| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.08.2011, 17:17
| #1 | |
 |  Bundespolizei Trojaner Hi, ich weiß nicht genau, wie, aber ich war vor paar Stunden im Internet unterwes, hab was gegoogled und diverse Google Vorschläge per Tab im Firefox geöffnet. Nebenbei hab ich paar Ordner auf dem Desktop umbenannt. Als ich dann FireFox wieder geöffnet habe (war kurz minimert,) habe ich germerkt, dass der PC irgendwas am starten ist (erkenne ich immer daran, dass neben der Maus so ein hell blauer ring erscheint, Vista User wissen was ich meine ^^). Da ich selbst keinen richtigen Viren Programm benutze und auf alles penibel achte und selbst nicht irgendwelche Links anklicke, wollte ich direkt mal abchecken, was los ist. Ich wollte dazu den Taskmanger öffnen, um zu gucken, was da los ist. Eigentlich dachte ich, dass es wieder irgendein update, z.B. von Adobe ist. Doch bevor ich den Task Manger öffnen konnte, kam es dann auch direkt... "Bundespolizei, Ukash, Ihre IP Adresse lautet.." und der ganze mist da. Ich hab nicht viel Zeit verschwendet, um mir das ganze durchzulesen. Hab erstmal direkt den WLan Stick rausgezogen, damit die Internetverbindung abbricht (sodass der Virus nicht irgendwas laden kann). So, dann habe ich meinen PC ausgeschalten, indem ich den "anschalt knopf" gedrückt hielt. Nachdem ich meinem PC neugestartet habe, habe ich ihn NICHT normal gestartet, sondern im abgesicherten Modus mit Netzwerktreibern starten lassen. Zunächst habe den TuneUP StatUP Manger aufgerufen, der mir anzeigt, welche AutoStart Programme vorhanden sind. Dort kamen mir dann auch direkt 4 Neue auto start programme entgegen (2 davon wurden mir erst angezeigt, als ich den PC normal gestartet habe). Die Programme lauten: - svchost.exe - jashla - Windows SQM Konsolidator An den Namen des 4. Programmes erinnere ich mich nicht. Alle wurde aber erst am 2.08 (also heute) vom TuneUP Startup Manager erkannt. Nachdem ich die dann über den TuneUp Manger die neuen auto start programme alle abgeschalten habe, habe ich mir das neuste Update von Malwarebytes Anti Malware geladen. Die ersten beiden (bis zur neuen Version von Malwarebytes) konnte geladen werden, beim dritten mal, kam ein Fehler. Ich konnte ale nur eine 27 Tage alte Datenbank nutzen. Bevor ich mein System gescannt habe, habe ich den abgesicherten Modus verlassen und meinem Rechner normal gestarten. Dass dieses mal mein Bildschirm nicht von dem Virus bedeckt worden ist, war keine überraschung. Zur Sicherheit habe ich nochal kurz mein WLan Stick angeschlossen, um zu testen, ob ich nun die neusten Updates laden kan... Hat aber nicht geklappt. Also habe ich direkt wieder die Internet verbindung vollständig gekappt und dann einen vollständigen Suchlauf mit Malwarebytes gemacht. Dabei wurden dann 2 Sachen gefunden. Ich würde den Log nun komplett posten, jedoch bin nun mit meinem Notebook online, da ich Angst habe, dass der Virus sich neue Viren dazu läd. Also diese beiden Datein wurden gefunden: Zitat:
Bin ich nun wieder clean, nachdem Malwarebytes Scan? Die Datenbank ist ja 27 Tage alt. Hoffe, man kann mir hier helfen. EDIT: Wie ich sehe, bin ich nicht der einzige, der sich damit infiziert hat. Scheint wohl momentan öfters vorzukommen! |
|
02.08.2011, 21:33
| #2 |
| | Bundespolizei Trojaner Also, nachdem ich mir jetzt das neueste Update von MBAM geladen habe, Suchlauf gestartet habe und nicht gefunden worden ist, habe ich mich entschieden, mit meinem "Haupt"-Rechner online zu kommen.
__________________Daher kann ich nun auch die MBAM Logs posten! Log Nummer 1: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7035
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
02.08.2011 16:06:20
mbam-log-2011-08-02 (16-06-20).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 461399
Laufzeit: 52 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\AlexG\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\ISC3AYSG\contacts[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Users\AlexG\AppData\Roaming\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7035
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
02.08.2011 18:32:19
mbam-log-2011-08-02 (18-32-19).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 461574
Laufzeit: 50 Minute(n), 10 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7357
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
02.08.2011 20:39:35
mbam-log-2011-08-02 (20-39-35).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 465412
Laufzeit: 49 Minute(n), 12 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
03.08.2011, 00:00
| #3 |
| /// Malwareteam   | Bundespolizei Trojaner Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
|
03.08.2011, 13:10
| #4 |
| | Bundespolizei Trojaner Hi, den OTL Scan habe ich gemacht, jedoch wurde nur eine OTL.txt Datei nachdem Scan geöffnet. Eventuell lag es daran, dass meine Einstellungen bei OTL nicht so waren, wie in diesem Thread? http://www.trojaner-board.de/85104-o...-oldtimer.html Bei mir ist "Extra Registrierung" auf "Aus" und die beiden Häkchen bei "LOP Prüfung" und "Purity Prüfung" sind nicht gesetzt. Außerdem ist bei mir noch ein Häkchen gesetzt bei "Use-No-Cpmany-Name Whitelist", was auf dem Bild gar nicht vorhanden ist (denk mal, weil das eine ältere Version ist, auf dem Bild im Thread) Code:
ATTFilter OTL logfile created on: 03.08.2011 13:04:22 - Run 2
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\***\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18882)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,76 Gb Available Physical Memory | 68,93% Memory free
8,16 Gb Paging File | 6,84 Gb Available in Paging File | 83,84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 916,86 Gb Total Space | 644,36 Gb Free Space | 70,28% Space Free | Partition Type: NTFS
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\***\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
PRC - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWlan.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek)
PRC - C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
========== Modules (SafeList) ==========
MOD - C:\Users\***\Downloads\OTL(1).exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll ()
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Akamai) -- c:\program files (x86)\common files\akamai\netsession_win_e477fed.dll ()
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (OpenVPNService) -- C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ETService) -- C:\Programme\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe ()
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (RealtekUSB) -- C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek)
SRV - (PLFlash DeviceIoControl Service) -- C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
========== Driver Services (SafeList) ==========
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
DRV:64bit: - (sptd) -- C:\Windows\SysNative\Drivers\sptd.sys ()
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\DRIVERS\tap0901.sys ()
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\Drivers\PxHlpa64.sys ()
DRV:64bit: - (GearAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys ()
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
DRV:64bit: - (RTL8187B) -- C:\Windows\SysNative\DRIVERS\RTL8187B.sys ()
DRV:64bit: - (RtlProt) -- C:\Windows\SysNative\DRIVERS\rtlprot.sys ()
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\Wbem\ntfs.mof ()
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (int15) -- C:\Windows\SysWOW64\drivers\int15_64.sys (Acer, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.backup.ftp: "183.91.87.16"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "183.91.87.16"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "183.91.87.16"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "183.91.87.16"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 8020
