Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Virus

BKA Virus


Plagegeister aller Art und deren Bekämpfung: BKA Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 3 1 23
Alt 09.11.2011, 23:21   #1
Ryko
 
BKA Virus - Unglücklich

BKA Virus


Hallo Liebe Trojaner Board Community
Als ich heute in einem anderen Forum auf den link in der Signatur eines Users geklickt habe hats auch mich erwischt ein kleines pop-up im browser und schon hatte ich mich infiziert.Gezahlt habe ich nichts da mir dieser Virus aus den Medien bekannt war.So ich hatte mich auf dem Laptop durch gegoogelt bin auch auf einen Thread vom diesem Board gekommen und da hat jemand gemeint andere die das gleiche problem haben sollen einen neuen Thread eröfnen weil dies und das....
Ich weis jetzt also schon dass ich das mit Combofix durchführen muss will aber jemanden der mich dadurchführt
MFG Ryko

Alt 10.11.2011, 07:20   #2
kira
/// Helfer-Team
 
BKA Virus - Standard

BKA Virus


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________
Alt 10.11.2011, 13:33   #3
Ryko
 
BKA Virus - Standard

BKA Virus


Hallo Kira danke für deine Hilfe was diesen Fall betrift
Schritt 1-5 kann ich leider nicht ausführen da der BKA Virus alle aktionen blockiert sprich ich habe einen weißen Screen mit dem ganzen spaß vom virus dadrauf ich kann weder system herstellung machen oder taskmanager ausführen da der Virus das eben blockiert.Das Einzige was ich machen kann ist den PC im abgesicherten Modus mit cmd konsole zu starten.
__________________
Alt 10.11.2011, 20:44   #4
Ryko
 
BKA Virus - Standard

BKA Virus


sry für doppelpost aber keine andere lösung muss ich das system neu aufsetzten?

Alt 11.11.2011, 09:46   #5
kira
/// Helfer-Team
 
BKA Virus - Standard

BKA Virus


versuche so:

Unbootbares System mit OTLPE Network scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.
Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 11.11.2011, 14:21   #6
Ryko
 
