windoofhater | 03.10.2013 20:57 | Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
06.09.2013 14:33:05
mbam-log-2013-09-06 (14-33-05).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348495
Laufzeit: 9 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> 1284 -> Löschen bei Neustart.
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 10
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\V9\Desk 365 (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DESKSVC (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Daten: Ìéz—ƒ¯èEžây‚âÕ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {D4B78406-8975-11E1-8728-00040EC04FD7} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\desksvc|ImagePath (PUP.Optional.Desk365.A) -> Daten: C:\Program Files (x86)\Desk 365\deskSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {D4B78406-8975-11E1-8728-00040EC04FD7} -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 25
C:\Users\baba\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nazra\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nazra\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Taha Can\AppData\Roaming\Iminent\Mediator (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Taha Can\AppData\Roaming\Iminent\Mediator\Datas (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\4236E4DC2A5640A4AEE52F7F74F6B287 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\OpenCandy_613A872F03BE45048A0FCFEFD52E4664 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\Install (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\en_us (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\es_es (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\pt_br (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\tr_tr (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\zh_cn (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\zh_tw (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\style (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123 (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 63
C:\Users\baba\AppData\Roaming\eIntaller\1360D0EBC9B24fddB1AD1979B9C68886\Desk365.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\4236E4DC2A5640A4AEE52F7F74F6B287\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\instloffer.exe (PUP.Optional.VIT.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\eInstall.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\installer_gta_san_andreas_English.exe (PUP.Optional.VIT) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\rcpsetup_softonic_new_de_pd_new.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\SoftonicDownloader_fuer_ferrari-virtual-race.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\SoftonicDownloader_fuer_surgeon-simulator-2013.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\sysrc_trial_3267(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Downloads\sysrc_trial_3267.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Löschen bei Neustart.
C:\Users\Nazra\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Nazra\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Taha Can\AppData\Roaming\Iminent\Mediator\Datas\globalcache.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Taha Can\AppData\Roaming\Iminent\Mediator\Datas\user.dat (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\4236E4DC2A5640A4AEE52F7F74F6B287\5472.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\4236E4DC2A5640A4AEE52F7F74F6B287\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Roaming\OpenCandy\4236E4DC2A5640A4AEE52F7F74F6B287\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\main (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\msvcp100.dll (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\msvcr100.dll (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\segoeui.ttf (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\segoeuib.ttf (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\app_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\change_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\combo_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\edit_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_back.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_button_skin.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_checked.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_intermediate.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_check_uncheck.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_logo.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\install_resource.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\patch_file_icon.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\pic-error.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\pic-info.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\pic-question.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\pic-warning.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\popup_dialog_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_bk.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\progressbar_image.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\radio_normal.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\radio_selected.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\image\default\sys_close.png (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\Install\AirZip.inst (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\Install\edesk.inst (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\Install\gamelogin.inst (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\protocol.txt (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\en_us\install_lang.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\es_es\install_lang.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\pt_br\install_lang.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\language\tr_tr\install_lang.ini (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default\eDeskInstall.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default\gamelogin.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default\install_msgbox.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default\languageSelect.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\layout\default\uninstgl.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\Desk365\eInstall\style\install_style.xml (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\icudt.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\libcef.dll (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Common Files\337\libcef\1.1364.1123\locales\en-US.pak (PUP.Optional.337Technologies.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Hier: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
06.09.2013 15:33:38
mbam-log-2013-09-06 (15-33-38).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348324
Laufzeit: 7 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Nochmal: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
06.09.2013 20:24:41
mbam-log-2013-09-06 (20-24-41).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348274
Laufzeit: 6 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) ...: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
07.09.2013 11:27:09