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 8020
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8020
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 8020
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8020
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\ProgramData\Nexon\NGM\npNxGame.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Users\***\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.12 17:52:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.12 16:19:58 | 000,000,000 | ---D | M]
[2009.05.03 20:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.07.31 15:20:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\3vkjwety.default\extensions
[2009.12.29 22:09:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\3vkjwety.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.31 15:20:46 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\3vkjwety.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.12 17:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2009.05.28 13:30:40 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Program Files (x86)\mozilla firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.08.04 13:10:26 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) --
() (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3VKJWETY.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O4 - HKCU..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\PrxerNsp.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {A21769F8-CEC5-4AFA-A6A4-CC921A15DF40} hxxp://www.n2030.com/atlas_activex.dll (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{19b781b0-013f-11df-ac4f-002268085150}\Shell\AutoRun\command - "" = J:\Get_Started_for_Win.exe
O33 - MountPoints2\{4274d1ec-ad02-11df-945d-e9ebab2ca4fc}\Shell\AutoRun\command - "" = I:\Toshiba\more4youa.exe
O33 - MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pccompanion\Startme.exe
O33 - MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\Shell\menu1\command - "" = G:\pccompanion\Startme.exe
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\Toshiba\more4youa.exe
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Get_Started_for_Win.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll ()
NetSvcs: ezSharedSvc - C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
Drivers32:64bit: aux - wdmaud.drv ()
Drivers32:64bit: aux1 - wdmaud.drv ()
Drivers32:64bit: midi - wdmaud.drv ()
Drivers32:64bit: midi1 - wdmaud.drv ()
Drivers32:64bit: midimapper - midimap.dll ()
Drivers32:64bit: mixer - wdmaud.drv ()
Drivers32:64bit: mixer1 - wdmaud.drv ()
Drivers32:64bit: msacm.imaadpcm - imaadp32.acm ()
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm ()
Drivers32:64bit: msacm.msadpcm - msadp32.acm ()
Drivers32:64bit: msacm.msg711 - msg711.acm ()
Drivers32:64bit: msacm.msgsm610 - msgsm32.acm ()
Drivers32:64bit: vidc.i420 - iyuv_32.dll ()
Drivers32:64bit: vidc.iyuv - iyuv_32.dll ()
Drivers32:64bit: vidc.mrle - msrle32.dll ()
Drivers32:64bit: vidc.msvc - msvidc32.dll ()
Drivers32:64bit: vidc.uyvy - msyuv.dll ()
Drivers32:64bit: vidc.yuy2 - msyuv.dll ()
Drivers32:64bit: vidc.yvu9 - tsbyuv.dll ()
Drivers32:64bit: vidc.yvyu - msyuv.dll ()
Drivers32:64bit: wave - wdmaud.drv ()
Drivers32:64bit: wave1 - wdmaud.drv ()
Drivers32:64bit: wavemapper - msacm32.drv ()
Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\Windows\SysWow64\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.i420 - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: VIDC.IV41 - C:\Windows\SysWow64\ir41_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2011.08.02 22:29:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner (10)
[2011.08.02 21:56:55 | 000,000,000 | ---D | C] -- C:\Program Files\Wireshark
[2011.08.02 14:48:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\windows
[2011.07.31 15:20:54 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2011.07.06 15:06:05 | 000,000,000 | ---D | C] -- C:\ProgramData\eSellerate
[2011.07.06 15:06:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\eSellerate
[2011.07.06 15:05:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
[2011.07.06 15:05:57 | 000,000,000 | ---D | C] -- C:\Program Files\NewBlue
[2011.07.06 15:05:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NewBlue
[2010.08.07 20:30:33 | 000,121,770 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\Uninstall.exe
[2010.08.06 15:40:26 | 010,064,640 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\ts3client_win64.exe
[2010.05.18 14:46:32 | 001,033,216 | ---- | C] (Firelight Technologies) -- C:\Program Files (x86)\fmodex64.dll
[2004.07.09 05:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
[2004.07.09 05:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\dxsetup.exe
[2004.07.09 05:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
[2004.07.09 05:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\dsetup32.dll
[2004.07.09 04:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll
[2004.07.09 04:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\DSETUP.dll
========== Files - Modified Within 30 Days ==========
[2011.08.03 12:52:10 | 000,089,023 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.08.03 12:51:37 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\LogConfigTemp.xml
[2011.08.03 12:51:36 | 000,003,344 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.03 12:51:36 | 000,003,344 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.03 12:51:35 | 000,089,023 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.08.03 12:51:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.03 12:51:28 | 4293,054,464 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.03 00:06:55 | 000,000,373 | ---- | M] () -- C:\Users\***\AppData\Roaming\Current.prx
[2011.08.03 00:05:46 | 000,000,600 | ---- | M] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2011.08.02 21:57:04 | 000,001,513 | ---- | M] () -- C:\Users\Public\Desktop\Wireshark.lnk
[2011.07.31 19:14:44 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.07.31 18:30:53 | 000,149,504 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.31 15:20:38 | 000,001,191 | ---- | M] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 22:38:30 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,025,912 | ---- | M] () -- C:\Windows\SysNative\drivers\mbam.sys
========== Files Created - No Company Name ==========
[2011.08.02 21:57:04 | 000,001,513 | ---- | C] () -- C:\Users\Public\Desktop\Wireshark.lnk
[2011.08.02 15:03:06 | 4293,054,464 | -HS- | C] () -- C:\hiberfil.sys
[2011.07.31 15:20:38 | 000,001,191 | ---- | C] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 22:38:30 | 000,001,697 | ---- | C] () -- C:\WarRock.ini
[2010.08.06 15:40:14 | 000,427,776 | ---- | C] () -- C:\Program Files (x86)\update.exe
[2010.08.06 15:40:10 | 000,035,116 | ---- | C] () -- C:\Program Files (x86)\apps.ini
[2010.08.06 15:40:10 | 000,001,039 | ---- | C] () -- C:\Program Files (x86)\mirrors.ini
[2010.05.29 16:53:10 | 000,001,665 | ---- | C] () -- C:\Windows\[Urban]Config 1.ini
[2010.05.17 10:29:02 | 010,144,768 | ---- | C] () -- C:\Program Files (x86)\QtGui4.dll
[2010.03.25 11:57:36 | 002,699,264 | ---- | C] () -- C:\Program Files (x86)\QtCore4.dll
[2010.03.22 11:59:00 | 000,934,400 | ---- | C] () -- C:\Program Files (x86)\QtNetwork4.dll
[2010.01.15 19:21:29 | 000,000,373 | ---- | C] () -- C:\Users\***\AppData\Roaming\Current.prx
[2009.12.29 20:01:42 | 000,089,023 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.12.29 20:01:42 | 000,089,023 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.12.21 11:32:02 | 000,000,732 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps64.dat
[2009.10.23 16:30:31 | 000,166,638 | ---- | C] () -- C:\Windows\hpoins21.dat