BKA Virus - Standard

BKA Virus


Hallo hier das OTL File eine datei mit extra.txt wurde nicht angelegtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/11/2011 2:07:37 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87.89 Gb Total Space | 69.35 Gb Free Space | 78.90% Space Free | Partition Type: NTFS
Drive D: | 144.99 Gb Total Space | 81.26 Gb Free Space | 56.05% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/10/12 11:28:51 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011/10/12 11:28:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/04 07:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009/02/22 22:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2007/01/22 03:12:26 | 000,036,864 | ---- | M] () [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (CBPMp50)
DRV - File not found [Kernel | On_Demand] --  -- (ATHFMWDL)
DRV - [2011/11/04 07:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011/10/13 13:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV - [2011/10/12 11:26:47 | 000,014,656 | ---- | M] (FNet Co., Ltd.) [Kernel | System] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/11 07:37:04 | 000,013,832 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System] -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV - [2009/11/25 07:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/06/26 02:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009/03/29 20:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/12/02 01:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008/08/18 11:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/08/01 04:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008/08/01 04:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/07/28 09:10:18 | 000,483,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006/11/28 14:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CBPSp50.sys -- (CBPSp50)
DRV - [2006/07/01 16:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/02/24 01:27:02 | 000,343,904 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKU\Admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Rico_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/10/14 07:05:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011/10/30 07:33:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mozilla\Extensions
[2011/10/31 15:28:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\tsy3rn8i.default\searchplugins\askcom.xml
[2011/10/14 11:16:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/10/14 11:16:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011/10/14 11:16:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/09/29 02:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/09/28 20:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/28 20:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/28 20:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUS_Utility] C:\Program Files\ASUS\WLAN Card Utilities\RaUI.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NIS]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WlanUI]  File not found
O4 - HKLM..\Run: [XFast USB] C:\Programme\XFast USB\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKLM..\Run: [XFastUsb] C:\Programme\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKU\Admin_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Admin_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Admin_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Admin_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk =  File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Rico_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe) - C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe (Cyberlink Corp.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/10/12 11:07:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/11/09 17:01:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/11/09 17:01:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/11/09 17:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/11/09 17:01:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/11/09 17:01:12 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/11/09 17:01:12 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/11/09 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/11/09 16:55:22 | 000,187,904 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe
[2011/11/06 08:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/11/05 18:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\VirtualBox VMs
[2011/11/05 18:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.VirtualBox
[2011/11/05 18:50:10 | 000,158,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011/11/05 18:47:34 | 000,091,440 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011/11/04 07:42:02 | 000,104,752 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011/11/02 17:07:11 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011/11/02 17:07:11 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011/11/02 17:07:11 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011/11/02 17:07:11 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011/11/02 17:07:09 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011/11/02 17:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011/11/02 11:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bukkit
[2011/11/01 14:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Visual Studio 2010
[2011/11/01 14:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\MCEdit
[2011/11/01 14:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Blender Foundation
[2011/11/01 14:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011/10/31 19:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/31 19:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011/10/31 14:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011/10/31 08:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Eigene Musik
[2011/10/30 18:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Games
[2011/10/30 17:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
[2011/10/30 17:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2011/10/30 10:55:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
[2011/10/30 10:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011/10/30 10:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/10/30 10:35:30 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011/10/30 10:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011/10/30 07:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011/10/30 07:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2011/10/30 07:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA
[2011/10/30 07:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011/10/30 07:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/30 07:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011/10/30 07:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/28 21:26:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\NVIDIA
[2011/10/28 20:54:38 | 000,446,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe
[2011/10/22 07:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Avira
[2011/10/22 07:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 07:36:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/10/22 07:36:15 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/10/22 07:36:15 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/10/22 07:36:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/10/22 07:36:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/10/22 07:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011/10/22 07:31:31 | 000,249,856 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011/10/22 07:31:31 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011/10/22 07:31:31 | 000,090,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\oemres.dll
[2011/10/22 07:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011/10/22 06:36:14 | 000,483,968 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2011/10/22 06:36:14 | 000,000,000 | ---D | C] -- C:\Program Files
[2011/10/21 08:52:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/10/21 08:35:31 | 000,493,472 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar55239x.sys
[2011/10/21 08:35:31 | 000,343,904 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011/10/16 14:06:24 | 001,396,836 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011/10/16 14:06:24 | 000,389,120 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011/10/16 14:06:24 | 000,049,225 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011/10/16 14:06:22 | 000,000,000 | ---D | C] -- C:\Programme\Siemens
[2011/10/16 14:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\InstallShield
[2011/10/16 13:52:33 | 000,015,781 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011/10/16 13:52:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011/10/16 06:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\.minecraft
[2011/10/16 04:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011/10/16 04:24:23 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011/10/16 04:24:23 | 000,044,160 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\athfmwdl.sys
[2011/10/16 04:24:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011/10/15 19:03:58 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011/10/15 15:22:50 | 000,000,000 | ---D | C] -- C:\Programme\XFast USB
[2011/10/15 15:21:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Notepad++
[2011/10/15 08:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/15 08:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011/10/15 08:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/10/15 08:06:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\My Games
[2011/10/15 07:31:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011/10/15 07:31:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011/10/15 07:31:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011/10/15 07:31:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011/10/15 07:31:12 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011/10/15 07:31:11 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011/10/15 07:31:11 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011/10/15 07:31:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011/10/15 07:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\WinRAR
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\WinRAR
[2011/10/15 04:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011/10/15 04:53:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011/10/14 12:21:36 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2011/10/14 12:21:31 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2011/10/14 12:20:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RsFx
[2011/10/14 12:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011/10/14 12:16:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011/10/14 12:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011/10/14 12:16:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011/10/14 12:16:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011/10/14 12:16:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011/10/14 12:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011/10/14 12:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011/10/14 12:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011/10/14 12:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET
[2011/10/14 12:08:25 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2011/10/14 12:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Visual Studio 2008
[2011/10/14 12:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Visual Studio 2010
[2011/10/14 11:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011/10/14 11:57:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F#
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2011/10/14 11:57:11 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2011/10/14 11:50:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2011/10/14 11:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011/10/14 11:38:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2011/10/14 11:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011/10/14 11:37:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011/10/14 11:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011/10/14 11:27:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\.IntelliJIdea10
[2011/10/14 11:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011/10/14 11:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011/10/14 11:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011/10/14 11:16:53 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/10/14 11:16:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/10/14 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/10/14 11:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/10/14 11:16:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/10/14 11:16:46 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011/10/14 11:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Sun
[2011/10/14 08:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/10/14 08:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Videos
[2011/10/14 08:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011/10/14 08:01:01 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011/10/14 08:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011/10/14 08:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011/10/14 08:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011/10/14 07:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Macromedia
[2011/10/14 07:28:06 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/10/14 07:20:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011/10/14 07:20:08 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011/10/14 07:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011/10/14 07:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sicherheitspaket
