Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei-Ukash

Bundespolizei-Ukash


Log-Analyse und Auswertung: Bundespolizei-Ukash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 15.08.2011, 22:07   #16
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Wunderbar Nun weiter im Text.

Alt 15.08.2011, 22:13   #17
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Schritt 2 :

Malwarebytes' Log :


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7474

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15.08.2011 23:11:25
mbam-log-2011-08-15 (23-11-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 211183
Laufzeit: 3 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


//edit:

Der Gmer-Scan dauert lange?

Der Pc hat auch nach ner Weile den Bildschirm schwarz gemacht, normal? :/

...

geht jezt schon bestimmt 30min , ehr länger!
__________________

Geändert von Cherdy (15.08.2011 um 22:54 Uhr)

Alt 15.08.2011, 23:42   #18
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Edit funzt ned... kp warum

bildschirm is immernoch schwarz und ich benutz jezt den resetz knopf
hoffe das ist ok x.X
__________________
Alt 16.08.2011, 06:52   #19
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Dann versuche GMER nochmals.

Alt 16.08.2011, 10:07   #20
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Der Bildschirm wird nach kurzer Zeit wieder schwarz -> Reset Knopf :/
Nochmal? Oder hast du vielleicht ein anderes Programm ?

_______________________________________________________________

Kann ich denn den Pc soweit wieder normal benutzen?


Alt 17.08.2011, 01:17   #21
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
Alt 17.08.2011, 11:47   #22
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Eine Extra.txt hat sich nicht auf dem Desktop gespeichert....

Otl.txt :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.08.2011 12:37:23 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Willi Schwörer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,77% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,59% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,32 Gb Total Space | 2,49 Gb Free Space | 1,34% Space Free | Partition Type: NTFS
Drive D: | 186,29 Gb Total Space | 48,12 Gb Free Space | 25,83% Space Free | Partition Type: NTFS
 
Computer Name: F21F344629 | User Name: Willi Schwörer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\otl.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\otl.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 146.191.241.130:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.11 20:59:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.20 10:42:17 | 000,000,000 | ---D | M]
 
[2010.02.20 20:08:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Extensions
[2011.08.15 23:01:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions
[2010.10.04 14:28:42 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
[2010.04.28 12:44:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.27 22:22:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.01 20:01:20 | 000,000,000 | ---D | M] (myBabylon EnglishBB Community Toolbar) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2011.05.09 15:24:17 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldplay4free@ea.com
[2011.07.12 12:46:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\engine@conduit.com
[2011.08.15 23:01:30 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\https-everywhere@eff.org
[2010.09.16 21:17:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\vshare@toolbar
[2009.02.03 20:56:38 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\ask.xml
[2010.05.31 00:00:13 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\askcom.xml
[2011.06.20 14:06:48 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\conduit.xml
[2011.02.13 23:21:22 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\daemon-search.xml
[2011.08.15 22:35:46 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-1.xml
[2010.04.03 11:53:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-2.xml
[2010.05.31 00:00:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-3.xml
[2010.03.21 12:35:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin.xml
[2010.09.16 21:17:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\web-search.xml
[2011.06.08 22:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\HTTPS-EVERYWHERE@EFF.ORG
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\SHAREMENOT@FRANZIROESNER.COM.XPI
[2011.07.11 20:59:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.06 22:55:12 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.28 12:48:27 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk = C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH2RF3F Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6B68700D-E340-A443-61B4-90DFC3DA7FAD} - C:\WINDOWS\system32\msnmsgr.exe
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.15 22:39:14 | 009,466,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.15 22:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Kernfusion
[2011.08.07 02:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\riotsGamesLogs
[2011.08.06 12:50:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2011.08.06 12:50:04 | 000,221,184 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2011.08.04 00:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Activision
[2011.08.04 00:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Counter-Strike Source
[2011.07.24 19:58:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Recent
[2011.07.20 12:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.17 12:28:18 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.17 12:28:17 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.17 12:24:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.17 02:54:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.16 18:34:35 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.16 02:03:53 | 000,496,242 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.16 02:03:53 | 000,475,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.16 02:03:53 | 000,092,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.16 02:03:53 | 000,076,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.15 23:14:02 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\2rrln6d2.exe
[2011.08.15 22:58:23 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\defogger_reenable
[2011.08.15 22:39:44 | 009,466,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\mbam-setup-1.51.1.1800.exe
[2011.08.15 22:35:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Defogger.exe
[2011.08.15 21:28:05 | 000,001,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk
[2011.08.10 16:12:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.06 12:50:04 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:50:04 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.07.31 23:00:31 | 000,138,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.07.31 23:00:20 | 000,270,856 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.07.30 10:28:01 | 000,183,112 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.07.27 22:22:15 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.27 22:22:15 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\DVDVideoSoft Free Studio.lnk
[2011.07.26 22:52:46 | 000,278,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:31 | 000,037,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:27 | 000,048,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:21 | 000,502,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
 
