Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Yontoo / Y2Desktop.Updater.exe -Malware (https://www.trojaner-board.de/131545-yontoo-y2desktop-updater-exe-malware.html)

x4m 25.02.2013 23:44
Yontoo / Y2Desktop.Updater.exe -Malware
 
Gute Tag,

Ich habe mir wohl auch einen Yontoo virus eingefangen. Hier gibt es schon ein thema dazu: HIER, doch bei mir gestaltet sich das Problem etwas anders. =/

Zu Mein Problem

Meine anti-Malware software (Emsisoft) hat mir eine mittlere Bedrohung im Yontoo Ordner angezeigt und drauf hingewiesen das unterm Internet-Explorer verdächtige Addons installiert wurden. Da ich ausschließlich den Firefox Browser nutzte hat mich das schon mal gewundert. Ich habe also den Internet Explorer geöffnet und bekam gleich Werbe Popup's und hatte eine, von mir nicht installierte Toolbar. Dazu Eine neue Startseite und die Standard Suchmaschie war nun Delta force. Dies konnte ich alles wieder Entfernen und umstellen, danach hat mein Anti-Malware Programm auch keine Bedrohung mehr angezeigt. Doch ich hatte noch einen Yontoo Ordner im Programm Verzeichnis, Yontoo wurde unter meinen Installierten Programmen angezeigt und unter den Prozessen lief noch ein neuer Prozess (Y2Desktop.updater.exe -- Der Y2Desktop.Updater wird im Task-Manager als Anwendung von Microsoft angezeigt was jedoch ein Fakt sein soll).
Yontoo als Programm habe ich versucht zu entfernen zuerst über die Windows Deinstallation was leider nicht klappte (ein Error ist bei der Deinstallation aufgetreten). Eben so wenig mit dem Deinstallation tool von Ccleaner.

Nun hatte ich also ein unerwünschten Ordner, Programm und ein Prozess der zwar nicht im Autorun eingetragen war, aber immer von beginn an lief.
http://s.gullipics.com/image/s/b/l/h...topUpdater.png

Der Ordner konnte nicht gelöscht werden da dort die Fehlermeldung auf kam das die Anwendungen im Ordner noch in Verwendung sind ( da der Prozess läuft.) Darauf hin habe ich versucht den Prozess über den Task-Manager zu beenden was wieder wegen einer Error-Meldung nicht funktioniert hat.
http://s.gullipics.com/image/s/a/y/h...ntooordner.png

Nach einem Neustart befand sich das Programm nicht mehr unter den Installieren Programm, der Ordner und der Prozess waren aber noch da und könnten immer noch nicht entfernt werden.

Iich Adwcleaner herrunter geladen und angewendet. Es hat auch etwas von Yontoo gelöscht doch das Problem besteht weiterhin.

Mein Pc läuft mit Windows 7 Home, habe avast und nutzte Emsisoft anti malware.
Die TIpps von der oben genannten quelle (hier) habe ich erfolgslos ausprobiert.( und damit schon eure erste Regel gebrochen =/ sry hatte gehofft euch und mir zeit zu ersparen =S )


Noch mal das wichtigste:
-also Addon ist schon lange wieder entfernt
-das Yontoo LLC Programm scheint auch deinstalliert zu sein( wird nicht bei Installieren Programm aufgelistet)
-ich habe einige Dateien die mit yontoo im zusammenhang stehen manuell gelöscht.
-Den Autorun habe erst via ccleaner versucht zu löschen was leider kein erfolg brachte auch manuelles austragen half nicht = Y2Desktop.Updater.exe start immer noch von allein.
-Prozess kann ich nicht beenden und die Anwenung bzw. den Ordner nicht entfernen.

Würde mich über hilfe freuen

Vielen dank

ryder 26.02.2013 09:26
Vielleicht zeigst du auch die Logfiles von dem was du bisher gemacht hast. Insbesondere Emsisoft und AdwCleaner würde mich interessieren.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

x4m 26.02.2013 16:54
Hey ryder,
Vielen dank das du mir helfen möchtest.
Ich habe grade HIER noch eine quelle gefunden die diesen Prozess als vertraunswürdig einstuft. Nicht das ich mit System kaputt spiele beim ´versuch der löschung?!

Ich finde leider die AdwCleaner logs nicht, kann auch nicht einstellen wo sie standardmäßig abgespeichert werden sollen. Wo liegen diese im normalfall? Wie werden sie benannt?

Habe zur sicherheit mehr mals mit Emsisoft gescannt und werde nun alle 6 logs posten. Ich beginne mit dem Log der am ältestens ist.

Emsisoft Anti-malwar Log ( 6 stück)

Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        25.02.2013 00:24:12

C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll        gefunden: Adware.Win32.Yontoo.AMN (A)

Gescannt        450006
Gefunden        1

Scan Ende:        25.02.2013 00:55:04
Scan Zeit:        0:30:52

C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll        Quarantäne Adware.Win32.Yontoo.AMN (A)

Quarantäne        1
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 00:24:26

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo

Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        25.02.2013 01:19:06


Gescannt        3
Gefunden        0

Scan Ende:        25.02.2013 01:19:06
Scan Zeit:        0:00:00
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 01:24:49

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: C:\ProgramData\Tarma Installer

Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        25.02.2013 01:50:34


Gescannt        9
Gefunden        0

Scan Ende:        25.02.2013 01:50:35
Scan Zeit:        0:00:01
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 01:24:49

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe

Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        25.02.2013 02:04:08


Gescannt        1
Gefunden        0

Scan Ende:        25.02.2013 02:04:11
Scan Zeit:        0:00:03
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 25.02.2013 21:24:32

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe

Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        25.02.2013 21:34:06


Gescannt        1
Gefunden        0

Scan Ende:        25.02.2013 21:34:07
Scan Zeit:        0:00:01
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 26.02.2013 16:14:15

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        26.02.2013 16:25:08


Gescannt        424808
Gefunden        0

Scan Ende:        26.02.2013 16:45:22
Scan Zeit:        0:20:14

ryder 26.02.2013 17:13
Normalerweise sind die unter: c:\adwcleaner[Rxxx]

x4m 26.02.2013 18:07
Vielen dank für die schnelle Antwort!
Habe sie wohl übersehen, so versteckt sind si ja gar nicht ;)

Hier habe ich wieder 5 logs vorliegen.

