BKA Virus

Ryko · 09.11.2011, 23:21

Hallo Liebe Trojaner Board Community
Als ich heute in einem anderen Forum auf den link in der Signatur eines Users geklickt habe hats auch mich erwischt ein kleines pop-up im browser und schon hatte ich mich infiziert.Gezahlt habe ich nichts da mir dieser Virus aus den Medien bekannt war.So ich hatte mich auf dem Laptop durch gegoogelt bin auch auf einen Thread vom diesem Board gekommen und da hat jemand gemeint andere die das gleiche problem haben sollen einen neuen Thread eröfnen weil dies und das....
Ich weis jetzt also schon dass ich das mit Combofix durchführen muss will aber jemanden der mich dadurchführt
MFG Ryko

kira · 10.11.2011, 07:20

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

Ryko · 10.11.2011, 13:33

Hallo Kira danke für deine Hilfe was diesen Fall betrift
Schritt 1-5 kann ich leider nicht ausführen da der BKA Virus alle aktionen blockiert sprich ich habe einen weißen Screen mit dem ganzen spaß vom virus dadrauf ich kann weder system herstellung machen oder taskmanager ausführen da der Virus das eben blockiert.Das Einzige was ich machen kann ist den PC im abgesicherten Modus mit cmd konsole zu starten.

Ryko · 10.11.2011, 20:44

sry für doppelpost aber keine andere lösung muss ich das system neu aufsetzten?

kira · 11.11.2011, 09:46

versuche so:

Unbootbares System mit OTLPE Network scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Ryko · 11.11.2011, 14:21