mbam-log-2013-09-07 (11-27-09).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348545
Laufzeit: 7 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Nochmals: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
07.09.2013 11:27:09
mbam-log-2013-09-07 (11-27-09).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348545
Laufzeit: 7 Minute(n), 39 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Du siehts ich mag mbam:D : Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.06.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
07.09.2013 15:09:23
mbam-log-2013-09-07 (15-09-23).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348172
Laufzeit: 6 Minute(n), 48 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) : Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
08.09.2013 19:54:02
mbam-log-2013-09-08 (19-54-02).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328230
Laufzeit: 4 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Daten: No -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\baba\AppData\Local\Temp\3479461.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\3482269.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Nochmals: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.08.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
08.09.2013 20:05:20
mbam-log-2013-09-08 (20-05-20).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347874
Laufzeit: 6 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Security Pro (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Agent.rfz) -> Daten: C:\ProgramData\7X7Xn373\7X7Xn373.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Daten: No -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\ProgramData\7X7Xn373\7X7Xn373.exe (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) nochmal: Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.08.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
10.09.2013 15:33:10
mbam-log-2013-09-10 (15-33-10).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348390
Laufzeit: 10 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Nochmal Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
08.09.2013 19:54:02
mbam-log-2013-09-08 (19-54-02).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 328230
Laufzeit: 4 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 1
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Daten: No -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Users\baba\AppData\Local\Temp\3479461.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\AppData\Local\Temp\3482269.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Code:
: Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.08.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
08.09.2013 20:05:20
mbam-log-2013-09-08 (20-05-20).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347874
Laufzeit: 6 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Security Pro (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Agent.rfz) -> Daten: C:\ProgramData\7X7Xn373\7X7Xn373.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Daten: No -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\ProgramData\7X7Xn373\7X7Xn373.exe (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.08.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
08.09.2013 20:05:20
mbam-log-2013-09-08 (20-05-20).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 347874
Laufzeit: 6 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Security Pro (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Agent.rfz) -> Daten: C:\ProgramData\7X7Xn373\7X7Xn373.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Daten: No -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 3
C:\ProgramData\7X7Xn373\7X7Xn373.exe (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\baba\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.08.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
baba :: BABA-PC [Administrator]
10.09.2013 15:33:10
mbam-log-2013-09-10 (15-33-10).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 348390
Laufzeit: 10 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.17.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
baba :: BABA-PC [Administrator]
17.09.2013 15:34:49
mbam-log-2013-09-17 (15-34-49).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313664
Laufzeit: 13 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Rootkit.0Access.ED) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\baba\AppData\Local\Google\Desktop\Install\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\GoogleUpdate.exe (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) : Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.17.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
baba :: BABA-PC [Administrator]
17.09.2013 15:34:49
mbam-log-2013-09-17 (15-34-49).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313664
Laufzeit: 13 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Rootkit.0Access.ED) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\baba\AppData\Local\Google\Desktop\Install\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\GoogleUpdate.exe (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) : Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.09.17.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
baba :: BABA-PC [Administrator]
17.09.2013 15:34:49
mbam-log-2013-09-17 (15-34-49).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 313664
Laufzeit: 13 Minute(n), 6 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GOOGLEUPDATE.EXE (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Google Update (Rootkit.0Access.ED) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Users\baba\AppData\Local\Google\Desktop\Install\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{cb5bdd6d-9c5e-3137-4b80-29253253abf2}\GoogleUpdate.exe (Rootkit.0Access.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) Farbar Addition.txt: Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by baba at 2013-10-03 21:50:59
Running from C:\Users\baba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SYTFQID
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adblock Plus for IE (32-bit and 64-bit) (Version: 1.0)
Adblock Plus for IE (x32 Version: 1.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.8.638)
AMD Accelerated Video Transcoding (Version: 2.00.0002)
AMD APP SDK Runtime (Version: 10.0.938.1)
AMD Catalyst Install Manager (Version: 8.0.881.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.70611.1329)
Application Profiles (x32 Version: 2.0.4251.33734)
Audacity 2.0.3 (x32 Version: 2.0.3)
AVM FRITZ!Box Dokumentation (x32)
AVM FRITZ!DSL (x32 Version: 2.04.02)
AVM FRITZ!WLAN (x32)
BMW M3 Challenge (x32 Version: BMW M3 Challenge v1.0.0.0)
Bus-Simulator 2009 (x32)
Call of Duty(R) 4 - Modern Warfare(TM) Demo (x32 Version: 1.00.0000)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0611.1251.21046)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0611.1251.21046)
Catalyst Control Center InstallProxy (x32 Version: 2012.0611.1251.21046)
Catalyst Control Center Localization All (x32 Version: 2012.0611.1251.21046)
CCC Help Chinese Standard (x32 Version: 2012.0611.1250.21046)
CCC Help Chinese Traditional (x32 Version: 2012.0611.1250.21046)
CCC Help Czech (x32 Version: 2012.0611.1250.21046)