========== Files Created - No Company Name ==========
 
[2011.08.15 23:14:01 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\2rrln6d2.exe
[2011.08.15 22:58:20 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\defogger_reenable
[2011.08.15 22:35:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Defogger.exe
[2011.08.10 16:03:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.07.26 22:52:43 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:30 | 000,037,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:26 | 000,048,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:19 | 000,502,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
[2011.07.20 12:38:30 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.02 11:08:00 | 000,046,316 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.06.18 03:21:14 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-614271408-1728052339-687818742-1005-0.dat
[2011.06.18 03:21:05 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.16 09:14:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.05.31 15:42:09 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.31 15:42:09 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.31 15:42:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.31 15:42:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.31 15:42:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.04.28 17:54:50 | 000,001,389 | ---- | C] () -- C:\WINDOWS\[WR]Config.ini
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.11.20 19:13:09 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2010.10.31 19:04:25 | 000,690,987 | ---- | C] () -- C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe
[2010.10.06 20:50:21 | 000,000,651 | ---- | C] () -- C:\WINDOWS\Edofma.INI
[2010.09.19 21:30:04 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.08.16 00:41:25 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.08.04 23:52:46 | 000,000,316 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.22 19:06:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010.06.27 19:32:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.15 17:25:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.04.01 17:45:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.15 19:09:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.19 15:56:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.16 18:42:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.02 19:09:47 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.04.27 19:10:29 | 000,138,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.27 19:10:29 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PnkBstrK.sys
[2009.04.27 19:10:03 | 000,270,856 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.27 19:10:01 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.27 19:10:01 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.16 13:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.04.16 13:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.04.16 13:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.04.16 13:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009.03.31 17:13:31 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.03.31 17:13:31 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.03.31 17:13:31 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.03.26 18:10:30 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.03.26 18:10:29 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.23 20:10:37 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.02.23 20:10:37 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.02.23 20:10:37 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.02.23 20:08:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.10.14 17:51:44 | 000,001,169 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.10.13 20:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.08.19 14:48:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.05.13 19:18:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.25 23:06:28 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.02.28 23:46:33 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.02.28 20:35:14 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.24 21:54:36 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.02.24 21:53:22 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.01.26 22:27:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.01.26 18:54:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.07 12:53:21 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.07 12:53:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2007.11.21 09:48:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.30 14:25:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.30 14:24:22 | 000,239,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.30 14:19:15 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.07.30 14:17:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.07.30 14:13:06 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.07.30 13:33:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.30 13:29:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.06.27 03:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.06.27 03:30:45 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.06.27 03:30:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007.06.05 19:40:44 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,496,242 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,475,942 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,092,018 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,076,976 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2008.03.11 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.02.13 23:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.20 19:27:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.11.20 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.20 19:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2008.10.06 19:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009.03.31 20:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.01.20 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.06 00:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.02.09 21:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.02.07 21:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2011.08.17 00:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.31 17:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\BitTorrent
[2011.02.15 23:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DAEMON Tools Lite
[2010.07.22 19:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DataCast
[2011.08.17 12:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DNA
[2011.07.27 22:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoft
[2011.04.20 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.03 15:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\GetRightToGo
[2011.05.10 21:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ
[2008.01.26 19:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ Toolbar
[2010.08.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ID3-TagIT 3
[2008.01.07 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InterTrust
[2010.07.27 18:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech
[2011.06.20 12:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\LolClient
[2009.06.16 21:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Moyea
[2009.11.15 12:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\MSNInstaller
[2010.07.09 20:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Need for Speed World
[2011.07.22 22:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PriceGong
[2010.10.04 14:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment
[2008.02.02 18:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sudeki
[2011.05.17 02:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TeamViewer
[2009.04.08 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Tobit
[2011.04.06 19:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TS3Client
[2011.08.15 22:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\uTorrent
[2010.09.17 17:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vShare
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009.02.11 21:57:14 | 000,000,000 | ---D | M] -- C:\.mtvconvertertmp
[2011.05.28 12:34:16 | 000,000,000 | ---D | M] -- C:\AeriaGames
[2007.07.30 14:18:38 | 000,000,000 | ---D | M] -- C:\ATI
[2009.07.14 21:44:04 | 000,000,000 | ---D | M] -- C:\CFLog
[2011.05.31 15:46:51 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2011.06.01 11:50:37 | 000,000,000 | --SD | M] -- C:\cofi
[2011.05.31 16:24:13 | 000,000,000 | --SD | M] -- C:\cofi.exe
[2011.06.01 13:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.02.08 23:45:14 | 000,000,000 | ---D | M] -- C:\Download
[2010.10.21 18:55:58 | 000,000,000 | ---D | M] -- C:\Fraps
[2010.08.09 10:35:06 | 000,000,000 | ---D | M] -- C:\Games
[2011.06.16 23:24:48 | 000,000,000 | ---D | M] -- C:\Hauppauge
[2007.07.30 14:14:25 | 000,000,000 | ---D | M] -- C:\Intel
[2009.03.26 18:12:54 | 000,000,000 | ---D | M] -- C:\MAGIX
[2010.07.22 18:58:05 | 000,000,000 | ---D | M] -- C:\Manual-PCProgram
[2011.06.17 14:14:26 | 000,000,000 | ---D | M] -- C:\Medion
[2011.04.13 13:51:52 | 000,000,000 | ---D | M] -- C:\MyVideos
[2010.04.30 19:55:18 | 000,000,000 | ---D | M] -- C:\Nexon
[2011.01.12 17:19:36 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.08.15 22:22:41 | 000,000,000 | ---D | M] -- C:\Programme
[2011.05.31 15:42:03 | 000,000,000 | ---D | M] -- C:\Qoobox
[2011.08.15 21:24:23 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.20 11:57:52 | 000,000,000 | ---D | M] -- C:\Riot Games
[2009.02.23 20:08:51 | 000,000,000 | ---D | M] -- C:\Sierra
[2011.05.23 16:31:22 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2008.09.02 22:26:45 | 000,000,000 | ---D | M] -- C:\Vtre (E)
[2011.08.16 10:51:09 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2011.05.28 12:48:26 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-16 00:04:05