Hallo hier das OTL File eine datei mit extra.txt wurde nicht angelegtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 11/11/2011 2:07:37 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87.89 Gb Total Space | 69.35 Gb Free Space | 78.90% Space Free | Partition Type: NTFS
Drive D: | 144.99 Gb Total Space | 81.26 Gb Free Space | 56.05% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/10/12 11:28:51 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011/10/12 11:28:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/04 07:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009/02/22 22:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2007/01/22 03:12:26 | 000,036,864 | ---- | M] () [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (CBPMp50)
DRV - File not found [Kernel | On_Demand] --  -- (ATHFMWDL)
DRV - [2011/11/04 07:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011/10/13 13:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV - [2011/10/12 11:26:47 | 000,014,656 | ---- | M] (FNet Co., Ltd.) [Kernel | System] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/11 07:37:04 | 000,013,832 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV - [2009/11/25 07:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/06/26 02:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009/03/29 20:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/12/02 01:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008/08/18 11:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/08/01 04:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008/08/01 04:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/07/28 09:10:18 | 000,483,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006/11/28 14:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CBPSp50.sys -- (CBPSp50)
DRV - [2006/07/01 16:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/02/24 01:27:02 | 000,343,904 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Rico_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/10/14 07:05:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011/10/30 07:33:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Extensions
[2011/10/31 15:28:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\tsy3rn8i.default\searchplugins\askcom.xml
[2011/10/14 11:16:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/10/14 11:16:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011/10/14 11:16:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/09/29 02:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/09/28 20:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/28 20:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/28 20:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUS_Utility] C:\Program Files\ASUS\WLAN Card Utilities\RaUI.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NIS]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WlanUI]  File not found
O4 - HKLM..\Run: [XFast USB] C:\Programme\XFast USB\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKLM..\Run: [XFastUsb] C:\Programme\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKU\Admin_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Admin_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Admin_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Admin_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk =  File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Rico_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe (Cyberlink Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/10/12 11:07:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/11/09 17:01:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/11/09 17:01:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/11/09 17:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/11/09 17:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/11/09 16:55:22 | 000,187,904 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe
[2011/11/06 08:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/11/05 18:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\VirtualBox VMs
[2011/11/05 18:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.VirtualBox
[2011/11/05 18:50:10 | 000,158,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011/11/05 18:47:34 | 000,091,440 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011/11/04 07:42:02 | 000,104,752 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011/11/02 17:07:11 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011/11/02 17:07:11 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011/11/02 17:07:11 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011/11/02 17:07:11 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011/11/02 17:07:09 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011/11/02 17:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011/11/02 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bukkit
[2011/11/01 14:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Visual Studio 2010
[2011/11/01 14:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\MCEdit
[2011/11/01 14:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Blender Foundation
[2011/11/01 14:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011/10/31 19:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/31 19:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011/10/31 14:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011/10/31 08:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Eigene Musik
[2011/10/30 18:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Games
[2011/10/30 17:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
[2011/10/30 17:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2011/10/30 10:55:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
[2011/10/30 10:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011/10/30 10:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/10/30 10:35:30 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011/10/30 10:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011/10/30 07:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011/10/30 07:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2011/10/30 07:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA
[2011/10/30 07:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011/10/30 07:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/30 07:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011/10/30 07:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/28 21:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\NVIDIA
[2011/10/28 20:54:38 | 000,446,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe
[2011/10/22 07:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Avira
[2011/10/22 07:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 07:36:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/10/22 07:36:15 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/10/22 07:36:15 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/10/22 07:36:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/10/22 07:36:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/10/22 07:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011/10/22 07:31:31 | 000,249,856 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011/10/22 07:31:31 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011/10/22 07:31:31 | 000,090,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\oemres.dll
[2011/10/22 07:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011/10/22 06:36:14 | 000,483,968 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2011/10/22 06:36:14 | 000,000,000 | ---D | C] -- C:\Program Files
[2011/10/21 08:52:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/10/21 08:35:31 | 000,493,472 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar55239x.sys
[2011/10/21 08:35:31 | 000,343,904 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011/10/16 14:06:24 | 001,396,836 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011/10/16 14:06:24 | 000,389,120 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011/10/16 14:06:24 | 000,049,225 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011/10/16 14:06:22 | 000,000,000 | ---D | C] -- C:\Programme\Siemens
[2011/10/16 14:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\InstallShield
[2011/10/16 13:52:33 | 000,015,781 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011/10/16 13:52:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011/10/16 06:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\.minecraft
[2011/10/16 04:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011/10/16 04:24:23 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011/10/16 04:24:23 | 000,044,160 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\athfmwdl.sys
[2011/10/16 04:24:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011/10/15 19:03:58 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011/10/15 15:22:50 | 000,000,000 | ---D | C] -- C:\Programme\XFast USB
[2011/10/15 15:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Notepad++
[2011/10/15 08:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/15 08:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/15 08:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/10/15 08:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\My Games
[2011/10/15 07:31:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011/10/15 07:31:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011/10/15 07:31:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011/10/15 07:31:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011/10/15 07:31:12 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011/10/15 07:31:11 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011/10/15 07:31:11 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011/10/15 07:31:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011/10/15 07:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\WinRAR
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\WinRAR
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011/10/15 04:53:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011/10/14 12:21:36 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2011/10/14 12:21:31 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2011/10/14 12:20:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RsFx
[2011/10/14 12:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011/10/14 12:16:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011/10/14 12:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011/10/14 12:16:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011/10/14 12:16:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011/10/14 12:16:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011/10/14 12:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011/10/14 12:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011/10/14 12:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011/10/14 12:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET
[2011/10/14 12:08:25 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2011/10/14 12:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Visual Studio 2008
[2011/10/14 12:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Visual Studio 2010
[2011/10/14 11:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011/10/14 11:57:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F#
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2011/10/14 11:50:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2011/10/14 11:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011/10/14 11:38:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2011/10/14 11:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/10/14 11:37:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011/10/14 11:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011/10/14 11:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\.IntelliJIdea10
[2011/10/14 11:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011/10/14 11:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011/10/14 11:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011/10/14 11:16:53 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/10/14 11:16:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/10/14 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/10/14 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/10/14 11:16:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/10/14 11:16:46 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011/10/14 11:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Sun
[2011/10/14 08:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/10/14 08:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Videos
[2011/10/14 08:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011/10/14 08:01:01 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011/10/14 08:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011/10/14 08:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011/10/14 08:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011/10/14 07:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Macromedia
[2011/10/14 07:28:06 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/10/14 07:20:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011/10/14 07:20:08 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011/10/14 07:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011/10/14 07:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sicherheitspaket
