Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Auswertung & Kleines Problem

Auswertung & Kleines Problem


Log-Analyse und Auswertung: Auswertung & Kleines Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.06.2011, 21:11   #1
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Hallo nach einen neulichen Scan (Malwarebytes aktuell) brauche ich eine Auswertung, da ich einige Grafiken im Internet nicht mehr sehen kann (betrifft nur Bilder)

Hoffe der/die Fehler können behoben werden.

Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6812

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

08.06.2011 22:09:27
mbam-log-2011-06-08 (22-09-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 273930
Laufzeit: 34 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Washer2.rar (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Users\****\AppData\Roaming\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\Washer2.rar\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\Users\****\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
Die Betroffenden Daten habe ich wie immer gelöscht.

OTL:
[QUOTE]trOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.06.2011 22:06:34 - Run 3
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\****\Downloads
An unknown product Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,75 Gb Total Space | 350,71 Gb Free Space | 75,30% Space Free | Partition Type: NTFS
Drive D: | 6,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.07 21:32:04 | 002,586,736 | ---- | M] (GamersFirst) -- C:\Program Files\GamersFirst\LIVE!\Live.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.05.29 09:11:22 | 001,047,656 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.05.25 17:29:54 | 001,951,112 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.05.15 20:25:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\****\Downloads\OTL.exe
PRC - [2011.05.10 20:33:40 | 008,135,424 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
PRC - [2011.05.05 14:15:53 | 003,071,384 | ---- | M] () -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
PRC - [2011.04.30 21:26:27 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011.04.30 01:55:23 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.03.16 23:14:05 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.24 12:59:08 | 002,000,712 | ---- | M] (Comfort Software Group) -- C:\Program Files\FreeCountdownTimer\FreeCountdownTimer.exe
PRC - [2011.01.07 22:06:12 | 000,803,432 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
PRC - [2011.01.07 20:48:56 | 000,378,984 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.12.07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2010.11.20 05:17:48 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 05:17:02 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.15 20:25:46 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\****\Downloads\OTL.exe
MOD - [2010.11.20 04:55:10 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.05.28 15:14:02 | 003,275,864 | ---- | M] () [Auto | Running] -- C:/Program Files/Common Files/Akamai/netsession_win_8832f4b.dll -- (Akamai)
SRV - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.04.30 01:55:23 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.30 19:45:32 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.03.16 23:14:05 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.01.07 20:48:56 | 000,378,984 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.12.10 07:36:00 | 003,648,584 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2010.12.07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2009.07.16 18:04:16 | 000,316,664 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.03.16 23:14:05 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.01.08 05:27:00 | 010,467,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010.12.13 09:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.11.20 05:30:16 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 05:30:16 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 05:30:16 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 03:24:42 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 02:14:46 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 02:14:42 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.07.14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2009.03.18 17:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.01.19 20:31:56 | 000,277,544 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\acedrv11.sys -- (acedrv11)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F8 70 EF D1 68 DB CB 01 [binary data]
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: eafo3fflauncher@ea.com:1.1
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{03CAE00B-981A-482D-8915-72FD4E3EF2B1}: C:\Users\****\AppData\Local\{03CAE00B-981A-482D-8915-72FD4E3EF2B1}
FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.04.21 16:20:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.04.21 16:20:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\Users\****\AppData\Roaming\5015
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.01 02:06:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.06.05 18:15:37 | 000,000,000 | ---D | M]
 
