![]() |
|
Plagegeister aller Art und deren Bekämpfung: Nochmal BKA-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
![]() | #16 |
![]() ![]() | ![]() Nochmal BKA-TrojanerCode:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit quick scan 2011-08-24 21:01:46 Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HDT725050VLA380 rev.V56OA73A Running: rgnvtyv7.exe; Driver: C:\Users\JAN-PH~1\AppData\Local\Temp\kxlyrkow.sys ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 853FB1F8 Device \Driver\atapi \Device\Ide\IdePort0 853FB1F8 Device \Driver\atapi \Device\Ide\IdePort1 853FB1F8 Device \Driver\atapi \Device\Ide\IdePort2 853FB1F8 Device \Driver\atapi \Device\Ide\IdePort3 853FB1F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1 853FB1F8 Device \Driver\a8zcbz4z \Device\Scsi\a8zcbz4z1 864F11F8 Device \Driver\a8zcbz4z \Device\Scsi\a8zcbz4z1Port5Path0Target0Lun0 864F11F8 Device \FileSystem\Ntfs \Ntfs 853FC1F8 ---- EOF - GMER 1.0.15 ---- 3.) Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net Windows 6.0.6000 Disk: Hitachi_HDT725050VLA380 rev.V56OA73A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 device: opened successfully user: MBR read successfully Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x853FB1F8]<< 1 ntkrnlpa!IofCallDriver[0x82427F8E] -> \Device\Harddisk0\DR0[0x855810E0] 3 nt[0x824B0D35] -> ntkrnlpa!IofCallDriver[0x82427F8E] -> [0x8547AF18] 5 acpi[0x8066932A] -> ntkrnlpa!IofCallDriver[0x82427F8E] -> \Device\Ide\IdeDeviceP0T0L0-0[0x8542B4E8] \Driver\atapi[0x8542FB58] -> IRP_MJ_CREATE -> 0x853FB1F8 kernel: MBR read successfully detected disk devices: detected hooks: \Driver\atapi -> 0x853fb1f8 user & kernel MBR OK Warning: possible MBR rootkit infection ! Geändert von Silvos (24.08.2011 um 20:41 Uhr) |
![]() | #17 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner Der Prüfung ergeben (zumindest vermutlich), dass das bösartige MBR-Rootkit hat sich im MBR festgesetzt...
__________________Der Master Boot Record (MBR) der ersten Festplatte wird beim Start des Rechners geladen, noch vor dem Betriebssystem. Code, der Dort residiert, kann im Prinzip das Betriebssystem kontrollieren. wenn Du statt Format C:\ für Systemreinigung entscheidest, dann so geht`s weiter: 1. TDSSKiller von Kaspersky
2. Dann die mir noch fehlenden Schritte noch bitte (4., 5., und 6.,)
__________________ |
![]() | #18 |
![]() ![]() | ![]() Nochmal BKA-Trojaner habe das programm drüberlaufen lassen, es hat aber nur eine verdächtige datei gefunden und schlägt mir laut anleitung deswegen Skip vor? Was soll ich tun? Skippen, Delete oder Copy to quarantain
__________________Service name: sptd Service type: Kernel Driver (0x1) Service start: Boot (0x0) File: c:\windows\system32\drivers\sptd.sys MD5: 71e276f6d189413266ea2217806597b ich fahre erstmal mit den anderen Punkten 4-6 weiter: hier die Logfiles des Malewarebytes nach dem löschen der gefundenen Maleware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7556 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 25.08.2011 15:29:28 mbam-log-2011-08-25 (15-29-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|) Durchsuchte Objekte: 472743 Laufzeit: 2 Stunde(n), 23 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{A1E29B9C-B581-367D-32B4-BAEF5C48BCF7} (Trojan.ZbotR.Gen) -> Value: {A1E29B9C-B581-367D-32B4-BAEF5C48BCF7} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Infizierte Dateien: c:\program files\MegaDev\md-trainers\megatrainer xl\megatrainerxl.exe (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully. c:\Users\jan-philipp\AppData\Local\temp\jar_cache6807391986305008110.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\jan-philipp\AppData\Local\temp\jar_cache8706192288361086517.tmp (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\Users\jan-philipp\AppData\Local\temp\jar_cache8865297215183761472.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully. Geändert von Silvos (25.08.2011 um 15:13 Uhr) |
![]() | #19 |
![]() ![]() | ![]() Nochmal BKA-TrojanerCode:
ATTFilter OTL logfile created on: 25.08.2011 15:52:56 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\***p\Downloads\Neuer Ordner (2) Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 7.0.6000.17037) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,12% Memory free 6,20 Gb Paging File | 4,76 Gb Available in Paging File | 76,86% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 228,13 Gb Total Space | 3,48 Gb Free Space | 1,52% Space Free | Partition Type: NTFS Drive D: | 227,87 Gb Total Space | 135,26 Gb Free Space | 59,36% Space Free | Partition Type: NTFS Computer Name: JAN-PHILIPP-PC | User Name: ***p | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.25 15:51:18 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\***p\Downloads\Neuer Ordner (2)\OTL.exe PRC - [2011.08.22 19:25:41 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.07.27 15:36:00 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe PRC - [2010.07.07 12:29:06 | 000,471,040 | ---- | M] (Stardock Corporation) -- C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe PRC - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2009.11.24 02:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe PRC - [2009.11.24 02:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe PRC - [2009.11.24 02:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\System32\Pen_Tablet.exe PRC - [2009.11.24 02:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\System32\WTablet\Pen_TabletUser.exe PRC - [2009.08.31 22:46:04 | 000,339,456 