[2009.10.21 17:11:19 | 000,000,600 | ---- | C] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2009.10.01 17:39:06 | 000,000,190 | ---- | C] () -- C:\Windows\WinInit.Ini
[2009.08.13 23:39:36 | 000,001,308 | ---- | C] () -- C:\Windows\Vince'vD3D.ini
[2009.07.05 15:03:34 | 000,000,552 | ---- | C] () -- C:\Users\***\AppData\Local\d3d8caps.dat
[2009.05.22 11:14:52 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2009.05.22 11:14:39 | 000,008,460 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
[2009.05.01 18:05:44 | 000,095,688 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2009.02.18 14:50:24 | 000,000,687 | ---- | C] () -- C:\Windows\mozver.dat
[2009.01.15 21:12:18 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat
[2009.01.14 23:34:19 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.01.14 22:53:54 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2009.01.14 22:53:54 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2009.01.14 21:00:04 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009.01.14 18:44:15 | 000,149,504 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.21 14:08:41 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.10.21 13:59:06 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.01.21 04:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
[2008.01.21 04:49:49 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2007.09.05 20:26:38 | 000,008,138 | ---- | C] () -- C:\Windows\hpomdl21.dat
[2006.11.02 17:37:05 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2006.11.02 14:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2006.11.02 14:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006.11.02 11:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2004.07.22 11:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
[2004.07.22 11:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files (x86)\ManagedDX.CAB
[2004.07.19 23:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
[2004.07.19 23:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files (x86)\BDANT.cab
[2004.07.19 23:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
[2004.07.19 23:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files (x86)\BDAXP.cab
[2004.07.09 15:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
[2004.07.09 15:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files (x86)\dxnt.cab
[2004.07.09 10:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
[2004.07.09 10:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files (x86)\DirectX.cab
[2004.07.09 10:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
[2004.07.09 10:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files (x86)\BDA.cab
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\iyvu9_32.dll
========== LOP Check ==========
[2011.08.01 18:13:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.purple
[2011.03.31 15:38:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AnvSoft
[2010.11.13 18:15:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.07.31 15:20:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2011.02.15 23:01:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.04.12 17:52:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FreeVideoConverter
[2011.04.12 17:52:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2011.06.27 17:55:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.08.20 20:25:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2009.01.14 15:18:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Packard Bell
[2009.10.26 15:35:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Publish Providers
[2011.06.10 16:49:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Solveig Multimedia
[2011.06.10 22:46:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony
[2010.08.30 19:32:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony Creative Software
[2010.10.12 18:28:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TeamViewer
[2009.12.29 22:09:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Teeworlds
[2009.10.07 18:35:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template
[2011.02.14 18:31:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.11.14 13:35:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2011.08.02 14:48:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\windows
[2011.08.03 00:11:00 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*.* >
[2009.04.11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr
[2008.10.21 23:12:28 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2011.08.03 12:51:28 | 4293,054,464 | -HS- | M] () -- C:\hiberfil.sys
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 08:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 08:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 08:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 08:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 08:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 08:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 08:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2011.08.03 12:51:27 | 311,705,599 | -HS- | M] () -- C:\pagefile.sys
[2008.10.21 13:57:37 | 000,000,473 | ---- | M] () -- C:\RHDSetup.log
[2007.11.07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 08:50:40 | 001,927,956 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 08:53:12 | 000,242,176 | ---- | M] () -- C:\VC_RED.MSI
[2011.07.28 22:38:30 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
< %systemroot%\system32\*.wt >
< %systemroot%\system32\*.ruy >
< %systemroot%\Fonts\*.com >
[2006.11.02 17:06:41 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2006.11.02 17:06:41 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2006.11.02 17:06:41 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2006.11.02 17:06:41 | 000,030,808 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
< %systemroot%\Fonts\*.dll >
< %systemroot%\Fonts\*.ini >
[2006.09.18 23:35:48 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini
< %systemroot%\Fonts\*.ini2 >
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
< %systemroot%\REPAIR\*.bak1 >
< %systemroot%\REPAIR\*.ini >
< %systemroot%\system32\*.jpg >
< %systemroot%\*.scr >
< %systemroot%\*._sy >
< %APPDATA%\Adobe\Update\*.* >
< %ALLUSERSPROFILE%\Favorites\*.* >
< %APPDATA%\Microsoft\*.* >
< %PROGRAMFILES%\*.* >
[2010.08.06 15:40:10 | 000,035,116 | ---- | M] () -- C:\Program Files (x86)\apps.ini
[2004.07.09 10:13:46 | 000,703,080 | ---- | M] () -- C:\Program Files (x86)\BDA.cab
[2004.07.19 23:58:36 | 001,156,363 | ---- | M] () -- C:\Program Files (x86)\BDANT.cab
[2004.07.19 23:53:26 | 000,976,020 | ---- | M] () -- C:\Program Files (x86)\BDAXP.cab
[2010.08.06 15:40:26 | 000,066,106 | ---- | M] () -- C:\Program Files (x86)\changelog.txt
[2008.01.21 05:21:59 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini
[2004.07.09 10:13:48 | 015,493,481 | ---- | M] () -- C:\Program Files (x86)\DirectX.cab
[2004.07.09 04:03:10 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\DSETUP.dll
[2004.07.09 05:08:34 | 002,242,560 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\dsetup32.dll
[2004.07.09 15:17:16 | 013,265,040 | ---- | M] () -- C:\Program Files (x86)\dxnt.cab
[2004.07.09 05:08:36 | 000,472,576 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\dxsetup.exe
[2010.05.18 14:46:32 | 001,033,216 | ---- | M] (Firelight Technologies) -- C:\Program Files (x86)\fmodex64.dll
[2004.07.22 11:51:34 | 003,432,656 | ---- | M] () -- C:\Program Files (x86)\ManagedDX.CAB
[2010.08.06 15:40:10 | 000,001,039 | ---- | M] () -- C:\Program Files (x86)\mirrors.ini
[2010.03.25 11:57:36 | 002,699,264 | ---- | M] () -- C:\Program Files (x86)\QtCore4.dll
[2010.05.17 10:29:02 | 010,144,768 | ---- | M] () -- C:\Program Files (x86)\QtGui4.dll
[2010.03.22 11:59:00 | 000,934,400 | ---- | M] () -- C:\Program Files (x86)\QtNetwork4.dll