[2011.05.27 06:46:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\Mozilla\Extensions
[2011.06.08 20:30:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\extensions
[2011.04.14 07:01:00 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.14 07:01:00 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\extensions\battlefieldplay4free@ea.com
[2011.04.14 07:01:00 | 000,000,000 | ---D | M] (FIFA Online Web Launcher) -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\extensions\eafo3fflauncher@ea.com
[2011.02.19 16:29:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\extensions\firefox@tvunetworks.com
[2011.06.02 12:47:06 | 000,001,056 | ---- | M] () -- C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\sdt57vlf.default\searchplugins\icqplugin.xml
[2011.04.14 05:15:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.04.21 16:20:39 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.04.21 16:20:39 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2010.12.30 21:03:30 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2011.03.05 16:50:02 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.05 16:50:02 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.05 16:50:02 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.05 16:50:02 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.05 16:50:02 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.16 16:18:22 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [FreeCT] C:\Program Files\FreeCountdownTimer\FreeCountdownTimer.exe (Comfort Software Group)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: infospyware.net ([www] https in Trusted sites)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.10 23:33:59 | 000,000,000 | R--D | M] - D:\AutoRun -- [ UDF ]
O32 - AutoRun File - [2010.09.10 23:34:03 | 000,439,056 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2010.09.10 23:34:02 | 007,864,832 | R--- | M] () - D:\autorun.dat -- [ UDF ]
O32 - AutoRun File - [2010.09.10 23:33:38 | 000,000,141 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{dc86f325-1447-11e0-8218-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{dc86f325-1447-11e0-8218-806e6f6e6963}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- [2010.09.10 23:34:03 | 000,439,056 | R--- | M] (Electronic Arts)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.08 21:24:16 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.06.05 18:15:36 | 000,713,312 | ---- | C] (NHN USA) -- C:\Windows\System32\ijjiSetup.exe
[2011.06.05 18:15:36 | 000,062,048 | ---- | C] (NHN USA Inc.) -- C:\Windows\System32\ijjiProcessRestarter.exe
[2011.06.05 18:15:34 | 000,000,000 | ---D | C] -- C:\Program Files\REACTOR
[2011.06.05 14:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ijji
[2011.06.05 14:44:48 | 000,000,000 | ---D | C] -- C:\ijji
[2011.06.05 01:43:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavalys
[2011.06.05 01:43:40 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
[2011.06.02 18:11:23 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\reakktor
[2011.06.02 17:59:11 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Reakktor Media
[2011.05.31 23:43:45 | 000,000,000 | ---D | C] -- C:\Program Files\PuppetWars_at
[2011.05.31 23:43:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puppet Wars
[2011.05.30 15:04:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2011.05.30 15:04:59 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn Hamachi
[2011.05.30 12:53:31 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\World in Conflict - DEMO
[2011.05.30 12:53:23 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\World in Conflict - DEMO
[2011.05.29 19:57:57 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Cross Fire
[2011.05.29 19:57:57 | 000,000,000 | ---D | C] -- C:\CFLog
[2011.05.29 19:56:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Z8Games
[2011.05.29 19:52:31 | 000,000,000 | ---D | C] -- C:\Program Files\Z8Games
[2011.05.29 19:08:53 | 540,632,014 | ---- | C] (Z8Games.com ) -- C:\Program Files\crossfire_setup_v1066.exe
[2011.05.28 20:44:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Nexon
[2011.05.28 18:50:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