[2011/10/14 07:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011/10/14 07:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011/10/14 07:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Downloads
[2011/10/14 07:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/14 07:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Mozilla
[2011/10/14 07:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011/10/14 06:52:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011/10/14 06:49:34 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011/10/14 06:49:34 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011/10/14 06:49:33 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011/10/14 06:49:33 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011/10/14 06:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Help
[2011/10/14 06:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Help
[2011/10/14 06:47:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\UserData
[2011/10/14 06:38:44 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011/10/14 06:38:43 | 000,139,264 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIButton.dll
[2011/10/14 06:38:43 | 000,126,976 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIListCtrl.dll
[2011/10/14 06:38:43 | 000,094,208 | ---- | C] (CyberTAN) -- C:\WINDOWS\UITabCtrl.dll
[2011/10/14 06:38:43 | 000,027,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\CBPSp50.sys
[2011/10/14 06:38:38 | 000,000,000 | ---D | C] -- C:\temp
[2011/10/13 13:21:11 | 000,000,000 | ---D | C] -- C:\Siemens_WLAN54
[2011/10/13 13:20:49 | 000,029,248 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS
[2011/10/13 13:20:43 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2011/10/13 12:57:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Desktop\Eigene Musik
[2011/10/13 12:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/10/13 12:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Adobe
[2011/10/13 12:44:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/10/13 12:38:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2011/10/13 12:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Identities
[2011/10/13 12:33:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Musik
[2011/10/13 12:33:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien
[2011/10/13 12:33:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Bilder
[2011/10/13 12:33:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft
[2011/10/13 12:33:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\Cookies
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\SendTo
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\Recent
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Zubehör
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Favoriten
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Autostart
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Vorlagen
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Netzwerkumgebung
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Druckumgebung
[2011/10/13 12:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/10/13 12:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Desktop
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/11/11 07:57:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/11 07:56:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/09 16:55:22 | 000,187,904 | ---- | M] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe
[2011/11/09 16:51:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/09 01:18:01 | 000,117,400 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011/11/09 01:18:01 | 000,080,994 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/08 16:53:30 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/07 17:06:30 | 000,534,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/11/07 17:06:30 | 000,515,966 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/11/07 17:06:30 | 000,113,208 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/11/07 17:06:30 | 000,097,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/11/04 07:42:02 | 000,158,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011/11/04 07:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011/11/04 07:42:02 | 000,091,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011/11/02 17:07:12 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011/11/02 17:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011/11/02 11:23:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\Terraria.INI
[2011/11/02 11:04:23 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011/11/01 14:23:19 | 000,002,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011/11/01 14:04:36 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011/10/31 15:10:14 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011/10/31 14:23:46 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MP3 Downloader.lnk
[2011/10/31 14:23:46 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011/10/31 14:23:44 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011/10/31 14:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011/10/30 17:09:27 | 000,138,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011/10/30 16:46:44 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011/10/30 10:55:30 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/30 10:44:30 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011/10/22 07:36:26 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/10/22 07:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 07:31:32 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011/10/22 07:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011/10/22 07:15:09 | 000,376,832 | ---- | M] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011/10/22 07:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011/10/22 07:14:59 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011/10/16 13:52:33 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011/10/16 13:52:32 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011/10/16 13:52:32 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/10/16 13:19:36 | 000,307,159 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011/10/16 10:26:40 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/10/16 04:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011/10/15 15:22:51 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\XFast USB.LNK
[2011/10/15 08:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/10/15 08:00:51 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/10/15 08:00:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/10/15 08:00:46 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/10/15 04:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011/10/14 12:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011/10/14 12:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011/10/14 12:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011/10/14 12:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011/10/14 11:16:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/10/14 11:16:48 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/10/14 11:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/10/14 11:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/10/14 11:16:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/10/14 08:05:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011/10/14 08:05:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011/10/14 08:01:07 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/14 08:00:29 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/10/14 08:00:10 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/10/14 07:50:30 | 000,091,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/14 07:28:06 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/10/14 07:05:31 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/10/13 13:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS
[2011/10/13 12:37:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/10/13 12:33:47 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/10/13 12:33:46 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/11/09 17:01:12 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/11/09 17:01:12 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/11/06 05:47:52 | 000,117,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011/11/02 17:07:12 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011/11/02 11:04:23 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011/11/01 14:23:19 | 000,002,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011/11/01 14:04:36 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011/10/31 15:09:31 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011/10/31 14:28:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/31 14:23:46 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MP3 Downloader.lnk
[2011/10/31 14:23:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011/10/31 14:23:44 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011/10/30 17:09:26 | 000,138,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011/10/30 16:46:24 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011/10/30 10:55:30 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/30 10:44:30 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011/10/28 20:54:38 | 000,006,045 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2011/10/22 07:36:26 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/10/22 07:31:32 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011/10/22 07:31:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011/10/22 07:14:59 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011/10/22 06:36:20 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011/10/21 08:35:31 | 000,149,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011/10/16 14:06:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011/10/16 13:52:32 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011/10/16 04:24:23 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011/10/16 04:24:23 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011/10/16 04:24:23 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011/10/16 04:24:23 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011/10/16 04:24:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011/10/16 04:24:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011/10/15 17:13:22 | 000,307,159 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011/10/15 17:13:15 | 000,080,994 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/10/14 11:25:25 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Terraria.INI
[2011/10/14 11:13:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/10/14 08:00:10 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/10/14 07:05:31 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/10/13 13:02:30 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/13 12:33:46 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2011/10/13 12:33:44 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Outlook Express.lnk
[2011/10/13 12:33:31 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/10/13 12:33:31 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Internet Explorer.lnk
[2011/10/13 12:33:26 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Remoteunterstützung.lnk
[2011/10/13 12:33:26 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Windows Media Player.lnk
[2011/10/12 11:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/10/12 11:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/10/12 11:36:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/10/12 11:36:32 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/10/12 11:29:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/10/12 11:29:16 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/10/12 11:28:42 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/10/12 11:28:42 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/10/12 11:28:38 | 000,091,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/12 11:28:08 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/10/12 11:17:16 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/10/12 11:08:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/10/12 11:05:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 07:00:00 | 000,534,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 07:00:00 | 000,515,966 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 07:00:00 | 000,113,208 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 07:00:00 | 000,097,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/11/07 18:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011/11/01 14:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011/10/29 13:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\.minecraft
[2011/10/15 15:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Notepad++
[2011/10/13 12:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011/11/07 17:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011/10/15 15:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2011/11/07 16:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011/11/02 17:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/10/14 12:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

