Windows notfall sicherheits-update center trojaner

MizZChiga · 28.04.2012, 20:22

Hallo ich habe seit heute folgende Meldung am PC

Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert.

Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Das Besuchen von Seiten mit pornografischen und infizierten Inhalten hat dazu geführt, das Ihr System von einem Computerverschlüsselungstrojaner befallen wurde. Dieses Virus verschlüsselt Ihre Festplatte mit einem 2048 Bit PGP-RSA Schlüssel und eine selbstständige Entschlüsselung ist nicht mehr machbar.

Um das System wiederherstellen zu können, müssen Sie ein zusätzliches Sicherheitupdate herunterladen. Diese Update ist ein kostenpflichtiges Upgrade für infizierte Windowssysteme. Kostenpflichtig ist es, weil es nicht zum ursprünglichen Windowspaket gehört und nur dafür entwickelt wurde um Ihnen zu helfen ihre Daten nicht zu verlieren. Bitte schalten Sie den Computer nicht aus, sonst kann es vorkommen das der Virus nicht beseitigt werden kann und Sie ihre Daten komplett verlieren. Dieses Update beschützt ihr System vollständig von Virus und Schadprogrammen stabilisiert ihr Computersystem und verhindert den Datenverlust.

Damit ihr Computer schnellstens entsperrt wird, nutzen Sie bitte die schnelle und diskrete Zahlungsmöglichkeit durch Paysafecard oder Ukash. Diese Karten können Sie an fast jeder Tankstelle oder einem Kiosk in Ihrer Nähe kaufen. Diese Codes gibts auch überall da, wo Sie Handyaufladekarten erwerben können. Sofort nach der Eingabe und der Gültigkeitsprüfung wird das Update auf Ihren Computer automatisch heruntergeladen und installiert. Ihr System wird sofort entschlüsselt und von dem Trojaner befreit.

Soll 50€ bei U-kash zahlen um es wieder wegzubekommen
meine mutter sagte mir auch grad noch das sie vorher e-mails geprüft hat und danach nix mehr ging..

danke für die hilfe..

uns großes sry.. hab davor meinen beitrag in das falsche forum geschickt...

kann mir denn keiner helfen... =(

markusg · 29.04.2012, 17:26

hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade

OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.

Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Bebilderte Anleitung: OTLpe-Scan

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

MizZChiga · 29.04.2012, 21:07

hallo danke für deine antwort.. kann an dem pc mit dem problem auch im abgesicherten modus ins i-net.. brenn aber trotzdem mal so wie du es mir geschickt hast... meine mom hat mir den pc vorerst überlassen damit ich mich darum kümmere...