[2011.05.28 18:48:11 | 000,000,000 | ---D | C] -- C:\Nexon
[2011.05.28 18:48:10 | 000,000,000 | ---D | C] -- C:\ProgramData\NexonEU
[2011.05.28 16:28:48 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2011.05.28 15:13:54 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Akamai
[2011.05.28 02:43:39 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Battlefield 2142 Demo
[2011.05.27 21:28:37 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\capcom
[2011.05.27 15:20:43 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Dungeons and Dragons Online
[2011.05.27 12:50:10 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Turbine
[2011.05.27 12:49:10 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ApplicationHistory
[2011.05.27 12:47:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\URTTEMP
[2011.05.27 12:30:29 | 000,000,000 | ---D | C] -- C:\Program Files\Turbine
[2011.05.26 13:15:45 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Diskdump.sys
[2011.05.25 23:07:03 | 000,000,000 | ---D | C] -- C:\Program Files\SD EnterNET
[2011.05.24 13:14:57 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe
[2011.05.23 14:55:41 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Divinity 2 Demo
[2011.05.18 20:34:03 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Eidos
[2011.05.16 14:49:59 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Battlestations-Pacific
[2011.05.13 22:02:44 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.13 16:38:02 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\FUSSBALL MANAGER 11
[2011.05.13 15:40:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Solidshield
[2011.05.12 16:23:00 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Sony
[2011.05.12 16:18:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2011.05.12 16:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony
[2011.05.12 16:17:49 | 000,000,000 | ---D | C] -- C:\Program Files\Sony
[2011.05.12 16:17:27 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Sony
[2011.05.12 11:18:41 | 000,000,000 | ---D | C] -- C:\Users\****\Documents\Hitman Blood Money Demo
[2011.04.29 15:45:00 | 000,236,496 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\****\AppData\Roaming\AcroIEHelpe.dll
[1 C:\Users\****\AppData\Roaming\*.tmp files -> C:\Users\****\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.08 21:30:19 | 814,041,040 | ---- | M] () -- C:\Program Files\War_Rock_20110307_G1.exe.downloading
[2011.06.08 21:24:20 | 000,001,027 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.08 14:07:14 | 000,025,328 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 14:07:14 | 000,025,328 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.08 13:59:56 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.08 13:59:48 | 1609,474,048 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.08 06:47:30 | 000,001,078 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
[2011.06.08 06:47:30 | 000,001,044 | ---- | M] () -- C:\Users\Public\Desktop\GamersFirst LIVE!.lnk
[2011.06.05 19:50:39 | 000,002,007 | ---- | M] () -- C:\Users\Public\Desktop\A.V.A.lnk
[2011.06.05 18:16:36 | 000,000,171 | ---- | M] () -- C:\Users\Public\Desktop\ijji.url
[2011.06.05 18:16:34 | 000,001,809 | ---- | M] () -- C:\Users\Public\Desktop\ijji REACTOR.lnk
[2011.06.05 01:43:42 | 000,001,032 | ---- | M] () -- C:\Users\****\Desktop\EVEREST Home Edition.lnk
[2011.05.31 23:43:45 | 000,001,811 | ---- | M] () -- C:\Users\****\Desktop\Puppet Wars.lnk
[2011.05.30 15:04:59 | 000,000,856 | ---- | M] () -- C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
[2011.05.29 23:51:00 | 000,000,210 | ---- | M] () -- C:\Users\****\Desktop\Enemy Territory QUAKE Wars Demo 2.0.url
[2011.05.29 23:47:50 | 000,678,770 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.29 23:47:50 | 000,628,662 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.29 23:47:50 | 000,138,914 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.29 23:47:50 | 000,114,108 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.29 19:56:32 | 000,001,054 | ---- | M] () -- C:\Users\****\Desktop\CrossFire.lnk
[2011.05.29 19:47:59 | 540,632,014 | ---- | M] (Z8Games.com ) -- C:\Program Files\crossfire_setup_v1066.exe