kira · 12.11.2011, 08:07

Zitat:

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2011/10/31 15:28:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\tsy3rn8i.default\searchplugins\askcom.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKLM..\Run: [NIS]  File not found
[2011/11/09 16:55:22 | 000,187,904 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

versuche jetzt dein System normal starten, dann so geht`s weiter:

2.
nicht mehr installiert?:
AVAST Software und F-Secure

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

4.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

5.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

6.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Ryko · 12.11.2011, 14:57

Hallo Kira ich habe das ganze jetzt bis Schritt 3 abgearbeitet mbam ist noch beim scannen jetzt schon 3h :/.Otl Log kommt noch nur nach dem Booten ist taskleiste + icons weg.Ich habe Unhide schon probiert hatte aber keine wirkung.

Ryko · 12.11.2011, 23:03

mbam log von Festplatte D:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 22:55:28
mbam-log-2011-11-12 (22-55-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|)
Durchsuchte Objekte: 270135
Laufzeit: 4 Stunde(n), 53 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449450.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449452.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449454.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505406.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505408.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505410.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525319.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525321.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525323.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526464.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526466.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526468.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544290.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544288.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544292.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703688.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703690.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703692.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\Desktop\mp3 downloader.lnk (Rogue.Link) -> Quarantined and deleted successfully.

Edit: mit dem entfernen dieser Funde habe ich mein Desktop zurück erobert.

Ryko · 13.11.2011, 00:05

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 23:28:23
mbam-log-2011-11-12 (23-28-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 220022
Laufzeit: 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ryko · 13.11.2011, 00:42

mbr log

Code:

ATTFilter

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST325041 rev.3.AA -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x89B61030]
3 CLASSPNP[0xB80E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000005d[0x89B67920]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89B39A38]
kernel: MBR read successfully
user & kernel MBR OK

Ryko · 13.11.2011, 00:50

OTL Log:
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.11.2011 00:44:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,57% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 69,58 Gb Free Space | 79,17% Space Free | Partition Type: NTFS
Drive D: | 144,99 Gb Total Space | 81,28 Gb Free Space | 56,06% Space Free | Partition Type: NTFS
 