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMProcess.exe PRC - [2009.08.31 22:00:28 | 001,821,184 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMWDSrv.exe PRC - [2009.08.05 14:55:18 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.02.26 15:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE PRC - [2008.12.10 11:02:30 | 000,216,520 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\daemon.exe PRC - [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.06.14 01:02:04 | 000,397,312 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\KMCONFIG.exe PRC - [2008.05.30 01:22:32 | 000,212,992 | ---- | M] (UASSOFT.COM) -- C:\Programme\Mouse Driver\StartAutorun.exe PRC - [2008.02.03 10:55:26 | 001,232,896 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) -- C:\Programme\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe PRC - [2007.12.15 04:26:06 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2007.09.26 11:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe PRC - [2007.07.13 23:24:16 | 000,178,280 | ---- | M] (CyberLink Corp.) -- C:\Programme\Acer Arcade Live\Acer PlayMovie\PMVService.exe PRC - [2007.07.06 13:06:52 | 004,669,440 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.04.04 18:54:58 | 000,200,812 | ---- | M] () -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe PRC - [2007.04.04 18:54:08 | 000,266,343 | ---- | M] (CyberLink) -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe PRC - [2007.02.09 07:35:54 | 000,397,312 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe PRC - [2007.02.07 00:04:26 | 000,457,512 | ---- | M] (HiTRSUT) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe PRC - [2007.02.07 00:04:16 | 000,464,168 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe PRC - [2007.01.31 19:18:42 | 000,053,248 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe PRC - [2007.01.24 10:27:50 | 000,319,488 | ---- | M] () -- C:\Acer\Empowering Technology\SysMonitor.exe PRC - [2006.12.29 17:51:56 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe PRC - [2006.11.02 14:36:04 | 000,895,488 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2006.11.02 14:36:04 | 000,201,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2006.11.02 14:35:47 | 000,197,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe PRC - [2006.11.02 14:35:46 | 000,299,520 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\TabTip.exe PRC - [2006.11.02 11:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe ========== Modules (No Company Name) ========== MOD - [2011.08.22 19:25:40 | 001,846,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.07.31 15:49:50 | 000,077,312 | ---- | M] () -- C:\Users\***p\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components\RadioWMPCoreGecko6.dll MOD - [2011.07.27 15:36:00 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe MOD - [2010.07.07 12:29:06 | 000,024,576 | ---- | M] () -- C:\Programme\Stardock\Impulse\Now\SDSecurity.dll MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe MOD - [2010.06.28 19:33:29 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\cccf9e783368088a6d357cc45f446478\Accessibility.ni.dll MOD - [2010.06.28 19:33:03 | 001,712,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\bce81bf63e63ec436b4bc274c08f842d\Microsoft.VisualBasic.ni.dll MOD - [2009.10.18 01:11:08 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1941d7639299344ae28fb6b23da65247\System.Windows.Forms.ni.dll MOD - [2009.10.18 01:10:56 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6312464f64727a2a50d5ce3fd73ad1bb\System.Drawing.ni.dll MOD - [2009.10.18 01:09:24 | 007,868,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\52e1ea3c7491e05cda766d7b3ce3d559\System.ni.dll MOD - [2009.10.18 01:09:13 | 011,486,720 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\17f572b09facdc5fda9431558eb7a26e\mscorlib.ni.dll MOD - [2008.12.10 11:02:30 | 000,593,352 | ---- | M] () -- C:\Programme\DAEMON Tools Lite\DaemonPlugin.dll MOD - [2008.06.16 09:06:10 | 000,053,248 | ---- | M] () -- C:\Programme\Mouse Driver\MouseHook.dll MOD - [2007.04.04 18:54:58 | 000,200,812 | ---- | M] () -- C:\Programme\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe MOD - [2007.03.29 12:17:42 | 000,106,496 | ---- | M] () -- C:\Programme\Mouse Driver\keydll.dll MOD - [2007.02.06 23:56:30 | 000,028,672 | ---- | M] () -- C:\Windows\System32\BatchCrypto.dll MOD - [2007.02.06 23:52:08 | 000,063,488 | ---- | M] () -- C:\Windows\System32\ShowErrMsg.dll MOD - [2007.01.24 10:27:50 | 000,319,488 | ---- | M] () -- C:\Acer\Empowering Technology\SysMonitor.exe MOD - [2006.12.10 21:51:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll MOD - [2006.12.10 21:51:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (LiveUpdate Notice Ex) SRV - File not found [Auto | Stopped] -- -- (CLTNetCnService) SRV - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2009.11.24 02:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService) SRV - [2009.11.24 02:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Windows\System32\Pen_Tablet.exe -- (TabletServicePen) SRV - [2009.08.31 22:00:28 | 001,821,184 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Programme\Mouse Driver\KMWDSrv.exe -- (KMWDSERVICE) SRV - [2009.08.24 14:47:07 | 000,378,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2009.08.05 14:55:18 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2008.05.22 01:57:50 | 000,092,792 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2008.01.29 17:38:32 | 000,583,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe -- (LiveUpdate Notice