[2010.08.06 15:40:26 | 010,064,640 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\ts3client_win64.exe
[2010.08.07 20:30:33 | 000,121,770 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\Uninstall.exe
[2010.08.06 15:40:14 | 000,427,776 | ---- | M] () -- C:\Program Files (x86)\update.exe
< %APPDATA%\Update\*.* >
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
< %systemroot%\Tasks\*.job /lockedfiles >
< %systemroot%\System32\config\*.sav >
< %systemroot%\system32\user32.dll /md5 >
[2008.01.21 04:49:14 | 000,648,192 | ---- | M] (Microsoft Corporation) MD5=3D691030DBD3BD75DE1501BE54F0D425 -- C:\Windows\system32\user32.dll
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.01.21 04:50:35 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B304D47D5744BA20FCB99FB8B2C07B0B -- C:\Windows\system32\ws2_32.dll
< %systemroot%\system32\ws2help.dll /md5 >
[2006.11.02 11:44:30 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=17C0671BF57057108A6D949510EE42C8 -- C:\Windows\system32\ws2help.dll
< MD5 for: EXPLORER.EXE >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_b5f700fe698beb14\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\SysWOW64\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_b7eb106e66a7ac19\explorer.exe
[2008.10.29 08:15:50 | 003,087,360 | ---- | M] (Microsoft Corporation) MD5=50514057C28A74BAC2BD04B7B990D615 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_aba256ac352b2919\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_b8583e9d7fda0512\explorer.exe
[2008.10.28 04:30:12 | 003,086,848 | ---- | M] (Microsoft Corporation) MD5=72B9990E45C25AA3C75C4FB50A9D6CE0 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_ac5266dd4e2b0a41\explorer.exe
[2008.10.29 08:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\explorer.exe
[2008.10.29 08:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_ad96661c3246ea1e\explorer.exe
[2008.10.30 07:30:07 | 003,081,216 | ---- | M] (Microsoft Corporation) MD5=E404A65EF890140410E9F3D405841C95 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_ae03944b4b794317\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_b6a7112f828bcc3c\explorer.exe
[2008.01.21 04:48:44 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=F6D765FB6B457542D954682F50C26E4F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_add342963219dff5\explorer.exe
[2008.01.21 04:49:23 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_b827ece8667aa1f0\explorer.exe
< MD5 for: WININIT.EXE >
[2008.01.21 04:48:04 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\SysWOW64\wininit.exe
[2008.01.21 04:48:04 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2008.01.21 04:50:23 | 000,123,904 | ---- | M] () MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\SysNative\wininit.exe
[2008.01.21 04:50:23 | 000,123,904 | ---- | M] (Microsoft Corporation) MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_8d115452bcae17d8\wininit.exe
< MD5 for: WINLOGON.EXE >
[2008.01.21 04:49:47 | 000,406,016 | ---- | M] () MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\SysNative\winlogon.exe
[2008.01.21 04:49:47 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe
[2008.01.21 04:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\SysWOW64\winlogon.exe
[2008.01.21 04:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
< >
< End of report >
Deshalb habe ich keinen Scan gemacht. Frage nebenbei: Wäre ein Scan mit dem Rootkit scanner von KasperSky nicht besser? Und noch was: Nachdem ich den Scan mit OTL gemacht habe, habe ich auf meinem Desktop zwei "desktop.ini" bemerkt, die ein wenig durchsichtig waren. In einer stand das hier: Code:
ATTFilter [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
Code:
ATTFilter [.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
Microsoft Office - 60 Day Trial.lnk=@C:\PROGRA~2\MICROS~3\mui\oaa.dll,-103
|
|
03.08.2011, 14:43
| #5 |
| /// Malwareteam | Bundespolizei Trojaner Nutzt Du einen Proxy? Oder hast Du irgendwas mit Jakarta zu tun? |
|
03.08.2011, 16:47
| #6 |
| | Bundespolizei Trojaner Ne, eigentlich nicht. Was meintst du denn mit "Jakarta"? Hab mal gegoogled, ist die Hauptstadt von Indonesien. Versteh jetzt nicht genau, was ich damit zu tun haben soll... Also ich lebe in Deutschland ^^ Und bin auch nicht irgendwie von Indonesien hier gewandert und meine Eltern sind auch nicht dort geboren. |
|
04.08.2011, 00:31
| #7 |
| /// Malwareteam | Bundespolizei Trojaner Schritt 1
Code:
ATTFilter :OTL
FF - prefs.js..network.proxy.backup.ftp: "183.91.87.16"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.gopher: "183.91.87.16"
FF - prefs.js..network.proxy.backup.gopher_port: 80
FF - prefs.js..network.proxy.backup.socks: "183.91.87.16"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "183.91.87.16"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "localhost"
FF - prefs.js..network.proxy.ftp_port: 8020
FF - prefs.js..network.proxy.gopher: "localhost"
FF - prefs.js..network.proxy.gopher_port: 8020
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 8020
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "localhost"
FF - prefs.js..network.proxy.socks_port: 8020
FF - prefs.js..network.proxy.ssl: "localhost"
FF - prefs.js..network.proxy.ssl_port: 8020
O33 - MountPoints2\{19b781b0-013f-11df-ac4f-002268085150}\Shell\AutoRun\command - "" = J:\Get_Started_for_Win.exe
O33 - MountPoints2\{4274d1ec-ad02-11df-945d-e9ebab2ca4fc}\Shell\AutoRun\command - "" = I:\Toshiba\more4youa.exe
O33 - MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\Shell\AutoRun\command - "" = G:\pccompanion\Startme.exe
O33 - MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\Shell\menu1\command - "" = G:\pccompanion\Startme.exe
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\Toshiba\more4youa.exe
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\Get_Started_for_Win.exe
:Commands
[purity]
[emptytemp]
Schritt 2 Noch Probleme mit Firefox? |
|
04.08.2011, 13:52
| #8 |
| | Bundespolizei Trojaner Hallo, ich hab das mal so gemacht, wie Du beschrieben hast. Wollte nur Anmerken, dass "more4youa.exe" glaube ich das AutoRun Programm meiner Externen Festplatte von Toshiba ist (die ist auch nur selten am Rechner angeschlossen, wenn ich mal paar Daten dort drauf ziehe). "Get_Started_for_Win.exe" und "Startme.exe" könnten auch entweder von meiner externen Festplatte oder von die meines Bruders sein. Mein Bruder meinte auch, dass er manchmal über eine VPN Verbindung online geht oder dazu das Programm "Perfect Privacy" benutzt. Keine Ahnung, ob das da nun Problem macht, kenn mich da nicht so aus. Hier mal der Log von OTL: Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "183.91.87.16" removed from network.proxy.backup.ftp
Prefs.js: 80 removed from network.proxy.backup.ftp_port
Prefs.js: "183.91.87.16" removed from network.proxy.backup.gopher
Prefs.js: 80 removed from network.proxy.backup.gopher_port
Prefs.js: "183.91.87.16" removed from network.proxy.backup.socks
Prefs.js: 80 removed from network.proxy.backup.socks_port
Prefs.js: "183.91.87.16" removed from network.proxy.backup.ssl
Prefs.js: 80 removed from network.proxy.backup.ssl_port
Prefs.js: "localhost" removed from network.proxy.ftp
Prefs.js: 8020 removed from network.proxy.ftp_port
Prefs.js: "localhost" removed from network.proxy.gopher
Prefs.js: 8020 removed from network.proxy.gopher_port
Prefs.js: "localhost" removed from network.proxy.http
Prefs.js: 8020 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "localhost" removed from network.proxy.socks
Prefs.js: 8020 removed from network.proxy.socks_port
Prefs.js: "localhost" removed from network.proxy.ssl
Prefs.js: 8020 removed from network.proxy.ssl_port
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{19b781b0-013f-11df-ac4f-002268085150}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19b781b0-013f-11df-ac4f-002268085150}\ not found.