Code:
# AdwCleaner v2.113 - Datei am 25/02/2013 um 02:20:00 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\searchplugins\delta.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo
Gelöscht mit Neustart : C:\Users\BENUTZTER\AppData\Roaming\Yontoo
Ordner Gelöscht : C:\Program Files (x86)\Delta
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\8edfd0e16fed45
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\8edfd0e16fed45
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js

C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\user.js ... Gelöscht !

Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntr[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=c819e[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119370&babsrc[...]
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.id", "c819ec14000000000000d43d7e33f39d");
Gelöscht : user_pref("extensions.delta.instlDay", "15760");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.019:18:47");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[S1].txt - [10721 octets] - [25/02/2013 02:20:00]

########## EOF - C:\AdwCleaner[S1].txt - [10782 octets] ##########
Code:
# AdwCleaner v2.113 - Datei am 25/02/2013 um 02:35:06 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [836 octets] - [25/02/2013 02:35:06]

########## EOF - C:\AdwCleaner[S2].txt - [895 octets] ##########
Code:
# AdwCleaner v2.113 - Datei am 25/02/2013 um 21:37:08 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Desktop\Ordner\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files (x86)\Yontoo

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [775 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]

########## EOF - C:\AdwCleaner[R1].txt - [954 octets] ##########
Code:
# AdwCleaner v2.113 - Datei am 25/02/2013 um 21:37:30 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\BENUTZTER\Desktop\Ordner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\BENUTZTER\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1022 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]
AdwCleaner[S3].txt - [963 octets] - [25/02/2013 21:37:30]

########## EOF - C:\AdwCleaner[S3].txt - [1022 octets] ##########
Code:
# AdwCleaner v2.113 - Datei am 25/02/2013 um 21:42:20 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : BENUTZTER - BENUTZTER
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\x4m\Desktop\Ordner\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Program Files (x86)\Yontoo

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Users\x4m\AppData\Roaming\Mozilla\Firefox\Profiles\uwkcoke3.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1022 octets] - [25/02/2013 21:37:08]
AdwCleaner[S1].txt - [10842 octets] - [25/02/2013 02:20:00]
AdwCleaner[S2].txt - [963 octets] - [25/02/2013 02:35:06]
AdwCleaner[S3].txt - [1091 octets] - [25/02/2013 21:37:30]
AdwCleaner[S4].txt - [1023 octets] - [25/02/2013 21:42:20]

########## EOF - C:\AdwCleaner[S4].txt - [1083 octets] ##########

ryder 26.02.2013 18:13
Gut, dann schauen wir:

Kontrollscan mit OTL
  • Starte bitte OTL.exe - falls noch nicht vorhanden: LINK
  • Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!
  • Drücke den Quick Scan Button.
  • Poste die OTL.txt hier in deinen Thread.

x4m 26.02.2013 19:04
Alles klar.
Hier kommt hier kommt der OTL Report.
Ich habe Benutzter und Computer -Namen unkenntlich gemacht hoffe das führt nicht zu Problemen?

Code:
OTL logfile created on: 26.02.2013 18:19:29 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\BENUTZTER\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,95 Gb Total Physical Memory | 5,70 Gb Available Physical Memory | 71,64% Memory free
15,90 Gb Paging File | 12,91 Gb Available in Paging File | 81,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 445,40 Gb Total Space | 379,48 Gb Free Space | 85,20% Space Free | Partition Type: NTFS
Drive D: | 20,02 Gb Total Space | 19,91 Gb Free Space | 99,44% Space Free | Partition Type: NTFS
 