[2011/10/14 07:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011/10/14 07:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011/10/14 07:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Downloads
[2011/10/14 07:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011/10/14 07:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Mozilla
[2011/10/14 07:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011/10/14 06:52:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011/10/14 06:49:34 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011/10/14 06:49:34 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011/10/14 06:49:33 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011/10/14 06:49:33 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011/10/14 06:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Help
[2011/10/14 06:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Help
[2011/10/14 06:47:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\UserData
[2011/10/14 06:38:44 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011/10/14 06:38:43 | 000,139,264 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIButton.dll
[2011/10/14 06:38:43 | 000,126,976 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIListCtrl.dll
[2011/10/14 06:38:43 | 000,094,208 | ---- | C] (CyberTAN) -- C:\WINDOWS\UITabCtrl.dll
[2011/10/14 06:38:43 | 000,027,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\CBPSp50.sys
[2011/10/14 06:38:38 | 000,000,000 | ---D | C] -- C:\temp
[2011/10/13 13:21:11 | 000,000,000 | ---D | C] -- C:\Siemens_WLAN54
[2011/10/13 13:20:49 | 000,029,248 | ---- | C] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS
[2011/10/13 13:20:43 | 000,026,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbstor.sys
[2011/10/13 12:57:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Desktop\Eigene Musik
[2011/10/13 12:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011/10/13 12:47:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Adobe
[2011/10/13 12:44:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/10/13 12:38:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2011/10/13 12:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Identities
[2011/10/13 12:33:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Musik
[2011/10/13 12:33:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien
[2011/10/13 12:33:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Eigene Dateien\Eigene Bilder
[2011/10/13 12:33:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft
[2011/10/13 12:33:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Rico\Cookies
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\SendTo
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\Recent
[2011/10/13 12:33:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Zubehör
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Favoriten
[2011/10/13 12:33:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Autostart
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Vorlagen
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Netzwerkumgebung
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen
[2011/10/13 12:33:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Rico\Druckumgebung
[2011/10/13 12:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/10/13 12:33:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Rico\Desktop
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/11/11 07:57:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/11 07:56:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/09 16:55:22 | 000,187,904 | ---- | M] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe
[2011/11/09 16:51:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/09 01:18:01 | 000,117,400 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011/11/09 01:18:01 | 000,080,994 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/08 16:53:30 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/07 17:06:30 | 000,534,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/11/07 17:06:30 | 000,515,966 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/11/07 17:06:30 | 000,113,208 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/11/07 17:06:30 | 000,097,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/11/04 07:42:02 | 000,158,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011/11/04 07:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011/11/04 07:42:02 | 000,091,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011/11/02 17:07:12 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011/11/02 17:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011/11/02 11:23:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\Terraria.INI
[2011/11/02 11:04:23 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011/11/01 14:23:19 | 000,002,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011/11/01 14:04:36 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011/10/31 15:10:14 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011/10/31 14:23:46 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MP3 Downloader.lnk
[2011/10/31 14:23:46 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011/10/31 14:23:44 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011/10/31 14:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011/10/30 17:09:27 | 000,138,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011/10/30 16:46:44 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011/10/30 10:55:30 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/30 10:44:30 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011/10/22 07:36:26 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/10/22 07:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 07:31:32 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011/10/22 07:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011/10/22 07:15:09 | 000,376,832 | ---- | M] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011/10/22 07:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011/10/22 07:14:59 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011/10/16 13:52:33 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011/10/16 13:52:32 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011/10/16 13:52:32 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/10/16 13:19:36 | 000,307,159 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011/10/16 10:26:40 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/10/16 04:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011/10/15 15:22:51 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\XFast USB.LNK
[2011/10/15 08:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/10/15 08:00:51 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/10/15 08:00:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/10/15 08:00:46 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/10/15 04:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011/10/14 12:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011/10/14 12:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011/10/14 12:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011/10/14 12:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011/10/14 11:16:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011/10/14 11:16:48 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/10/14 11:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/10/14 11:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/10/14 11:16:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/10/14 08:05:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011/10/14 08:05:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011/10/14 08:01:07 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/14 08:00:29 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011/10/14 08:00:10 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/10/14 07:50:30 | 000,091,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/14 07:28:06 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/10/14 07:05:31 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/10/13 13:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) -- C:\WINDOWS\System32\drivers\FNETTBOH_305.SYS
[2011/10/13 12:37:52 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/10/13 12:33:47 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/10/13 12:33:46 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/11/09 17:01:12 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/11/09 17:01:12 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/11/06 05:47:52 | 000,117,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011/11/02 17:07:12 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011/11/02 11:04:23 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011/11/01 14:23:19 | 000,002,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011/11/01 14:04:36 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011/10/31 15:09:31 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011/10/31 14:28:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/31 14:23:46 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MP3 Downloader.lnk
[2011/10/31 14:23:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011/10/31 14:23:44 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011/10/30 17:09:26 | 000,138,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011/10/30 16:46:24 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011/10/30 10:55:30 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/30 10:44:30 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011/10/28 20:54:38 | 000,006,045 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2011/10/22 07:36:26 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011/10/22 07:31:32 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011/10/22 07:31:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011/10/22 07:14:59 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011/10/22 06:36:20 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011/10/21 08:35:31 | 000,149,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011/10/16 14:06:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011/10/16 13:52:32 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011/10/16 04:24:23 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011/10/16 04:24:23 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011/10/16 04:24:23 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011/10/16 04:24:23 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011/10/16 04:24:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011/10/16 04:24:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011/10/15 17:13:22 | 000,307,159 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011/10/15 17:13:15 | 000,080,994 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/10/14 11:25:25 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Terraria.INI
[2011/10/14 11:13:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/10/14 08:00:10 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011/10/14 07:05:31 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011/10/14 07:05:31 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011/10/13 13:02:30 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/10/13 12:33:46 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2011/10/13 12:33:44 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Outlook Express.lnk
[2011/10/13 12:33:31 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2011/10/13 12:33:31 | 000,000,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Internet Explorer.lnk
[2011/10/13 12:33:26 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Remoteunterstützung.lnk
[2011/10/13 12:33:26 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Rico\Startmenü\Programme\Windows Media Player.lnk
[2011/10/12 11:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/10/12 11:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/10/12 11:36:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/10/12 11:36:32 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/10/12 11:29:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/10/12 11:29:16 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/10/12 11:28:42 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/10/12 11:28:42 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/10/12 11:28:38 | 000,091,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/12 11:28:08 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/10/12 11:17:16 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/10/12 11:08:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/10/12 11:05:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 07:00:00 | 000,534,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 07:00:00 | 000,515,966 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 07:00:00 | 000,113,208 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 07:00:00 | 000,097,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/11/07 18:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011/11/01 14:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011/10/29 13:03:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\.minecraft
[2011/10/15 15:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Rico\Anwendungsdaten\Notepad++
[2011/10/13 12:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011/11/07 17:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011/10/15 15:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2011/11/07 16:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011/11/02 17:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/10/14 12:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
Alt 12.11.2011, 08:07   #7
kira
/// Helfer-Team
 
