09-15 16:52 - 2013-07-28 15:13 - 00000988 _____ C:\Dokumente und Einstellungen\Manni\Desktop\Continue Skype Installation.lnk
2013-09-15 16:52 - 2009-09-11 15:21 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-09-15 16:51 - 2013-09-15 16:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 16:50 - 2010-01-10 17:18 - 00000000 ___RD C:\Dokumente und Einstellungen\Manni\Startmenü\Programme\Autostart
2013-09-15 16:48 - 2013-04-26 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Tracing
2013-09-15 16:46 - 2010-01-16 14:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Torben\ntuser.ini
2013-09-15 07:43 - 2013-09-15 07:43 - 00000000 __SHD C:\found.002
2013-09-14 22:19 - 2013-09-14 22:19 - 00000000 __SHD C:\found.001
2013-09-14 21:57 - 2013-09-14 21:57 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Crazy Viking Studios
2013-09-14 20:53 - 2010-02-05 16:47 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 20:51 - 2013-09-14 15:17 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 20:51 - 2013-09-14 15:17 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 19:52 - 2013-09-14 18:45 - 00000000 ____D C:\ComboFix
2013-09-14 19:40 - 2013-09-14 19:40 - 00270233 _____ C:\ComboFix.txt
2013-09-14 19:40 - 2013-09-14 18:40 - 00000000 ____D C:\Qoobox
2013-09-14 19:37 - 2013-09-14 18:38 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-14 19:10 - 2013-09-14 19:10 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-09-14 19:10 - 2013-09-14 19:10 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-09-14 19:10 - 2009-09-06 15:56 - 30146560 _____ C:\WINDOWS\system32\config\software.bak
2013-09-14 19:10 - 2009-09-06 15:56 - 07602176 _____ C:\WINDOWS\system32\config\system.bak
2013-09-14 19:10 - 2009-09-06 15:56 - 00524288 _____ C:\WINDOWS\system32\config\default.bak
2013-09-14 19:10 - 2009-09-06 14:58 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-09-14 19:10 - 2009-09-06 14:58 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak
2013-09-14 18:51 - 2013-09-14 18:51 - 00000000 _RSHD C:\cmdcons
2013-09-14 18:39 - 2013-09-14 18:39 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Verwaltung
2013-09-14 18:39 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme
2013-09-14 18:39 - 2009-09-06 14:58 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-14 18:38 - 2013-09-14 18:38 - 05125631 ____R (Swearware) C:\Dokumente und Einstellungen\Torben\Desktop\ComboFix.exe
2013-09-14 18:33 - 2013-09-14 18:31 - 00000000 ____D C:\AdwCleaner
2013-09-14 18:30 - 2013-09-14 18:30 - 01037278 _____ C:\Dokumente und Einstellungen\Torben\Desktop\adwcleaner.exe
2013-09-14 18:28 - 2013-09-14 18:28 - 00056488 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.7z
2013-09-14 16:20 - 2013-09-14 16:20 - 00090112 _____ C:\WINDOWS\Minidump\Mini091413-01.dmp
2013-09-14 16:20 - 2009-12-02 18:24 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-14 16:08 - 2013-09-14 16:08 - 00243411 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Addition.txt
2013-09-14 16:05 - 2013-09-14 16:05 - 00000000 ____D C:\FRST
2013-09-14 16:01 - 2013-09-14 16:00 - 00000634 _____ C:\Dokumente und Einstellungen\Torben\Desktop\defogger_disable.log
2013-09-14 16:01 - 2013-09-14 16:00 - 00000020 _____ C:\Dokumente und Einstellungen\Torben\defogger_reenable
2013-09-14 15:59 - 2013-09-14 15:59 - 00377856 _____ C:\Dokumente und Einstellungen\Torben\Desktop\hku09di7.exe
2013-09-14 15:52 - 2013-09-14 18:51 - 00000211 _____ C:\Boot.bak
2013-09-14 15:52 - 2013-09-14 15:52 - 00001639 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Neu Textdokument.txt
2013-09-14 15:51 - 2013-09-14 15:51 - 00050477 _____ C:\Dokumente und Einstellungen\Torben\Desktop\Defogger.exe
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Programme\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Foxit Software
2013-09-14 15:21 - 2013-09-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
2013-09-14 15:19 - 2013-07-28 15:16 - 00000000 ____D C:\Programme\Amazon
2013-09-14 15:14 - 2010-10-11 14:15 - 00000000 ____D C:\Programme\Adobe
2013-09-14 15:14 - 2009-09-06 15:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-14 14:20 - 2013-09-14 13:33 - 00000828 _____ C:\Dokumente und Einstellungen\Torben\Desktop\µTorrent.lnk
2013-09-14 14:10 - 2009-09-06 14:02 - 00000000 ____D C:\Programme\MSN
2013-09-14 14:03 - 2010-01-16 15:00 - 00000000 ____D C:\Programme\VideoLAN
2013-09-14 13:53 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü\Programme\Autostart
2013-09-14 13:33 - 2013-09-14 13:33 - 00000844 _____ C:\Dokumente und Einstellungen\Torben\Startmenü\µTorrent.lnk
2013-09-14 13:33 - 2010-01-16 14:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Torben\Startmenü
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-14 10:33 - 2013-09-14 10:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2013-09-14 10:29 - 2013-09-14 10:29 - 00001577 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00001521 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Programme\CDBurnerXP
2013-09-14 10:29 - 2013-09-14 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Anwendungsdaten\Canneverbe Limited
2013-09-13 23:09 - 2009-09-06 14:03 - 00000000 ___HD C:\Programme\WindowsUpdate
2013-09-13 22:36 - 2013-09-13 22:36 - 01071008 _____ C:\WINDOWS\system32\PerfStringBackup.TMP
2013-09-13 22:36 - 2009-09-06 14:58 - 00000000 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-05 11:35 - 2013-09-05 11:35 - 00055504 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2013-09-01 16:57 - 2010-06-06 15:46 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-31 18:58 - 2010-01-16 21:41 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\vlc
2013-08-30 23:58 - 2013-08-30 23:58 - 00098304 _____ C:\WINDOWS\Minidump\Mini083013-01.dmp