CCC Help Danish (x32 Version: 2012.0611.1250.21046)
CCC Help Dutch (x32 Version: 2012.0611.1250.21046)
CCC Help English (x32 Version: 2012.0611.1250.21046)
CCC Help Finnish (x32 Version: 2012.0611.1250.21046)
CCC Help French (x32 Version: 2012.0611.1250.21046)
CCC Help German (x32 Version: 2012.0611.1250.21046)
CCC Help Greek (x32 Version: 2012.0611.1250.21046)
CCC Help Hungarian (x32 Version: 2012.0611.1250.21046)
CCC Help Italian (x32 Version: 2012.0611.1250.21046)
CCC Help Japanese (x32 Version: 2012.0611.1250.21046)
CCC Help Korean (x32 Version: 2012.0611.1250.21046)
CCC Help Norwegian (x32 Version: 2012.0611.1250.21046)
CCC Help Polish (x32 Version: 2012.0611.1250.21046)
CCC Help Portuguese (x32 Version: 2012.0611.1250.21046)
CCC Help Russian (x32 Version: 2012.0611.1250.21046)
CCC Help Spanish (x32 Version: 2012.0611.1250.21046)
CCC Help Swedish (x32 Version: 2012.0611.1250.21046)
CCC Help Thai (x32 Version: 2012.0611.1250.21046)
CCC Help Turkish (x32 Version: 2012.0611.1250.21046)
ccc-utility64 (Version: 2012.0611.1251.21046)
CDBurnerXP (x32 Version: 4.5.2.4291)
Craften Terminal 3.4.4997.36376 (x32 Version: 3.4.4997.36376)
CrazyTalk v6.21 SE (x32 Version: 6.21.2325.1)
D3DX10 (x32 Version: 15.4.2368.0902)
Die*Sims™*3 (x32 Version: 1.0.631)
DivX-Setup (x32 Version: 2.6.1.9)
DRIFT O.Z. Racing Wheel (x32 Version: V4.40a)
EPSON-Drucker-Software
Facebook Messenger 2.1.4651.0 (x32 Version: 2.1.4651.0)
Fotogalerie (x32 Version: 16.4.3505.0912)
Free YouTube to MP3 Converter version 3.12.3.610 (x32 Version: 3.12.3.610)
Google Chrome (x32 Version: 27.0.1453.116)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4209.2358)
Google Update Helper (x32 Version: 1.3.21.123)
ImgBurn (x32 Version: 2.5.8.0)
Java Auto Updater (x32 Version: 2.0.7.1)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
Junk Mail filter update (x32 Version: 16.4.3505.0912)
LAME v3.99.3 (for Windows) (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Flight Simulator X Demo (x32 Version: 1.00.0000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)
Microsoft-Maus- und Tastatur-Center (Version: 2.2.173.0)
Movie Maker (x32 Version: 16.4.3505.0912)
Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0)
Mozilla Maintenance Service (x32 Version: 22.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSVCRT110 (x32 Version: 16.4.1108.0727)
MSVCRT110_amd64 (Version: 16.4.1109.0912)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
MyTomTom 3.2.0.1116 (x32 Version: 3.2.0.1116)
Photo Gallery (x32 Version: 16.4.3505.0912)
SBK(TM)09 (x32 Version: 1.00.0000)
swMSM (x32 Version: 12.0.0.1)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
TuneUp Utilities 2012 (x32 Version: 12.0.3500.13)
TuneUp Utilities Language Pack (de-DE) (x32 Version: 12.0.3500.13)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoDownloadConverter Toolbar Chrome Extension (x32)
Visual Studio C++ 10.0 Runtime (x32 Version: 10.0.0)
Vittalia Installer (x32 Version: 1.0)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
Windows Live Communications Platform (x32 Version: 16.4.3505.0912)
Windows Live Essentials (x32 Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (x32 Version: 16.4.3505.0912)
Windows Live Mail (x32 Version: 16.4.3505.0912)
Windows Live Messenger (x32 Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 16.4.3505.0912)
Windows Live PIMT Platform (x32 Version: 16.4.3505.0912)
Windows Live SOXE (x32 Version: 16.4.3505.0912)
Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912)
Windows Live UX Platform (x32 Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912)
Windows Live Writer (x32 Version: 16.4.3505.0912)
Windows Live Writer Resources (x32 Version: 16.4.3505.0912)
WinRAR 4.11 (32-Bit) (x32 Version: 4.11.0)
WinSetupFromUSB (HKCU)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {04E41FAA-DFCA-4C12-875E-BC8722B8AC7C} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1878677919-3724441658-3876801672-1003
Task: {0A1F8CF4-899F-4542-B3B6-BC7293F3FAA8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1878677919-3724441658-3876801672-1007
Task: {0E5DBB3C-2A48-4BE0-BAFC-14F785070960} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\TuneUp Utilities 2012\OneClick.exe [2012-04-05] (TuneUp Software)
Task: {19CE413B-BBD1-4F6D-94F5-98B20883E3C5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-19] (Adobe Systems Incorporated)
Task: {2517ECC4-9BDB-41DD-94B4-D832A4FC9F71} - System32\Tasks\{26EA3FD5-F8A2-4FA7-AD73-3E6845AF656D} => C:\Users\baba\Desktop\Minecraft1.2.3.exe
Task: {271EB8C7-434B-4220-8A9A-B3C741127A3E} - System32\Tasks\{9402CA68-B6F9-490A-814D-E61DF8BEE6DF} => C:\PROGRA~3\Accolade\TESTDR~1\TD5_D3D.exe
Task: {29D6B09A-4DA6-4B5C-A5B0-3E3A79D2EF74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-05] (Google Inc.)
Task: {2E914436-9F29-4B57-A072-F56247B1A89A} - System32\Tasks\{10A5C727-E393-4616-BC13-71A520A20F58} => C:\Spiele(installiert)\DESPERADOS 2\Desperados2.exe
Task: {30D687DF-446E-4FC4-AADF-C887C04282C3} - System32\Tasks\{FF9A5645-78A8-47C5-ADE8-E6AF0EA13812} => C:\Users\baba\Desktop\Minecraft server\Minecraft_Server.exe
Task: {505A1D45-ADF8-484F-9BDF-A0D563030703} - System32\Tasks\Google Updater and Installer => C:\Users\baba\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {5262037C-0B31-452C-A797-74DDC0DF45CD} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1878677919-3724441658-3876801672-1001UA => C:\Users\baba\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25] (Facebook Inc.)
Task: {53199AC0-7D2C-4B40-A077-ADB4AB6A4B19} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-08-05] (Google Inc.)
Task: {62A03E5D-35DD-41D5-BFDD-F606AA636570} - System32\Tasks\{A7DE3938-A672-4340-BD8D-6D081A41DB2A} => C:\Users\baba\Desktop\Spiele\Simpsons.exe [2003-11-13] (Vivendi Universal Games)
Task: {64D353EB-3E2D-4B29-9E0F-A2815F6AC4E1} - System32\Tasks\{1C96732C-0A2D-4F47-A7ED-AF1722EA0CB9} => C:\Program Files (x86)\Bus-Simulator 2008 Demo\City-Bus.exe
Task: {74CAA89C-6302-49BB-AF24-C567B969EFF9} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-01-18] (Sun Microsystems, Inc.)
Task: {8A740657-7469-4A90-AAF5-CE347B30A4E8} - System32\Tasks\{BCD7A040-1F62-4F1A-9566-5534E9E923DD} => C:\Users\baba\Desktop\Minecraft1.2.3.exe
Task: {8BC6008E-36A3-48EE-92E1-4FB1CC811DFE} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {8C0CC54D-7280-436B-AFAF-82B339FB62B9} - System32\Tasks\{08FA3044-0D57-4477-A442-D1C92C4F67D8} => C:\Users\baba\Desktop\Minecraft1.2.3.exe
Task: {961FC1AA-840B-4F0A-B440-6A1826176EAC} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {A9A8881C-1225-4B7A-81A4-6F663D491F33} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {B1717C6A-FA34-4E8E-875A-8387A387D6AE} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated)
Task: {B79C9A36-3DA2-4D0C-8528-9D4B16CB2641} - System32\Tasks\{00FB6186-5B54-4CED-878F-F5A83E7FD89C} => C:\Users\baba\Desktop\Minecraft1.2.3.exe
Task: {BD5200E2-809C-4230-963E-6A5B915192DF} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
Task: {C06B2251-3B4B-4A76-8B88-7D0F7F0251D8} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {C6B995C9-DFDD-40EA-88A1-6B7F74B66F21} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1878677919-3724441658-3876801672-1001Core => C:\Users\baba\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-25] (Facebook Inc.)