Service) SRV - [2007.12.15 04:26:05 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.09.26 11:53:56 | 002,999,664 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Symantec\LiveUpdate\LuComServer_3_2.EXE -- (LiveUpdate) SRV - [2007.09.26 11:53:56 | 000,554,352 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2007.04.04 18:54:08 | 000,266,343 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe -- (Acer HomeMedia Connect Service) SRV - [2007.02.07 00:04:26 | 000,457,512 | ---- | M] (HiTRSUT) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe -- (eDataSecurity Service) SRV - [2007.01.31 19:18:42 | 000,053,248 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService) SRV - [2006.12.29 17:51:56 | 000,028,672 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\ePerformance\MemCheck.exe -- (AcerMemUsageCheckService) ========== Driver Services (SafeList) ========== DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2010.04.04 00:55:31 | 011,573,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2010.01.17 14:41:38 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.08 16:05:22 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt) DRV - [2009.08.28 01:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2009.05.20 21:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.29 23:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTERx86) DRV - [2009.04.29 23:37:26 | 000,025,088 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFilter) DRV - [2009.04.19 12:10:19 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.18 22:39:09 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2008.05.22 01:57:38 | 000,034,576 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (NPF) DRV - [2008.03.13 15:14:30 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt) DRV - [2007.08.31 16:24:26 | 000,039,408 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\Acer Arcade Live\Acer PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) DRV - [2007.05.02 12:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2007.05.02 12:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2007.05.02 12:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) DRV - [2007.03.14 16:04:28 | 002,427,392 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2007.02.16 21:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2006.12.07 19:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15) DRV - [2006.10.30 05:22:26 | 000,008,192 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO) DRV - [2005.08.18 00:00:00 | 000,007,168 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.3: C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.22 19:25:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.28 21:55:06 | 000,000,000 | ---D | M] [2009.04.01 11:13:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Extensions [2008.12.26 23:51:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\extensions [2011.08.18 20:21:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions [2010.10.18 19:03:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.08.02 00:34:00 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.08.14 18:08:04 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.06.20 19:10:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.08.18 20:21:58 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.08.15 12:24:45 | 000,000,000 | ---D | M] ("PennerBar") -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\pennerbar3@pennergame.de [2011.05.01 04:00:17 | 000,000,000 | ---D | M] (Personas) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\personas@christopher.beard [2011.08.18 20:21:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***p\AppData\Roaming\mozilla\Firefox\Profiles\px87azt0.default\extensions\trash [2011.08.22 13:19:18 | 000,000,950 | ---- | M] () -- C:\Users\***p\AppData\Roaming\Mozilla\Firefox\Profiles\px87azt0.default\searchplugins\icqplugin-2.xml [2011.08.21 18:29:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.21 18:29:14 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2010.05.13 11:17:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\USERS\JAN-PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\PX87AZT0.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI [2011.08.22 19:25:41 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011.05.28 21:55:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.28 21:55:01 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.05.28 21:55:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.05.28 21:55:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.28 21:55:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.28 21:55:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - File not found O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST) O3 - HKCU\..\Toolbar\WebBrowser: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe () O4 - HKLM..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (Acer Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [KMCONFIG] File not found O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe (CyberLink Corp.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (Symantec Corporation) O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe () O4 - HKLM..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe (Acer Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Acer Tour Reminder] File not found O4 - HKCU..\Run: [avupdate] File not found O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [GameShadow] File not found O4 - HKCU..