Computer Name: COMPUTERNAME | User Name: BENUTZTER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.02.26 18:18:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\BENUTZTER\Downloads\OTL.exe
PRC - [2013.02.20 17:14:53 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2013.02.15 00:30:31 | 000,023,552 | ---- | M] (Microsoft) -- C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe
PRC - [2013.02.04 22:46:38 | 002,738,264 | ---- | M] (Sysinternals - www.sysinternals.com) -- C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE
PRC - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
PRC - [2013.01.30 18:01:52 | 003,365,288 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
PRC - [2013.01.20 20:29:18 | 028,539,272 | ---- | M] (Dropbox, Inc.) -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.11.13 21:53:40 | 000,800,176 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Razer Game Booster\FPSClient.exe
PRC - [2012.11.13 21:53:04 | 000,905,344 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Razer Game Booster\gbtray.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.10.30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\afwServ.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
PRC - [2012.07.24 10:42:34 | 000,316,416 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
PRC - [2012.03.29 06:36:56 | 000,363,800 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2012.03.29 06:36:54 | 000,277,784 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2012.03.29 06:36:38 | 000,165,144 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2012.03.26 18:14:26 | 000,291,608 | R--- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.02.20 17:14:53 | 003,067,288 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2013.02.15 14:27:22 | 000,096,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\UIAutomationProvider\a1b65a602c75409c0c1ce7fa1f2a0983\UIAutomationProvider.ni.dll
MOD - [2013.02.15 14:26:53 | 001,801,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll
MOD - [2013.02.15 14:26:49 | 000,044,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\Accessibility\e290208a6d4ea4451ac118f1e0c3b488\Accessibility.ni.dll
MOD - [2013.02.15 02:42:35 | 018,002,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\14f511c47523f19ca591eb207e9e2084\PresentationFramework.ni.dll
MOD - [2013.02.15 02:42:27 | 011,451,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\e10fd15441d278c04a03302880a3e231\PresentationCore.ni.dll
MOD - [2013.02.15 02:42:24 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll
MOD - [2013.02.15 02:42:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfeff31ab1e7cd3480c8942290c92f5d\PresentationFramework.Aero.ni.dll
MOD - [2013.02.15 02:42:23 | 007,069,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll
MOD - [2013.02.15 02:42:20 | 003,858,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\7a9ff5ce3a909d075179a2ac70d8f388\WindowsBase.ni.dll
MOD - [2013.02.15 02:42:19 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll
MOD - [2013.02.15 02:42:18 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll
MOD - [2013.02.15 02:42:14 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll
MOD - [2012.11.28 14:13:52 | 000,087,952 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.11.28 14:13:30 | 001,242,512 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2012.11.19 08:33:34 | 000,065,656 | ---- | M] () -- C:\Windows\SysWOW64\bdmpega.acm
MOD - [2012.11.13 21:53:36 | 000,244,136 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\M_fps.dll
MOD - [2012.11.13 21:53:06 | 007,477,262 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avcodec-54.dll
MOD - [2012.11.13 21:53:06 | 001,191,950 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avformat-54.dll
MOD - [2012.11.13 21:53:04 | 000,117,888 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\Mpeg2Video.dll
MOD - [2012.11.13 21:53:04 | 000,062,256 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\PowerConfig.dll
MOD - [2012.11.13 21:53:02 | 000,271,400 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\D3DX8Wrapper.dll
MOD - [2012.11.13 21:53:00 | 000,333,326 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\swscale-2.dll
MOD - [2012.11.13 21:53:00 | 000,156,174 | ---- | M] () -- C:\Program Files (x86)\Razer\Razer Game Booster\avutil-51.dll
MOD - [2012.08.10 16:51:32 | 000,985,088 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
MOD - [2012.08.10 16:50:56 | 000,170,496 | ---- | M] () -- C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.12.19 20:56:00 | 000,240,640 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2013.02.20 17:14:53 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.15 13:08:20 | 000,543,144 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.02.15 01:15:09 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.07 13:24:12 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.01.30 18:01:56 | 003,089,320 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.10.30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
SRV - [2012.07.24 10:43:00 | 000,146,984 | ---- | M] () [Auto | Running] -- C:\Programme\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe -- (ISCTAgent)
SRV - [2012.03.29 06:36:56 | 000,363,800 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2012.03.29 06:36:54 | 000,277,784 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2012.03.29 06:36:38 | 000,165,144 | R--- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2012.03.07 02:00:46 | 000,629,984 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.02.26 16:13:44 | 000,034,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys -- (WPRO_41_2001)
DRV:64bit: - [2012.12.19 21:48:48 | 011,278,336 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.12.19 20:32:54 | 000,552,960 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.11.06 12:11:52 | 000,096,256 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012.10.30 23:51:56 | 000,059,728 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:64bit: - [2012.10.30 23:51:55 | 000,984,144 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:64bit: - [2012.10.30 23:51:55 | 000,370,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:64bit: - [2012.10.30 23:51:55 | 000,262,656 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis2.sys -- (aswNdis2)
DRV:64bit: - [2012.10.30 23:51:55 | 000,071,600 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:64bit: - [2012.10.30 23:51:55 | 000,021,136 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswKbd.sys -- (aswKbd)
DRV:64bit: - [2012.10.30 23:51:53 | 000,132,864 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswFW.sys -- (aswFW)
DRV:64bit: - [2012.10.30 23:51:53 | 000,025,232 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:64bit: - [2012.10.15 17:59:28 | 000,054,072 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr)
DRV:64bit: - [2012.09.21 10:26:08 | 000,012,368 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswNdis.sys -- (aswNdis)
DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.07.24 10:37:56 | 000,046,016 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ISCTD64.sys -- (ISCT)
DRV:64bit: - [2012.07.24 10:37:56 | 000,019,944 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\imsevent.sys -- (imsevent)
DRV:64bit: - [2012.07.24 10:37:54 | 000,020,968 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ikbevent.sys -- (ikbevent)
DRV:64bit: - [2012.03.26 18:13:20 | 000,789,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:64bit: - [2012.03.26 18:13:20 | 000,356,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:64bit: - [2012.03.26 18:13:18 | 000,019,224 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.16 06:42:00 | 000,676,968 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.11.10 09:04:14 | 000,060,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2009.11.18 00:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.11.13 21:53:00 | 000,014,544 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Running] -- C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys -- (WinRing0_1_2_0)
DRV - [2012.04.30 17:45:28 | 000,066,320 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Running] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc)
DRV - [2012.04.30 17:45:00 | 000,044,688 | ---- | M] (Emsisoft GmbH) [File_System | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys -- (a2injectiondriver)
DRV - [2011.05.19 13:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA)
DRV - [2010.05.05 08:40:54 | 000,014,720 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys -- (a2util)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = DD 77 CC 89 73 0C CE 01  [binary data]
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Delta Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.4
FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.5.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_168.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.02.15 00:26:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.20 17:14:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.02.20 18:38:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.02.20 17:14:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.02.20 18:38:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.3\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2013.02.15 00:26:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Extensions