Task: {D357F5D4-E2B3-40E3-AFF3-E2029A57A238} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {E58C367A-B819-4901-82C7-1B20A584D73A} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {E652D722-0BCE-4AFE-85BA-D143C2276219} - System32\Tasks\{CF11A5BA-C083-49B7-91AE-5DD3E023D46A} => C:\Users\baba\Desktop\Spiele\Simpsons.exe [2003-11-13] (Vivendi Universal Games)
Task: {EF872857-63FA-49D1-90FF-CA3D4ED6132E} - System32\Tasks\{1F2BF9A7-08F0-44EB-99DA-0723C5444432} => C:\Spiele(installiert)\DESPERADOS 2\Desperados2.exe
Task: {F32E57A2-4CC9-4E45-9189-0A82F11EDFDC} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {FDF39370-6663-476E-A485-CBACA8A58141} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1878677919-3724441658-3876801672-1004
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1878677919-3724441658-3876801672-1001Core.job => C:\Users\baba\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1878677919-3724441658-3876801672-1001UA.job => C:\Users\baba\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-05-23 13:53 - 2013-05-23 13:53 - 00026040 _____ () C:\Program Files (x86)\MyTomTom 3\DeviceDetection.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00074680 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterBase.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00279480 _____ () C:\Program Files (x86)\MyTomTom 3\TomTomSupporterProxy.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Windows:7CC085A258BDF10C
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/03/2013 09:15:40 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: AdblockPlusEngine.exe, Version: 1.0.0.0, Zeitstempel: 0x520a4961
Name des fehlerhaften Moduls: AdblockPlusEngine.exe, Version: 1.0.0.0, Zeitstempel: 0x520a4961
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000de7e1
ID des fehlerhaften Prozesses: 0x6b4
Startzeit der fehlerhaften Anwendung: 0xAdblockPlusEngine.exe0
Pfad der fehlerhaften Anwendung: AdblockPlusEngine.exe1
Pfad des fehlerhaften Moduls: AdblockPlusEngine.exe2
Berichtskennung: AdblockPlusEngine.exe3
Error: (10/03/2013 04:27:42 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1130
Startzeit: 01cec03dd639e51e
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID: f456c257-2c37-11e3-b995-00040ec04fd7
Error: (10/03/2013 03:38:23 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b68
Startzeit: 01cec03dc6645c27
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID: 1155b2b0-2c31-11e3-b995-00040ec04fd7
Error: (10/03/2013 03:18:07 PM) (Source: Application Hang) (User: )
Description: Programm mbam.exe, Version 1.75.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f54
Startzeit: 01cec03a7a680d68
Endzeit: 0
Anwendungspfad: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID: 3c77ec40-2c2e-11e3-b995-00040ec04fd7
Error: (10/03/2013 11:32:33 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9db
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000040543
ID des fehlerhaften Prozesses: 0x630
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_SysMain0
Pfad der fehlerhaften Anwendung: svchost.exe_SysMain1
Pfad des fehlerhaften Moduls: svchost.exe_SysMain2
Berichtskennung: svchost.exe_SysMain3
Error: (10/02/2013 04:52:13 PM) (Source: Application Hang) (User: )
Description: Programm OrbitSetup4.1.19.tmp, Version 51.1050.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 285c
Startzeit: 01cebf7eb898d81f
Endzeit: 0
Anwendungspfad: C:\Users\baba\AppData\Local\Temp\is-3NANU.tmp\OrbitSetup4.1.19.tmp
Berichts-ID:
Error: (10/02/2013 04:50:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/02/2013 04:04:32 PM) (Source: Application Hang) (User: )
Description: Programm SoftonicDownloader_fuer_yeti-sports-komplettpaket.exe, Version 1.40.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2380
Startzeit: 01cebf7836813d9d
Endzeit: 15
Anwendungspfad: C:\Users\baba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3RD644Z\SoftonicDownloader_fuer_yeti-sports-komplettpaket.exe
Berichts-ID: 8d3ecd4a-2b6b-11e3-8043-00040ec04fd7
Error: (10/02/2013 04:03:47 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (10/02/2013 04:01:08 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.16686, Zeitstempel: 0x52058cf0
Name des fehlerhaften Moduls: jscript9.dll, Version: 10.0.9200.16686, Zeitstempel: 0x5205977a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003e0b8
ID des fehlerhaften Prozesses: 0x2904
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
System errors:
=============
Error: (10/03/2013 09:10:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (10/03/2013 09:10:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (10/03/2013 09:10:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (10/03/2013 09:10:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (10/03/2013 09:10:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (10/03/2013 09:10:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (10/03/2013 09:10:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (10/03/2013 09:10:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (10/03/2013 09:10:43 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Error: (10/03/2013 09:10:43 PM) (Source: PNRPSvc) (User: )
Description: 0x80630801
Microsoft Office Sessions:
=========================
Error: (10/03/2013 09:15:40 PM) (Source: Application Error)(User: )
Description: AdblockPlusEngine.exe1.0.0.0520a4961AdblockPlusEngine.exe1.0.0.0520a4961c000000500000000000de7e16b401cec06c1c048b52C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exeC:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe30a3170f-2c60-11e3-bc7c-00040ec04fd7
Error: (10/03/2013 04:27:42 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1113001cec03dd639e51e0C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exef456c257-2c37-11e3-b995-00040ec04fd7
Error: (10/03/2013 03:38:23 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1b6801cec03dc6645c270C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe1155b2b0-2c31-11e3-b995-00040ec04fd7
Error: (10/03/2013 03:18:07 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1f5401cec03a7a680d680C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe3c77ec40-2c2e-11e3-b995-00040ec04fd7
Error: (10/03/2013 11:32:33 AM) (Source: Application Error)(User: )
Description: svchost.exe_SysMain6.1.7600.163854a5bc3c1sysmain.dll6.1.7601.175144ce7c9dbc0000005000000000004054363001cec0198e9d8cbdC:\Windows\system32\svchost.exec:\windows\system32\sysmain.dllba706256-2c0e-11e3-81f5-002215f1b123
Error: (10/02/2013 04:52:13 PM) (Source: Application Hang)(User: )
Description: OrbitSetup4.1.19.tmp51.1050.0.0285c01cebf7eb898d81f0C:\Users\baba\AppData\Local\Temp\is-3NANU.tmp\OrbitSetup4.1.19.tmp
Error: (10/02/2013 04:50:52 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Users\baba\Downloads\SoftonicDownloader_fuer_bus-cable-car-simulator.exe
Error: (10/02/2013 04:04:32 PM) (Source: Application Hang)(User: )
Description: SoftonicDownloader_fuer_yeti-sports-komplettpaket.exe1.40.1.0238001cebf7836813d9d15C:\Users\baba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3RD644Z\SoftonicDownloader_fuer_yeti-sports-komplettpaket.exe8d3ecd4a-2b6b-11e3-8043-00040ec04fd7
Error: (10/02/2013 04:03:47 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\baba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W3RD644Z\SoftonicDownloader_fuer_yeti-sports-komplettpaket.exe
Error: (10/02/2013 04:01:08 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.1668652058cf0jscript9.dll10.0.9200.166865205977ac00000050003e0b8290401cebf6d5a8b0fa8C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SysWOW64\jscript9.dll15515dd0-2b6b-11e3-8043-00040ec04fd7
==================== Memory info ===========================
Percentage of memory in use: 74%
Total physical RAM: 2047.05 MB
Available physical RAM: 526.65 MB
Total Pagefile: 4094.09 MB
Available Pagefile: 2327.94 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:100 GB) (Free:11.34 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:365.76 GB) (Free:43.41 GB) NTFS
Drive f: () (Removable) (Total:14.45 GB) (Free:14.26 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: D3C6D3C6)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=366 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14 GB) (Disk ID: 66205247)
No partition Table on disk 1.