BKA Virus - Standard

BKA Virus


Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\Admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2011/10/31 15:28:53 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\tsy3rn8i.default\searchplugins\askcom.xml
[2011/09/28 20:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/09/28 20:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKLM..\Run: [NIS]  File not found
[2011/11/09 16:55:22 | 000,187,904 | ---- | C] (Cyberlink Corp.) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

versuche jetzt dein System normal starten, dann so geht`s weiter:

2.
nicht mehr installiert?:
AVAST Software und F-Secure

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

5.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.
6.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (12.11.2011 um 08:18 Uhr)

Alt 12.11.2011, 14:57   #8
Ryko
 
BKA Virus - Standard

BKA Virus


Hallo Kira ich habe das ganze jetzt bis Schritt 3 abgearbeitet mbam ist noch beim scannen jetzt schon 3h :/.Otl Log kommt noch nur nach dem Booten ist taskleiste + icons weg.Ich habe Unhide schon probiert hatte aber keine wirkung.

Alt 12.11.2011, 23:03   #9
Ryko
 
BKA Virus - Standard

BKA Virus


mbam log von Festplatte D:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 22:55:28
mbam-log-2011-11-12 (22-55-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (D:\|)
Durchsuchte Objekte: 270135
Laufzeit: 4 Stunde(n), 53 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\mahmud.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449450.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449452.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4592\A0449454.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505406.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505408.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4735\A0505410.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525319.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525321.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4798\A0525323.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526464.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526466.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4810\A0526468.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544290.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544288.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP4855\A0544292.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703688.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703690.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6e245cae-c83e-42b3-acab-c041bf67ebbc}\RP5347\A0703692.exe (HackTool.GamesCheat.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\Desktop\mp3 downloader.lnk (Rogue.Link) -> Quarantined and deleted successfully.
Edit: mit dem entfernen dieser Funde habe ich mein Desktop zurück erobert.
Geändert von Ryko (12.11.2011 um 23:10 Uhr)

Alt 13.11.2011, 00:05   #10
Ryko
 
BKA Virus - Standard

BKA Virus


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12.11.2011 23:28:23
mbam-log-2011-11-12 (23-28-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 220022
Laufzeit: 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 13.11.2011, 00:42   #11
Ryko
 
BKA Virus - Standard

BKA Virus


mbr log
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST325041 rev.3.AA -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys 
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x89B61030]
3 CLASSPNP[0xB80E8FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\0000005d[0x89B67920]
5 ACPI[0xB7F7E620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x89B39A38]
kernel: MBR read successfully
user & kernel MBR OK

Alt 13.11.2011, 00:50   #12
Ryko
 
BKA Virus - Standard

BKA Virus


OTL Log:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.11.2011 00:44:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,57% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 69,58 Gb Free Space | 79,17% Space Free | Partition Type: NTFS
Drive D: | 144,99 Gb Total Space | 81,28 Gb Free Space | 56,06% Space Free | Partition Type: NTFS
 