File J:\Get_Started_for_Win.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4274d1ec-ad02-11df-945d-e9ebab2ca4fc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4274d1ec-ad02-11df-945d-e9ebab2ca4fc}\ not found.
File I:\Toshiba\more4youa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\ not found.
File G:\pccompanion\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9fd16e16-b185-11dd-87d1-806e6f6e6963}\ not found.
File G:\pccompanion\Startme.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully.
File I:\Toshiba\more4youa.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
File J:\Get_Started_for_Win.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: ***
->Temp folder emptied: 36693845 bytes
->Temporary Internet Files folder emptied: 114822 bytes
->FireFox cache emptied: 39294125 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 7244699 bytes
User: All Users
User: Benutzerkonto 2
->Temp folder emptied: 196843486 bytes
->Temporary Internet Files folder emptied: 50548426 bytes
->FireFox cache emptied: 31072702 bytes
->Apple Safari cache emptied: 1130496 bytes
->Flash cache emptied: 3106 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2649597756 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2.873,00 mb
OTL by OldTimer - Version 3.2.26.1 log created on 08042011_131315
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\TMP00000001E5913568787151BB not found!
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WZJ2EA3I\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3UQ9YRY\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\56UPE46G\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3GSC40FB\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Ach ja: Ich hatte eigentlich NIE Probleme mit FireFox, versteh nicht, wie du darauf gekommen bist^^. Vielleicht hast du was falsch gelesen, oder verstanden. Noch ein Edit: Ich hab mal bisschen rechachiert und zum Ergebnis gekommen, dass ich micht diesen "Bundestrojaner"-Virus durch eine "Drive-By" installation infiziert habe... Vielleicht brauchst Du diese Info ja. Geändert von BADB0Y (04.08.2011 um 13:57 Uhr) |
|
04.08.2011, 14:59
| #9 | |
| /// Malwareteam | Bundespolizei TrojanerZitat:
Welche Probleme bestehen dann zur zeit noch? |
|
04.08.2011, 17:01
| #10 |
| | Bundespolizei Trojaner Jo, habs gemerkt  Naja, die AutoStart Programme haben eh nicht so richtig funktioniert, musste immer in den Arbeitsplatz/Computer, um den Ordner für die externe Fesptlatte zu öffnen, daher ists nicht schlimm.Naja, ich wollte nur wissen, ob ich nun clean (also frei von Viren) bin. Ich mein, als ich mich mit dem Bundespolizei Trojaner der Geld (ukash war das glaube ich) verlangt, damit der PC wieder frei wird, infiziert habe (glaub das ist durch eine drive by installation passiert), habe ich ja erstmal nur das AutoStart Programm entfernt, damit ich meinem PC benutzen kann. Dann habe ich erstmal die neuesten Updates für Malwarebytes geladen und einen Scann gemacht. Der hat dann die Viren erkannt und gelöscht bzw unter quarantäne gesteckt. Nunja, danach habe ich ja nichts gemacht, außer halt das mit OTL, wie du es mir beschrieben hast. Naja, ich mein andere User, die mit diesem Bundespolizei Trojaner infiziert haben, werde aufgefordert viel mehr Scans zu machen... Ich kann mir schwer vorstellen, dass ich jetzt schon clean bin^^ Aber falls es so ist, bin ich froh drum, dass ich nicht so viele Scan machen musste  Ich sollte ja auch diesen Rootkit Scan machen, den ich aber nicht machen konnte, da ich nicht alle Sachen anklicken konnte (habe ich ja bereits erklärt). Sollte ich nicht irgendwie dafür noch einen Scan machen. Glaub von KysperSky gabs dafür auch noch ein Programm, was hier auf dem Forum zum EInsatz kommt. Dann hätte ich noch zwei Fragen, die du mir vielleicht beantworten kannst. Ich benutze ja regelmäßig CCleaner, dbzgl. hätte ich 2 Fragen: 1.) Ist nicht klug mit CCleaner die Temporären Datein löschen zu lassen? Weil früher habe ich das immer weggelassen, weil ich dachte die sind wichtig. Aber mit OTL wurden ja alle gelöscht. 2.) Bei CCleaner kann man unter "Werkzeuge" auch Malwarebytes Anti Malware anklicken und Datein von dort löschen (das sind ingesamt momentan 4 MB). Kann ich die mit CCleaner auch löschen? Oder sollte ich das nun vermeiden? Weil das habe ich in der Vergangenheit immer gemacht. Aber ich hab nun Angast, das irgendwie ein Virus dabei wieder "frei gesetzt" wird, was vorher in Quarantäne war. |
|
05.08.2011, 00:19
| #11 | ||
| /// Malwareteam | Bundespolizei TrojanerZitat:
Zitat:
Schritt 1 ESET Online Scanner
Schritt 2 Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
|
|
05.08.2011, 00:50
| #12 |
| /// Malwareteam | Bundespolizei Trojaner Ich bin bis am Sonntag abwesend. Melde mich dann aber gleich wieder. |
|
07.08.2011, 17:31
| #13 |
| | Bundespolizei Trojaner Das kann nicht wahr sein... War eben ein wenig auf Deviantart unterwegs und dann plötzlich wurde mein Bildschirm wieder vom Virus bedeckt (Aufforderung zu zahlen, ansonsten bleibt der PC durch die Bundespolizei gesperrt). Ich kann mir kaum vorstellen, dass ich mir den Virus durch Deviantart eingefangen habe, zumal ich diesesmal überhaupt nichts angeklick habe, hab mir nur einige Bilder angeschaut. Naja, hab den wieder, sowie beim letzten mal "gekillt". Abgesicherter Modus, erstmal den Autostart EIntrag entfernt. Dann den PC wieder normal gestartet, für Malwarebytes die neuesten Updates gezogen und den Virus entfernen lassen. Hier die Log Datei: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7401
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
07.08.2011 18:06:45
mbam-log-2011-08-07 (18-06-45).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 465850
Laufzeit: 52 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\***\AppData\Roaming\jashla.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ich werd jetzt erstmal die Anweisungen zuvor abarbeiten und im nächsten Post die Logs posten. |
|
07.08.2011, 19:46
| #14 |
| | Bundespolizei Trojaner So, dann bin ich wieder. Erstmal hier der Eset Log (deinstalliert sich der Scanner eigentlich von selbst, oder wie macht man das?): Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=cc33e771c826c94fbd44638e5d6dcb13
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-07 06:00:47
# local_time=2011-08-07 08:00:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 54535716 54535716 0 0
# compatibility_mode=4096 16777215 100 0 69054134 69054134 0 0
# compatibility_mode=5892 16776574 100 100 100506 150259458 0 0
# compatibility_mode=8192 67108863 100 0 442 442 0 0
# scanned=301705
# found=36
# cleaned=0
# scan_time=4495
C:\Program Files (x86)\WarRock\System\WarRock.exe probably a variant of Win32/Packed.Themida application (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Neuer Ordner\ksjvd7bd.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Neuer Ordner 7\oluzhgtb.exe probably a variant of Win32/Agent.FDRMCGT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Neuer Ordner 7\----------\okijfgtnf.dll a variant of Win32/Packed.VMProtect.AAD trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\==PUBLIC==\hack pub\kjsm4hg.dll probably a variant of Win32/Agent.XTDOXY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\fps\01_XX_10\ddlinjec.dll probably a variant of Win32/Obfuscated.LZJYWDG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\fps\1pub\fgphbfits.dll probably a variant of Win32/Obfuscated.HJACWIC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\fps\Vince'FPSVIP\Vince'vD3D.UPX.dll probably a variant of Win32/Obfuscated.HDJWBMQ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GBN\GbPublic\GbPublic.exe probably a variant of Win32/Agent.EREEQSG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GBN\GbPublic\Tazz Pub 12-09-09\twersk2.dll probably a variant of Win32/Agent.EEJMETH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GBN\VIP\_GBN__VIP_04_09_2009\GBN.exe probably a variant of Win32/Agent.EREEQSG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GHB\[GHB]-WarRock VIP [ 11.02.2010 ]\hg5fr4v.dll probably a variant of Win32/Agent.GDLTMNB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GHB\[GHB]-WarRock VIP [ 16.01.2010 ]\r5d3e7h.dll probably a variant of Win32/Agent.FOEBIEG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\GHB\[GHB]-WarRock VIP [ 17.10.2009 ]( RELOADED )\dfesntailn.dll probably a variant of Win32/Agent.FLEMHSJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\LOOOK AT THIS\NOT AT THIS\kmngzht.dll Win32/Packed.Themida.AAG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\LOOOK AT THIS\NOT AT THIS\kmngzht.