==================== End Of Log ============================ Fabar FRST.txt:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by baba (administrator) on BABA-PC on 03-10-2013 21:49:54
Running from C:\Users\baba\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4SYTFQID
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(TomTom) C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil64_11_8_800_175_ActiveX.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\NOTEPAD.EXE
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-05] (Google Inc.)
HKCU\...\Run: [MyTomTomSA.exe] - C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
HKCU\...\Run: [EPSON Stylus DX8400 Series] - C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICEE.EXE /FU "C:\Users\baba\AppData\Local\Temp\E_S1067.tmp" /EF "HKCU"
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
MountPoints2: E - E:\Autorun.exe
MountPoints2: {73df5203-bf54-11e0-a141-806e6f6e6963} - E:\Autorun.exe
HKU\Anne.baba-PC\...\Policies\system: [LogonHoursAction] 2
HKU\Anne.baba-PC\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Nazra\...\Policies\system: [LogonHoursAction] 2
HKU\Nazra\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Taha Can\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-08-05] (Google Inc.)
HKU\Taha Can\...\Run: [Speech Recognition] - C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\Taha Can\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11g_Plugin.exe -update plugin
HKU\Taha Can\...\Policies\system: [LogonHoursAction] 2
HKU\Taha Can\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\♥ Nazra ♥\...\Policies\system: [LogonHoursAction] 2
HKU\♥ Nazra ♥\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
AppInit_DLLs: [0 ] ()
IMEO\facebookmessenger.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\stcenter.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
IMEO\tomtomhome.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2012\TUAutoReactivator64.exe"
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x73A025DF6453CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
URLSearchHook: (No Name) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=sc&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=ds&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878303
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=ds&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878303
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=358&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=ds&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878303
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=ds&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878303
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=358&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={D4B78406-8975-11E1-8728-00040EC04FD7}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109986&babsrc=SP_ss&mntrId=8899b44500000000000000040ec04fd7
SearchScopes: HKCU - {2DF5BBB3-0E24-4C12-B4BB-EB97D1021E2A} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020&SSPV=TB_IEOB22
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=ds&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878303
SearchScopes: HKCU - {6AB6BD89-F2E7-4FE8-9BCB-E5AA33E8B255} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=358&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKCU - {E57558C7-2B40-4B82-91D9-7B1E03304129} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=d49e3777-158d-4db8-a8df-498d7c3c91e4&apn_sauid=744C0CCA-52F9-4B9A-BB9F-8C099FD3865D
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.27010003&st=12&q={searchTerms}&barid={D4B78406-8975-11E1-8728-00040EC04FD7}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Winsock: Catalog5 07 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 01 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 02 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 03 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Winsock: Catalog9 14 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [24880] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default
FF user.js: detected! => C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SearchEngineOrder.1: qvo6
FF Homepage: https://www.google.de/webhp?hl=de&tab=ww
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&CUI=UN89526671735033746&UM=wnf&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll No File
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\baba\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\baba\AppData\Local\Facebook\Messenger\2.1.4651.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Ashampoo DE - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
FF Extension: uTorrentBar_DE - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: IMinent Toolbar - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
FF Extension: tl_r - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\tl_r@jetpack.xpi
FF Extension: toolbar - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
FF Extension: No Name - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\baba\AppData\Roaming\Mozilla\Firefox\Profiles\2aozfp9h.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\staged
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=sc&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299
Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299
CHR RestoreOnStartup: "hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&utm_campaign=eXQ&utm_content=hp&from=wnf&uid=HitachiXHDP725050GLA360_GEC510RF2WHVXE2WHVXEX&ts=1377878299", "hxxp://www.google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Unity Player) - C:\Users\baba\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Facebook Desktop) - C:\Users\baba\AppData\Local\Facebook\Messenger\2.1.4651.0\npFbDesktopPlugin.dll (Facebook, Inc.)