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\skype.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\GLF17.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphc3204.dll
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphghl04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hphuni04.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\hpzglu05.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew07caf1.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew0ec430.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew1f2924.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew2004ce.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew21721a.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew220512.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew2eadc2.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew4cc0ef.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew543041.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew57ee14.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew6822a6.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew704408.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew7748fa.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew961459.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonew9ed0cb.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewaf81f0.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewb1b5e8.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewc09be8.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewc1e64c.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewc2e20f.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewc4f839.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewd695e3.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewe22543.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaoneweba82d.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewf00340.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\cacaonewfd1c11.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\drm_dialogs.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\drm_dyndata_7360011.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\EBU17.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\EBU18.DLL
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\GLF3DB.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\Gw2.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\hphghl04.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\hpzglu05.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\mirc634.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsc1E5.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsf205.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsi1B1.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsi1E7.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsj1EC.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsl1F6.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\nsq1FF.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\playernewa4cfb7.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\sfamcc00001.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\sfextra.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\tbDVD0.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\tbDVD2.dll
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\ubi127.tmp.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\utt1CC.tmp.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\utt1D7.tmp.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\WmpPluginSetup_2.1.0.6.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is1EA.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is1ED.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is1F.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is1F4.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is278.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is27D.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is2A2.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is2C2.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is2D7.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is2FE.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Temp\_is32A.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 29.09.2013, 11:36   #13
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Hallo,

welche Probleme bestehen nach diesen Schritten noch?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\skype.ini
C:\System32\drivers\tgha.sys
S0 qwrgcbb; System32\drivers\tgha.sys [x]
SearchScopes: HKLM - DefaultScope value is missing.
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi
C:\Programme\LyriXeeker
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 3
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 4


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 5

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 29.09.2013, 17:24   #14
C. jejuni
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



TFC hat etwas über 6GB temporäre Internetdateien gelöscht!

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01
Ran by Torben at 2013-09-29 13:42:21 Run:2
Running from C:\Dokumente und Einstellungen\Torben\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
2013-09-08 19:15 - 2013-09-08 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU
2013-09-14 10:40 - 2013-09-14 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\skype.ini
C:\System32\drivers\tgha.sys
S0 qwrgcbb; System32\drivers\tgha.sys [x]
SearchScopes: HKLM - DefaultScope value is missing.
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] - C:\Programme\LyriXeeker\125.xpi
C:\Programme\LyriXeeker
HKCU\...\Run: [oxsrMoDG] - C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe
REG: reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
REG: reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
*****************

C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ => Moved successfully.
C:\Dokumente und Einstellungen\Manni\Lokale Einstellungen\Anwendungsdaten\rHdvxhzU => Moved successfully.
C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\zOaBfMXZ => Moved successfully.
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\skype.ini => Moved successfully.
"C:\System32\drivers\tgha.sys" => File/Directory not found.
qwrgcbb => Service deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value deleted successfully.
"C:\Programme\LyriXeeker" => File/Directory not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\oxsrMoDG => Value deleted successfully.
"C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\COMODO\AlFXecCs.exe" => File/Directory not found.

========= reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0" =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled	REG_DWORD	0x1
    Driver	REG_SZ	atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0


========= End of Reg: =========


========= reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s =========


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	ich8ide.inf
    InfSection	REG_SZ	intelide
    ProviderName	REG_SZ	Intel
    DriverDateData	REG_BINARY	0080CEB5315CC601
    DriverDate	REG_SZ	4-10-2006
    DriverVersion	REG_SZ	8.0.0.1008
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_2825
    DriverDesc	REG_SZ	Intel(R) ICH8 2 port Serial ATA Storage Controller - 2825
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    InfPath	REG_SZ	ich8ide.inf
    InfSection	REG_SZ	intelide
    ProviderName	REG_SZ	Intel
    DriverDateData	REG_BINARY	0080CEB5315CC601
    DriverDate	REG_SZ	4-10-2006
    DriverVersion	REG_SZ	8.0.0.1008
    MatchingDeviceId	REG_SZ	pci\ven_8086&dev_2820
    DriverDesc	REG_SZ	Intel(R) ICH8 4 port Serial ATA Storage Controller - 2820
    MasterOnMask	REG_DWORD	0x80
    MasterOnConfigOffset	REG_DWORD	0x41
    SlaveOnMask	REG_DWORD	0x80
    SlaveOnConfigOffset	REG_DWORD	0x43

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    SlaveDeviceTimingMode	REG_DWORD	0x0
    ResetErrorCountersOnSuccess	REG_DWORD	0x1
    MasterIdDataCheckSum	REG_DWORD	0x1dc59

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x0
    SlaveDeviceType	REG_DWORD	0x0
    MasterDeviceTimingMode	REG_DWORD	0x0
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.1106
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x2
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    SlaveDeviceTimingMode	REG_DWORD	0x2010
    SlaveDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    ResetErrorCountersOnSuccess	REG_DWORD	0x1

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties


========= End of Reg: =========


==== End of Fixlog ====
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.29.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Torben :: MANNI [Administrator]

29.09.2013 14:15:52
mbam-log-2013-09-29 (14-15-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218997
Laufzeit: 5 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET wird vor meiner Heimfahrt definitiv nicht fertig sein. Vielleicht kann ich meinen Vater etwas früher als üblich besuchen, um das hier zuende zu bringen. ich habe mich dazu entshclossen, den Scan manuell abzubrechen. Die Systempartitur wurde aber zumindest bereits abgescannt. FRST wird aus dem gleichen Grund heute nicht mehr gestartet.

Er meint bisher 14 Gefahren gefunden zu haben, darunter zweimal "Variante von Rootkit.Kryptik.VG" und mehrfach "Filecoder.BH trojan".
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cb96e7dc84949049ba002a431ccae3a3
# engine=15299
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-29 04:16:52
# local_time=2013-09-29 06:16:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3074 16777213 100 84 173792 18988656 0 0
# scanned=158378
# found=14
# cleaned=0
# scan_time=5645
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{09E7282C-28B6-4C9E-8DC3-4006CE936D94}.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{32704822-2D8A-4587-8FAF-A32A3328756D}.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{59E78439-51C2-4BF2-AE14-2DD4E61C8964}.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{801F8CE3-4497-4490-92A9-199D16CCFFB6}.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{D618EC35-D9B3-460F-A0DC-616D4CCFF545}.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo\Cis\Quarantine\data\{FCECB0B8-05B5-4016-A0ED-A2F76ADDBDBB}.vir"
sh=7C60DA40304D20F25DD5E7750B1DEABB13E6CAD6 ft=1 fh=c762182bf9cb1d0a vn="JS/TrojanClicker.Agent.NEW trojan" ac=I fn="C:\Dokumente und Einstellungen\Manni\Eigene Dateien\Downloads\setup.exe.vir"
sh=C413EBD50A74CFAB171ABD4C299E53E3AFE9FE9D ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Torben\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odnofacmifkjndflfmmplhckcbfjckhj\1.125_0\contentscript.js"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Programme\MSN\EVKTalmG.exe.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\Programme\VideoLAN\nhGTWgbM.exe.vir"
sh=22E62861B6BF9C35B25AA4A5121A0A156A61210F ft=1 fh=1af6f31e6d22096b vn="Win32/Conedex.O trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\Installer\{a854ea49-7cac-544f-65fa-9dabd1672be8}\U\000000cb.@.vir.vir"
sh=EC8FFA83DC036BF617BD7C2BDA6234C5C8A88D3C ft=1 fh=53a89d59bf97b373 vn="a variant of Win32/Rootkit.Kryptik.VG trojan" ac=I fn="C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\mrxsmb.sys.vir"
sh=A07DAC5C182C5B15D4185616B7FF994640DED866 ft=1 fh=f1a6e32e63ea3b68 vn="Win32/Filecoder.BH trojan" ac=I fn="C:\WINDOWS\pss\gqvleFBj.exe.virStartup"
sh=8123C9CA5B672574DEC25E2C1A3E762EC369B91C ft=1 fh=34bff30d885f99ba vn="a variant of Win32/Rootkit.Kryptik.VG trojan" ac=I fn="C:\WINDOWS\system32\perfh007.dat"
         