Computer Name: RICO-HOME | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 00:34:01 | 000,059,964 | ---- | M] (Macrovision Europe Ltd.) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001
PRC - [2011.11.12 15:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
PRC - [2011.10.30 16:35:35 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
PRC - [2011.10.12 17:28:42 | 000,079,360 | ---- | M] (Creative Labs) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe
PRC - [2011.10.12 17:26:47 | 004,942,336 | ---- | M] (FNet Co., Ltd.) -- C:\Programme\XFastUsb\XFastUsb.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.29 08:09:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.04 13:34:50 | 001,955,208 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.06.09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.08 14:32:50 | 001,233,195 | ---- | M] (Creative Technology Ltd) -- C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe
PRC - [2009.05.04 18:05:04 | 000,241,789 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe
PRC - [2009.02.23 04:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.13 00:34:01 | 000,697,884 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0001\~df394b.tmp
MOD - [2011.11.13 00:34:01 | 000,592,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0001\~de6248.tmp
MOD - [2011.10.30 16:35:35 | 003,077,528 | ---- | M] () -- C:\Programme\Pando Networks\Media Booster\PMB.exe
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.29 08:09:51 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.07.05 09:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.22 22:28:54 | 000,172,544 | ---- | M] () -- C:\WINDOWS\system32\AMBSPI.DLL
MOD - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.12 17:28:51 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011.10.12 17:28:42 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe -- (Sound Blaster X-Fi MB Licensing Service)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.04 13:34:46 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.02.23 04:43:56 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
SRV - [2007.01.22 09:12:26 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.11.04 13:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2011.10.13 19:20:49 | 000,029,248 | ---- | M] (FNet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\FNETTBOH_305.SYS -- (FNETTBOH_305)
DRV - [2011.10.12 17:26:47 | 000,014,656 | ---- | M] (FNet Co., Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\FNETURPX.SYS -- (FNETURPX)
DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.11 13:37:04 | 000,013,832 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys -- (AsrAppCharger)
DRV - [2009.11.25 13:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009.03.30 02:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009.03.18 16:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008.08.18 17:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.08.01 10:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.08.01 10:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.07.28 15:10:18 | 000,483,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)
DRV - [2006.11.28 20:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CBPSp50.sys -- (CBPSp50)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.02.24 07:27:02 | 000,343,904 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: ""
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.order.1: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.14 13:05:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.10.30 13:33:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2011.10.14 17:16:53 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.10.14 17:16:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2011.10.14 17:16:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.29 08:09:51 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ASUS_Utility] C:\Program Files\ASUS\WLAN Card Utilities\RaUI.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WlanUI] "C:\Programme\3COM\3Com Wireless 108 Mbps 11g USB Utility \WlanUI.exe" -nogui File not found
O4 - HKLM..\Run: [XFast USB] C:\Programme\XFast USB\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKLM..\Run: [XFastUsb] C:\Programme\XFastUsb\XFastUsb.exe (FNet Co., Ltd.)
O4 - HKCU..\Run: [ASRockIES]  File not found
O4 - HKCU..\Run: [ASRockOCTuner]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BE71773-622A-4614-9ADB-EDC6FF929183}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.10.12 17:07:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.12 17:50:30 | 009,852,544 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.51.2.1300.exe
[2011.11.12 17:50:27 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\OTL.exe
[2011.11.12 15:08:15 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.11.12 11:53:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.11.12 11:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.12 11:53:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.12 11:53:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.06 14:35:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.11.06 00:51:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\VirtualBox VMs
[2011.11.06 00:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\.VirtualBox
[2011.11.06 00:50:10 | 000,158,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011.11.06 00:47:34 | 000,091,440 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011.11.04 13:42:02 | 000,104,752 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011.11.02 23:07:11 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll
[2011.11.02 23:07:11 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll
[2011.11.02 23:07:11 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll
[2011.11.02 23:07:11 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll
[2011.11.02 23:07:09 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll
[2011.11.02 23:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Riot Games
[2011.11.02 17:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\bukkit
[2011.11.01 20:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Visual Studio 2010
[2011.11.01 20:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\MCEdit
[2011.11.01 20:04:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Blender Foundation
[2011.11.01 20:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011.11.01 01:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.11.01 01:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.10.31 20:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\aTube Catcher
[2011.10.31 14:17:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Eigene Musik
[2011.10.31 00:58:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\My Games
[2011.10.30 23:21:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative Labs
[2011.10.30 23:07:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2011.10.30 16:55:35 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Videos
[2011.10.30 16:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2011.10.30 16:35:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.10.30 16:35:30 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2011.10.30 16:35:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads
[2011.10.30 13:36:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Avira
[2011.10.30 13:36:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun
[2011.10.30 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\NVIDIA
[2011.10.30 13:35:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011.10.30 13:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.10.30 13:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2011.10.30 13:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.29 02:54:38 | 000,446,464 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe
[2011.10.22 13:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.10.22 13:36:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.10.22 13:36:15 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.10.22 13:36:15 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.10.22 13:36:15 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011.10.22 13:36:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.10.22 13:36:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.10.22 13:31:31 | 000,249,856 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wgapi.dll
[2011.10.22 13:31:31 | 000,237,568 | ---- | C] (Atheros) -- C:\WINDOWS\System32\wcapi.dll
[2011.10.22 13:31:31 | 000,090,112 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\oemres.dll
[2011.10.22 13:14:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ASUS Utility
[2011.10.22 12:36:14 | 000,483,968 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\rt61.sys
[2011.10.22 12:36:14 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.10.21 14:52:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.10.21 14:35:31 | 000,493,472 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar55239x.sys
[2011.10.21 14:35:31 | 000,343,904 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\ar5523.sys
[2011.10.16 20:06:24 | 001,396,836 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\AegisE5.dll
[2011.10.16 20:06:24 | 000,389,120 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athcfg11.dll
[2011.10.16 20:06:24 | 000,049,225 | ---- | C] (Atheros) -- C:\WINDOWS\System32\athgina.dll
[2011.10.16 20:06:22 | 000,000,000 | ---D | C] -- C:\Programme\Siemens
[2011.10.16 19:52:33 | 000,015,781 | ---- | C] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011.10.16 19:52:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Gigaset USB Adapter 54
[2011.10.16 10:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\3Com OfficeConnect Wireless Utility
[2011.10.16 10:24:23 | 000,360,256 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\ar5523.sys
[2011.10.16 10:24:23 | 000,044,160 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\athfmwdl.sys
[2011.10.16 10:24:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\Options
[2011.10.16 01:03:58 | 000,077,824 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\athcfg11res.dll
[2011.10.15 21:22:50 | 000,000,000 | ---D | C] -- C:\Programme\XFast USB
[2011.10.15 14:08:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.15 14:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.10.15 13:31:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2011.10.15 13:31:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2011.10.15 13:31:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2011.10.15 13:31:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2011.10.15 13:31:12 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll
[2011.10.15 13:31:11 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011.10.15 13:31:11 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011.10.15 13:31:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.10.15 13:31:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft XNA
[2011.10.15 10:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.10.15 10:53:01 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2011.10.14 18:21:36 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2011.10.14 18:21:31 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2011.10.14 18:20:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RsFx
[2011.10.14 18:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft SQL Server 2008
[2011.10.14 18:16:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2011.10.14 18:16:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Sync Framework
[2011.10.14 18:16:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2011.10.14 18:16:07 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2011.10.14 18:16:06 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2011.10.14 18:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2011.10.14 18:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight 3 SDK - Deutsch
[2011.10.14 18:11:51 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2011.10.14 18:08:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET
[2011.10.14 18:08:25 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2011.10.14 17:58:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2011.10.14 17:57:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F#
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2011.10.14 17:57:11 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2011.10.14 17:50:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2011.10.14 17:49:55 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2011.10.14 17:38:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\assembly
[2011.10.14 17:37:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2011.10.14 17:37:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2011.10.14 17:37:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2011.10.14 17:17:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011.10.14 17:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.10.14 17:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.14 17:16:53 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.14 17:16:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.14 17:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.14 17:16:53 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.14 17:16:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.14 17:16:46 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.10.14 14:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.10.14 14:01:13 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2011.10.14 14:01:01 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.10.14 14:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.10.14 14:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2011.10.14 14:00:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2011.10.14 13:28:06 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.14 13:20:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.10.14 13:20:08 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.10.14 13:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011.10.14 13:12:31 | 000,000,000 | ---D | C] -- C:\Programme\Sicherheitspaket
[2011.10.14 13:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.10.14 13:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.10.14 13:05:30 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.10.14 12:52:14 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.10.14 12:49:34 | 002,151,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.10.14 12:49:34 | 002,029,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.10.14 12:49:33 | 002,195,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.10.14 12:49:33 | 002,071,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2011.10.14 12:38:44 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gdiplus.dll
[2011.10.14 12:38:43 | 000,139,264 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIButton.dll
[2011.10.14 12:38:43 | 000,126,976 | ---- | C] (CyberTAN) -- C:\WINDOWS\UIListCtrl.dll
[2011.10.14 12:38:43 | 000,094,208 | ---- | C] (CyberTAN) -- C:\WINDOWS\UITabCtrl.dll
[2011.10.14 12:38:43 | 000,027,072 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\WINDOWS\System32\drivers\CBPSp50.sys
[2011.10.14 12:38:38 | 000,000,000 | ---D | C] -- C:\temp
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 00:28:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.12 23:02:21 | 000,092,680 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.12 15:26:02 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\OTL.exe
[2011.11.12 15:25:44 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2011.11.12 15:25:44 | 000,089,088 | ---- | M] () -- C:\mbr.exe
[2011.11.12 15:25:22 | 000,302,592 | ---- | M] () -- C:\9d8sc9h0.exe
[2011.11.12 15:24:58 | 009,852,544 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.51.2.1300.exe
[2011.11.12 15:21:00 | 000,684,297 | ---- | M] () -- C:\unhide.exe
[2011.11.12 11:53:27 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.11 13:56:50 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.09 22:51:12 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.08 22:53:30 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.11.07 23:06:30 | 000,534,234 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.07 23:06:30 | 000,515,966 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.07 23:06:30 | 000,113,208 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.07 23:06:30 | 000,097,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.04 13:42:02 | 000,158,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2011.11.04 13:42:02 | 000,104,752 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2011.11.04 13:42:02 | 000,091,440 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2011.11.02 23:07:12 | 000,000,839 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011.11.02 17:23:02 | 000,000,032 | ---- | M] () -- C:\WINDOWS\Terraria.INI
[2011.11.02 17:04:23 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011.11.01 20:23:19 | 000,002,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011.11.01 20:04:36 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011.10.31 21:10:14 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011.10.31 20:23:46 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011.10.31 20:23:44 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.10.30 23:09:27 | 000,138,855 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011.10.30 22:46:44 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011.10.30 16:44:30 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011.10.22 13:36:26 | 000,001,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.22 13:31:32 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011.10.22 13:15:09 | 000,376,832 | ---- | M] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.10.22 13:14:59 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011.10.16 19:52:33 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\drivers\mdc8021x.sys
[2011.10.16 19:52:32 | 000,000,918 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011.10.16 16:26:40 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.10.15 21:22:51 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\XFast USB.LNK
[2011.10.15 14:00:51 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.10.15 14:00:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.10.15 14:00:46 | 000,280,276 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.10.14 17:16:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.14 17:16:48 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.14 17:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.14 17:16:48 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.14 17:16:48 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.14 14:05:57 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.10.14 14:05:57 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.10.14 14:00:29 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.10.14 14:00:10 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.14 13:28:06 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.14 13:05:31 | 000,000,703 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
 