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Google Docs) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (YouTube Center) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\cdcifocibecgcgigbanojipblimlaoij\2.0_0
CHR Extension: (Google Search) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [adldappccjhelkmbkpiibilgnnjakieg] - C:\Program Files (x86)\VideoDownloadConverter_4z Chrome Extension\bar\VideoDownloadConvert@mindspark.com.gen1
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\baba\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\baba\AppData\Local\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S4 IGDCTRL; C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE [87344 2007-09-04] (AVM Berlin)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2143552 2012-04-05] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 h643331; C:\Windows\System32\drivers\h643331.sys [67432 2012-06-19] (Your Corporation)
S2 lirsgt; C:\Windows\SysWow64\DRIVERS\lirsgt.sys [18048 2011-10-03] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [11856 2012-03-29] (TuneUp Software)
S3 hid3331; system32\drivers\hid3331.sys [x]
S2 lirsgt; system32\DRIVERS\lirsgt.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-03 21:49 - 2013-10-03 21:49 - 00000000 ____D C:\FRST
2013-10-03 18:29 - 2013-10-03 18:29 - 00316296 _____ C:\Windows\Minidump\100313-15724-01.dmp
2013-10-03 16:28 - 2013-10-03 16:28 - 00000000 _____ C:\Users\baba\Desktop\Speak.txt
2013-10-03 14:37 - 2013-10-03 14:37 - 00275696 _____ C:\Windows\Minidump\100313-14398-01.dmp
2013-10-03 11:18 - 2013-10-03 20:50 - 00000392 _____ C:\Windows\setupact.log
2013-10-02 16:50 - 2013-10-02 16:51 - 00000000 ____D C:\Users\baba\AppData\Roaming\Orbit
2013-10-02 15:43 - 2013-10-02 16:00 - 00000000 ____D C:\Users\baba\Desktop\games
2013-09-29 16:18 - 2013-09-29 16:20 - 00000000 ____D C:\Users\baba\Desktop\windows
2013-09-29 15:56 - 2013-09-29 15:56 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-09-29 15:56 - 2013-09-29 15:56 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-09-29 14:23 - 2013-09-29 15:56 - 2463242240 _____ C:\Users\baba\Desktop\X15-65740.iso
2013-09-29 14:16 - 2013-09-29 17:05 - 00002615 _____ C:\Windows\diagwrn.xml
2013-09-29 14:16 - 2013-09-29 17:05 - 00001908 _____ C:\Windows\diagerr.xml
2013-09-28 13:08 - 2013-09-28 13:08 - 00000000 _____ C:\Users\baba\Desktop\mov 004 2.txt
2013-09-28 12:52 - 2013-09-28 12:53 - 00000000 ____D C:\Users\baba\Desktop\MAMA LIEDER
2013-09-28 10:38 - 2013-09-28 10:38 - 00001970 _____ C:\Users\baba\Desktop\Bus-Simulator 2009.lnk
2013-09-27 16:32 - 2013-09-27 16:32 - 00000000 ____D C:\Users\baba\Documents\Fax
2013-09-26 19:48 - 2013-09-26 20:15 - 00000000 ____D C:\Users\baba\Desktop\2013-09-26 izin 2013
2013-09-24 15:58 - 2013-09-24 15:58 - 01710865 _____ C:\Users\baba\Downloads\114002.user.js
2013-09-24 15:02 - 2013-09-24 15:03 - 00420772 _____ C:\Users\baba\Downloads\YouTubeCenter (2).crx
2013-09-24 15:02 - 2013-09-24 15:02 - 00420772 _____ C:\Users\baba\Downloads\YouTubeCenter.crx
2013-09-24 14:56 - 2013-09-24 14:56 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (2).zip
2013-09-24 14:56 - 2013-09-24 14:56 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (2) (1).zip
2013-09-24 14:56 - 2013-09-20 15:50 - 00416619 _____ C:\Users\baba\Desktop\youtube-center-2.0-1.crx
2013-09-24 14:55 - 2013-09-24 14:55 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (1).zip
2013-09-24 14:51 - 2013-09-24 14:51 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1.zip
2013-09-19 17:55 - 2007-12-07 02:01 - 00081408 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_IBCBCEE.DLL
2013-09-19 17:55 - 2005-02-02 12:05 - 00008704 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2013-09-19 16:40 - 2013-09-24 12:09 - 00000500 _____ C:\Users\baba\Desktop\Die Sims™ 3 - Verknüpfung.lnk
2013-09-11 19:18 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 19:18 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 19:18 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 19:18 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 19:18 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 19:18 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 19:18 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 19:18 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-11 19:18 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-11 19:18 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-11 19:18 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 19:18 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-11 19:18 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-11 19:18 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-11 13:44 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 13:44 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 13:44 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-11 13:44 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-11 13:44 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-11 13:44 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-11 13:44 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-11 13:44 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 13:44 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-11 13:44 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 13:44 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-11 13:44 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-11 13:44 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-11 13:44 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-11 13:44 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-11 13:44 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 13:44 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-11 13:44 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-11 13:44 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-11 13:44 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-11 13:44 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-11 13:44 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 13:44 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-11 13:43 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 13:43 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 13:43 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-11 13:43 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-11 13:24 - 2013-09-11 13:24 - 00000000 _____ C:\Windows\Minidump\091113-13899-01.dmp