[2013.02.25 01:28:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Firefox\Profiles\uwkcoke3.default\extensions
[2013.02.15 02:26:50 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\Firefox\Profiles\uwkcoke3.default\extensions\firefox@ghostery.com
[2013.02.19 21:06:37 | 000,530,982 | ---- | M] () (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2013.02.15 00:27:37 | 000,817,280 | ---- | M] () (No name found) -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.24 20:09:14 | 000,005,492 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\mozilla\firefox\profiles\uwkcoke3.default\searchplugins\startpage-https---deutsch.xml
[2013.02.20 17:14:50 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.02.15 00:26:37 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013.02.20 17:14:53 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\BENUTZTER\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C7EEB03-08EC-48A8-8503-486BBFDDCC5D}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAM FILES (X86)\PROEXP\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
File not found -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neue Funktion 1
[2013.02.26 17:35:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013.02.26 17:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2013.02.26 17:35:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2013.02.26 00:18:50 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Diagnostics
[2013.02.25 00:52:17 | 000,132,864 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFW.sys
[2013.02.25 00:52:01 | 000,262,656 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswNdis2.sys
[2013.02.25 00:51:59 | 000,021,136 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswKbd.sys
[2013.02.25 00:51:57 | 000,012,368 | ---- | C] (ALWIL Software) -- C:\Windows\SysNative\drivers\aswNdis.sys
[2013.02.25 00:50:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avast! Internet Security
[2013.02.25 00:23:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
[2013.02.25 00:22:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Emsisoft Anti-Malware
[2013.02.25 00:22:36 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Anti-Malware
[2013.02.25 00:20:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2013.02.25 00:20:48 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2013.02.25 00:20:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
[2013.02.25 00:20:07 | 000,000,000 | ---D | C] -- C:\Program Files\Defraggler
[2013.02.24 20:47:13 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Razer
[2013.02.24 20:47:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
[2013.02.24 20:47:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Razer
[2013.02.24 20:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer
[2013.02.24 19:20:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2013.02.24 19:18:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2013.02.23 17:16:21 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\test_data
[2013.02.23 16:19:52 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Audacity
[2013.02.23 16:19:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Audacity
[2013.02.23 15:17:09 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Orga
[2013.02.23 15:06:17 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\BANDISOFT
[2013.02.23 15:06:13 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\Bandicam
[2013.02.23 15:05:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bandicam
[2013.02.23 15:05:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BandiMPEG1
[2013.02.23 01:16:52 | 000,000,000 | ---D | C] -- C:\Tmp
[2013.02.23 01:07:08 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\vlc
[2013.02.23 01:06:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013.02.23 01:06:51 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2013.02.23 00:41:42 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Programs
[2013.02.21 17:29:03 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\CrashDumps
[2013.02.20 18:38:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2013.02.20 17:14:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.02.18 20:57:57 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2013.02.18 20:21:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Adobe
[2013.02.18 20:19:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013.02.18 20:19:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013.02.18 14:13:08 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\The Lord of the Rings Online
[2013.02.17 18:33:34 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Desktop\temp
[2013.02.17 18:27:01 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Apple Computer
[2013.02.17 18:27:01 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Apple Computer
[2013.02.17 18:26:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.02.17 18:26:36 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2013.02.17 18:26:10 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2013.02.17 18:26:08 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013.02.17 18:25:36 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Apple
[2013.02.17 18:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2013.02.17 18:25:20 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2013.02.17 18:25:12 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2013.02.17 18:25:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2013.02.17 18:25:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2013.02.17 18:25:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2013.02.17 17:27:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinding Gear Games
[2013.02.17 17:27:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Grinding Gear Games
[2013.02.17 16:53:51 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Chromium
[2013.02.17 16:49:59 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\The Creative Assembly
[2013.02.16 16:43:56 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ElevatedDiagnostics
[2013.02.16 01:36:06 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Heaven
[2013.02.16 00:49:55 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Turbine
[2013.02.16 00:45:10 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ApplicationHistory
[2013.02.16 00:44:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2013.02.16 00:42:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Turbine
[2013.02.16 00:42:09 | 000,000,000 | ---D | C] -- C:\ProgramData\HappyCloud
[2013.02.15 15:37:54 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\OpenOffice.org
[2013.02.15 14:46:48 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Documents\My Games
[2013.02.15 13:58:38 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
[2013.02.15 13:58:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2013.02.15 13:38:22 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Thunderbird
[2013.02.15 13:38:22 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Thunderbird
[2013.02.15 02:47:32 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
[2013.02.15 02:39:20 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Dropbox
[2013.02.15 02:35:32 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2013.02.15 02:34:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2013.02.15 02:34:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2013.02.15 02:34:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam
[2013.02.15 02:32:43 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox
[2013.02.15 02:08:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\LolClient
[2013.02.15 01:30:42 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\Desktop\ORDNER
[2013.02.15 01:30:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\proexp
[2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Macromedia
[2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Macromedia
[2013.02.15 01:17:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Adobe
[2013.02.15 01:15:08 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2013.02.15 01:15:04 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2013.02.15 01:13:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2013.02.15 00:53:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Riot Games
[2013.02.15 00:42:35 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Skype
[2013.02.15 00:42:32 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2013.02.15 00:42:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.02.15 00:42:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.02.15 00:42:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2013.02.15 00:41:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2013.02.15 00:41:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2013.02.15 00:40:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2013.02.15 00:40:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\League of Legends
[2013.02.15 00:35:45 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\PMB Files
[2013.02.15 00:35:44 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2013.02.15 00:35:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2013.02.15 00:35:24 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\.swt
[2013.02.15 00:26:57 | 000,370,288 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2013.02.15 00:26:57 | 000,025,232 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2013.02.15 00:26:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Google