Computer Name: RICO-HOME | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 00:34:01 | 000,059,964 | ---- | M] (Macrovision Europe Ltd.) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
PRC - [2011.11.12 15:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
PRC - [2011.10.30 16:35:35 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
PRC - [2011.10.12 17:28:42 | 000,079,360 | ---- | M] (Creative Labs) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
PRC - [2011.10.12 17:26:47 | 004,942,336 | ---- | M] (FNet Co., Ltd.) -- C:\Programme\XFastUsb\XFastUsb.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.29 08:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.04 13:34:50 | 001,955,208 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.08 14:32:50 | 001,233,195 | ---- | M] (Creative Technology Ltd) -- C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
PRC - [2009.05.04 18:05:04 | 000,241,789 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
PRC - [2009.02.23 04:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.13 00:34:01 | 000,697,884 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0001\~df394b.tmp
MOD - [2011.11.13 00:34:01 | 000,592,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0001\~de6248.tmp
MOD - [2011.10.30 16:35:35 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.29 08:09:51 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.07.05 09:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.22 22:28:54 | 000,172,544 | ---- | M] () -- C:\WINDOWS\system32\AMBSPI.DLL
MOD - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.12 17:28:51 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011.10.12 17:28:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.02.23 04:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.04 13:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.10.13 19:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV - [2011.10.12 17:26:47 | 000,014,656 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.11 13:37:04 | 000,013,832 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.03.30 02:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009.03.18 16:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.08.18 17:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.08.01 10:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.08.01 10:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.07.28 15:10:18 | 000,483,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006.11.28 20:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CBPSp50.sys -- (CBPSp50)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.24 07:27:02 | 000,343,904 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.14 13:05:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.30 13:33:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2011.10.14 17:16:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.14 17:16:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.14 17:16:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUS_Utility] C:\Program Files\ASUS\WLAN Card Utilities\RaUI.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WlanUI] "C:\Programme\3COM\3Com Wireless 108 Mbps 11g USB Utility \WlanUI.exe" -nogui File not found
O4 - HKLM..\Run: [XFast USB] C:\Programme\XFast USB\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKLM..\Run: [XFastUsb] C:\Programme\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BE71773-622A-4614-9ADB-EDC6FF929183}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.10.12 17:07:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.12 17:50:30 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.51.2.1300.exe
[2011.11.12 17:50:27 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2011.11.12 15:08:15 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.11.12 11:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.11.12 11:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 11:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 11:53:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.06 14:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.11.06 00:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\VirtualBox VMs
[2011.11.06 00:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.VirtualBox
[2011.11.06 00:50:10 | 000,158,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011.11.06 00:47:34 | 000,091,440 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011.11.04 13:42:02 | 000,104,752 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011.11.02 23:07:11 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011.11.02 23:07:11 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011.11.02 23:07:11 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011.11.02 23:07:11 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011.11.02 23:07:09 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011.11.02 23:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011.11.02 17:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bukkit
[2011.11.01 20:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Visual Studio 2010
[2011.11.01 20:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\MCEdit
[2011.11.01 20:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Blender Foundation
[2011.11.01 20:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011.11.01 01:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.11.01 01:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.10.31 20:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011.10.31 14:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Eigene Musik
[2011.10.31 00:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Games
[2011.10.30 23:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
[2011.10.30 23:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2011.10.30 16:55:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
[2011.10.30 16:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011.10.30 16:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.10.30 16:35:30 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011.10.30 16:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011.10.30 13:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011.10.30 13:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2011.10.30 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA
[2011.10.30 13:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011.10.30 13:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.10.30 13:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011.10.30 13:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.29 02:54:38 | 000,446,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe
[2011.10.22 13:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.22 13:36:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.22 13:36:15 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.22 13:36:15 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.22 13:36:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.22 13:36:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.22 13:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.10.22 13:31:31 | 000,249,856 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011.10.22 13:31:31 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011.10.22 13:31:31 | 000,090,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\oemres.dll
[2011.10.22 13:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011.10.22 12:36:14 | 000,483,968 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2011.10.22 12:36:14 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.10.21 14:52:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.10.21 14:35:31 | 000,493,472 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar55239x.sys
[2011.10.21 14:35:31 | 000,343,904 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011.10.16 20:06:24 | 001,396,836 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011.10.16 20:06:24 | 000,389,120 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011.10.16 20:06:24 | 000,049,225 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011.10.16 20:06:22 | 000,000,000 | ---D | C] -- C:\Programme\Siemens
[2011.10.16 19:52:33 | 000,015,781 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011.10.16 19:52:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011.10.16 10:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011.10.16 10:24:23 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011.10.16 10:24:23 | 000,044,160 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\athfmwdl.sys