2013-09-10 17:11 - 2013-09-10 17:15 - 00000000 ____D C:\Users\baba\AppData\Roaming\Craften Terminal
2013-09-10 17:11 - 2013-09-10 17:11 - 00000000 ____D C:\Users\baba\AppData\Local\Craften.de
2013-09-10 17:11 - 2013-09-10 17:11 - 00000000 ____D C:\Program Files (x86)\Craften Terminal
2013-09-08 19:52 - 2013-09-08 19:52 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 19:52 - 2013-09-08 19:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-08 19:52 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 19:28 - 2013-09-10 17:55 - 00000000 ____D C:\Users\baba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-08 19:20 - 2013-09-08 20:12 - 00000000 ____D C:\ProgramData\7X7Xn373
2013-09-08 16:45 - 2013-09-08 16:46 - 00187227 _____ C:\Users\baba\Downloads\mcpatcher-1.1.12_02.exe
2013-09-08 16:21 - 2013-09-08 16:21 - 00000000 _____ C:\Users\baba\Downloads\mcpatcher_1.5.2.exe
2013-09-06 20:02 - 2013-09-06 20:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-06 14:32 - 2013-09-06 14:32 - 00000000 ____D C:\Users\baba\AppData\Roaming\Malwarebytes
2013-09-06 14:31 - 2013-09-06 14:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-06 14:30 - 2013-09-06 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\baba\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Mouse and Keyboard Center
2013-09-05 18:42 - 2013-09-05 18:42 - 00031561 _____ C:\Users\baba\Downloads\german.zip
2013-09-04 21:19 - 2013-09-05 18:49 - 00000000 ____D C:\Users\baba\AppData\Roaming\ImgBurn
2013-09-04 19:49 - 2013-09-04 20:28 - 726663168 _____ C:\Users\baba\Desktop\xubuntu-12.04.3-desktop-i386.iso
2013-09-04 19:42 - 2013-09-04 19:42 - 00001869 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-09-04 19:42 - 2013-09-04 19:42 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-09-04 14:08 - 2013-09-04 14:14 - 00000000 ____D C:\Users\baba\Desktop\Windows 8 Enterprise
2013-09-03 15:11 - 2013-09-03 15:11 - 00000000 ____D C:\Program Files (x86)\Vittalia
==================== One Month Modified Files and Folders =======
2013-10-03 21:49 - 2013-10-03 21:49 - 00000000 ____D C:\FRST
2013-10-03 21:35 - 2012-12-25 15:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-03 21:10 - 2011-08-05 13:20 - 01966775 _____ C:\Windows\WindowsUpdate.log
2013-10-03 20:58 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:58 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 20:50 - 2013-10-03 11:18 - 00000392 _____ C:\Windows\setupact.log
2013-10-03 20:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-03 18:29 - 2013-10-03 18:29 - 00316296 _____ C:\Windows\Minidump\100313-15724-01.dmp
2013-10-03 18:29 - 2012-03-27 20:49 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-10-03 18:29 - 2011-08-06 13:50 - 00000000 ____D C:\Windows\Minidump
2013-10-03 16:28 - 2013-10-03 16:28 - 00000000 _____ C:\Users\baba\Desktop\Speak.txt
2013-10-03 14:37 - 2013-10-03 14:37 - 00275696 _____ C:\Windows\Minidump\100313-14398-01.dmp
2013-10-02 19:10 - 2009-07-14 06:54 - 00000749 ___RH C:\Windows\WindowsShell.Manifest
2013-10-02 19:10 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-10-02 17:07 - 2012-05-28 11:47 - 00003694 _____ C:\Windows\System32\Tasks\Adobe-Online-Aktualisierungsprogramm
2013-10-02 16:51 - 2013-10-02 16:50 - 00000000 ____D C:\Users\baba\AppData\Roaming\Orbit
2013-10-02 16:00 - 2013-10-02 15:43 - 00000000 ____D C:\Users\baba\Desktop\games
2013-10-01 13:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-29 17:05 - 2013-09-29 14:16 - 00002615 _____ C:\Windows\diagwrn.xml
2013-09-29 17:05 - 2013-09-29 14:16 - 00001908 _____ C:\Windows\diagerr.xml
2013-09-29 17:03 - 2009-07-14 06:51 - 00000000 _____ C:\Windows\setuperr.log
2013-09-29 16:20 - 2013-09-29 16:18 - 00000000 ____D C:\Users\baba\Desktop\windows
2013-09-29 15:56 - 2013-09-29 15:56 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-09-29 15:56 - 2013-09-29 15:56 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-09-29 15:56 - 2013-09-29 14:23 - 2463242240 _____ C:\Users\baba\Desktop\X15-65740.iso
2013-09-28 20:55 - 2012-02-20 12:11 - 00000000 ____D C:\Users\baba\AppData\Local\Windows Live
2013-09-28 20:29 - 2009-07-14 19:58 - 12792366 _____ C:\Windows\system32\perfh007.dat
2013-09-28 20:29 - 2009-07-14 19:58 - 03939338 _____ C:\Windows\system32\perfc007.dat
2013-09-28 20:29 - 2009-07-14 07:13 - 00006276 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-28 13:08 - 2013-09-28 13:08 - 00000000 _____ C:\Users\baba\Desktop\mov 004 2.txt
2013-09-28 12:53 - 2013-09-28 12:52 - 00000000 ____D C:\Users\baba\Desktop\MAMA LIEDER
2013-09-28 12:41 - 2012-07-15 17:47 - 00000000 ____D C:\ProgramData\Avira
2013-09-28 10:38 - 2013-09-28 10:38 - 00001970 _____ C:\Users\baba\Desktop\Bus-Simulator 2009.lnk
2013-09-28 10:38 - 2012-12-23 00:18 - 00000000 ____D C:\Program Files (x86)\Bus-Simulator 2009
2013-09-27 16:32 - 2013-09-27 16:32 - 00000000 ____D C:\Users\baba\Documents\Fax
2013-09-26 20:25 - 2012-07-04 19:51 - 00000000 ____D C:\Users\baba\Desktop\Bilder
2013-09-26 20:15 - 2013-09-26 19:48 - 00000000 ____D C:\Users\baba\Desktop\2013-09-26 izin 2013
2013-09-24 15:58 - 2013-09-24 15:58 - 01710865 _____ C:\Users\baba\Downloads\114002.user.js
2013-09-24 15:03 - 2013-09-24 15:02 - 00420772 _____ C:\Users\baba\Downloads\YouTubeCenter (2).crx