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.28 18:50:14 | 000,001,630 | ---- | M] () -- C:\Users\Public\Desktop\Combat Arms EU.lnk
[2011.05.28 16:29:31 | 000,001,654 | ---- | M] () -- C:\Users\****\Desktop\WolfTeam-DE.lnk
[2011.05.27 12:49:10 | 000,000,092 | ---- | M] () -- C:\Users\****\AppData\Local\fusioncache.dat
[2011.05.24 15:26:16 | 000,000,670 | ---- | M] () -- C:\Users\****\Desktop\FIFA 11 - Verknüpfung.lnk
[2011.05.16 16:18:22 | 000,000,098 | ---- | M] () -- C:\Windows\System32\drivers\etc\Hosts
[2011.05.15 12:58:47 | 000,000,012 | ---- | M] () -- C:\ProgramData\io.ini
[2011.05.14 12:37:25 | 000,000,646 | ---- | M] () -- C:\Users\****\Desktop\FUSSBALL MANAGER 11 - Verknüpfung.lnk
[2011.05.13 22:02:44 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.05.12 22:07:23 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
[2011.05.12 20:55:37 | 000,394,626 | ---- | M] () -- C:\temp.raw
[2011.05.12 16:22:59 | 000,001,022 | ---- | M] () -- C:\Users\****\Desktop\Vegas Pro 10.0.lnk
[1 C:\Users\****\AppData\Roaming\*.tmp files -> C:\Users\****\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.06.08 21:30:19 | 814,041,040 | ---- | C] () -- C:\Program Files\War_Rock_20110307_G1.exe.downloading
[2011.06.05 19:50:39 | 000,002,007 | ---- | C] () -- C:\Users\Public\Desktop\A.V.A.lnk
[2011.06.05 18:16:36 | 000,000,171 | ---- | C] () -- C:\Users\Public\Desktop\ijji.url
[2011.06.05 18:16:34 | 000,001,809 | ---- | C] () -- C:\Users\Public\Desktop\ijji REACTOR.lnk
[2011.06.05 01:43:42 | 000,001,032 | ---- | C] () -- C:\Users\****\Desktop\EVEREST Home Edition.lnk
[2011.05.31 23:43:45 | 000,001,811 | ---- | C] () -- C:\Users\****\Desktop\Puppet Wars.lnk
[2011.05.29 23:51:00 | 000,000,210 | ---- | C] () -- C:\Users\****\Desktop\Enemy Territory QUAKE Wars Demo 2.0.url
[2011.05.29 19:56:32 | 000,001,054 | ---- | C] () -- C:\Users\****\Desktop\CrossFire.lnk
[2011.05.28 18:50:14 | 000,001,630 | ---- | C] () -- C:\Users\Public\Desktop\Combat Arms EU.lnk
[2011.05.28 16:29:31 | 000,001,654 | ---- | C] () -- C:\Users\****\Desktop\WolfTeam-DE.lnk
[2011.05.28 03:00:56 | 000,001,298 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live ID.lnk
[2011.05.27 12:49:10 | 000,000,092 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat
[2011.05.24 15:26:16 | 000,000,670 | ---- | C] () -- C:\Users\****\Desktop\FIFA 11 - Verknüpfung.lnk
[2011.05.15 12:58:47 | 000,000,012 | ---- | C] () -- C:\ProgramData\io.ini
[2011.05.14 12:37:25 | 000,000,646 | ---- | C] () -- C:\Users\****\Desktop\FUSSBALL MANAGER 11 - Verknüpfung.lnk
[2011.05.12 16:22:59 | 000,001,022 | ---- | C] () -- C:\Users\****\Desktop\Vegas Pro 10.0.lnk
[2011.04.30 20:58:41 | 000,000,096 | ---- | C] () -- C:\Windows\wininit.ini
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.03.31 00:27:56 | 000,000,324 | ---- | C] () -- C:\Windows\game.ini
[2011.03.19 23:24:26 | 000,000,080 | ---- | C] () -- C:\Users\****\AppData\Local\X-Plane Installer.prf
[2011.02.24 18:21:33 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.02.17 15:48:15 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2011.02.09 13:03:04 | 000,000,239 | ---- | C] () -- C:\Windows\SIERRA.INI
[2011.02.07 02:34:41 | 000,000,000 | ---- | C] () -- C:\Windows\Editor.INI
[2011.01.31 18:20:21 | 000,000,056 | ---- | C] () -- C:\Windows\System32\ezsidmv.dat
[2011.01.22 02:35:05 | 000,137,544 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.01.22 02:35:04 | 000,138,056 | ---- | C] () -- C:\Users\****\AppData\Roaming\PnkBstrK.sys
[2011.01.22 02:34:44 | 000,189,480 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.01.22 02:34:26 | 003,360,624 | ---- | C] () -- C:\Windows\System32\pbsvc.exe
[2011.01.22 02:34:26 | 000,075,064 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2011.01.08 09:13:48 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2011.01.04 21:41:25 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.07.14 10:47:43 | 000,678,770 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,138,914 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,265,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,628,662 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,114,108 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
 