========== Files Created - No Company Name ==========
 
[2011.11.13 00:35:32 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2011.11.12 17:50:30 | 000,302,592 | ---- | C] () -- C:\9d8sc9h0.exe
[2011.11.12 17:50:27 | 000,089,088 | ---- | C] () -- C:\mbr.exe
[2011.11.12 16:44:39 | 000,684,297 | ---- | C] () -- C:\unhide.exe
[2011.11.12 11:53:27 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.06 11:47:52 | 000,117,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1004-0.dat
[2011.11.02 23:07:12 | 000,000,839 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\League of Legends spielen .lnk
[2011.11.02 17:04:23 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\troll.lnk
[2011.11.01 20:23:19 | 000,002,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MCEdit.lnk
[2011.11.01 20:04:36 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Blender.lnk
[2011.10.31 21:09:31 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\MineCraft.lnk
[2011.10.31 20:28:54 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.31 20:23:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Video Search.lnk
[2011.10.31 20:23:44 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\aTube Catcher.lnk
[2011.10.30 23:09:26 | 000,138,855 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Bagnon_2.15.0_Beta.zip
[2011.10.30 22:46:24 | 000,000,585 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Wow.lnk
[2011.10.30 16:44:30 | 000,000,618 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Resume Download of League of Legends.url
[2011.10.29 02:54:38 | 000,006,045 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu
[2011.10.22 13:36:26 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2011.10.22 13:31:32 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaset WLAN Adapter Monitor.lnk
[2011.10.22 13:31:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2011.10.22 13:14:59 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ASUS WLAN Control Center.lnk
[2011.10.22 12:36:20 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.10.21 14:35:31 | 000,149,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2011.10.16 20:06:24 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2011.10.16 19:52:32 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Gigaset WLAN Adapter Monitor.lnk
[2011.10.16 10:24:23 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2011.10.16 10:24:23 | 000,013,179 | ---- | C] () -- C:\WINDOWS\System32\net5523.inf
[2011.10.16 10:24:23 | 000,008,509 | ---- | C] () -- C:\WINDOWS\System32\net5523.cat
[2011.10.16 10:24:23 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.inf
[2011.10.16 10:24:23 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\athfmwdl.cat
[2011.10.16 10:24:18 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll
[2011.10.15 23:13:22 | 000,307,159 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-861567501-1390067357-682003330-1005-0.dat
[2011.10.15 23:13:15 | 000,080,994 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.10.14 17:25:25 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Terraria.INI
[2011.10.14 17:13:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.10.14 14:00:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2011.10.14 13:05:31 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.10.14 13:05:31 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.10.12 17:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.10.12 17:36:40 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.10.12 17:36:40 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.10.12 17:36:32 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.10.12 17:29:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.10.12 17:29:16 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011.10.12 17:28:42 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011.10.12 17:28:42 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011.10.12 17:28:38 | 000,092,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.12 17:28:08 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011.10.12 17:17:16 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.10.12 17:08:39 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.10.12 17:05:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,534,234 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,515,966 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,113,208 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,097,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.11.08 00:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\.minecraft
[2011.11.01 20:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Blender Foundation
[2011.10.13 18:42:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.11.07 23:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.10.15 21:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2011.11.07 22:58:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.11.02 23:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.10.14 18:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.11.2011 00:44:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,33 Gb Available in Paging File | 86,57% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 87,89 Gb Total Space | 69,58 Gb Free Space | 79,17% Space Free | Partition Type: NTFS
Drive D: | 144,99 Gb Total Space | 81,28 Gb Free Space | 56,06% Space Free | Partition Type: NTFS
 
Computer Name: RICO-HOME | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57475:TCP" = 57475:TCP:*:Enabled:Pando Media Booster
"57475:UDP" = 57475:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"57475:TCP" = 57475:TCP:*:Enabled:Pando Media Booster
"57475:UDP" = 57475:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe" = D:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00203668-8170-44A0-BE44-B632FA4D780F}" = Adobe AIR
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{035400A4-29BD-3723-BEED-E2718A68CDE0}" = Microsoft Visual Studio 2010 Office Developer Tools (x86)
"{03A4C6A1-26E9-4DDB-81D9-B332E5BB10AD}" = Microsoft Sync Framework SDK v1.0 SP1 de
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0F37D969-1260-419E-B308-EF7D29ABDE20}" = Web Deployment Tool
"{1570DE88-A78A-37FD-8A05-92620D160CCA}" = Microsoft Visual Studio 2010 Office Developer Tools (x86) Language Pack - DEU
"{1803A630-3C38-4D2B-9B9A-0CB37243539C}" = Microsoft ASP.NET MVC 2
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
"{31C3C6EA-E991-405F-A3AA-2C070CCCC47C}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BB19A2B-B9C5-3872-8FDF-3047CC9F9841}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{40416836-56CC-4C0E-A6AF-5C34BADCE483}" = Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools
"{41B31ABE-5A6E-498A-8F28-3BA3B8779A41}" = Dotfuscator Software Services - Community Edition
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4FA8B85C-62BF-4A54-A53F-1DDBF4643F9C}" = Gigaset USB Adapter 54
"{5242B252-01BB-4F2E-BBF4-5C01BC3B6619}" = Microsoft SQL Server 2008 R2 Data-Tier Application Project
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools
"{681F4E9F-34E0-36BD-BF2C-100554E403A5}" = Microsoft Visual F# 2.0 Runtime Language Pack - DEU
"{6A86554B-8928-30E4-A53C-D7337689134D}" = Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319
"{6CDEAD7E-F8D8-37F7-AB6F-1E22716E30F3}" = Microsoft Visual Studio Macro Tools
"{729A3000-BC8A-3B74-BA5D-5068FE12D70C}" = Microsoft Visual F# 2.0 Runtime
"{77DCDCE3-2DED-62F3-8154-05E745472D07}" = Acrobat.com
"{7BEC151D-ADA9-3EA9-9273-99BA82881971}" = Microsoft Visual Studio 2010 SharePoint Developer Tools
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{91F54E1D-804A-46D8-A56C-53EA9C4B3177}" = Microsoft Silverlight 3 SDK - Deutsch
"{929F5BFC-60F0-34EC-A50B-2001AAC03D56}" = Microsoft Team Foundation Server 2010 Object Model - DEU
"{92C5C058-E941-47C3-B7E8-38A79C605969}" = Microsoft SQL Server 2008 R2 Transact-SQL Language Service
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9C3B8582-A72A-4835-8903-877A834407BB}" = Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{AC41D924-8C68-4BD5-A7A1-0AE4176C31A6}" = Crystal Reports for Visual Studio
"{AC76BA86-7AD7-1033-7B44-A90000000001}" = Adobe Reader 9
"{ACE28263-76A4-4BF5-B6F4-8BD719595969}" = Microsoft SQL Server Database Publishing Wizard 1.4
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C245F926-664E-40B6-ADC6-D5CD4922EA30}" = ASUS_UTILITY
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CAD6AA29-9CA1-384D-8034-566261CFCC9B}" = Microsoft Visual Studio 2010 Professional - DEU
"{CE9BAD6E-60FC-46CC-82A2-5B0F2B1A0E36}" = Dotfuscator Software Services - Community Edition - DEU
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D6A6CFAD-CD86-482B-90D1-6FCC4E252ACD}" = Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de
"{DB0AF767-7CC7-4E4D-B6BE-A200F20A2FB1}" = Microsoft Sync Framework Runtime v1.0 SP1 (x86) de
"{DBE8431C-CF9A-38C3-B42D-28B6FCE1EA3B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU
"{DF4B6D1D-0A9E-40B1-8177-300AB6685C5B}" = Gigaset USB Adapter 54
"{E4E9CBC9-1CF5-48E3-AF6F-1AB44A856346}" = Microsoft ASP.NET MVC 2 - DEU
"{EAF7B35C-DCBE-4032-9ABF-C35C43D07124}" = Microsoft Sync Framework Services v1.0 SP1 (x86) de
"{EC66418E-DAA2-36D5-809E-40BEC94E622A}" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"{EEE68A63-D130-4D65-AFED-80FEB21573B2}" = 3Com OfficeConnect Wireless 108Mbps 11g USB Adapter
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}" = Sound Blaster X-Fi MB
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"ASRock App Charger_is1" = ASRock App Charger v1.0.4
"ASRock IES_is1" = ASRock IES v2.0.69
"ASRock InstantBoot_is1" = ASRock InstantBoot v1.24
"ASRock OC Tuner_is1" = ASRock OC Tuner v2.3.91
"aTube Catcher" = aTube Catcher
"Avira AntiVir Desktop" = Avira Free Antivirus
"Blender" = Blender (remove only)
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Team Foundation Server 2010 Object Model - DEU" = Microsoft Team Foundation Server 2010-Objektmodell - DEU
"Microsoft Visual Studio 2010 Professional - DEU" = Microsoft Visual Studio 2010 Professional - DEU
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU
"Microsoft Visual Studio Macro Tools" = Microsoft Visual Studio Macro Tools
"Microsoft Visual Studio Macro Tools - DEU Language Pack" = Microsoft Visual Studio Macro Tools - DEU Language Pack
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XFast USB" = XFast USB
"XFastUsb" = XFastUsb
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 12.11.2011 17:56:26 | Computer Name = RICO-HOME | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 12.11.2011 18:02:42 | Computer Name = RICO-HOME | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 12.11.2011 18:04:24 | Computer Name = RICO-HOME | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 12.11.2011 19:20:38 | Computer Name = RICO-HOME | Source = AR5523 | ID = 5001
Description = Gigaset USB Adapter 54 : Die Ressourcen konnten für den notwendigen
 Vorgang nicht reserviert werden.
 