2013-09-24 15:02 - 2013-09-24 15:02 - 00420772 _____ C:\Users\baba\Downloads\YouTubeCenter.crx
2013-09-24 14:56 - 2013-09-24 14:56 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (2).zip
2013-09-24 14:56 - 2013-09-24 14:56 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (2) (1).zip
2013-09-24 14:55 - 2013-09-24 14:55 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1 (1).zip
2013-09-24 14:51 - 2013-09-24 14:51 - 00413561 _____ C:\Users\baba\Downloads\youtube-center-2.0-1.zip
2013-09-24 12:09 - 2013-09-19 16:40 - 00000500 _____ C:\Users\baba\Desktop\Die Sims™ 3 - Verknüpfung.lnk
2013-09-21 10:45 - 2013-04-17 20:25 - 00000000 ___RD C:\Users\Anne.baba-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-21 10:45 - 2013-04-17 20:25 - 00000000 ___RD C:\Users\Anne.baba-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-20 15:50 - 2013-09-24 14:56 - 00416619 _____ C:\Users\baba\Desktop\youtube-center-2.0-1.crx
2013-09-19 18:36 - 2012-12-25 15:59 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-19 18:36 - 2012-10-29 16:14 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-19 18:36 - 2012-10-29 16:14 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-13 15:53 - 2011-08-05 13:40 - 00000000 ___RD C:\Users\baba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-13 15:53 - 2011-08-05 13:40 - 00000000 ___RD C:\Users\baba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-13 15:51 - 2009-07-14 06:45 - 00277296 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 19:18 - 2013-08-01 16:05 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 19:13 - 2011-08-07 20:45 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-11 13:24 - 2013-09-11 13:24 - 00000000 _____ C:\Windows\Minidump\091113-13899-01.dmp
2013-09-10 17:55 - 2013-09-08 19:28 - 00000000 ____D C:\Users\baba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-10 17:15 - 2013-09-10 17:11 - 00000000 ____D C:\Users\baba\AppData\Roaming\Craften Terminal
2013-09-10 17:11 - 2013-09-10 17:11 - 00000000 ____D C:\Users\baba\AppData\Local\Craften.de
2013-09-10 17:11 - 2013-09-10 17:11 - 00000000 ____D C:\Program Files (x86)\Craften Terminal
2013-09-10 17:11 - 2012-06-14 14:30 - 00000000 ____D C:\Users\baba\Desktop\Spiele
2013-09-10 17:08 - 2012-06-29 20:31 - 00000000 ____D C:\Users\baba\AppData\Roaming\.minecraft
2013-09-08 20:12 - 2013-09-08 19:20 - 00000000 ____D C:\ProgramData\7X7Xn373
2013-09-08 19:57 - 2012-11-16 21:09 - 00000000 ____D C:\Program Files (x86)\Azureus
2013-09-08 19:52 - 2013-09-08 19:52 - 00001113 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 19:52 - 2013-09-08 19:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-09-08 19:20 - 2011-08-05 13:58 - 00000000 ____D C:\Users\baba\AppData\Local\Google
2013-09-08 16:46 - 2013-09-08 16:45 - 00187227 _____ C:\Users\baba\Downloads\mcpatcher-1.1.12_02.exe
2013-09-08 16:21 - 2013-09-08 16:21 - 00000000 _____ C:\Users\baba\Downloads\mcpatcher_1.5.2.exe
2013-09-07 10:20 - 2012-11-18 18:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-06 20:02 - 2013-09-06 20:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-06 15:23 - 2013-08-30 17:59 - 00000000 ____D C:\ProgramData\eSafe
2013-09-06 14:45 - 2012-04-28 16:39 - 00000000 ____D C:\Users\Nazra\AppData\Roaming\Iminent
2013-09-06 14:45 - 2012-04-10 17:30 - 00000000 ____D C:\Users\Taha Can\AppData\Roaming\Iminent
2013-09-06 14:32 - 2013-09-06 14:32 - 00000000 ____D C:\Users\baba\AppData\Roaming\Malwarebytes
2013-09-06 14:31 - 2013-09-06 14:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-06 14:31 - 2013-09-06 14:30 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\baba\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00003062 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00003060 _____ C:\Windows\System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe
2013-09-05 20:53 - 2013-09-05 20:53 - 00000000 ____D C:\Program Files\Microsoft Mouse and Keyboard Center
2013-09-05 20:53 - 2012-11-18 16:58 - 00003118 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe
2013-09-05 20:53 - 2012-11-18 16:58 - 00003090 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_itype_exe
2013-09-05 20:53 - 2011-10-03 11:13 - 00003092 _____ C:\Windows\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe
2013-09-05 18:49 - 2013-09-04 21:19 - 00000000 ____D C:\Users\baba\AppData\Roaming\ImgBurn
2013-09-05 18:42 - 2013-09-05 18:42 - 00031561 _____ C:\Users\baba\Downloads\german.zip
2013-09-04 20:28 - 2013-09-04 19:49 - 726663168 _____ C:\Users\baba\Desktop\xubuntu-12.04.3-desktop-i386.iso
2013-09-04 19:42 - 2013-09-04 19:42 - 00001869 _____ C:\Users\Public\Desktop\ImgBurn.lnk
2013-09-04 19:42 - 2013-09-04 19:42 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-09-04 14:14 - 2013-09-04 14:08 - 00000000 ____D C:\Users\baba\Desktop\Windows 8 Enterprise
2013-09-03 15:11 - 2013-09-03 15:11 - 00000000 ____D C:\Program Files (x86)\Vittalia
2013-09-03 00:04 - 2013-07-30 12:17 - 00000000 ____D C:\Users\baba\Desktop\Windows 7 Home Premium NICHT LÖSCHEN WICHTIG!!!
Files to move or delete:
====================
ZeroAccess:
C:\Users\baba\AppData\Local\Google\Desktop\Install
Some content of TEMP:
====================
C:\Users\Anne.baba-PC\AppData\Local\Temp\AskSLib.dll
C:\Users\Taha Can\AppData\Local\Temp\7z.dll
C:\Users\Taha Can\AppData\Local\Temp\EpsonInkjetDriverDownloader.EXE
C:\Users\Taha Can\AppData\Local\Temp\i4jdel0.exe
C:\Users\Taha Can\AppData\Local\Temp\i4jdel1.exe
C:\Users\Taha Can\AppData\Local\Temp\Shockwave_Installer_FF-1.exe
C:\Users\Taha Can\AppData\Local\Temp\Shockwave_Installer_FF-2.exe
C:\Users\Taha Can\AppData\Local\Temp\Shockwave_Installer_FF-3.exe
C:\Users\Taha Can\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\? Nazra ?\AppData\Local\Temp\AskSLib.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-31 15:41
==================== End Of Log ============================ --- --- ---
--- --- ---
Gute nacht und bis morgen |