========== LOP Check ==========
 
[2011.04.08 17:19:24 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\.minecraft
[2011.02.02 19:38:12 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Command and Conquer 4
[2011.04.14 07:01:00 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Digitanks
[2011.01.03 06:12:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.05.01 17:37:32 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\FileZilla
[2011.02.05 16:43:04 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\FOG Downloader
[2011.05.07 22:26:56 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\GetRightToGo
[2011.04.14 21:58:48 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\gtk-2.0
[2011.05.27 00:37:25 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ICQ
[2011.04.12 14:17:53 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Leadertech
[2011.04.06 05:36:09 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Petroglyph
[2011.05.09 18:25:03 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\ProtectDisc
[2011.05.13 22:20:59 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\SoftGrid Client
[2011.05.27 00:37:27 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Sony
[2011.04.14 07:00:59 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\temp
[2011.02.07 17:41:23 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Thies Gerken
[2011.04.18 18:46:11 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TileRacer
[2011.05.26 14:36:35 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TS3Client
[2011.01.15 03:31:51 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\TuneUp Software
[2011.04.14 05:56:41 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Uniblue
[2011.05.17 22:32:29 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---
Alt 09.06.2011, 10:25   #2
markusg
/// Malware-holic
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


ich würde dir vorschlagen, das system neu zu machen, du schlägst hier jeden monat auf, arbeitest nicht bis zum ende durch, das bringts nicht.
außerdem ist ein so oft befallenes system eh nicht vertrauenswürdig.
machst du onlinebanking /einkäufe?
__________________

__________________
Geändert von markusg (09.06.2011 um 10:36 Uhr)

Alt 09.06.2011, 10:30   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Er hatte schon 2x bei mir mir einfach nicht mehr weitergemacht...


http://www.trojaner-board.de/98798-b...uswertung.html
http://www.trojaner-board.de/99116-r...uswertung.html

@Carbonas: Wieso sollte man Zeit in dich investieren, wenn man weiß dass du das eh nicht bis zum Ende durchziehst?
__________________
__________________
Alt 09.06.2011, 10:36   #4
markusg
/// Malware-holic
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


sehe ich ähnlich, hab meinen post noch mal angepasst
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2011, 11:09   #5
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


ja es tut mir leid, ich hatte damals kaum bis gar keine zeit.
jetzt habe ich urlaub und kann alles machen.
ich bitte ja nur einmal darum


Alt 09.06.2011, 11:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Dann beherzige Markus' Vorschlag: einmal richtig den Rechner neu machen, saubere Neuinstallation
Der Rechner wurde 2x angefangen zu bereinigen, jetzt nochmal anfangen wo du wahrscheinlich wieder nicht bis zum Ende alles durchziehst macht auch aus meiner Sicht keinen Sinn.
__________________
--> Auswertung & Kleines Problem

Alt 09.06.2011, 12:50   #7
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Wie ich bereits gesagt habe, ich konnte nicht weil ich keine zeit habe.
Habe mir jetzt extra 1 woche freigenommen um dinge zu erledigen, die ich sonst nicht erledigen konnte.
Es tut mir wahnsinnig leid und bin mir bewusst das es eine mordsarbeit ist aber ich bitte nur darum. Auch ist mit bewusst, das ihr mir da was gepostet habt. Ich habe auch bis dahin alles gemacht, nur halt keine Zeit, weitere txt-Dateien zu verschicken oder zu schreiben wie der aktuelle Stand ist.

Alt 09.06.2011, 13:40   #8
markusg
/// Malware-holic
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


ja, aber wie gesagt, jeder malwarebefall birgt ein gewisses restrisiko, außerdem werden am system tiefgreifende enderungen vorgenommen.
diesen tipp zum neu aufsetzen hätte ich dir trotzdem gegeben, da dein pc bereits diese extreme vorgeschichte hatt.
du hast dir zeit genommen sagst du, dass ist gut, dann können wir uns mit dem neu aufsetzen und absichern deines pcs befassen.
damit du möglichst keinerlei hilfe mehr beanspruchen musst.
dies sollte doch in deinem sinne sein oder nicht?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2011, 13:56   #9
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


doch schon aber die Windows CD ist gerade in einer Niederlassung von Microsoft und ich weiß bei weitem nicht wann ich die zurück kriegen werde.
Sonst würde ich gerne euren Wunsch entgegenkommen aber solange müsste eine Notlösung her.
Ich hab bei Microsoft auch angerufen aber die können mir nicht sagen wann ich die CD wiederkriege.