[2011.10.16 10:24:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011.10.16 01:03:58 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011.10.15 21:22:50 | 000,000,000 | ---D | C] -- C:\Programme\XFast USB
[2011.10.15 14:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.15 14:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.10.15 13:31:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011.10.15 13:31:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011.10.15 13:31:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011.10.15 13:31:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011.10.15 13:31:12 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011.10.15 13:31:11 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011.10.15 13:31:11 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011.10.15 13:31:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.10.15 13:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2011.10.15 10:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.10.15 10:53:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.10.14 18:21:36 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2011.10.14 18:21:31 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2011.10.14 18:20:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RsFx
[2011.10.14 18:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011.10.14 18:16:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011.10.14 18:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011.10.14 18:16:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011.10.14 18:16:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.10.14 18:16:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.10.14 18:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011.10.14 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011.10.14 18:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011.10.14 18:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET
[2011.10.14 18:08:25 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2011.10.14 17:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011.10.14 17:57:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F#
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2011.10.14 17:50:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2011.10.14 17:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.10.14 17:38:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2011.10.14 17:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.10.14 17:37:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.10.14 17:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.10.14 17:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.10.14 17:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.10.14 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.14 17:16:53 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.14 17:16:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.14 17:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.14 17:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.14 17:16:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.14 17:16:46 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.10.14 14:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.10.14 14:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.10.14 14:01:01 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.10.14 14:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.10.14 14:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.10.14 14:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.10.14 13:28:06 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.14 13:20:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.10.14 13:20:08 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.10.14 13:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011.10.14 13:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sicherheitspaket
[2011.10.14 13:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.10.14 13:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.10.14 13:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.10.14 12:52:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.10.14 12:49:34 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.10.14 12:49:34 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.10.14 12:49:33 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.10.14 12:49:33 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011.10.14 12:38:44 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.10.14 12:38:43 | 000,139,264 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIButton.dll
[2011.10.14 12:38:43 | 000,126,976 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIListCtrl.dll
[2011.10.14 12:38:43 | 000,094,208 | ---- | C] (CyberTAN) -- C:\WINDOWS\UITabCtrl.dll
[2011.10.14 12:38:43 | 000,027,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\CBPSp50.sys
[2011.10.14 12:38:38 | 000,000,000 | ---D | C] -- C:\temp
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 00:28:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.12 23:02:21 | 000,092,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.12 15:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2011.11.12 15:25:44 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.11.12 15:25:44 | 000,089,088 | ---- | M] () -- C:\mbr.exe
[2011.11.12 15:25:22 | 000,302,592 | ---- | M] () -- C:\9d8sc9h0.exe
[2011.11.12 15:24:58 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.51.2.1300.exe
[2011.11.12 15:21:00 | 000,684,297 | ---- | M] () -- C:\unhide.exe
[2011.11.12 11:53:27 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.11 13:56:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.09 22:51:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.08 22:53:30 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.07 23:06:30 | 000,534,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.07 23:06:30 | 000,515,966 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.07 23:06:30 | 000,113,208 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.07 23:06:30 | 000,097,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.04 13:42:02 | 000,158,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011.11.04 13:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011.11.04 13:42:02 | 000,091,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011.11.02 23:07:12 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011.11.02 17:23:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\Terraria.INI
[2011.11.02 17:04:23 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011.11.01 20:23:19 | 000,002,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011.11.01 20:04:36 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011.10.31 21:10:14 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011.10.31 20:23:46 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011.10.31 20:23:44 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.10.30 23:09:27 | 000,138,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011.10.30 22:46:44 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011.10.30 16:44:30 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011.10.22 13:36:26 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.22 13:31:32 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011.10.22 13:15:09 | 000,376,832 | ---- | M] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.10.22 13:14:59 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011.10.16 19:52:33 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011.10.16 19:52:32 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011.10.16 16:26:40 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.15 21:22:51 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\XFast USB.LNK
[2011.10.15 14:00:51 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.10.15 14:00:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.10.15 14:00:46 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.10.14 17:16:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.14 17:16:48 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.14 17:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.14 17:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.14 17:16:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.14 14:05:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.10.14 14:05:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.10.14 14:00:29 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.10.14 14:00:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.14 13:28:06 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.14 13:05:31 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
 