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\nabru\checkit out\kmnxct.dll Win32/Packed.Themida.AAG trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\nabru\checkit out\kmnxct.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\nabru\kcah\kmjdük.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\warlord\gtshfihx.dll probably a variant of Win32/Obfuscated.HJACWIC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\jdwetgu.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\111 wen\awofgzpl.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\erus ro ton\tfwogpm.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\erus ro ton 2 gnik\kmerhzn.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\kool neweew\tgfreikhl.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\tnod od taht\creoktgr.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\tsewen\grtuomrt.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\yako nabru\lwdregtju.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\yako od taht\eigohprb.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\Sichrungen\Neuer Ordner (3)\wen wen ulrabas\yeaaah new\pfgtrhb.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\[ghbsys.net] GuidTech-Client\-----\Neuer Ordner\Rename_Me.exe probably a variant of Win32/Agent.FDRMCGT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\[ghbsys.net] GuidTech-Client\-----\Neuer Ordner\wevfujthmp.dll probably a variant of Win32/Obfuscated.BSXHBVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\***\Desktop\[ghbsys.net] GuidTech-Client\-------\pksftrkew.exe probably a variant of Win32/Agent.KQGDTVH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benutzerkonto 2\fauxut.exe Win32/AutoRun.VB.MW worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benutzerkonto 2\liwor.exe Win32/AutoRun.VB.MW worm (unable to clean) 00000000000000000000000000000000 I
C:\Users\Benutzerkonto 2\yiiaj.exe Win32/AutoRun.VB.MW worm (unable to clean) 00000000000000000000000000000000 I
OTL Log (auch dieses Mal wurde nur eine "OTL.Txt" ausgespuckt. Eine "Extra.txt" wurde nicht geöffnet, ist das normal?): Code:
ATTFilter OTL logfile created on: 07.08.2011 20:22:26 - Run 3
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\***\Downloads
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18882)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 58,48% Memory free
8,19 Gb Paging File | 6,51 Gb Available in Paging File | 79,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 916,86 Gb Total Space | 646,23 Gb Free Space | 70,48% Space Free | Partition Type: NTFS
Drive I: | 465,65 Gb Total Space | 370,08 Gb Free Space | 79,48% Space Free | Partition Type: FAT32
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\***\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWlan.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek)
PRC - C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
========== Modules (SafeList) ==========
MOD - C:\Users\***\Downloads\OTL(1).exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll ()
SRV - (Akamai) -- c:\program files (x86)\common files\akamai\netsession_win_2da1ebd.dll ()
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (OpenVPNService) -- C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ETService) -- C:\Programme\PACKARDBELL\Packard Bell Recovery Management\Service\ETService.exe ()
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (RealtekUSB) -- C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek)
SRV - (PLFlash DeviceIoControl Service) -- C:\Windows\SysWOW64\IoctlSvc.exe (Prolific Technology Inc.)
========== Driver Services (SafeList) ==========
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
DRV:64bit: - (sptd) -- C:\Windows\SysNative\Drivers\sptd.sys ()
DRV:64bit: - (athur) -- C:\Windows\SysNative\DRIVERS\athurx.sys ()
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\DRIVERS\tap0901.sys ()
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\Drivers\PxHlpa64.sys ()
DRV:64bit: - (GearAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys ()
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
DRV:64bit: - (RTL8187B) -- C:\Windows\SysNative\DRIVERS\RTL8187B.sys ()
DRV:64bit: - (RtlProt) -- C:\Windows\SysNative\DRIVERS\rtlprot.sys ()
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\Wbem\ntfs.mof ()
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (int15) -- C:\Windows\SysWOW64\drivers\int15_64.sys (Acer, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&s=1&o=vp64&d=1108&m=imedia_x5500_ge
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.backup.ftp_port: ""
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: ""
FF - prefs.js..network.proxy.backup.socks_port: ""
FF - prefs.js..network.proxy.backup.ssl_port: ""
FF - prefs.js..network.proxy.gopher: ""
FF - prefs.js..network.proxy.gopher_port: ""
FF - prefs.js..network.proxy.type: 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\ProgramData\Nexon\NGM\npNxGame.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\Users\***\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.12 17:52:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.04.12 16:19:58 | 000,000,000 | ---D | M]
[2009.05.03 20:45:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.08.07 20:11:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\3vkjwety.default\extensions
[2009.12.29 22:09:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\3vkjwety.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.12 17:01:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2009.05.28 13:30:40 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Program Files (x86)\mozilla firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.08.04 13:10:26 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) --
() (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3VKJWETY.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O4 - HKCU..\Run: [SmpcSys] C:\Programme\PACKARD BELL\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Windows\SysWOW64\PrxerNsp.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {A21769F8-CEC5-4AFA-A6A4-CC921A15DF40} hxxp://www.n2030.com/atlas_activex.dll (Reg Error: Value error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.18 11:48:32 | 000,000,089 | ---- | M] () - I:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{4274d1ec-ad02-11df-945d-e9ebab2ca4fc}\Shell\AutoRun\command - "" = I:\TOSHIBA\more4youa.exe -- [2009.04.20 20:26:50 | 011,548,576 | ---- | M] (TOSHIBA)
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\TOSHIBA\more4youa.exe -- [2009.04.20 20:26:50 | 011,548,576 | ---- | M] (TOSHIBA)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX:64bit: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll ()
NetSvcs: ezSharedSvc - C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2011.08.07 18:38:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011.08.04 13:13:15 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.02 22:29:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner (10)