Alt 09.06.2011, 13:58   #10
markusg
/// Malware-holic
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


naja solange du nichts wichtiges mit dem pc bis dahin machst kann der so laufen.
was machen die denn mit deiner cd?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2011, 14:14   #11
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Die war defeckt bzw nicht mehr lesbar für denn pc.
Da habe ich denn Support angeschrieben und die haben mir angeraten die CD zu denn hinzuschicken.
Was die da tun weiß ich leider auch nicht.
Sie versicherten mir aber, das ich kein Cent bezahlen muss, sollte sie ersetzt werden.

Zu der anderen Frage:
nein nichts besonderes. Download tu ich sowieso nicht.
PC benutze ich momentan eigentlich nur für Zeitvertreib oder um denn Schreibkrimskrams

Alt 09.06.2011, 15:04   #12
markusg
/// Malware-holic
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


naja, das sollte man ja auch erwarten, du bezahlst ja nicht für die cd, die kostet nur n paar cent, du bezahlst für die lizenz, hätten sie einfach ne neue geschickt :d
für schreibkram kannst du den pc nutzen.
meld dich einfach hier in dem topic wieder, eröffne kein neues, dann können wir gleich hier weiter machen mit formatieren
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.06.2011, 15:38   #13
Carbonas
 
Auswertung & Kleines Problem - Standard

Auswertung & Kleines Problem


Zitat:
Zitat von markusg Beitrag anzeigen
naja, das sollte man ja auch erwarten, du bezahlst ja nicht für die cd, die kostet nur n paar cent, du bezahlst für die lizenz, hätten sie einfach ne neue geschickt :d
läuft auf das selbe hinnaus :P
wie dem auch sei ich weiß jetzt bescheid.
Ich melde mich einfach wenn ich die CD habe (in diesem Topic )

Antwort

Themen zu Auswertung & Kleines Problem
acroiehelpe.dll, antivir, avira, browser, converter, desktop, error, fehler, firefox, helper, internet, langs, malware.trace, microsoft, mozilla, nvidia, nvlddmkm.sys, plug-in, problem, registry, searchplugins, software, start menu, trojan.banker, trojan.spyeyes, webcheck


« Freund hatte mehrere viren auf seiner Festplatte | Trojaner TR/Crypt.XPACK.Gen3 »


Ähnliche Themen: Auswertung & Kleines Problem


  1. Kleines Problem
    Alles rund um Windows - 27.04.2015 (11)
  2. Kleines Problem mit der Funkmaus
    Netzwerk und Hardware - 11.10.2012 (4)
  3. Kleines großes Problem
    Log-Analyse und Auswertung - 18.09.2008 (1)
  4. Kleines großes Problem
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (0)
  5. Kleines problem mit dem bootmanager!
    Alles rund um Windows - 01.09.2008 (3)
  6. kleines Problem mit Soundman
    Mülltonne - 03.07.2008 (0)
  7. hab auch ein kleines Problem
    Mülltonne - 30.06.2008 (0)
  8. Hilfe, kleines Problem.....
    Log-Analyse und Auswertung - 23.10.2007 (2)
  9. Kleines Problem
    Log-Analyse und Auswertung - 31.07.2007 (1)
  10. kleines Problem
    Log-Analyse und Auswertung - 10.05.2006 (6)
  11. mein kleines problem..
    Log-Analyse und Auswertung - 23.01.2006 (5)
  12. Ein Kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (2)
  13. Kleines Problem auf meinem PC
    Log-Analyse und Auswertung - 01.12.2004 (1)
  14. Kleines Problem
    Lob, Kritik und Wünsche - 23.10.2004 (3)
  15. kleines Problem
    Plagegeister aller Art und deren Bekämpfung - 31.08.2004 (11)
  16. kleines problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auswertung & Kleines Problem - Hallo nach einen neulichen Scan (Malwarebytes aktuell) brauche ich eine Auswertung, da ich einige Grafiken im Internet nicht mehr sehen kann (betrifft nur Bilder) Hoffe der/die Fehler können behoben werden. - Auswertung & Kleines Problem...
Archiv
Du betrachtest: Auswertung & Kleines Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55