========== Files Created - No Company Name ==========
 
[2011.11.13 00:35:32 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.11.12 17:50:30 | 000,302,592 | ---- | C] () -- C:\9d8sc9h0.exe
[2011.11.12 17:50:27 | 000,089,088 | ---- | C] () -- C:\mbr.exe
[2011.11.12 16:44:39 | 000,684,297 | ---- | C] () -- C:\unhide.exe
[2011.11.12 11:53:27 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.06 11:47:52 | 000,117,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011.11.02 23:07:12 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011.11.02 17:04:23 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011.11.01 20:23:19 | 000,002,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011.11.01 20:04:36 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011.10.31 21:09:31 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011.10.31 20:28:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.31 20:23:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011.10.31 20:23:44 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.10.30 23:09:26 | 000,138,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011.10.30 22:46:24 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011.10.30 16:44:30 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011.10.29 02:54:38 | 000,006,045 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2011.10.22 13:36:26 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.22 13:31:32 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011.10.22 13:31:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.10.22 13:14:59 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011.10.22 12:36:20 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.10.21 14:35:31 | 000,149,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.10.16 20:06:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.10.16 19:52:32 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011.10.16 10:24:23 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011.10.16 10:24:23 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011.10.16 10:24:23 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011.10.16 10:24:23 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011.10.16 10:24:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011.10.16 10:24:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011.10.15 23:13:22 | 000,307,159 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011.10.15 23:13:15 | 000,080,994 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.10.14 17:25:25 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Terraria.INI
[2011.10.14 17:13:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.10.14 14:00:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.14 13:05:31 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.10.14 13:05:31 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.10.12 17:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.10.12 17:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.10.12 17:36:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.10.12 17:36:32 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.10.12 17:29:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.10.12 17:29:16 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011.10.12 17:28:42 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011.10.12 17:28:42 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011.10.12 17:28:38 | 000,092,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 17:28:08 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011.10.12 17:17:16 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.10.12 17:08:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.10.12 17:05:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,534,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,515,966 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,113,208 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,097,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.11.08 00:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011.11.01 20:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011.10.13 18:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.11.07 23:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.10.15 21:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2011.11.07 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.11.02 23:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.10.14 18:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 13.11.2011 00:44:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,57% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 69,58 Gb Free Space | 79,17% Space Free | Partition Type: NTFS
Drive D: | 144,99 Gb Total Space | 81,28 Gb Free Space | 56,06% Space Free | Partition Type: NTFS
 