[2011.08.02 21:56:55 | 000,000,000 | ---D | C] -- C:\Program Files\Wireshark
[2011.08.02 14:48:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\windows
[2011.07.31 15:20:54 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2010.08.07 20:30:33 | 000,121,770 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\Uninstall.exe
[2010.08.06 15:40:26 | 010,064,640 | ---- | C] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\ts3client_win64.exe
[2010.05.18 14:46:32 | 001,033,216 | ---- | C] (Firelight Technologies) -- C:\Program Files (x86)\fmodex64.dll
[2004.07.09 05:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
[2004.07.09 05:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\dxsetup.exe
[2004.07.09 05:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
[2004.07.09 05:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\dsetup32.dll
[2004.07.09 04:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll
[2004.07.09 04:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files (x86)\DSETUP.dll
========== Files - Modified Within 30 Days ==========
[2011.08.07 20:08:31 | 000,003,344 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.07 20:08:31 | 000,003,344 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.07 18:08:51 | 000,089,023 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.08.07 18:08:50 | 000,089,023 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.08.07 18:08:36 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\LogConfigTemp.xml
[2011.08.07 18:08:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.07 18:08:24 | 4293,054,464 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.06 19:51:07 | 000,000,373 | ---- | M] () -- C:\Users\***\AppData\Roaming\Current.prx
[2011.08.05 22:19:53 | 000,000,600 | ---- | M] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2011.08.04 15:35:58 | 000,149,504 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.03 13:38:18 | 000,302,592 | ---- | M] () -- C:\Users\***\Desktop\ywi3c42g.exe
[2011.08.02 21:57:04 | 000,001,513 | ---- | M] () -- C:\Users\Public\Desktop\Wireshark.lnk
[2011.07.31 19:14:44 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.07.31 15:20:38 | 000,001,191 | ---- | M] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 22:38:30 | 000,001,697 | ---- | M] () -- C:\WarRock.ini
[2011.07.23 15:00:19 | 000,000,952 | ---- | M] () -- C:\Users\***\Desktop\KBot 506.lnk
========== Files Created - No Company Name ==========
[2011.08.07 17:01:59 | 4293,054,464 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.06 14:35:01 | 001,724,416 | ---- | C] () -- C:\Windows\SysNative\drivers\athurx.sys
[2011.08.03 13:38:14 | 000,302,592 | ---- | C] () -- C:\Users\***\Desktop\ywi3c42g.exe
[2011.08.02 21:57:04 | 000,001,513 | ---- | C] () -- C:\Users\Public\Desktop\Wireshark.lnk
[2011.07.31 15:20:38 | 000,001,191 | ---- | C] () -- C:\Users\***\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.28 22:38:30 | 000,001,697 | ---- | C] () -- C:\WarRock.ini
[2011.07.23 15:00:19 | 000,000,952 | ---- | C] () -- C:\Users\***\Desktop\KBot 506.lnk
[2010.08.06 15:40:14 | 000,427,776 | ---- | C] () -- C:\Program Files (x86)\update.exe
[2010.08.06 15:40:10 | 000,035,116 | ---- | C] () -- C:\Program Files (x86)\apps.ini
[2010.08.06 15:40:10 | 000,001,039 | ---- | C] () -- C:\Program Files (x86)\mirrors.ini
[2010.05.29 16:53:10 | 000,001,665 | ---- | C] () -- C:\Windows\[Urban]Config 1.ini
[2010.05.17 10:29:02 | 010,144,768 | ---- | C] () -- C:\Program Files (x86)\QtGui4.dll
[2010.03.25 11:57:36 | 002,699,264 | ---- | C] () -- C:\Program Files (x86)\QtCore4.dll
[2010.03.22 11:59:00 | 000,934,400 | ---- | C] () -- C:\Program Files (x86)\QtNetwork4.dll
[2010.01.15 19:21:29 | 000,000,373 | ---- | C] () -- C:\Users\***\AppData\Roaming\Current.prx
[2009.12.29 20:01:42 | 000,089,023 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.12.29 20:01:42 | 000,089,023 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.12.21 11:32:02 | 000,000,732 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps64.dat
[2009.10.23 16:30:31 | 000,166,638 | ---- | C] () -- C:\Windows\hpoins21.dat
[2009.10.21 17:11:19 | 000,000,600 | ---- | C] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2009.10.01 17:39:06 | 000,000,190 | ---- | C] () -- C:\Windows\WinInit.Ini
[2009.08.13 23:39:36 | 000,001,308 | ---- | C] () -- C:\Windows\Vince'vD3D.ini
[2009.07.05 15:03:34 | 000,000,552 | ---- | C] () -- C:\Users\***\AppData\Local\d3d8caps.dat
[2009.05.22 11:14:52 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2009.05.22 11:14:39 | 000,008,460 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
[2009.05.01 18:05:44 | 000,095,688 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2009.02.18 14:50:24 | 000,000,687 | ---- | C] () -- C:\Windows\mozver.dat
[2009.01.15 21:12:18 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat
[2009.01.14 23:34:19 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.01.14 22:53:54 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2009.01.14 22:53:54 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2009.01.14 21:00:04 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009.01.14 18:44:15 | 000,149,504 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.21 14:08:41 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.10.21 13:59:06 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.01.21 04:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
[2008.01.21 04:49:49 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2007.09.05 20:26:38 | 000,008,138 | ---- | C] () -- C:\Windows\hpomdl21.dat
[2006.11.02 17:37:05 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2006.11.02 14:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2006.11.02 14:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2006.11.02 11:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2004.07.22 11:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
[2004.07.22 11:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files (x86)\ManagedDX.CAB
[2004.07.19 23:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
[2004.07.19 23:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files (x86)\BDANT.cab
[2004.07.19 23:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
[2004.07.19 23:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files (x86)\BDAXP.cab
[2004.07.09 15:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
[2004.07.09 15:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files (x86)\dxnt.cab
[2004.07.09 10:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
[2004.07.09 10:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files (x86)\DirectX.cab
[2004.07.09 10:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
[2004.07.09 10:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files (x86)\BDA.cab
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\iyvu9_32.dll
========== LOP Check ==========
[2011.08.01 18:13:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.purple
[2011.03.31 15:38:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AnvSoft
[2010.11.13 18:15:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.07.31 15:20:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoft
[2011.02.15 23:01:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.04.12 17:52:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FreeVideoConverter
[2011.04.12 17:52:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2011.06.27 17:55:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.08.20 20:25:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech
[2009.01.14 15:18:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Packard Bell