Wenn ich mich nicht täusche, sind das alles bereits durch Umbenennung unschädlich gemachte Dateien?


Mein Vater meinte auf spätere Nachfrage, es hätte sich bisweilen schon etwas schneller angefühlt. Manchmal brauchen Programme aber noch extrem lange für das Schließen. Muss natürlich kein Zusammenhang gegeben sein.

Geändert von C. jejuni (29.09.2013 um 17:32 Uhr)

Alt 01.10.2013, 14:44   #15
aharonov
/// TB-Ausbilder
 
PC langsam nach BKA-Trojaner - Standard

PC langsam nach BKA-Trojaner



Ok, dann lass ESET beim nächsten mal ganz durchlaufen (die bisherigen Funde sind nicht neu sondern bereits in Quarantäne - richtig).
Und mach danach noch ein frisches FRST-Log.
__________________
cheers,
Leo

Antwort

Themen zu PC langsam nach BKA-Trojaner
anhang, beschädigt, bka-trojaner, eingefangen, farbar, farbar recovery scan tool, fehlermeldungen, fenster, fenster schließen, googleads.g.doubleclick.net, js/trojanclicker.agent.new, laden, langsam, lws.exe, lyricxeeker, malware, malwarebytes, minidump, newtab, pc langsam, required, schließen, trojan.filecoder, wiederholt, win32/adware.addlyrics.l, win32/conedex.o, win32/filecoder.bh, win32/rootkit.kryptik.vg, zugänglich



Ähnliche Themen: PC langsam nach BKA-Trojaner


  1. Videos stoppen nach ein paar Sekunden und alles läuft langsam nach einem Virenscann von Avast.
    Log-Analyse und Auswertung - 03.08.2014 (7)
  2. PC nach GMER scan langsam
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2014 (4)
  3. Windows 7 nach Trojaner Entfernung durch AntiVir Internet unerträglich langsam !
    Log-Analyse und Auswertung - 05.05.2014 (12)
  4. PC langsam, Internet manchmal langsam, Trojaner?
    Log-Analyse und Auswertung - 03.04.2014 (1)
  5. Internet langsam - nach Ausschließen von Technischen Problem Trojaner Check
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (3)
  6. Trojaner eingefangen...Pc langsam geworden, Seiten gehen langsam zu laden
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (21)
  7. Internet langsam nach Log In mit iPad
    Alles rund um Mac OSX & Linux - 27.05.2013 (0)
  8. PC läuft nach Trojaner Entfernung langsam
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (2)
  9. Laptop läuft langsam nach Bundespolizei-Trojaner trotz neuem System
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  10. Nach Trojaner-Befall -> PC unglaublich langsam
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (22)
  11. Rechner langsam nach Trojaner-Entfernung
    Log-Analyse und Auswertung - 16.04.2011 (20)
  12. zo langsam nach dem Booten
    Plagegeister aller Art und deren Bekämpfung - 02.08.2009 (5)
  13. Nach Renos.DZ verlinkungsprobleme und Langsam
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (3)
  14. Rechner langsam nach Trojaner
    Mülltonne - 10.11.2008 (0)
  15. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  16. Nach absturz PC langsam
    Log-Analyse und Auswertung - 09.04.2007 (9)
  17. Beide Computer langsam - einer nach 3 Minuten sogar extrem langsam
    Log-Analyse und Auswertung - 09.06.2006 (7)

Zum Thema PC langsam nach BKA-Trojaner - So, also mein Vater hat sich vor kurzem einen BKA-Trojaner eingefangen, der inzwischen unter Zuhilfenahme des DE-Cleaner augenscheinlich beseitigt worden ist. Ganz in Ordnung ist der PC jedoch noch nicht, - PC langsam nach BKA-Trojaner...
Archiv
Du betrachtest: PC langsam nach BKA-Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.