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.04.2012 22:14:46 - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = D:\PROGRAMS\OTLPE
64bit-Windows 7 Home Premium  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 63,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 220,09 Gb Total Space | 170,45 Gb Free Space | 77,44% Space Free | Partition Type: NTFS
Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: HELENEWERNER-PC | User Name: HeleneWerner
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.24 23:51:31 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.01 21:22:03 | 001,564,368 | ---- | M] () [Auto] -- C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe -- (Guard.Mail.ru)
SRV - [2012.03.19 18:54:15 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.01.31 09:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 09:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.17 11:04:36 | 000,247,872 | ---- | M] () [Auto] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.04.23 11:46:22 | 000,867,360 | ---- | M] (Acer Incorporated) [Auto] -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010.04.08 22:18:40 | 000,312,400 | ---- | M] (Dritek System Inc.) [Auto] -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.09 01:58:24 | 000,250,368 | ---- | M] (NewTech Infosystems, Inc.) [Auto] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2010.01.29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto] -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
SRV - [2010.01.15 23:08:38 | 000,935,208 | ---- | M] (Nero AG) [Auto] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2010.01.08 15:21:22 | 000,023,584 | ---- | M] (Acer Incorporated) [Auto] -- C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe -- (GREGService)
SRV - [2009.10.10 04:59:08 | 000,238,328 | ---- | M] (WildTangent, Inc.) [On_Demand] -- C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe -- (GameConsoleService)
SRV - [2009.10.09 06:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.09.14 07:00:00 | 000,166,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE -- (EPSON_EB_RPCV4_04) EPSON V5 Service4(04)
SRV - [2009.09.14 07:00:00 | 000,128,512 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04) EPSON V3 Service4(04)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=7d9fc12b-235e-41d6-ab68-ba99c7158ce3&ref=homepage
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\URLSearchHook: {26647ca4-a2a7-4eac-8a72-761aa9141de7} - C:\Program Files (x86)\www.Freeware-download.com\tbwww..dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbhelper.dll ()
IE - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..Keyword.Enabled: "true"
FF - prefs.js..browser.search.defaultenginename: "SearchTheWeb"
FF - prefs.js..browser.search.defaultthis.engineName: "www.Freeware-download.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2325506&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.iminent.com/?appId=7d9fc12b-235e-41d6-ab68-ba99c7158ce3&ref=homepage"
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q="
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer:  File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Programme\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.04.24 23:51:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.03.19 19:18:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Extensions
[2012.04.28 19:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Firefox\Profiles\a7bphr9a.default\extensions
[2012.04.28 19:50:48 | 000,000,000 | ---D | M] (Browser Companion Helper) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Firefox\Profiles\a7bphr9a.default\extensions\bbrs_002@blabbers.com
[2012.04.11 17:37:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Firefox\Profiles\a7bphr9a.default\extensions\engine@conduit.com
[2012.03.19 19:41:25 | 000,000,000 | ---D | M] (Softonic Toolbar) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Firefox\Profiles\a7bphr9a.default\extensions\ffxtlbra@softonic.com
[2012.04.11 19:04:31 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\HeleneWerner\AppData\Roaming\mozilla\Firefox\Profiles\a7bphr9a.default\extensions\plugin@yontoo.com
[2012.04.28 18:28:23 | 000,002,015 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-allgameshome-search.xml.vgjm
[2012.04.28 18:28:23 | 000,000,953 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-conduit.xml.lfrm
[2012.04.28 18:28:23 | 000,000,950 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-icqplugin-1.xml.inoa
[2012.04.28 18:28:24 | 000,001,056 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-icqplugin.xml.yhly
[2012.04.28 18:28:24 | 000,002,230 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-SearchTheWeb.xml.nhip
[2012.04.28 18:28:24 | 000,002,060 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Mozilla\Firefox\Profiles\a7bphr9a.default\searchplugins\locked-softonic.xml.ncpx
[2012.04.24 23:51:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.03.19 19:33:27 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files (x86)\mozilla firefox\extensions\webbooster@iminent.com
File not found (No name found) -- 
[2012.04.24 23:51:30 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.03.19 19:48:38 | 000,002,127 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
[2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.23 14:02:16 | 000,002,157 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml
[2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg64.dll (Google Inc.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Browser Companion Helper) - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll ( )
O2 - BHO: (ICQ Sparberater) - {0766C1B9-B2DC-46E5-8934-4F3D6B42B1BD} - C:\Program Files (x86)\icq\Internet Explorer\icq.dll (solute gmbh)
O2 - BHO: (Updater For Spam Free Search Bar) - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files (x86)\blekkotb\auxi\blekkoAu.dll (Visicom Media)
O2 - BHO: (Freeware Download - Free Software Downloads - kostenlose Programme gratis Toolbar) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} -  File not found
O2 - BHO: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.
O2 - BHO: (Browser Companion Helper Verifier) - {963B125B-8B21-49A2-A3A8-E37092276531} -  File not found
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\bh\softonic.dll (Softonic.com)
O2 - BHO: (TBSB01457 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbcore3.dll ()