[2009.10.26 15:35:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Publish Providers
[2011.06.10 16:49:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Solveig Multimedia
[2011.06.10 22:46:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony
[2010.08.30 19:32:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sony Creative Software
[2010.10.12 18:28:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TeamViewer
[2009.12.29 22:09:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Teeworlds
[2009.10.07 18:35:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template
[2011.02.14 18:31:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.11.14 13:35:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2011.08.02 14:48:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\windows
[2011.08.07 18:07:27 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2010.10.30 17:03:18 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2011.04.02 18:25:50 | 000,000,000 | ---D | M] -- C:\2c94858cb58df7897927004c3c
[2009.12.29 22:09:50 | 000,000,000 | ---D | M] -- C:\3204ff7255248a592de289
[2010.01.28 20:26:34 | 000,000,000 | ---D | M] -- C:\62a6f8d5caca3687ad8678
[2010.02.13 19:14:21 | 000,000,000 | ---D | M] -- C:\7e466bf38d4e91680e3a31e52859e7
[2009.12.21 13:16:49 | 000,000,000 | ---D | M] -- C:\aa67626d61fd154219c31f
[2009.01.14 15:06:33 | 000,000,000 | -H-D | M] -- C:\ACER
[2009.02.27 18:57:04 | 000,000,000 | ---D | M] -- C:\AV_LOGS
[2009.12.22 20:14:33 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.12.29 17:51:12 | 000,000,000 | ---D | M] -- C:\dc543cbac09af09dca1f43b5d9
[2006.11.02 17:42:17 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2009.01.14 15:02:17 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.01.30 21:56:58 | 000,000,000 | ---D | M] -- C:\fd9e7f0449a28c04f67299ea7946
[2010.02.13 14:52:03 | 000,000,000 | ---D | M] -- C:\Google
[2008.10.21 14:11:48 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.08.29 14:42:25 | 000,000,000 | ---D | M] -- C:\Nexon
[2010.01.23 01:38:33 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2008.01.21 05:04:13 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.08.02 21:56:55 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.08.07 18:38:30 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.07.06 15:06:05 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009.01.14 15:02:18 | 000,000,000 | -HSD | M] -- C:\Programme
[2009.10.22 15:12:05 | 000,000,000 | RHSD | M] -- C:\RECYCLER
[2011.08.07 20:23:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.10.25 23:06:23 | 000,000,000 | ---D | M] -- C:\Temp
[2010.10.30 18:29:20 | 000,000,000 | R--D | M] -- C:\Users
[2009.02.27 18:58:03 | 000,000,000 | ---D | M] -- C:\vcs5BGEffects
[2009.02.27 18:58:08 | 000,000,000 | ---D | M] -- C:\vcs5core
[2011.08.07 13:58:16 | 000,000,000 | ---D | M] -- C:\Windows
[2011.08.04 13:13:15 | 000,000,000 | ---D | M] -- C:\_OTL
< %PROGRAMFILES%\*.exe >
[2004.07.09 05:08:36 | 000,472,576 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\dxsetup.exe
[2010.08.06 15:40:26 | 010,064,640 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\ts3client_win64.exe
[2010.08.07 20:30:33 | 000,121,770 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Program Files (x86)\Uninstall.exe
[2010.08.06 15:40:14 | 000,427,776 | ---- | M] () -- C:\Program Files (x86)\update.exe
< %LOCALAPPDATA%\*.exe >
< %systemroot%\*. /mp /s >
< MD5 for: EXPLORER.EXE >
[2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_b5f700fe698beb14\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\SysWOW64\explorer.exe
[2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_b7eb106e66a7ac19\explorer.exe
[2008.10.29 08:15:50 | 003,087,360 | ---- | M] (Microsoft Corporation) MD5=50514057C28A74BAC2BD04B7B990D615 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_aba256ac352b2919\explorer.exe
[2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_b8583e9d7fda0512\explorer.exe
[2008.10.28 04:30:12 | 003,086,848 | ---- | M] (Microsoft Corporation) MD5=72B9990E45C25AA3C75C4FB50A9D6CE0 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_ac5266dd4e2b0a41\explorer.exe
[2008.10.29 08:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\explorer.exe
[2008.10.29 08:49:22 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=BBD8E74F23D7605CB0CDB57A1B25D826 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_ad96661c3246ea1e\explorer.exe
[2008.10.30 07:30:07 | 003,081,216 | ---- | M] (Microsoft Corporation) MD5=E404A65EF890140410E9F3D405841C95 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_ae03944b4b794317\explorer.exe
[2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_b6a7112f828bcc3c\explorer.exe
[2008.01.21 04:48:44 | 003,080,704 | ---- | M] (Microsoft Corporation) MD5=F6D765FB6B457542D954682F50C26E4F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_add342963219dff5\explorer.exe
[2008.01.21 04:49:23 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_b827ece8667aa1f0\explorer.exe
< MD5 for: REGEDIT.EXE >
[2008.01.21 04:49:53 | 000,161,792 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.21 04:50:29 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\SysWOW64\regedit.exe
[2008.01.21 04:50:29 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_5aa1fb3ac896d9c8\regedit.exe
[2008.01.21 04:49:53 | 000,161,792 | ---- | M] (Microsoft Corporation) MD5=5DFBCE56E689D90AE9E2FB278F80058E -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_504d50e8943617cd\regedit.exe
< MD5 for: USERINIT.EXE >
[2008.01.21 04:50:36 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\SysWOW64\userinit.exe
[2008.01.21 04:50:36 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2008.01.21 04:49:46 | 000,028,160 | ---- | M] () MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\SysNative\userinit.exe
[2008.01.21 04:49:46 | 000,028,160 | ---- | M] (Microsoft Corporation) MD5=A0AB2BB9A92293D9CE66E252719AB5FE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_384755998a0d6941\userinit.exe
< MD5 for: WININIT.EXE >
[2008.01.21 04:48:04 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\SysWOW64\wininit.exe
[2008.01.21 04:48:04 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2008.01.21 04:50:23 | 000,123,904 | ---- | M] () MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\SysNative\wininit.exe
[2008.01.21 04:50:23 | 000,123,904 | ---- | M] (Microsoft Corporation) MD5=117EA87DF785CA1B9D821F6F213DCE07 -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_8d115452bcae17d8\wininit.exe
< MD5 for: WINLOGON.EXE >
[2008.01.21 04:49:47 | 000,406,016 | ---- | M] () MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\SysNative\winlogon.exe
[2008.01.21 04:49:47 | 000,406,016 | ---- | M] (Microsoft Corporation) MD5=856491FCED98093D824B9EB2892F564A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_cbe19c9a8d4eed2b\winlogon.exe
[2008.01.21 04:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\SysWOW64\winlogon.exe
[2008.01.21 04:50:38 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
< >
< End of report >
Edit: Achso, dieses Mal habe ich halt noch meine externe Festplatte angeschlossen gehabt... Edit2: Kanns sein, dass GMER auf 64 Bit gar nicht funktioniert? Weil ich habe ein 64 Bit OS Geändert von BADB0Y (07.08.2011 um 19:55 Uhr) |
|
07.08.2011, 20:25
| #15 |
| /// Malwareteam | Bundespolizei Trojaner Dateien, wie Crack.exe, Keygen.exe oder Patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zum Neu aufsetzten |
|
| Themen zu Bundespolizei Trojaner |
| adobe, bildschirm, desktop, firefox, internet, jashla.exe, log, maus, microsoft, netzwerk, notebook, ordner, pc neuaufsetzen, pc normal, programm, programme, sicherheit, starten, stick, system, tan, trojane, trojaner, updates, viren, virus, vista, windows, wlan |
Textbox.
Linear-Darstellung