< End of report >
--- --- ---
Alt 18.08.2011, 20:21   #23
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Nutzt Du einen Proxy?
146.191.241.130:8080

Alt 18.08.2011, 21:59   #24
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ne, benutze Firefox.Du meinst doch die Proxy von IE ?

Muss ich jezt noch Scans machen oder wie siehts ?

Alt 19.08.2011, 22:32   #25
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Schritt 1
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 146.191.241.130:8080
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2009.02.03 20:56:38 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\ask.xml
[2010.05.31 00:00:13 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\askcom.xml
:Commands
[purity]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 29.08.2011, 16:38   #26
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Sorry dass ich mich so lang nicht gemeldet hab aber war im Urlaub ;D

also noch paar Fragen 1. Defogger immer noch aktiv lassen?

Alt 29.08.2011, 16:39   #27
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Sorry dass ich mich so lang nicht gemeldet hab aber war im Urlaub ;D

also noch paar Fragen 1. Defogger immer noch aktiv lassen?
2. Warum externe Festplatte?
3. Mittlerweile wurden ein paar neue Sachen installiert
und geupdated, ist das schlecht?^^

Alt 29.08.2011, 18:56   #28
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Sorry für Doppelpost aber kann nicht editieren

Mein Avira-AntiVir meldet mir soeben einen

"TR/LockScreen.Z" A0163201.exe im SystemVolumeInformation -> Habs in Quarantäne geschickt...

was ist das?^^

Alt 30.08.2011, 07:02   #29
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Zitat:
3. Mittlerweile wurden ein paar neue Sachen installiert
und geupdated, ist das schlecht?^^
Ja das ist schlecht. Lies nochmals mein erstes Post mit der Begrüssung durch.

Alt 30.08.2011, 09:21   #30
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Und was mach ich jezt?

/edit:

Könnte ich meinen Pc auch Formatieren mit Datensicherung?

Zu dem Bka-Virus, gibt es eigentlich Abwehrsysteme die einen davor warnen den Link anzuklicken oder so?Weil Avira AntiVir ist glaub nich so der Brüller..^^
Geändert von Cherdy (30.08.2011 um 09:30 Uhr)

Antwort
Seite 2 von 3 1 2 3

Themen zu Bundespolizei-Ukash
andere, beiträge, benutzerkonten, bestimmter, bootet, bundespolizei, bundespolizei trojaner, desktop, erscheine, erscheinen, falsch, otlpe, troja, trojaner, ukash, windows, windows xp


« Trojan.Spyeyes gefunden | BKA-Virus! Bundeskriminalamt hat PC lahmgelegt. »


Ähnliche Themen: Bundespolizei-Ukash


  1. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  2. Bundespolizei-Trojaner (Ukash etc.) auf Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (15)
  3. Trojaner Ukash Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (27)
  4. GUV Trojaner / ukash / Bundespolizei
    Log-Analyse und Auswertung - 26.09.2012 (17)
  5. Ukash Bundespolizei
    Log-Analyse und Auswertung - 10.09.2012 (5)
  6. Bundespolizei Ukash Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (5)
  7. Bundespolizei Ukash
    Log-Analyse und Auswertung - 26.07.2012 (17)
  8. UKash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  9. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  10. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (7)
  11. Bundespolizei Ukash PC befallen
    Log-Analyse und Auswertung - 13.11.2011 (30)
  12. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.11.2011 (1)
  13. Bundespolizei-Ukash
    Log-Analyse und Auswertung - 24.10.2011 (31)
  14. AW: Bundespolizei-Ukash
    Log-Analyse und Auswertung - 20.09.2011 (9)
  15. Bundespolizei und ukash
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  16. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 19.07.2011 (4)
  17. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 05.06.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei-Ukash - Wunderbar Nun weiter im Text. - Bundespolizei-Ukash...
Archiv
Du betrachtest: Bundespolizei-Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55