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Freeware Download - Free Software Downloads - kostenlose Programme gratis Toolbar) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} -  File not found
O3 - HKLM\..\Toolbar: (Spam Free Search Bar) - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files (x86)\blekkotb\blekkoDx.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\softonic\1.5.11.5\softonicTlbr.dll (Softonic.com)
O3 - HKLM\..\Toolbar: (AllGamesHome Toolbar) - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\Toolbar\WebBrowser: (Freeware Download - Free Software Downloads - kostenlose Programme gratis Toolbar) - {26647CA4-A2A7-4EAC-8A72-761AA9141DE7} -  File not found
O3 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\Toolbar\WebBrowser: (AllGamesHome Toolbar) - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbcore3.dll ()
O3 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (Alcor Micro Corp.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKLM..\Run: [Anti-phishing Domain Advisor] C:\ProgramData\Anti-phishing Domain Advisor\visicom_antiphishing.exe (Visicom Media Inc. (Powered by Panda Security))
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Guard.Mail.ru.gui] C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe ()
O4 - HKLM..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001..\Run: [Advanced System Protector] C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe (Systweak)
O4 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001..\Run: [EPSON SX125 Series]  File not found
O4 - HKU\S-1-5-21-4058524188-2838223163-2535627768-1001..\Run: [F240C36C] C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk\63BDFDCFF240C36C2458.exe (Pigna colada)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
O4 - Startup: C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk = C:\Users\HeleneWerner\AppData\Roaming\BrowserCompanion\tcbhn.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: AllGamesHome Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbcore3.dll ()
O9 - Extra 'Tools' menuitem : AllGamesHome Toolbar - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - C:\Program Files (x86)\AllGamesHome Toolbar\tbunsx47B.tmp\tbcore3.dll ()
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe (ICQ, LLC.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\base64 {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
O18 - Protocol\Handler\chrome {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\prox {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\System32\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.03.24 13:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (MACHINE BootExecut) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.29 21:58:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LSoft Technologies
[2012.04.29 21:58:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Active@ ISO Burner
[2012.04.29 14:31:21 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\Malwarebytes
[2012.04.29 14:31:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.29 14:31:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.04.29 14:31:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.04.28 19:58:09 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2012.04.28 19:50:47 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\BrowserCompanion
[2012.04.28 19:50:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowserCompanion
[2012.04.28 19:39:09 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.28 18:18:26 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk
[2012.04.26 21:33:22 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Local\Diagnostics
[2012.04.24 23:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.04.24 23:51:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.04.22 14:51:51 | 000,000,000 | ---D | C] -- C:\ProgramData\ScreenSeven
[2012.04.22 14:51:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Intenium
[2012.04.22 14:51:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DEUTSCHLAND SPIELT
[2012.04.22 14:51:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
[2012.04.22 14:50:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OXXOGames
[2012.04.16 15:29:53 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Local\ElevatedDiagnostics
[2012.04.16 14:14:08 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\Awem
[2012.04.15 15:01:07 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\Documents\OneNote-Notizbücher
[2012.04.13 02:26:02 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.04.13 02:26:02 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmled.dll
[2012.04.13 02:26:00 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.04.13 02:26:00 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.04.13 02:26:00 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.04.13 02:26:00 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.04.13 02:25:59 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9.dll
[2012.04.13 02:25:59 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012.04.13 02:25:59 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.04.13 02:25:59 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2012.04.13 02:25:58 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.04.13 02:25:58 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.04.13 02:25:30 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.04.13 02:25:30 | 003,958,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.04.13 02:25:29 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.04.13 02:25:29 | 003,902,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.04.13 02:24:09 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll
[2012.04.13 02:24:09 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wintrust.dll
[2012.04.13 02:24:09 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\imagehlp.dll
[2012.04.13 02:24:09 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imagehlp.dll
[2012.04.11 19:04:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
[2012.04.11 18:37:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameTop.com
[2012.04.11 17:47:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012.04.11 17:47:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012.04.11 17:47:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012.04.11 17:47:07 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\Systweak
[2012.04.11 17:37:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
[2012.04.11 17:37:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ConduitEngine
[2012.04.11 17:37:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Freeware Download - Free Software Downloads - kostenlose Programme gratis
[2012.04.11 17:36:43 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\GetRightToGo
[2012.04.11 17:36:43 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\Documents\Downloads
[2012.04.11 17:32:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Softwrap
[2012.04.11 17:32:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Fonts
[2012.04.11 17:32:27 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Config
[2012.04.11 17:32:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bluefish Games
[2012.04.11 17:26:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\GameTop.com
[2012.04.11 15:58:20 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\ShinyTales
[2012.04.11 15:57:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Potion Bar
[2012.04.11 15:55:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Big Fish Games
[2012.04.11 15:55:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\bfgclient
[2012.04.11 15:54:35 | 000,000,000 | ---D | C] -- C:\BigFishGamesCache
[2012.04.08 16:42:55 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\EleFun Games
[2012.04.04 11:21:21 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\Documents\ICQ
[2012.04.01 22:52:50 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\Documents\Outlook-Dateien
[2012.04.01 21:22:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\icq
[2012.04.01 21:22:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2012.04.01 21:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ6Toolbar
[2012.04.01 21:22:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Guard-ICQ
[2012.04.01 21:21:59 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2012.04.01 21:21:28 | 000,000,000 | ---D | C] -- C:\Users\HeleneWerner\AppData\Roaming\ICQ
[2012.04.01 21:21:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ICQ7.7
[2012.03.31 12:01:45 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012.03.31 12:01:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.03.31 12:01:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.03.31 12:00:21 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2012.03.31 12:00:21 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.03.31 12:00:21 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012.03.31 12:00:21 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.31 12:00:20 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012.03.31 12:00:20 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.31 12:00:20 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012.03.31 12:00:20 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.03.31 11:57:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.29 22:11:03 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.29 22:10:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.29 22:10:11 | 1407,848,448 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.29 21:58:14 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Active@ ISO Burner
[2012.04.29 14:31:12 | 000,001,125 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.29 14:31:12 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.04.28 20:37:02 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.28 19:50:47 | 000,002,047 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
[2012.04.28 18:28:55 | 000,002,645 | ---- | M] () -- C:\Users\Public\Documents\locked-Global.sw2.lwyl
[2012.04.28 18:28:31 | 001,420,368 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\locked-FreeTwitTubeSetup-Silent-B2.exe.qyax
[2012.04.28 18:28:30 | 010,184,621 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\locked-atlantisquest_de[1].exe.ghle
[2012.04.28 18:28:30 | 001,418,152 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\locked-ezLookerSilent_DDD_FTT_BG_BD_BVD[1].exe.paly
[2012.04.28 18:28:29 | 010,184,621 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\locked-atlantisquest_de.exe.nlyn
[2012.04.28 18:28:27 | 006,372,336 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\locked-123freesolitaire2009_v72_setup.exe.sfsp
[2012.04.22 14:51:23 | 000,001,408 | ---- | M] () -- C:\Users\Public\Desktop\Neptunia Vollversion.lnk
[2012.04.22 14:51:18 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
[2012.04.22 14:51:11 | 000,001,147 | ---- | M] () -- C:\Users\Public\Desktop\GAME CENTER.lnk
[2012.04.16 15:38:57 | 000,001,356 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2012.04.16 14:13:52 | 000,001,208 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\Rome Puzzle.lnk
[2012.04.16 14:13:52 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GameTop.com
[2012.04.15 14:22:24 | 000,001,147 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012.04.11 18:42:14 | 000,001,219 | ---- | M] () -- C:\Users\HeleneWerner\Desktop\Atlantis Quest.lnk
[2012.04.11 18:35:06 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2012.04.11 17:47:25 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012.04.11 17:32:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys2.bmp
[2012.04.11 17:32:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SwSys1.bmp
[2012.04.11 17:24:13 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zylom
[2012.04.11 17:23:53 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AllGamesHome.com
[2012.04.11 15:55:50 | 000,001,943 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Manager.lnk
[2012.04.11 15:55:50 | 000,001,248 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weitere fantastische Spiele.lnk
[2012.04.08 16:41:35 | 000,002,222 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jigsaw Deluxe.lnk
[2012.04.01 21:22:19 | 000,001,864 | ---- | M] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ICQ7.7.lnk
[2012.04.01 21:22:19 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2012.03.31 11:58:08 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012.03.31 11:58:08 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.03.31 11:58:07 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012.03.31 11:58:07 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.03.31 11:58:07 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012.03.31 11:58:07 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.03.31 11:58:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2012.03.31 11:58:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.03.31 03:50:58 | 001,589,650 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 
========== Files Created - No Company Name ==========
 