Error - 12.11.2011 19:26:42 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:26:42 | Computer Name = RICO-HOME | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 12.11.2011 19:27:05 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:27:05 | Computer Name = RICO-HOME | Source = nvgts | ID = 262149
Description = Ein Paritätsfehler wurde auf \Device\Scsi\nvgts1 gefunden.
 
Error - 12.11.2011 19:27:21 | Computer Name = RICO-HOME | Source = nvgts | ID = 262153
Description = Das Gerät \Device\Scsi\nvgts1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 12.11.2011 19:34:11 | Computer Name = RICO-HOME | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 8054b0ba,
 3. Parameter a336080c, 4. Parameter 00000000.
 
 
< End of report >
--- --- ---
Alt 13.11.2011, 08:43   #13
kira
/// Helfer-Team
 
BKA Virus - Standard

BKA Virus


1.
Punkt 4./GMER-Log fehlt noch!

2.
F-Secure wird nicht (mehr) verwendet?:?

Zitat:
[2011.10.14 13:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure
[2011.10.14 13:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg
[2011.10.14 13:08:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
[2011.11.07 23:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure
3.
Stammung klären (unter Eigenschaften):
Zitat:
C:\9d8sc9h0.exe
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 14.11.2011, 18:33   #14
Ryko
 