[2013.02.15 00:26:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013.02.15 00:26:55 | 000,059,728 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2013.02.15 00:26:55 | 000,054,072 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr2.sys
[2013.02.15 00:26:54 | 000,984,144 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2013.02.15 00:26:53 | 000,285,328 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2013.02.15 00:26:53 | 000,071,600 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2013.02.15 00:26:33 | 000,041,224 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2013.02.15 00:26:32 | 000,227,648 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2013.02.15 00:26:24 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2013.02.15 00:26:24 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013.02.15 00:25:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Mozilla
[2013.02.15 00:25:57 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Mozilla
[2013.02.15 00:25:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.02.15 00:25:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.02.15 00:15:46 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\ATI
[2013.02.15 00:15:46 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\ATI
[2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Searches
[2013.02.15 00:14:27 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013.02.15 00:14:20 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Identities
[2013.02.15 00:14:18 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Contacts
[2013.02.15 00:14:16 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\VirtualStore
[2013.02.15 00:14:12 | 000,000,000 | --SD | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Videos
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Saved Games
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Pictures
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Music
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Links
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Favorites
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Downloads
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Documents
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\Desktop
[2013.02.15 00:14:12 | 000,000,000 | R--D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Vorlagen
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Verlauf
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Temporary Internet Files
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Startmenü
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\SendTo
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Recent
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Netzwerkumgebung
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Lokale Einstellungen
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Videos
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Musik
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Eigene Dateien
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Documents\Eigene Bilder
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Druckumgebung
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Cookies
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\AppData\Local\Anwendungsdaten
[2013.02.15 00:14:12 | 000,000,000 | -HSD | C] -- C:\Users\BENUTZTER\Anwendungsdaten
[2013.02.15 00:14:12 | 000,000,000 | -H-D | C] -- C:\Users\BENUTZTER\AppData
[2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Temp
[2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Local\Microsoft
[2013.02.15 00:14:12 | 000,000,000 | ---D | C] -- C:\Users\BENUTZTER\AppData\Roaming\Media Center Programs
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Recovery
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Programme
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2013.02.15 00:14:03 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2013.02.12 15:53:00 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2013.02.12 15:51:47 | 000,000,000 | ---D | C] -- C:\ProgramData\AMD
[2013.02.12 15:51:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD AVT
[2013.02.12 15:51:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD APP
[2013.02.12 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2013.02.12 15:51:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies
[2013.02.12 15:51:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013.02.12 15:51:28 | 000,000,000 | ---D | C] -- C:\Program Files\ATI
[2013.02.12 15:51:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies
[2013.02.12 15:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2013.02.12 15:47:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013.02.12 15:46:59 | 000,120,320 | ---- | C] (AMD) -- C:\Windows\SysNative\atitmm64.dll
[2013.02.12 15:46:59 | 000,070,144 | ---- | C] (AMD) -- C:\Windows\SysNative\coinst_9.012.dll
[2013.02.12 15:46:58 | 000,550,912 | ---- | C] (AMD) -- C:\Windows\SysNative\atieclxx.exe
[2013.02.12 15:46:58 | 000,240,640 | ---- | C] (AMD) -- C:\Windows\SysNative\atiesrxx.exe
[2013.02.12 15:46:58 | 000,021,504 | ---- | C] (AMD) -- C:\Windows\SysNative\atimuixx.dll
[2013.02.12 15:43:16 | 000,000,000 | ---D | C] -- C:\winki
[2013.02.12 15:43:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
[2013.02.12 15:41:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2013.02.12 15:40:52 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2013.02.12 15:40:39 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2013.02.12 15:40:39 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2013.02.12 15:40:33 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2013.02.12 15:40:29 | 002,605,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2013.02.12 15:40:29 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2013.02.12 15:40:29 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2013.02.12 15:40:29 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2013.02.12 15:40:29 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2013.02.12 15:40:10 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2013.02.12 15:40:10 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2013.02.12 15:40:10 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2013.02.12 15:40:10 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2013.02.12 15:40:10 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2013.02.12 15:40:10 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2013.02.12 15:40:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\postureAgent
[2013.02.12 15:40:02 | 002,131,288 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2013.02.12 15:40:01 | 001,015,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll
[2013.02.12 15:40:01 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2013.02.12 15:39:43 | 002,533,952 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2013.02.12 15:39:13 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp
[2013.02.12 15:39:09 | 000,676,968 | ---- | C] (Realtek                                            ) -- C:\Windows\SysNative\drivers\Rt64win7.sys
[2013.02.12 15:39:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2013.02.12 15:39:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2013.02.12 15:39:01 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2013.02.12 15:37:51 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2013.02.12 15:37:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2013.02.12 15:37:48 | 000,000,000 | ---D | C] -- C:\Intel
[2013.02.12 15:35:04 | 000,000,000 | ---D | C] -- C:\MSI
[2013.02.12 15:30:34 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\Windows\MIFcom
[2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIFcom
[2013.02.12 15:27:07 | 000,000,000 | ---D | C] -- C:\Program Files\MIFcom
[2013.02.12 15:24:42 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2013.02.12 15:24:11 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2013.02.12 15:23:51 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.26 17:58:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.02.26 17:53:23 | 000,309,807 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\202659_4594581868667_2043738033_o.jpg
[2013.02.26 16:20:34 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.02.26 16:20:34 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.02.26 16:17:28 | 001,641,686 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.02.26 16:17:28 | 000,707,234 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.02.26 16:17:28 | 000,660,852 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.02.26 16:17:28 | 000,152,826 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.02.26 16:17:28 | 000,125,042 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.02.26 16:13:44 | 000,034,752 | ---- | M] () -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys
[2013.02.26 16:12:29 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.02.26 16:12:26 | 2107,826,175 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.25 21:42:32 | 000,000,439 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat
[2013.02.25 18:05:15 | 000,054,680 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\tumblr_m8lzymF1XD1ryyh5jo1_500.png
[2013.02.25 17:47:10 | 000,026,695 | ---- | M] () -- C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt
[2013.02.25 17:02:40 | 000,009,484 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170237.reg
[2013.02.25 17:02:29 | 000,010,186 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170225.reg
[2013.02.25 16:54:33 | 000,202,733 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\Yontooordner.png
[2013.02.25 16:50:35 | 000,168,987 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\Y2Desktop.Updater.png
[2013.02.25 02:15:55 | 000,002,012 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021552.reg
[2013.02.25 02:15:43 | 000,008,944 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021537.reg
[2013.02.25 00:51:59 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2013.02.25 00:50:47 | 000,001,958 | ---- | M] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk
[2013.02.25 00:22:16 | 000,037,180 | ---- | M] () -- C:\Users\BENUTZTER\Documents\cc_20130225_002210.reg
[2013.02.25 00:12:40 | 000,837,973 | ---- | M] () -- C:\Users\BENUTZTER\Desktop\AMa6(1).rar
[2013.02.23 17:16:22 | 000,070,388 | ---- | M] () -- C:\Users\BENUTZTER\Documents\test.aup
[2013.02.23 01:12:55 | 000,004,519 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamStudio.cfg
[2013.02.23 01:12:55 | 000,000,408 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamShapes.ini
[2013.02.23 01:12:55 | 000,000,408 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\CamLayout.ini
[2013.02.23 01:12:55 | 000,000,100 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Camdata.ini
[2013.02.16 01:35:53 | 000,585,728 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Local\file__0.localstorage
[2013.02.16 00:45:10 | 000,000,091 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Local\fusioncache.dat
[2013.02.16 00:45:00 | 001,668,246 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.02.15 19:42:00 | 000,294,168 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.02.15 15:38:05 | 000,001,239 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2013.02.15 02:35:43 | 000,001,048 | ---- | M] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013.02.15 02:19:10 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.02.15 02:19:10 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.02.15 00:13:10 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2013.02.15 00:13:10 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2013.02.12 15:57:51 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.02.12 15:52:24 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2013.02.12 15:43:02 | 000,002,049 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk
[2013.02.12 15:42:01 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iusb3hcs_01009.Wdf
[1 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.26 17:53:23 | 000,309,807 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\202659_4594581868667_2043738033_o.jpg
[2013.02.25 18:05:15 | 000,054,680 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\BILD1.png
[2013.02.25 17:47:08 | 000,026,695 | ---- | C] () -- C:\Users\BENUTZTER\Documents\PrivaterText1.odt
[2013.02.25 17:02:38 | 000,009,484 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170237.reg
[2013.02.25 17:02:27 | 000,010,186 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_170225.reg
[2013.02.25 16:54:33 | 000,202,733 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Bild2.png
[2013.02.25 16:48:10 | 000,168,987 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Bild3.png
[2013.02.25 02:20:09 | 000,000,439 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat
[2013.02.25 02:15:53 | 000,002,012 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021552.reg
[2013.02.25 02:15:41 | 000,008,944 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_021537.reg
[2013.02.25 00:50:47 | 000,001,958 | ---- | C] () -- C:\Users\Public\Desktop\avast! Internet Security.lnk
[2013.02.25 00:22:13 | 000,037,180 | ---- | C] () -- C:\Users\BENUTZTER\Documents\cc_20130225_002210.reg
[2013.02.25 00:12:39 | 000,837,973 | ---- | C] () -- C:\Users\BENUTZTER\Desktop\Datei1.rar
[2013.02.24 19:21:18 | 000,002,005 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
[2013.02.24 19:21:18 | 000,001,949 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
[2013.02.24 19:21:18 | 000,001,928 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
[2013.02.23 17:16:22 | 000,070,388 | ---- | C] () -- C:\Users\BENUTZTER\Documents\test.aup
[2013.02.23 16:19:49 | 000,001,023 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
[2013.02.23 01:07:42 | 000,004,519 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamStudio.cfg
[2013.02.23 01:07:42 | 000,000,408 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamShapes.ini
[2013.02.23 01:07:42 | 000,000,408 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\CamLayout.ini
[2013.02.23 01:07:42 | 000,000,100 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Camdata.ini
[2013.02.18 20:19:46 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.02.17 18:25:35 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2013.02.16 01:35:51 | 000,585,728 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Local\file__0.localstorage
[2013.02.16 00:45:10 | 000,000,091 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Local\fusioncache.dat
[2013.02.15 15:38:05 | 000,001,239 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
[2013.02.15 13:38:16 | 000,002,102 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
[2013.02.15 02:35:43 | 000,001,048 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013.02.15 02:26:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.02.15 02:19:10 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.02.15 02:19:10 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.02.15 02:08:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.02.15 01:15:10 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.02.15 00:26:53 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2013.02.15 00:25:47 | 000,001,163 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.02.15 00:15:34 | 000,001,409 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2013.02.15 00:15:31 | 000,001,443 | ---- | C] () -- C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013.02.12 15:57:51 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.02.12 15:52:24 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2013.02.12 15:49:11 | 001,668,246 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.02.12 15:46:59 | 003,093,792 | ---- | C] () -- C:\Windows\SysWow64\atiumdva.cap
[2013.02.12 15:46:59 | 003,061,872 | ---- | C] () -- C:\Windows\SysNative\atiumd6a.cap
[2013.02.12 15:46:59 | 000,228,528 | ---- | C] () -- C:\Windows\SysNative\ativvaxy_cik_nd.dat
[2013.02.12 15:46:59 | 000,228,528 | ---- | C] () -- C:\Windows\SysNative\ativvaxy_cik.dat
[2013.02.12 15:46:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2013.02.12 15:46:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysNative\ativvsvl.dat
[2013.02.12 15:46:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2013.02.12 15:46:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysNative\ativvsva.dat
[2013.02.12 15:46:59 | 000,076,660 | ---- | C] () -- C:\Windows\SysNative\ativce02.dat
[2013.02.12 15:46:59 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2013.02.12 15:46:59 | 000,003,917 | ---- | C] () -- C:\Windows\SysNative\atipblag.dat
[2013.02.12 15:46:58 | 000,662,786 | ---- | C] () -- C:\Windows\SysNative\atiicdxx.dat
[2013.02.12 15:46:58 | 000,327,960 | ---- | C] () -- C:\Windows\SysWow64\atiapfxx.blb
[2013.02.12 15:46:58 | 000,327,960 | ---- | C] () -- C:\Windows\SysNative\atiapfxx.blb
[2013.02.12 15:46:58 | 000,042,719 | ---- | C] () -- C:\Windows\atiogl.xml
[2013.02.12 15:43:05 | 000,034,752 | ---- | C] () -- C:\Windows\SysNative\drivers\WPRO_41_2001.sys
[2013.02.12 15:43:02 | 000,002,049 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iSCTsysTray.lnk
[2013.02.12 15:42:01 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iusb3hcs_01009.Wdf
[2013.02.12 15:41:28 | 000,015,128 | R--- | C] () -- C:\Windows\SysNative\drivers\IntelMEFWVer.dll
[2013.02.12 15:40:10 | 000,290,813 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT
[2013.02.12 15:26:56 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2013.02.12 15:26:56 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2013.02.12 15:24:11 | 2107,826,175 | -HS- | C] () -- C:\hiberfil.sys
[2012.11.19 08:33:32 | 000,065,656 | ---- | C] () -- C:\Windows\SysWow64\bdmpegv.dll
[2012.11.19 08:33:30 | 000,022,640 | ---- | C] () -- C:\Windows\SysWow64\bdmjpeg.dll
[2012.05.02 13:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.03.07 01:40:52 | 000,001,536 | ---- | C] () -- C:\Windows\SysWow64\IusEventLog.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.02.26 01:19:39 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Audacity
[2013.02.23 15:06:17 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\BANDISOFT
[2013.02.26 16:13:30 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Dropbox
[2013.02.15 02:08:24 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\LolClient
[2013.02.15 15:37:54 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\OpenOffice.org
[2013.02.17 16:49:59 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\The Creative Assembly
[2013.02.15 13:38:22 | 000,000,000 | ---D | M] -- C:\Users\BENUTZTER\AppData\Roaming\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