Computer Name: RICO-HOME | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57475:TCP" = 57475:TCP:*:Enabled:Pando Media Booster
"57475:UDP" = 57475:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"57475:TCP" = 57475:TCP:*:Enabled:Pando Media Booster
"57475:UDP" = 57475:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe" = D:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{035400A4-29BD-3723-BEED-E2718A68CDE0}" = Microsoft Visual Studio 2010 Office Developer Tools (x86)
"{03A4C6A1-26E9-4DDB-81D9-B332E5BB10AD}" = Microsoft Sync Framework SDK v1.0 SP1 de
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F37D969-1260-419E-B308-EF7D29ABDE20}" = Web Deployment Tool
"{1570DE88-A78A-37FD-8A05-92620D160CCA}" = Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - DEU
"{1803A630-3C38-4D2B-9B9A-0CB37243539C}" = Microsoft ASP.NET MVC 2
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
"{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BB19A2B-B9C5-3872-8FDF-3047CC9F9841}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40416836-56CC-4C0E-A6AF-5C34BADCE483}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
"{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}" = Dotfuscator Software Services - Community Edition
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"{5242B252-01BB-4F2E-BBF4-5C01BC3B6619}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{681F4E9F-34E0-36BD-BF2C-100554E403A5}" = Microsoft Visual F# 2.0 Runtime Language Pack - DEU
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{729A3000-BC8A-3B74-BA5D-5068FE12D70C}" = Microsoft Visual F# 2.0 Runtime
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7BEC151D-ADA9-3EA9-9273-99BA82881971}" = Microsoft Visual Studio 2010 SharePoint Developer Tools
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{91F54E1D-804A-46D8-A56C-53EA9C4B3177}" = Microsoft Silverlight 3 SDK - Deutsch
"{929F5BFC-60F0-34EC-A50B-2001AAC03D56}" = Microsoft Team Foundation Server 2010 Object Model - DEU
"{92C5C058-E941-47C3-B7E8-38A79C605969}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9C3B8582-A72A-4835-8903-877A834407BB}" = Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}" = Crystal Reports for Visual Studio
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C245F926-664E-40B6-ADC6-D5CD4922EA30}" = ASUS_UTILITY
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CAD6AA29-9CA1-384D-8034-566261CFCC9B}" = Microsoft Visual Studio 2010 Professional - DEU
"{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}" = Dotfuscator Software Services - Community Edition - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D6A6CFAD-CD86-482B-90D1-6FCC4E252ACD}" = Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de
"{DB0AF767-7CC7-4E4D-B6BE-A200F20A2FB1}" = Microsoft Sync Framework Runtime v1.0 SP1 (x86) de
"{DBE8431C-CF9A-38C3-B42D-28B6FCE1EA3B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU
"{DF4B6D1D-0A9E-40B1-8177-300AB6685C5B}" = Gigaset USB Adapter 54
"{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}" = Microsoft ASP.NET MVC 2 - DEU
"{EAF7B35C-DCBE-4032-9ABF-C35C43D07124}" = Microsoft Sync Framework Services v1.0 SP1 (x86) de
"{EC66418E-DAA2-36D5-809E-40BEC94E622A}" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"{EEE68A63-D130-4D65-AFED-80FEB21573B2}" = 3Com OfficeConnect Wireless 108Mbps 11g USB Adapter
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"ASRock IES_is1" = ASRock IES v2.0.69
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91
"aTube Catcher" = aTube Catcher
"Avira AntiVir Desktop" = Avira Free Antivirus
"Blender" = Blender (remove only)
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Team Foundation Server 2010 Object Model - DEU" = Microsoft Team Foundation Server 2010-Objektmodell - DEU
"Microsoft Visual Studio 2010 Professional - DEU" = Microsoft Visual Studio 2010 Professional - DEU
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - DEU Language Pack" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XFast USB" = XFast USB
"XFastUsb" = XFastUsb
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 12.11.2011 17:56:26 | Computer Name = RICO-HOME | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 12.11.2011 18:02:42 | Computer Name = RICO-HOME | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 12.11.2011 18:04:24 | Computer Name = RICO-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 12.11.2011 19:20:38 | Computer Name = RICO-HOME | Source = AR5523 | ID = 5001
Description = Gigaset USB Adapter 54 : Die Ressourcen konnten für den notwendigen
 Vorgang nicht reserviert werden.
 
Error - 12.11.2011 19:26:42 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:26:42 | Computer Name = RICO-HOME | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 12.11.2011 19:27:05 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:27:05 | Computer Name = RICO-HOME | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 12.11.2011 19:27:21 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:34:11 | Computer Name = RICO-HOME | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 8054b0ba,
 3. Parameter a336080c, 4. Parameter 00000000.
 
 
< End of report >

--- --- ---

kira · 13.11.2011, 08:43

1.
Punkt 4./GMER-Log fehlt noch!

2.
F-Secure wird nicht (mehr) verwendet?:?

Zitat:

[2011.10.14 13:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011.10.14 13:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.10.14 13:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.11.07 23:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure

3.
Stammung klären (unter Eigenschaften):

Zitat:

C:\9d8sc9h0.exe

Ryko · 13.11.2011, 11:03

1. Gmer ist mit Bluescreen abgestürtzt.
2. Momentan Antivir weil wir probleme mit der Freischaltung den Lizens haben sprich das kommt demnächst wieder drauf.
3.Das "C:\9d8sc9h0.exe " war Gemer

kira · 14.11.2011, 13:46

Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

BKA Virus

Plagegeister aller Art und deren Bekämpfung: BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

BKA Virus

Ähnliche Themen: BKA Virus

10.11.2011, 20:44	#4
Ryko	BKA Virus sry für doppelpost aber keine andere lösung muss ich das system neu aufsetzten?

12.11.2011, 14:57	#8
Ryko	BKA Virus Hallo Kira ich habe das ganze jetzt bis Schritt 3 abgearbeitet mbam ist noch beim scannen jetzt schon 3h :/.Otl Log kommt noch nur nach dem Booten ist taskleiste + icons weg.Ich habe Unhide schon probiert hatte aber keine wirkung.

13.11.2011, 11:03	#14
Ryko	BKA Virus 1. Gmer ist mit Bluescreen abgestürtzt. 2. Momentan Antivir weil wir probleme mit der Freischaltung den Lizens haben sprich das kommt demnächst wieder drauf. 3.Das "C:\9d8sc9h0.exe " war Gemer