[2012.04.29 14:31:12 | 000,001,125 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.04.28 19:50:47 | 000,002,047 | ---- | C] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
[2012.04.22 14:51:23 | 000,001,408 | ---- | C] () -- C:\Users\Public\Desktop\Neptunia Vollversion.lnk
[2012.04.22 14:51:11 | 000,001,147 | ---- | C] () -- C:\Users\Public\Desktop\GAME CENTER.lnk
[2012.04.16 14:13:52 | 000,001,208 | ---- | C] () -- C:\Users\HeleneWerner\Desktop\Rome Puzzle.lnk
[2012.04.15 15:01:16 | 000,001,356 | ---- | C] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
[2012.04.11 18:37:54 | 000,001,219 | ---- | C] () -- C:\Users\HeleneWerner\Desktop\Atlantis Quest.lnk
[2012.04.11 17:55:36 | 010,184,621 | ---- | C] () -- C:\Users\HeleneWerner\Desktop\locked-atlantisquest_de[1].exe.ghle
[2012.04.11 17:55:36 | 001,418,152 | ---- | C] () -- C:\Users\HeleneWerner\Desktop\locked-ezLookerSilent_DDD_FTT_BG_BD_BVD[1].exe.paly
[2012.04.11 17:44:52 | 010,184,621 | ---- | C] () -- C:\Users\HeleneWerner\Desktop\locked-atlantisquest_de.exe.nlyn
[2012.04.11 17:32:27 | 000,002,645 | ---- | C] () -- C:\Users\Public\Documents\locked-Global.sw2.lwyl
[2012.04.11 17:32:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SwSys2.bmp
[2012.04.11 17:32:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SwSys1.bmp
[2012.04.11 15:55:50 | 000,001,943 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Manager.lnk
[2012.04.11 15:55:50 | 000,001,248 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Weitere fantastische Spiele.lnk
[2012.04.08 16:41:35 | 000,002,222 | ---- | C] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jigsaw Deluxe.lnk
[2012.04.01 22:53:06 | 000,001,147 | ---- | C] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk
[2012.04.01 21:22:19 | 000,001,864 | ---- | C] () -- C:\Users\HeleneWerner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ICQ7.7.lnk
[2012.03.29 02:47:00 | 001,589,650 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.03.26 02:08:24 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2012.03.20 02:47:11 | 000,002,012 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2012.03.20 02:46:38 | 000,001,551 | ---- | C] () -- C:\Windows\WPatchProgress.ini
[2012.03.19 18:13:25 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.05.17 22:25:37 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2010.05.17 22:25:37 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2010.05.17 22:25:37 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2012.04.16 14:14:08 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Awem
[2012.04.29 22:11:12 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\BrowserCompanion
[2012.04.08 16:42:55 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\EleFun Games
[2012.03.25 17:02:41 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Epson
[2012.04.11 17:43:20 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\GetRightToGo
[2012.04.28 20:56:32 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\ICQ
[2012.03.19 19:34:11 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Iminent
[2012.04.28 18:27:44 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Jewel Match 3
[2012.04.28 18:18:26 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk
[2012.04.28 18:28:24 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\PhotoScape
[2012.04.11 15:58:20 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\ShinyTales
[2012.04.26 03:36:53 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Systweak
[2012.03.28 21:07:06 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\TreeCardGames
[2012.03.24 01:23:14 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\Try2
[2012.03.26 22:52:27 | 000,000,000 | ---D | M] -- C:\Users\HeleneWerner\AppData\Roaming\WildTangent
[2012.03.19 18:38:57 | 000,000,000 | ---D | M] -- C:\ProgramData\Acer
[2010.05.17 22:11:32 | 000,000,000 | ---D | M] -- C:\ProgramData\AmUStor
[2012.04.29 22:11:20 | 000,000,000 | ---D | M] -- C:\ProgramData\Anti-phishing Domain Advisor
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2010.05.17 22:46:37 | 000,000,000 | ---D | M] -- C:\ProgramData\BackupManager
[2012.04.11 15:55:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Big Fish Games
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012.03.29 03:09:18 | 000,000,000 | -HSD | M] -- C:\ProgramData\DSS
[2012.03.29 02:49:40 | 000,000,000 | ---D | M] -- C:\ProgramData\EA Core
[2012.03.29 02:49:40 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2012.03.25 17:02:44 | 000,000,000 | ---D | M] -- C:\ProgramData\EPSON
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2012.04.01 21:22:10 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2012.03.19 19:33:37 | 000,000,000 | ---D | M] -- C:\ProgramData\Iminent
[2012.04.25 05:13:40 | 000,000,000 | ---D | M] -- C:\ProgramData\Intenium
[2012.03.19 18:38:29 | 000,000,000 | ---D | M] -- C:\ProgramData\OEM
[2010.05.17 22:31:46 | 000,000,000 | ---D | M] -- C:\ProgramData\Packard Bell
[2012.04.22 12:37:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Partner
[2012.04.22 14:51:51 | 000,000,000 | ---D | M] -- C:\ProgramData\ScreenSeven
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2012.04.11 17:47:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Systweak
[2012.04.11 19:04:29 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
[2012.04.11 17:43:31 | 000,000,000 | ---D | M] -- C:\ProgramData\Temp
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2012.03.28 21:07:35 | 000,000,000 | ---D | M] -- C:\ProgramData\TreeCardGames
[2012.03.24 01:23:14 | 000,000,000 | ---D | M] -- C:\ProgramData\Try2
[2012.03.25 12:05:55 | 000,000,000 | ---D | M] -- C:\ProgramData\UDL
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2012.04.28 18:23:32 | 000,000,000 | ---D | M] -- C:\ProgramData\WildTangent
[2009.07.14 07:08:49 | 000,020,524 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012.04.10 23:17:05 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2012.04.28 19:58:23 | 000,000,000 | ---D | M] -- C:\32788R22FWJFW
[2012.04.11 17:38:27 | 000,000,000 | ---D | M] -- C:\BigFishGamesCache
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2012.03.19 19:09:28 | 000,000,000 | ---D | M] -- C:\elements
[2012.03.22 13:21:54 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012.04.28 18:20:24 | 000,000,000 | -H-D | M] -- C:\oem
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.03.25 12:04:13 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.04.29 21:58:14 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.04.29 14:31:11 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\Programme
[2012.03.19 18:17:32 | 000,000,000 | -HSD | M] -- C:\Recovery
[2012.04.27 09:59:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.03.19 18:17:43 | 000,000,000 | R--D | M] -- C:\Users
[2012.04.28 19:26:17 | 000,000,000 | ---D | M] -- C:\Windows
[2012.04.11 17:24:15 | 000,000,000 | ---D | M] -- C:\Zylom Games
[2012.04.28 19:39:09 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\explorer.exe
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2010.05.17 22:03:08 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\System32\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\SysWOW64\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010.05.17 21:55:15 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.05.17 22:03:08 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2010.05.17 21:55:15 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2010.05.17 22:03:08 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2010.05.17 21:55:15 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2010.05.17 22:03:08 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2010.05.17 21:55:15 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\System32\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2010.05.17 22:03:08 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2010.05.17 22:03:08 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.02.28 03:27:13 | 009,705,984 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:0E67073E
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:A2907225
< End of report >