\Run: [monjx] File not found O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\***p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Impulse Now.lnk = C:\Programme\Stardock\Impulse\Now\ImpulseNow.exe (Stardock Corporation) O4 - Startup: C:\Users\***p\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube Download - C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Common Files\microsoft shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.237.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***p\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\***p\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{5b27f525-a57e-11e0-8cd2-001c255399df}\Shell\AutoRun\command - "" = K:\Menu.exe O33 - MountPoints2\{c88cd6a7-aae8-11e0-8a92-001c255399df}\Shell\AutoRun\command - "" = K:\RunClubSanDisk.exe O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.25 15:41:30 | 001,406,768 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\***p\Desktop\TDSSKiller.exe [2011.08.24 21:01:00 | 000,000,000 | ---D | C] -- C:\Users\***p\Neuer Ordner (2) [2011.08.21 18:28:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.08.16 12:33:40 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.08.14 00:32:21 | 000,000,000 | ---D | C] -- C:\Users\***p\Neuer Ordner (1) [2011.07.31 00:29:54 | 000,000,000 | ---D | C] -- C:\Users\***p\Documents\Story File01 [2011.07.28 18:39:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games [2011.07.28 16:53:35 | 000,000,000 | ---D | C] -- C:\Users\***p\riotsGamesLogs [2011.07.27 20:26:59 | 000,000,000 | ---D | C] -- C:\Users\***p\AppData\Roaming\LolClient [2011.07.27 19:04:11 | 000,000,000 | ---D | C] -- C:\Riot Games [2011.07.27 15:36:04 | 000,000,000 | ---D | C] -- C:\Users\***p\AppData\Local\PMB Files [2011.07.27 15:36:04 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files [2011.07.27 15:34:54 | 000,000,000 | ---D | C] -- C:\Program Files\Pando Networks [2011.07.26 16:22:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elsword_DE [2007.12.15 04:46:01 | 000,016,384 | ---- | C] ( ) -- C:\Windows\System32\ClearEvent.exe [2007.05.07 01:07:10 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\Interop.Shell32.dll [7 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.08.25 15:32:27 | 000,053,605 | ---- | M] () -- C:\ProgramData\nvModes.dat [2011.08.25 15:32:26 | 000,053,605 | ---- | M] () -- C:\ProgramData\nvModes.001 [2011.08.25 15:32:00 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.08.25 15:32:00 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.08.25 15:31:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.08.25 15:31:50 | 3220,692,992 | -HS- | M] () -- C:\hiberfil.sys [2011.08.24 22:20:40 | 000,000,430 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job [2011.08.24 21:40:17 | 000,693,536 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.08.24 21:40:17 | 000,654,402 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.08.24 21:40:17 | 000,137,922 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.08.24 21:40:17 | 000,120,738 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.08.24 21:06:59 | 000,089,088 | ---- | M] () -- C:\Windows\System32\mbr.exe [2011.08.24 20:53:37 | 000,307,088 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.08.22 15:48:36 | 001,406,768 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\***p\Desktop\TDSSKiller.exe [2011.08.22 14:34:17 | 138,799,729 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv [2011.08.21 20:39:05 | 031,942,512 | ---- | M] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv [2011.08.19 00:21:35 | 245,744,474 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv [2011.08.16 12:33:40 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.08.15 00:48:14 | 000,203,776 | ---- | M] () -- C:\Users\***p\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.08.14 17:36:57 | 000,015,504 | ---- | M] () -- C:\Users\***p\AppData\Local\d3d9caps.dat [2011.08.12 23:09:57 | 020,851,234 | ---- | M] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv [2011.08.12 18:36:20 | 014,764,663 | ---- | M] () -- C:\Users\***p\4d25e3a11693e.flv [2011.08.12 18:30:56 | 023,498,941 | ---- | M] () -- C:\Users\***p\1_640x480.mp4 [2011.08.11 23:54:38 | 000,801,127 | ---- | M] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png [2011.08.11 23:54:25 | 000,336,536 | ---- | M] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg [2011.08.11 23:54:19 | 000,464,095 | ---- | M] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg [2011.08.11 23:53:26 | 000,072,251 | ---- | M] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg [2011.08.11 03:38:30 | 003,894,828 | ---- | M] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3 [2011.08.08 12:26:18 | 051,459,535 | ---- | M] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv [2011.08.08 12:26:07 | 020,461,291 | ---- | M] () -- C:\Users\***p\480_742_XUFkV-C256-.flv [2011.08.08 12:13:54 | 023,757,157 | ---- | M] () -- C:\Users\***p\70489.flv [2011.08.05 23:42:43 | 046,450,903 | ---- | M] () -- C:\Users\***p\4d9d748dbfa83.flv [2011.08.05 02:26:42 | 000,099,077 | ---- | M] () -- C:\Users\***p\317h5ic.jpg [2011.08.05 02:25:18 | 001,071,721 | ---- | M] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf [2011.08.04 13:33:39 | 102,367,382 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv [2011.08.04 12:45:44 | 109,130,445 | ---- | M] () -- C:\Users\***p\» Cute Boy Destruction «.flv [2011.08.04 12:36:11 | 017,122,649 | ---- | M] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4 [2011.08.04 12:23:55 | 096,012,856 | ---- | M] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi [2011.08.04 12:09:13 | 062,819,728 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv [2011.08.04 12:01:16 | 022,847,322 | ---- | M] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv [2011.08.04 12:00:28 | 008,271,031 | ---- | M] () -- C:\Users\***p\69935.flv [2011.08.03 23:26:54 | 062,815,816 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv [2011.08.03 02:25:51 | 005,223,316 | ---- | M] () -- C:\Users\***p\44a178a7d3198340.flv [2011.08.01 23:08:55 | 000,141,501 | ---- | M] () -- C:\Users\***p\Documents\london.jpg [2011.08.01 23:02:05 | 000,071,873 | ---- | M] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg [2011.08.01 23:02:00 | 000,071,887 | ---- | M] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg [2011.07.28 05:25:33 | 000,002,103 | ---- | M] () -- C:\Users\***p\.recently-used.xbel [2011.07.26 18:09:07 | 000,000,963 | ---- | M] () -- C:\Users\***p\Desktop\Elsword.lnk [7 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.08.24 21:06:59 | 000,089,088 | ---- | C] () -- C:\Windows\System32\mbr.exe [2011.08.21 23:00:10 | 138,799,729 | ---- | C] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv [2011.08.21 19:30:27 | 031,942,512 | ---- | C] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv [2011.08.18 23:26:23 | 245,744,474 | ---- | C] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv [2011.08.12 23:04:56 | 020,851,234 | ---- | C] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv [2011.08.12 18:30:00 | 014,764,663 | ---- | C] () -- C:\Users\***p\4d25e3a11693e.flv [2011.08.12 18:23:01 | 023,498,941 | ---- | C] () -- C:\Users\***p\1_640x480.mp4 [2011.08.11 23:54:37 | 000,801,127 | ---- | C] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png [2011.08.11 23:54:24 | 000,336,536 | ---- | C] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg [2011.08.11 23:54:18 | 000,464,095 | ---- | C] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg [2011.08.11 23:53:22 | 000,072,251 | ---- | C] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg [2011.08.11 03:36:47 | 003,894,828 | ---- | C] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3 [2011.08.08 12:20:13 | 020,461,291 | ---- | C] () -- C:\Users\***p\480_742_XUFkV-C256-.flv [2011.08.08 12:14:31 | 051,459,535 | ---- | C] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv [2011.08.08 12:08:41 | 023,757,157 | ---- | C] () -- C:\Users\***p\70489.flv [2011.08.05 23:28:47 | 046,450,903 | ---- | C] () -- C:\Users\***p\4d9d748dbfa83.flv [2011.08.05 02:26:28 | 000,099,077 | ---- | C] () -- C:\Users\***p\317h5ic.jpg [2011.08.05 02:24:28 | 001,071,721 | ---- | C] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf [2011.08.04 13:16:08 | 102,367,382 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv [2011.08.04 12:28:40 | 017,122,649 | ---- | C] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4 [2011.08.04 12:26:44 | 109,130,445 | ---- | C] () -- C:\Users\***p\» Cute Boy Destruction «.flv [2011.08.04 11:54:25 | 022,847,322 | ---- | C] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv [2011.08.04 11:53:00 | 008,271,031 | ---- | C] () -- C:\Users\***p\69935.flv [2011.08.04 11:37:38 | 096,012,856 | ---- | C] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi [2011.08.04 11:36:35 | 062,819,728 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv [2011.08.03 23:08:31 | 062,815,816 | ---- | C] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv [2011.08.03 15:20:14 | 467,298,304 | ---- | C] () -- C:\Users\***p\gran-s07e16.avi [2011.08.03 02:07:50 | 005,223,316 | ---- | C] () -- C:\Users\***p\44a178a7d3198340.flv [2011.08.01 23:08:54 | 000,141,501 | ---- | C] () -- C:\Users\***p\Documents\london.jpg [2011.08.01 23:02:04 | 000,071,873 | ---- | C] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg [2011.08.01 23:01:58 | 000,071,887 | ---- | C] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg [2011.07.28 05:25:33 | 000,002,103 | ---- | C] () -- C:\Users\***p\.recently-used.xbel [2011.07.26 18:09:07 | 000,000,963 | ---- | C] () -- C:\Users\***p\Desktop\Elsword.lnk [2010.08.03 17:07:09 | 000,003,120 | ---- | C] () -- C:\Windows\System32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll [2010.02.08 07:33:04 | 000,359,320 | ---- | C] () -- C:\Windows\System32\vfprintpthelper.dll [2009.09.29 17:23:00 | 000,000,292 | ---- | C] () -- C:\Windows\vtmb.ini [2009.08.24 07:42:33 | 000,053,605 | ---- | C] () -- C:\ProgramData\nvModes.001 [2009.08.24 07:42:29 | 000,053,605 | ---- | C] () -- C:\ProgramData\nvModes.dat [2009.05.10 17:14:14 | 000,001,100 | ---- | C] () -- C:\Users\***p\AppData\Local\d3d8caps.dat [2008.12.27 19:54:06 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt [2008.12.27 19:39:59 | 000,000,059 | ---- | C] () -- C:\Windows\wininit.ini [2008.12.27 19:34:30 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys [2008.12.06 14:20:10 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.10.23 11:24:47 | 000,008,999 | ---- | C] () -- C:\ProgramData\LUUnInstall.LiveUpdate [2008.09.30 20:28:22 | 000,697,862 | ---- | C] () -- C:\Windows\unins000.exe [2008.09.30 20:28:22 | 000,002,449 | ---- | C] () -- C:\Windows\unins000.dat [2008.08.04 13:32:45 | 000,164,351 | ---- | C] () -- C:\Windows\hpoins19.dat [2008.07.01 14:22:01 | 000,218,256 | ---- | C] () -- C:\Windows\War3Unin.dat [2008.05.22 01:56:36 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll [2008.05.05 19:54:36 | 000,000,000 | ---- | C] () -- C:\Users\***p\AppData\Roaming\wklnhst.dat [2008.04.30 17:44:24 | 000,027,648 | -HS- | C] () -- C:\Windows\System32\Smab0.dll [2008.04.30 16:55:45 | 000,408,576 | ---- | C] () -- C:\Windows\System32\Smab.dll [2008.04.30 16:55:45 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe [2008.04.30 16:55:45 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe [2008.04.30 16:55:45 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll [2008.04.30 16:55:44 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe [2008.04.30 16:55:44 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe [2008.03.15 19:06:04 | 000,023,580 | ---- | C] () -- C:\Users\***p\AppData\Roaming\UserTile.png [2008.03.13 15:14:31 | 000,278,984 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2008.03.13 15:14:30 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2008.02.13 20:44:31 | 000,203,776 | ---- | C] () -- C:\Users\***p\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.02 23:36:52 | 000,040,960 | R--- | C] () -- C:\Windows\System32\psfind.dll [2008.02.02 10:05:43 | 000,015,504 | ---- | C] () -- C:\Users\***p\AppData\Local\d3d9caps.dat [2007.12.15 04:47:03 | 000,000,044 | ---- | C] () -- C:\Windows\Acer(Normal).ini [2007.12.15 04:47:03 | 000,000,042 | ---- | C] () -- C:\Windows\Acer(Wide).ini [2007.12.15 04:46:01 | 000,016,384 | ---- | C] () -- C:\Windows\System32\LauncheRyAgentUser.exe [2007.05.07 10:41:16 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN4.dll [2007.05.07 09:22:38 | 000,000,834 | ---- | C] () -- C:\Windows\generic.ini [2007.05.07 09:22:38 | 000,000,130 | ---- | C] () -- C:\Windows\Alaunch.ini [2007.05.07 09:22:34 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat [2007.05.07 09:22:34 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2007.05.07 09:22:34 | 000,143,676 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2007.05.07 01:07:10 | 000,331,776 | ---- | C] () -- C:\Windows\System32\ScrollBarLib.dll [2007.03.13 22:01:59 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat [2007.02.06 23:58:10 | 000,204,800 | ---- | C] () -- C:\Windows\System32\NotesActnMenu.dll [2007.02.06 23:57:58 | 000,266,240 | ---- | C] () -- C:\Windows\System32\NotesExtmngr.dll [2007.02.06 23:57:20 | 000,086,016 | ---- | C] () -- C:\Windows\System32\MSNSpook.dll [2007.02.06 23:56:30 | 000,028,672 | ---- | C] () -- C:\Windows\System32\BatchCrypto.dll [2007.02.06 23:52:08 | 000,063,488 | ---- | C] () -- C:\Windows\System32\ShowErrMsg.dll [2006.12.25 15:44:48 | 000,022,016 | ---- | C] () -- C:\Windows\System32\MailFormat_U.dll [2006.11.13 05:50:06 | 000,071,680 | ---- | C] () -- C:\Windows\System32\HTCA_SelfExtract.bin [2006.11.02 17:33:31 | 000,693,536 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2006.11.02 17:33:31 | 000,137,922 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,307,088 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,654,402 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,120,738 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll ========== LOP Check ========== [2010.09.26 00:35:39 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Artweaver [2009.04.19 12:14:36 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools [2009.04.19 12:15:05 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools Lite [2009.04.19 12:14:36 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DAEMON Tools Pro [2011.08.08 01:28:21 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DVDVideoSoft [2010.08.29 00:17:01 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\DVDVideoSoftIEHelpers [2010.08.03 17:08:44 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\e frontier [2008.02.02 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\eSobi [2009.10.14 18:09:24 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\FOG Downloader [2008.10.23 22:46:39 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\GrabPro [2011.05.05 01:55:57 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\gtk-2.0 [2011.06.10 12:50:00 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ICQ [2008.02.23 12:34:05 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ICQ Toolbar [2011.01.05 21:17:01 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Image Zone Express [2010.10.10 23:08:30 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\inkscape [2011.07.27 20:26:59 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\LolClient [2009.07.07 21:13:29 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Mp3tag [2011.05.01 21:00:50 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Orbit [2008.03.15 19:06:04 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\PeerNetworking [2008.08.07 20:27:33 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Printer Info Cache [2011.07.23 17:50:25 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\runic games [2008.12.27 19:56:07 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Samsung [2009.10.04 16:11:44 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Sierra [2010.12.08 20:56:18 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Smith Micro [2009.01.04 22:57:03 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\SPORE [2010.07.04 19:18:47 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Stardock [2010.07.20 00:13:19 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\SYSTEMAX Software Development [2008.05.05 19:54:43 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Template [2010.05.28 23:03:46 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\TS3Client [2010.11.01 23:03:26 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\ultrastardx [2010.08.04 16:42:32 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Vion [2010.08.04 23:25:08 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\Woix [2010.08.02 20:42:51 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\WTouch [2011.08.02 16:14:21 | 000,000,000 | ---D | M] -- C:\Users\***p\AppData\Roaming\X-Chat 2 [2011.08.25 15:30:41 | 000,032,524 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.08.24 22:20:40 | 000,000,430 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{370CB0A2-32DD-42F6-A071-83FBF2BE3D73}.