ryder 26.02.2013 20:51
Ich sehe auch das laufende Programm, aber keinen Startpunkt. Bevor wir jetzt irgendwas dummes machen ....

Zitat:
[2013.02.24 20:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Razer
[2013.02.24 19:20:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2013.02.24 19:18:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
Diese drei Ordner wurden fast gleichzeitig erstellt. Kannst du mir zu den anderen 2 etwas sagen?

Ausserdem müssen wir mal explizit danach suchen:

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *yontoo*
    :regfind
    yontoo
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

x4m 26.02.2013 21:08
Und noch ein dankeschön für die Schnelle Antwort =)
Die Anwendung liegt unter "C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe"
Ich habe Gestern mein System nach Fontoo durch sucht und alles gelöscht was ging, auch über den Tast-manager habe ich verbindungen aufgesucht und gelöscht.

1. Der Razer Ordner ist der Ordner vom "Razer Game Booster"-Programm. Ich habe es mir unter hxxp://www.iobit.com/gamebooster.html herrunter geladen. - Ansich vertrauns würdig.

2.JDownloader ( Download Manager ) habe ich auf deren Homepage Herrunter geladen.

Welche Infos würde noch Hilfreich sein?

Ich nutzte Thunderbird und bekomme viele Spammails, mir scheint das ist einer der unsicheren stellen an Meinen Pc.

ryder 26.02.2013 21:09
Eben nicht.

IObit Software deinstallieren

IObit kommt von einer chinesischen Firma, die bekannt dafür ist, dass sie geistiges Eigentum stiehlt (LINK).
Gehe bitte in die Systemsteuerung und deinstalliere alles, was mit IObit zu tun hat.
Scan mit SystemLook

Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)
  • Starte das Tool mit Doppelklick.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    :filefind
    *yontoo*
    :regfind
    yontoo
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

x4m 26.02.2013 21:30
Hey,
Das Razer-Tool wurde aber nur über die Plattform zum Download angeboten.
Als Hersteller wird Razer angegeben. Soll ich es aber deinstallieren und nach bedarf von der Razer seite selber herrunterladen?
http://s.gullipics.com/image/n/e/c/h...amme.small.png
(vollgröße: hxxp://s.gullipics.com/image/n/e/c/hq2x3b-klbwmf-lxlx/installiereprogramme.png)

Werde den nächsten schritt erst ausführen sobald ich entweder das Programm von der Platte habe oder es eine entwarnung gibt, nicht das genau das Programm die Malware gleich wieder nach installiert.

Und noch einen großen Dank für deine Schnelle und kompetente Hilfe, habe schon gedacht das mir hier geholfen wird, aber von diesen hohen nivau bin ich schon etwas possitiv überrascht! =)

Edit:
Zitat:
Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)
Beide 64 links sind Tod, soll ich dann das 32 Bit tool nehmen?

ryder 27.02.2013 00:02
Und dabei haben wir noch nicht mal angefangen :)

Benutze diesen Link

x4m 27.02.2013 18:54
Hey,
Habe nun den Razerbooster erst einmal entfernt.

Der Systemlook-Bericht:.
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 18:42 on 27/02/2013 by BENUTZTER
Administrator - Elevation successful

========== filefind ==========

Searching for "*yontoo*"
C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\yontooforenhilfetext.lnk        --a---- 2560 bytes        [16:47 25/02/2013]        [22:25 25/02/2013] 7F71F1FE10AC170E110CDC79AFB78E03
C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\Yontooordner.lnk        --a---- 571 bytes        [15:54 25/02/2013]        [16:44 25/02/2013] 394B8C5DF6F43C7DB48723A6252E7416
C:\Users\BENUTZTER\Desktop\temp\yontoo.txt        --a---- 80 bytes        [20:26 25/02/2013]        [20:26 25/02/2013] 19AC8A202F0484A6DEE37B5900716754
C:\Users\BENUTZTER\Desktop\temp\Yontooordner.png        --a---- 202733 bytes        [15:54 25/02/2013]        [15:54 25/02/2013] 02770402A6A28FEA24EC81267C9A4679
C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt        --a---- 26695 bytes        [16:47 25/02/2013]        [16:47 25/02/2013] 2791EF9B94A77F2EB78B38D2A155ECD9

========== regfind ==========

Searching for "yontoo"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File7"="C:\Users\BENUTZTER\Desktop\Yontooordner.png"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1040_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1040_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooDesktop_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"ImagePath"=""C:\Program Files (x86)\Yontoo\Y2Desktop.Updater.exe" "C:\Users\BENUTZTER\AppData\Roaming\Yontoo\YontooDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"DisplayName"="Yontoo Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Yontoo Desktop Updater]
"Description"="Provides limited updating assistance for Yontoo Desktop"
[HKEY_USERS\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File7"="C:\Users\BENUTZTER\Desktop\Yontooordner.png"
[HKEY_USERS\S-1-5-21-2327216230-1915302295-1902346499-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List]
"File1"="C:\Users\BENUTZTER\Documents\yontooforenhilfetext.odt"

Searching for "        "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{BB829633-E345-4C75-A9F9-B7DEF59A4F5B}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{B72233AA-D3F0-4258-8E32-94C99F38160E}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{78D8CC82-372F-44e4-B70C-8944DB7BCC24}">
                <Descriptor descriptorID="{ABE23B46-7F9F-495b-B4A9-87F41743727F}"/>
                <Descriptor descriptorID="{4BDB9E0D-53CF-4a28-865F-B315818E7627}"/>
                <Descriptor descriptorID="{D49A8F0C-B183-4a34-8D86-33F2DC0E2D6C}"/>
            </Rating>
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{5AD0F4EC-C8D6-45d8-A9DE-094108A693BD}">
                <Descriptor descriptorID="{60E0BC41-13BF-42ed-B9B4-CA625E1F69C0}"/>
                <Descriptor descriptorID="{D7BA9C09-9FCB-40c1-9D16-E0102F82EA97}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="2.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                               

-= EOF =-

Zur info:
Ich denke das beim "filefind" nichts interessantes dabei ist.

C:\Users\BENUTZTER\Desktop\temp\yontoo.txt habe ich erstellt wo ich infos über meine Probleme sammel. Und im selber Ordner sind z.b. die Screenshots.

Ich weiß aber nicht wie man "C:\Users\BENUTZTER\AppData\Roaming\Microsoft\Windows\Recent\yontooforenhilfetext.lnk" verstehen kann. Dort habe ich es nicht gespeichrt. Wie es ausshiet speicehrt Win dort die Dateien noch mal ab die als letztes verwendet wurden sind?
-Auch wenn das nicht zum Thema gehört, kann ich die dateien dort bedenken los löschen um z.b. Speicherplatz zu sparen?