--- --- ---

das war das einzigste was dann gekommen ist...

markusg · 30.04.2012, 18:40

a ok, wenn du im abges.modus reinkommst:

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

MizZChiga · 30.04.2012, 19:01

ok danke.. bin schon dabei =)

das kam zuerst

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.30.07

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
HeleneWerner :: HELENEWERNER-PC [Administrator]

30.04.2012 20:01:13
mom lappi probleme

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367721
Laufzeit: 40 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|F240C36C (Trojan.Agent.SZ) -> Daten: C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk\63BDFDCFF240C36C2458.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk\63BDFDCFF240C36C2458.exe (Trojan.Agent.SZ) -> Keine Aktion durchgeführt.

(Ende)

und das kam nach dem löschen

Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.30.07

Windows 7 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
HeleneWerner :: HELENEWERNER-PC [Administrator]

30.04.2012 20:01:13
mbam-log-2012-04-30 (20-01-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 367721
Laufzeit: 40 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|F240C36C (Trojan.Agent.SZ) -> Daten: C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk\63BDFDCFF240C36C2458.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\HeleneWerner\AppData\Roaming\Ngtvldk\63BDFDCFF240C36C2458.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

muss dann noch etwas gemacht werden??
oder kann ich in den normalen modus wieder an den pc?? danke für deine antwort und einen schönen 1. mai =)

markusg · 01.05.2012, 11:22

ja, versuch das mal bitte.
danach möchte ich die infektionsquelle, falls möglich, meistens ist es ne mail:
wenn du die mail über ein mail programm erhalten hast.
öffne diese, datei speichern unter, dort als datei typ zb
.eml
wählen.
mail an:
http://markusg.trojaner-board.de
senden, und die so eben gespeicherte datei anhängen.
wenn du einen web mailer nutzt, sag mir bitte welchen.

MizZChiga · 02.05.2012, 00:04

also im normal modus geht wieder alles.. hoffe das bleibt auch so... danke für deine super hilfe =) ganz liebe grüße mizzchiga

markusg · 02.05.2012, 09:55

was ist mit der mail?
wir sind dann noch nicht fertig

mache ein backup deiner wichtigen dateien die verschlüsselt sind
auf ein externes laufwerk
dann entschlüsseln:
http://www.trojaner-board.de/114224-...-unlocker.html
bitte auf gesammtes verzeichniss entschlüsseln gehen.
teile mir mit obs geklappt hatt

MizZChiga · 02.05.2012, 13:02

was genau weger der mail meinst du?? hab dir gestern noch ne mail geschickt.. hast du die den bekommen.. den rest mach ich dann gleich noch..

also das entschlüsseln hat funktioniert...

und nochmals danke

markusg · 02.05.2012, 16:48

sorry, hast recht!
wenn in zukunft sowas wieder mal rein kommt, bitte zusenden.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.18.1707
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