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2011.02.25 00:27:57 | 010,756,096 | ---- | M] ()(C:\Users\***p\Documents\Sound Horizon - ?????? [????].mp3) -- C:\Users\***p\Documents\Sound Horizon - 朝と夜の物語 [中文字幕].mp3 [2011.02.25 00:27:34 | 010,756,096 | ---- | C] ()(C:\Users\***p\Documents\Sound Horizon - ?????? [????].mp3) -- C:\Users\***p\Documents\Sound Horizon - 朝と夜の物語 [中文字幕].mp3 [2011.02.25 00:10:19 | 005,654,528 | ---- | M] ()(C:\Users\***p\Documents\?????.mp3) -- C:\Users\***p\Documents\黒の預言書.mp3 [2011.02.25 00:10:06 | 005,654,528 | ---- | C] ()(C:\Users\***p\Documents\?????.mp3) -- C:\Users\***p\Documents\黒の預言書.mp3 [2011.02.25 00:08:35 | 009,170,944 | ---- | M] ()(C:\Users\***p\Documents\??????.mp3) -- C:\Users\***p\Documents\呪われし宝石.mp3 [2011.02.25 00:08:12 | 009,170,944 | ---- | C] ()(C:\Users\***p\Documents\??????.mp3) -- C:\Users\***p\Documents\呪われし宝石.mp3 ========== Alternate Data Streams ========== @Alternate Data Stream - 64 bytes -> C:\Users\***p\pt-ncis.s02e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\Navy CIS S02E12 - Doppeltes Spiel(Doppelgänger).avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\Junjou Romantica - 01.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e14.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e13.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e12.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e11.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e10.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e09.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e08.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gwl-garden_state.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e13.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e11.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e10.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e08.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s06e21.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\fme-tpp.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\48895fc123f5fcuteyoungtwinks.mp4:TOC.WMV < End of report > |
![]() | #20 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner Schau Dir bitte nochmal diese Anleitung an:-> http://www.trojaner-board.de/82358-t...tml#post640150
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #21 |
![]() ![]() | ![]() Nochmal BKA-Trojaner ich habs mir durchgelesen, und da steht "bei verdächtiger Maleware ist Skip standart". Aber sie ist ja eben nicht bloss verdächtig. Also Cure oder Delete (hab Angst das bei Delete später was wichtiges fehlt). |
![]() | #22 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner dein System hochgradigverseucht, so oder so...entweder installierst es neu, oder alle von mir empfohlenen Maßnahmen abarbeitest Du musst dich entscheiden! -> Backdoor-Trojaner + vermutlich dein MBR auch durch ein Rootkit unter Kontrolle gebracht worden
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #23 | |
![]() ![]() | ![]() Nochmal BKA-Trojaner Entschuldigung, ich will mich ja nicht so blöd anstellen, aber ich weiß immer noch nicht ob ich das gefundene Rootkit jetzt löschen oder die Datei Wiederherstellen (Cure) soll... :/ das war doch bloss meine Frage... und die anderen Schritte habe ich ja abgearbeitet. Zitat:
|
![]() | #24 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #25 |
![]() ![]() | ![]() Nochmal BKA-Trojaner so gelöscht. Scheint wohl mit dem vor Jahren installierten Demon Tools zusammen gehangen zu habenm, dieses meldet jetzt andauert Keneldebugging deaktivieren -> sofort gelöscht, braucht ich sowiso nicht. Noch etwas was ich machen soll? Irgendwelche Tipps? |
![]() | #26 | |||
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren 2. ALTE VERSION!!!: Code:
ATTFilter Logfile of HijackThis 2.0.2 also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter nur installieren, kein Logfiles erstellen! 3. Zitat:
meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen ![]() 4. Zitat:
Deinstallationshinweise hier->AV Deinstallations Hinweise 5. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 6. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 7. Fixen mit OTL
Code:
ATTFilter :OTL O4 - HKLM..\Run: [KMCONFIG] File not found O4 - HKCU..\Run: [avupdate] File not found O4 - HKCU..\Run: [GameShadow] File not found O4 - HKCU..\Run: [monjx] File not found O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{5b27f525-a57e-11e0-8cd2-001c255399df}\Shell\AutoRun\command - "" = K:\Menu.exe O33 - MountPoints2\{c88cd6a7-aae8-11e0-8a92-001c255399df}\Shell\AutoRun\command - "" = K:\RunClubSanDisk.exe O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{fe623350-d0fc-11dc-b028-806e6f6e6963}\Shell\AutoRun\command - "" = E:\0data\cbs.exe [2010.08.03 17:07:09 | 000,003,120 | ---- | C] () -- C:\Windows\System32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll @Alternate Data Stream - 64 bytes -> C:\Users\***p\pt-ncis.s02e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\Navy CIS S02E12 - Doppeltes Spiel(Doppelgänger).avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\Junjou Romantica - 01.