Aber in den "regfind" findet man den Desktop Updater häufiger. Interessant was sich alles und vorallem wo es sich im System versteckt.

ryder 27.02.2013 18:59
Ja, wenn wir fertig sind darfst du gerne alles löschen was du magst :)

Im Moment bin ich aber noch wirklich verwundert was das alles angeht. Weil man in den Logfiles nichts mehr von yontoo sieht.

Aber du sagst selbst nach einem Neustart wird da immer noch was in den Speicher geladen?

ryder 27.02.2013 19:02
Ich habe jetzt nochmal einen Fix für dich geschrieben. Lass den bitte mal laufen:

Fix mit OTL
Warnung: Dieses Skript wurde nur für diesen User und diese spezielle Situation geschrieben. Auf anderen Computern ausgeführt kann es nachhaltige Schäden anrichten!
Hinweis: Wenn du deinen Benutzernamen unkenntlich gemacht hast, musst du wieder deinen richtigen Namen einsetzen, ansonsten wird das Skript nicht funktionieren.
Code:
:services
Yontoo Desktop Updater
:files
C:\Program Files (x86)\Yontoo
C:\Users\BENUTZTER\AppData\Roaming\Yontoo
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop. ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
  • Kopiere nun den Inhalt hier in deinen Thread, möglichst in Code-Tags.

Hinweis: Die Ausführung des Kommandos kann einige Minuten dauern und OTL scheint in dieser Zeit nicht zu reagieren. Bitte geduldig sein! :kaffee:

x4m 27.02.2013 19:16
Wow das hat geholfen

Erst einmal der Bericht.
Code:
========== SERVICES/DRIVERS ==========
Service Yontoo Desktop Updater stopped successfully!
Service Yontoo Desktop Updater deleted successfully!
========== FILES ==========
C:\Program Files (x86)\Yontoo folder moved successfully.
File\Folder C:\Users\BENUTZTER\AppData\Roaming\Yontoo not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02272013_191008
Ordner ist erfolgreich gelöscht, auch wenn hier steht das er nicht gefunden wurde, eben war er noch da!
Der Prozess wird im Task-Manager nicht mehr angezeigt.

Wenn wir schon fertig sein sollen würd ich gern um ein paar tipps oder link fragen die mir helfen das ich das nicht so schnell wieder bekomme.

Nutzte Firefox schon mit no script und hätte mich sicher gefühlt.

Mircosoft Defender hat sich auch grade zu wort gemeldet das ich mal testen sollte.
Ist das vorinstallitere Anti-Malware programm von Microsoft okay? Oder reicht Avast + Emsisoft Anti-Malware?!

(sry grade erst gesehen das du die MD frage wohl täglich beantworten musst, du hast in einem anderen thema zu avast vs MD stellung genommen, das reicht mir dafür erst mal für alle die hier mit lesen und die info auch haben wollen: http://www.trojaner-board.de/131078-...-defender.html)

Und kannst du mir ein gutes Addon für Thunderbird empfehlen das die eingehenden Mails checkt?( wenn das mein anti-malware programm nicht eh schon macht?

Vielen dank!!

ryder 27.02.2013 19:36
Zitat:
C:\Users\BENUTZTER\AppData\Roaming\Yontoo not found.
Du hast auch deinen Benutzernamen eingesetzt?

ryder 27.02.2013 19:38
Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

x4m 27.02.2013 19:41
ja habe ich gemacht. (zum voringen post.)
Bin auch grade in den
Code:
C:\Users\BENUTZTER\AppData\Roaming\
gegangen und dort befindet sich auch kein Yontoo Ordner mehr.

Und der Ordner im Programm verzeichnis ist auch weg! Prozess wurde auch erfolgreich gekillt.

ryder 27.02.2013 19:42
Na dann lösche mal diesen Ordner mache einen Neustart und schau ob er dann noch da ist.

x4m 27.02.2013 21:33
1.
Code:
Neue Programme OTL, Malwarebytes, adwcleaner und SystemLook


Malwarebytes log:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.27.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
BENUTZTERNAME :: COMPUTERNAME [Administrator]

Schutz: Aktiviert

27.02.2013 20:03:10
mbam-log-2013-02-27 (20-03-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202474
Laufzeit: 1 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
2.
SAUBER ;)
http://s.gullipics.com/image/w/o/y/3...screenshot.png

3.
Code:
Results of screen317's Security Check version 0.99.59 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 9 
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus       
Emsisoft Anti-Malware 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Malwarebytes Anti-Malware Version 1.70.0.1100 
 Adobe Flash Player 11.6.602.171 
 Adobe Reader XI 
 Mozilla Firefox (19.0)
 Mozilla Thunderbird (17.0.3)
````````Process Check: objlist.exe by Laurent```````` 
 Emsisoft Anti-Malware a2service.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast afwServ.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

Ich habe nun an neuen Programmen: OTL, Malwarebytes, adwcleaner, Security Check und SystemLook
dazu Avast und Emsisoft Anti Malware.

welche soll ich behalten? Welche kann man mal gebrauchen oder welche brauch ich nicht? (Malwarebytes und Emsisoft Anti Malware machen doch das gleiche oder?)

Als ich eben für den zweiten Test alle firewalls / AVP usw.. ausgestellt habe ist mir aufgefallen das meine Win Firewall und meine Avast Firewall an sind. Beide einfach anlassen? Blockieren sie sich gegen seitig?

vielen dank!!

ryder 27.02.2013 21:51
Vielleicht beantworten sich deine Frage, wenn du alles abgearbeitet hast.

Prima! :daumenhoc

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
  2. Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK (Alternativ in uninstall.exe umbenennen und starten)
  3. Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"



Abschließend noch Tipps zu folgenden Themen:
  • Systemupdates
  • Softwareupdates
  • Sicherheitssoftware
  • Sicheres Surfen
Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.


Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:


Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
  • Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
  • Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
  • Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
  • Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
  • Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.
Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor! :)


Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
  • Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
  • Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
  • Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
  • Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
  • Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
  • WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
  • Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
  • Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.



Damit wünsche ich dir noch viel Spaß beim Surfen im Internet :daumenhoc

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

x4m 28.02.2013 15:46
Vielen dank für deine Große hilfe!

Habe alles gelesen und verstanden =)

Und ich werde gerne das Board durch eine Spende unterstützten!

Macht weiter so!

ryder 28.02.2013 15:48
Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129