MizZChiga · 02.05.2012, 17:18

123 Free Solitaire 2009 v7.2 TreeCardGames.com 27.03.2012 notwendig
ABBYY FineReader 9.0 Sprint ABBYY 24.03.2012 9.01.513.58212 notwendig
Acrobat.com Adobe Systems Incorporated 16.05.2010 1,61MB 1.6.65 notwendig
Active@ ISO Burner LSoft Technologies 28.04.2012 2.5.1 unbekannt
Adobe AIR Adobe Systems Inc. 16.05.2010 1.5.0.7220 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.03.2012 10.0.45.2 notwendig
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 18.03.2012 6,00MB 11.1.102.63 notwendig
Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 18.03.2012 1.577MB 8.0 notwendig
Adobe Reader 9.1 MUI Adobe Systems Incorporated 16.05.2010 650MB 9.1.0 notwendig
Advanced System Protector Systweak Inc 10.04.2012 19,5MB 2.1.1.67 notwendig
Alcor Micro USB Card Reader Alcor Micro Corp. 16.05.2010 2,87MB 1.5.17.05094 notwendig
AllGamesHome Toolbar MyPlayCity, Inc. 07.04.2012 1.0.26 nicht notwendig
Anti-phishing Domain Advisor Visicom Media Inc. (Powered by Panda Security) 18.03.2012 1.0.0.0 unbekannt
ATI Catalyst Install Manager ATI Technologies, Inc. 18.03.2012 22,3MB 3.0.769.0 unbekannt
Atlantis Quest 1.0 10.04.2012 notwendig
Avira Free Antivirus Avira 18.03.2012 109,5MB 12.0.0.898 notwendig
Big Fish Games: Game Manager 10.04.2012 3.0.1.60 notwendig
Broadcom Gigabit NetLink Controller Broadcom Corporation 16.05.2010 0,37MB 12.52.03 unbekannt
BrowserCompanion 27.04.2012 unbekannt
CCleaner Piriform 01.05.2012 3.18 notwendig
Conduit Engine Conduit Ltd. 10.04.2012 unbekannt
Das Rätsel in Ägypten 20.03.2012 nicht notwendig
DEUTSCHLAND SPIELT GAME CENTER 21.04.2012 notwendig
Die*Sims*Mittelalter Electronic Arts 28.03.2012 2.0.113 notwenidig
eBay Worldwide OEM 18.03.2012 100,00KB 2.1.0901 notwendig
Epson Easy Photo Print 2 SEIKO EPSON CORPORATION 24.03.2012 2.2.0.0 notwenig
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) SEIKO EPSON CORPORATION 24.03.2012 1.00.0000 notwendig
Epson Event Manager SEIKO EPSON CORPORATION 24.03.2012 38,8MB 2.40.0001 notwenig
EPSON Scan Seiko Epson Corporation 24.03.2012 notwendig
EPSON SX125 Series Handbuch 24.03.2012 notwendig
EPSON SX125 Series Printer Uninstall SEIKO EPSON Corporation 24.03.2012 notwendig
Google Chrome Google Inc. 18.03.2012 18.0.1025.168 nicht notwendig
Google Toolbar for Internet Explorer Google Inc. 18.03.2012 7.3.2710.138 nicht notwendig
Guard.ICQ Mail.ru 31.03.2012 notwendig
Hotel Solitaire 04.04.2012 notwendig
ICQ Sparberater solute gmbh 31.03.2012 0,46MB 1.3.671 notwendig
ICQ Toolbar ICQ 31.03.2012 3.0.0 notwendig
ICQ7.7 ICQ 31.03.2012 7.7 notwendig
Identity Card Packard Bell 18.03.2012 1.00.3003 notwendig
Iminent Iminent 18.03.2012 4.52.52.0 unbekannt
IMinent Toolbar IMinent 18.03.2012 3,38MB 3.26.0 unbekannt
Java(TM) 6 Update 31 Oracle 30.03.2012 95,1MB 6.0.310 notwendig
Jewel Empire-Hidden Secrets rondomedia 18.03.2012 1.0 notwendig
Jewel Match 3 - Diamantris astragon 18.03.2012 74,1MB notwendig
Jewel Quest: The Sleepless Star Premium Edition (nur deinstallation) 18.03.2012 notwendig
Jigsaw Deluxe MyPlayCity, Inc. 07.04.2012 1.0 notwendig
Launch Manager Packard Bell 18.03.2012 4.0.8 notwenig
Mahjongg Artifacts 18.03.2012 notwendig
Mahjongg Artifacts 2 18.03.2012 notwendig
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 28.04.2012 18,0MB 1.61.0.1400 notwendig
McAfee Security Scan Plus McAfee, Inc. 24.03.2012 8,30MB 2.0.181.2 notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.03.2012 38,8MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.03.2012 2,94MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 28.03.2012 52,0MB 4.0.30319 notwendig
Microsoft Office Home and Student 2010 Microsoft Corporation 23.03.2012 14.0.6029.1000 notwendig
Microsoft Silverlight Microsoft Corporation 19.03.2012 34,7MB 4.1.10111.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 18.03.2012 1,72MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.03.2012 0,29MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 16.05.2010 0,77MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 19.03.2012 0,77MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 16.05.2010 0,23MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.05.2010 0,58MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 19.03.2012 0,59MB 9.0.30729.6161 notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.03.2012 16,5MB 10.0.40219 notwendig
Microsoft WSE 3.0 Runtime Microsoft Corp. 28.03.2012 0,92MB 3.0.5305.0 notwendig
Mozilla Firefox 12.0 (x86 de) Mozilla 23.04.2012 36,7MB 12.0 notwendig
Mozilla Maintenance Service Mozilla 23.04.2012 0,21MB 12.0 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 19.03.2012 1,28MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 19.03.2012 1,33MB 4.20.9876.0 notwendig
Neptunia Vollversion 21.04.2012 notwendig
Nero 9 Essentials Nero AG 16.05.2010 notwendig
Packard Bell Games WildTangent 18.03.2012 1.0.0.80 notwendig
Packard Bell InfoCentre Packard Bell 18.03.2012 3.02.3000 notwendig
Packard Bell MyBackup NewTech Infosystems 16.05.2010 33,2MB 2.0.0.60 notwendig
Packard Bell Power Management Packard Bell 18.03.2012 5.00.3004 notwendig
Packard Bell Recovery Management Packard Bell 16.05.2010 4.05.3011 notwendig
Packard Bell Registration Packard Bell 18.03.2012 1.03.3003 notwendig
Packard Bell ScreenSaver Packard Bell 18.03.2012 1.1.0330.2010 notwendig
Packard Bell Social Networks CyberLink Corp. 18.03.2012 25,9MB 1.0.1517 notwendig
Packard Bell Updater Packard Bell 16.05.2010 1.02.3001 notwendig
Peggle Deluxe 21.04.2012 notwendig
PhotoScape 18.03.2012 nicht notwendig
Picasa 3 Google, Inc. 18.03.2012 3.8 notwendig
Potion Bar 10.04.2012 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.03.2012 6.0.1.6029 notwendig
Rome Puzzle Media Contact LLC 15.04.2012 1.0 notwendig
Softonic toolbar on IE and Chrome 18.03.2012 unbekannt
Spam Free Search Bar Visicom Media Inc. 18.03.2012 1.0.0.12 unbekannt
Synaptics Pointing Device Driver Synaptics Incorporated 18.03.2012 14.0.6.0 unbekannt
Video Web Camera liteon 18.03.2012 7,17MB 2.0.4.6 notwendig
Welcome Center Packard Bell 19.04.2012 1.01.3002 notwendig
Windows Live Anmelde-Assistent Microsoft Corporation 18.03.2012 1,94MB 5.000.818.5 notwendig
Windows Live Essentials Microsoft Corporation 18.03.2012 14.0.8089.0726 notwendig
Windows Live Sync Microsoft Corporation 18.03.2012 2,79MB 14.0.8089.726 notwendig
Windows Live-Uploadtool Microsoft Corporation 18.03.2012 0,22MB 14.0.8014.1029 notwendig
Freeware Download - Free Software Downloads - kostenlose Programme gratis Toolbar Freeware Download - Free Software Downloads - kostenlose Programme gratis 10.04.2012 6.2.2.4 nicht nowendig
Yontoo 1.10.02 Yontoo LLC 10.04.2012 1,29MB 1.10.02 unbekannt