BKA Virus - Standard

BKA Virus


Code:
ATTFilter
3Com OfficeConnect Wireless 108Mbps 11g USB Adapter	3Com Corporation	16.10.2011		
Acrobat.com	Adobe Systems Incorporated	12.10.2011		1.1.377
Adobe AIR	Adobe Systems Inc.	12.10.2011		1.0.4990
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	14.11.2011		11.0.1.152
Adobe Reader 9	Adobe Systems Incorporated	12.10.2011	204MB	9.0.0
AMD Processor Driver	AMD	12.10.2011		1.3.2.0053
ASRock App Charger v1.0.4	ASRock Inc.	12.10.2011		
ASRock IES v2.0.69		12.10.2011		
ASRock InstantBoot v1.24		12.10.2011		
ASRock OC Tuner v2.3.91		12.10.2011		
ASUS_UTILITY	ASUSTek COMPUTER INC.	22.10.2011		1.0.15.0
aTube Catcher	DsNET Corp	14.11.2011		2.6.769
Avira Free Antivirus	Avira	14.11.2011		12.0.0.861
Blender (remove only)		14.11.2011		
CCleaner	Piriform	14.11.2011		3.12
Dotfuscator Software Services - Community Edition	PreEmptive Solutions	14.10.2011	6,45MB	5.0.2300.0
Dotfuscator Software Services - Community Edition - DEU	PreEmptive Solutions	14.10.2011	2,85MB	5.0.2300.0
Gigaset USB Adapter 54	Siemens	22.10.2011		2.01.000
Java(TM) 6 Update 27	Oracle	14.10.2011	91,1MB	6.0.270
League of Legends	Riot Games	02.11.2011		1.02.0000
LogMeIn Hamachi	LogMeIn, Inc.	15.10.2011		2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	12.11.2011		1.51.2.1300
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.10.2011		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	16.10.2011		4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	16.10.2011		4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	14.10.2011		4.0.30319
Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	14.10.2011	83,5MB	4.0.30319
Microsoft ASP.NET MVC 2	Microsoft Corporation	14.10.2011	0,47MB	2.0.50217.0
Microsoft ASP.NET MVC 2 - DEU	Microsoft Corporation	14.10.2011	24,00KB	2.0.50331.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools	Microsoft Corporation	14.10.2011	2,27MB	2.0.50217.0
Microsoft ASP.NET MVC 2 - Visual Studio 2010 Tools - DEU	Microsoft Corporation	14.10.2011	2,07MB	2.0.50331.0
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	14.10.2011		1
Microsoft Help Viewer 1.0	Microsoft Corporation	14.10.2011		1.0.30319
Microsoft Help Viewer 1.0 Language Pack - DEU	Microsoft Corporation	14.10.2011		1.0.30319
Microsoft Silverlight	Microsoft Corporation	14.10.2011	24,9MB	3.0.40818.0
Microsoft Silverlight 3 SDK - Deutsch	Microsoft Corporation	14.10.2011	32,8MB	3.0.40818.0
Microsoft SQL Server 2008	Microsoft Corporation	14.11.2011		
Microsoft SQL Server 2008 Browser	Microsoft Corporation	14.10.2011	8,00MB	10.1.2531.0
Microsoft SQL Server 2008 Native Client	Microsoft Corporation	14.10.2011	4,92MB	10.1.2531.0
Microsoft SQL Server 2008 R2 Data-Tier Application Project	Microsoft Corporation	14.10.2011	14,1MB	10.50.1447.4
Microsoft SQL Server 2008 R2 Management Objects	Microsoft Corporation	14.10.2011	23,6MB	10.50.1447.4
Microsoft SQL Server 2008 R2 Transact-SQL Language Service	Microsoft Corporation	14.10.2011	5,41MB	10.50.1447.4
Microsoft SQL Server 2008 R2-Datenebenenanwendungs-Framework	Microsoft Corporation	14.10.2011	0,37MB	10.50.1447.4
Microsoft SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	14.10.2011	5,35MB	3.5.8080.0
Microsoft SQL Server Database Publishing Wizard 1.4	Microsoft Corporation	14.10.2011	10,2MB	10.1.2512.8
Microsoft SQL Server System CLR Types	Microsoft Corporation	14.10.2011	4,22MB	10.50.1447.4
Microsoft SQL Server VSS Writer	Microsoft Corporation	14.10.2011	6,51MB	10.1.2531.0
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de	Microsoft Corporation	14.10.2011	0,82MB	1.0.3010.0
Microsoft Sync Framework SDK v1.0 SP1 de	Microsoft Corporation	14.10.2011	30,0MB	1.0.3010.0
Microsoft Sync Framework Services v1.0 SP1 (x86) de	Microsoft Corporation	14.10.2011	2,06MB	1.0.3010.0
Microsoft Sync Services for ADO.NET v2.0 SP1 (x86) de	Microsoft Corporation	14.10.2011	0,58MB	2.0.3010.0
Microsoft Team Foundation Server 2010-Objektmodell - DEU	Microsoft Corporation			10.0.30319
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	14.10.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	12.10.2011	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974	Microsoft Corporation	14.10.2011	10,2MB	9.0.30729.4974
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	22.10.2011	11,1MB	10.0.40219
Microsoft Visual C++ 2010  x86 Runtime - 10.0.30319	Microsoft Corporation	14.10.2011	26,0MB	10.0.30319
Microsoft Visual F# 2.0 Runtime	Microsoft Corporation	14.10.2011	2,84MB	10.0.30319
Microsoft Visual F# 2.0 Runtime Language Pack - DEU	Microsoft Corporation	14.10.2011	0,63MB	10.0.30319
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools	Microsoft Corporation	14.10.2011	35,4MB	10.0.30319
Microsoft Visual Studio 2010 Professional - DEU	Microsoft Corporation	14.10.2011		10.0.30319
Microsoft Visual Studio 2010 Tools for Office Runtime (x86)	Microsoft Corporation	14.10.2011		10.0.30319
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU	Microsoft Corporation	12.11.2011		10.0.30319
Microsoft Visual Studio Macro Tools	Microsoft Corporation	14.10.2011		9.0.30729
Microsoft Visual Studio Macro Tools - DEU Language Pack	Microsoft Corporation	14.10.2011		9.0.30729
Microsoft XNA Framework Redistributable 4.0	Microsoft Corporation	15.10.2011	9,17MB	4.0.20823.0
Mozilla Firefox 7.0.1 (x86 de)	Mozilla	14.11.2011		7.0.1
NVIDIA Drivers		13.11.2011		
NVIDIA Grafiktreiber 280.26	NVIDIA Corporation	15.10.2011		280.26
NVIDIA nView 135.94	NVIDIA Corporation	15.10.2011		135.94
NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	12.10.2011		9.10.0514
Pando Media Booster	Pando Networks Inc.	14.11.2011		2.3.6.0
Sound Blaster X-Fi MB	Creative Technology Limited	12.11.2011		1.0
Unterstützungsdateien für Microsoft SQL Server 2008-Setup 	Microsoft Corporation	14.10.2011	34,8MB	10.1.2731.0
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	12.10.2011		1.34
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU	Microsoft Corporation	14.10.2011	11,2MB	4.0.8080.0
Web Deployment Tool	Microsoft Corporation	14.10.2011	4,54MB	1.1.0618
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	12.10.2011		
Windows Media Format 11 runtime		14.11.2011		
Windows Media Player 11		14.11.2011		
WinRAR 4.01 (32-Bit)	win.rar GmbH	14.11.2011		4.01.0
XFast USB		14.11.2011		
XFastUsb		14.11.2011
So ein paar Fragen computer technisch habe ich noch:
1.Ich musste vor einem monat mein Mainboard austauschen da das alte kaputt gegangen ist.C: Festplatte formatiert von nem bekannten und system wieder neu aufgespielt.
2.Ich hab den Treiber von meinem usb wlan adapter aufgespielt mehrmals versucht nur bricht dieser nun immer wieder die Verbindung ab.Habe in den Windows Logs geguckt und immer folgende meldung gesehen"Gigaset USB Adapter 54 : Die Ressourcen konnten für den notwendigen Vorgang nicht reserviert werden."
3.Werden Usb sticks nicht mehr erkannt sprich ich werde aufgefordert Treiber aufzuspielen die ich nicht habe.
Mainboard ist ASRock N68C-S UCC

Alt 15.11.2011, 06:39   #15
kira
/// Helfer-Team
 
BKA Virus - Standard

BKA Virus


1.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

2.
Java aktualisieren
Deine Javaversion ist nicht aktuell.
Downloade nun die Offline-Version von Java Version 6 Update 29 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Vor dem nächsten Schritt, also bevor wir weitermachen:
Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw)
Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks
Mache das jetzt bitte!

5.
Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
  • Windows XP (nur 32-bit)
  • Windows 2000 (nur 32-bit)
  • Windows Vista (32-bit/64-bit)
  • Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
  • Liste der zu deaktivierenden Programme.
    Bei Unklarheiten bitte vorher fragen.
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
    Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche (auch "technisch", ob die bereits vorher erwähnte Probleme bestehen noch)?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort
Seite 1 von 3 1 23

Themen zu BKA Virus
andere, anderen, bka virus trojaner, board, browser, combofix, community, erwischt, forum, gemein, heute, kleines, laptop, liebe, link, neue, neuen, nichts, problem, signatur, thread, troja, trojaner, trojaner board, users, virus


« TR/Crypt.ULPM.Gen nur auf Ext-HDD? | Babylon »


Ähnliche Themen: BKA Virus


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Virus - Hallo Liebe Trojaner Board Community Als ich heute in einem anderen Forum auf den link in der Signatur eines Users geklickt habe hats auch mich erwischt ein kleines pop-up im - BKA Virus...
Archiv
Du betrachtest: BKA Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27