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e14.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e13.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e12.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e11.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e10.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e09.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e08.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\himym-satws-s01e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gwl-garden_state.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e13.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e11.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e10.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e08.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s07e07.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\gran-s06e21.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\fme-tpp.avi:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\***p\48895fc123f5fcuteyoungtwinks.mp4:TOC.WMV :Commands [purity] [emptytemp]
8. erneut einen Scan mit OTL:
9. Dir bekannte Einträge?: Code:
ATTFilter [2011.08.22 14:34:17 | 138,799,729 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_17_-_Anime_Proxer_Me.flv [2011.08.21 20:39:05 | 031,942,512 | ---- | M] () -- C:\Users\***p\_Was liest Du_ mit Cordula Stratmann (21.11.09) 1_2 _Entschu.flv [2011.08.19 00:21:35 | 245,744,474 | ---- | M] () -- C:\Users\***p\Durarara_GerSub_Episode_15_-_Anime_Proxer_Me.flv [2011.08.12 23:09:57 | 020,851,234 | ---- | M] () -- C:\Users\***p\How to Play _Chasing Cars_ by Snow Patrol on Guitar.flv [2011.08.12 18:36:20 | 014,764,663 | ---- | M] () -- C:\Users\***p\4d25e3a11693e.flv [2011.08.12 18:30:56 | 023,498,941 | ---- | M] () -- C:\Users\***p\1_640x480.mp4 [2011.08.11 23:54:38 | 000,801,127 | ---- | M] () -- C:\Users\***p\sample_6a5858b8439c7d4c6a05b54482cda4e9.png [2011.08.11 23:54:25 | 000,336,536 | ---- | M] () -- C:\Users\***p\36e7d5a79137ffacd4e5898981f1622c.jpeg [2011.08.11 23:54:19 | 000,464,095 | ---- | M] () -- C:\Users\***p\844a43a8c2b1a961b37a592d1db24464.jpeg [2011.08.11 23:53:26 | 000,072,251 | ---- | M] () -- C:\Users\***p\9a9e3969cc5677c84de34d6b7127fced.jpeg [2011.08.11 03:38:30 | 003,894,828 | ---- | M] () -- C:\Users\***p\Set-Fire-to-the-Rain-1.mp3 [2011.08.08 12:26:18 | 051,459,535 | ---- | M] () -- C:\Users\***p\480_739_3NjtZ-C156-.flv [2011.08.08 12:26:07 | 020,461,291 | ---- | M] () -- C:\Users\***p\480_742_XUFkV-C256-.flv [2011.08.08 12:13:54 | 023,757,157 | ---- | M] () -- C:\Users\***p\70489.flv [2011.08.05 23:42:43 | 046,450,903 | ---- | M] () -- C:\Users\***p\4d9d748dbfa83.flv [2011.08.05 02:26:42 | 000,099,077 | ---- | M] () -- C:\Users\***p\317h5ic.jpg [2011.08.05 02:25:18 | 001,071,721 | ---- | M] () -- C:\Users\***p\76rt6785r6zugzhujgzui.pdf [2011.08.04 13:33:39 | 102,367,382 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_12_-_Anime_Proxer_Me.flv [2011.08.04 12:45:44 | 109,130,445 | ---- | M] () -- C:\Users\***p\» Cute Boy Destruction «.flv [2011.08.04 12:36:11 | 017,122,649 | ---- | M] () -- C:\Users\***p\vdo313212634323609780059810.mp4.regular.mp4 [2011.08.04 12:23:55 | 096,012,856 | ---- | M] () -- C:\Users\***p\Sekai-ichi Hatsukoi - 11.avi [2011.08.04 12:09:13 | 062,819,728 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_10_-_Anime_Proxer_Me.flv [2011.08.04 12:01:16 | 022,847,322 | ---- | M] () -- C:\Users\***p\vdo333903634220122017656250.wmv.flv [2011.08.04 12:00:28 | 008,271,031 | ---- | M] () -- C:\Users\***p\69935.flv [2011.08.03 23:26:54 | 062,815,816 | ---- | M] () -- C:\Users\***p\Sekai_Ichi_Hatsukoi_EngSub_Episode_9_-_Anime_Proxer_Me.flv [2011.08.03 02:25:51 | 005,223,316 | ---- | M] () -- C:\Users\***p\44a178a7d3198340.flv [2011.08.01 23:08:55 | 000,141,501 | ---- | M] () -- C:\Users\***p\Documents\london.jpg [2011.08.01 23:02:05 | 000,071,873 | ---- | M] () -- C:\Users\***p\74625_186147704735919_100000220713856_739459_3251895_n.jpg [2011.08.01 23:02:00 | 000,071,887 | ---- | M] () -- C:\Users\***p\183335_206771379340218_100000220713856_924929_4473542_n.jpg Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #27 |
![]() ![]() | ![]() Nochmal BKA-Trojaner wie sehe ich welche Version von Norton ich habe? das war schon von anfang an auf dem Pc drauf. btw zu den Einträgen, das meiste was in meinem Ordner war (benutzername hab ich vergessen zu ***) hab ich in die externe Verfrachtet, mein PC hat jetzt viel mehr Platz. Sehe aber seit neustem unsichtbare Ordner wie kann ich das ändern? |
![]() | #28 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner Rechtsklick drauf-> Eigenschaften... was meinst genau?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() | #29 |
![]() ![]() | ![]() Nochmal BKA-Trojaner ich sehe unsichtbare (also mit der Eigenschaft versteckt) Dateien und Ordner. Das war doch irgendwie unter Einstellungen von Ordnern und dann ein Häkechen bei "versteckte Ordner sehen" oder? |
![]() | #30 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Nochmal BKA-Trojaner meinst: Versteckte - und Systemdateien System-Dateien und -Ordner unter XP und Vista sichtbar machen kannst wieder rückgängig machen!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
![]() |
Themen zu Nochmal BKA-Trojaner |
antivir, arten, bekannte, brauch, externe, externen, immernoch, jahre, neuaufsetzung, pc-problem, pcs, polizisten, retten, schei, schonmal, setzt, starte, starten, systemwiederherstellung, troja, trojanerboard, trotz, verweigert, vista, win, win vista, woche |