Puuuhh alles durch =) hab mal im sinne meiner mutter gehandelt..
Hoffe du kannst damit etwas anfangen
danke und liebe grüße

markusg · 02.05.2012, 17:33

öffne ccleaner, analysieren CCleaner starten, pc neustarten, testen wie das system läuft.
deinstaliere:
Active@
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Anti-phishing
BrowserCompanion
Conduit
Google Toolbar : toolbars sind ein sicherheitsrisiko, welches dazu auch noch unnötig ist, weg damit :-)
ICQ Sparberater
ICQ Toolbar
Iminent : beide
Potion
Softonic
Spam Free
Freeware Download
Yontoo

MizZChiga · 02.05.2012, 18:16

ok alles erledigt =)

markusg · 02.05.2012, 18:26

öffne CCleaner analysieren CCleaner starten, pc neustarten testen wie der pc läuft

MizZChiga · 02.05.2012, 18:42

auch erledigt =)

und es läuft alles... eine frage hab ich noch kurz.. auf dem pc sind jetzt noch die lockeddatei die man ja net öffnen kann und auch die orginaldatein... kann man diese lockeddatein löschen oder müssen die da bleiben??

kann man die löschen oder net??

Windows notfall sicherheits-update center trojaner

Log-Analyse und Auswertung: Windows notfall sicherheits-update center trojaner