| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nach Befall durch Gema - UKash Trojaner PC wie tot!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.11.2011, 06:13
| #1 |
 |  Nach Befall durch Gema - UKash Trojaner PC wie tot! Guten Morgen allerseits, seit gestern habe ich auf meinem Rechner den Gema - Ukash Trojaner drauf. Hab zwar das Fenster mit der Zahlungsaufforderung weg gekriegt, aber mein Rechner ist wie tot. Es kommt keine Internetverbindung mehr zustande. Malwarebytes und Antivir lassen sich also nicht mehr updaten...und die Scans dauern ewig. Mit dem Avira DE Cleaner hab ich zwar nach einem sechstündigen Scan ein paar Plageggeister entdeckt und auch entfernt, aber geändert hat sich nix. Was ist in diesem Fall zu tun? Eine Systemwiederherstellung funktioniert wie hier im Forum empfohlen über rstrui.exe funzt auch net, kommt immer die Meldung "Datei nicht gefunden" Bitte um Hilfe Gruß Geändert von Budenmacher (18.11.2011 um 06:21 Uhr) |
|
18.11.2011, 10:05
| #2 | |||
| /// Helfer-Team    | Nach Befall durch Gema - UKash Trojaner PC wie tot! Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Unbootbares System mit OTLPE Network scannen
ISOBurner Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
18.11.2011, 15:25
| #3 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! So grad von der Arbeit rein, deshalb jetzt erst die log-Files, ich hoffe ihr könnt mir soweit helfen, dass ich nicht formatieren muss...
__________________ Code:
ATTFilter OTL logfile created on: 11/18/2011 3:16:28 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 821.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63.71 Gb Total Space | 37.62 Gb Free Space | 59.04% Space Free | Partition Type: NTFS
Drive D: | 234.38 Gb Total Space | 109.03 Gb Free Space | 46.52% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/31 11:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/02/27 08:06:17 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/05/28 01:25:04 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/10/24 08:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/04/17 08:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2005/07/05 19:05:20 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/07/05 19:05:06 | 000,221,281 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/07/05 19:05:06 | 000,110,687 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [File_System | On_Demand] -- -- (MBAMProtector)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (APL531)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/08/25 08:52:04 | 000,029,184 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV52.sys -- (SSHDRV52)
DRV - [2011/07/13 06:39:10 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NBVol.sys -- (NBVol)
DRV - [2011/07/13 06:39:10 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NBVolUp.sys -- (NBVolUp)
DRV - [2011/04/27 07:19:28 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2011/03/25 08:54:31 | 000,117,752 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/28 01:25:04 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/04/26 21:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010/04/26 21:25:20 | 000,100,352 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssceserd.sys -- (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM)
DRV - [2010/04/26 21:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010/04/26 21:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2008/12/04 01:32:06 | 001,519,424 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax3.sys -- (cmuda3)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/05/18 03:49:02 | 000,061,067 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2006/05/18 03:48:50 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2006/01/12 06:36:12 | 000,193,024 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Si3114r5.sys -- (Si3114r5)
DRV - [2005/12/07 04:45:00 | 000,031,232 | R--- | M] (LITE-ON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbdtv.sys -- (usbdtv) LITE-ON DVB-T (PID=F001)
DRV - [2005/12/07 04:13:00 | 000,022,016 | R--- | M] (LITE-ON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dtvfw.sys -- (DTVFW)
DRV - [2004/11/01 06:21:32 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiWinAcc)
DRV - [2004/11/01 06:21:32 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2004/08/03 18:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002/10/31 04:58:42 | 000,030,848 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2002/09/16 11:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002/08/20 10:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002/07/30 09:46:28 | 000,005,760 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002/07/10 09:39:34 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2002/05/28 09:21:10 | 000,048,896 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Programme\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/10 11:45:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/01 06:38:29 | 000,000,000 | ---D | M]
[2011/11/10 11:45:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/10 11:45:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/24 11:33:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 16:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011/10/04 07:59:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/04 07:59:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/04 07:59:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/04 07:59:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/04 07:59:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/04 07:59:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2011/02/27 08:22:06 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O3 - HKU\Cheffe_ON_C\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe ()
O4 - HKU\Cheffe_ON_C..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Cheffe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe ()
O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (\5suxrt589cxuftg.exe) - File not found
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328\E3A1F.exe) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/02/24 10:11:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/11/17 16:44:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2011/11/17 16:32:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011/11/17 16:31:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011/11/17 16:31:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/11/17 16:31:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/11/17 16:31:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/11/17 16:31:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/11/17 07:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011/11/17 07:05:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2011/11/17 07:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011/11/17 06:59:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011/11/17 06:48:31 | 000,000,000 | ---D | C] -- C:\Programme\2809B
[2011/11/17 06:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328
[2011/11/17 06:47:14 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011/11/17 02:24:13 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\HP Office Jet Pro 8000
[2011/11/15 06:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/11/15 06:12:34 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/11/15 06:12:25 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/11/12 05:14:21 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011/11/11 07:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Malwarebytes
[2011/11/11 07:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/11/11 07:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/11/11 07:41:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/11/03 09:14:32 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011/11/02 09:40:18 | 000,000,000 | ---D | C] -- C:\Programme\DVD Shrink
[2011/11/02 09:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink
[2011/11/02 09:33:29 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2011/11/02 09:33:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2011/11/02 07:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/11/02 07:43:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2011/11/01 06:38:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/11/01 06:38:06 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/10/30 12:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2011/10/30 12:32:29 | 000,000,000 | ---D | C] -- C:\Programme\Seagate
[2011/10/30 12:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011/10/30 05:28:48 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Downloads
[2011/10/28 10:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2011/10/28 10:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011/10/28 10:07:37 | 000,012,464 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\drivers\NBVolUp.sys
[2011/10/28 10:07:34 | 000,056,496 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\drivers\NBVol.sys
[2011/10/28 10:07:33 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011/10/28 09:56:55 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011/10/28 09:56:55 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011/10/28 09:56:55 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011/10/28 09:56:54 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011/10/28 09:56:50 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011/10/28 08:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2011/10/24 08:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011/10/24 08:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011/10/24 05:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2011/10/24 05:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter
[2011/10/23 04:13:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cheffe\Recent
[2011/10/22 06:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Avira
[2011/10/22 06:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 06:57:36 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/10/22 06:57:35 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/10/22 06:57:35 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/10/22 06:57:34 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/10/22 06:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/10/22 06:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/11/18 09:08:34 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2011/11/18 09:08:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/18 09:08:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011/11/18 09:08:27 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2011/11/18 09:08:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011/11/18 09:08:25 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cheffe\NTUSER.DAT
[2011/11/18 09:08:23 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ntuser.ini
[2011/11/17 23:32:21 | 1073,250,304 | -HS- | M] () -- C:\hiberfil.sys
[2011/11/17 23:30:25 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2011/11/17 23:30:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2011/11/17 11:01:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe
[2011/11/16 23:16:23 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/15 06:13:24 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/11/15 06:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/11/15 06:07:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/11/15 05:00:54 | 000,002,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Nero Burning ROM.lnk
[2011/11/15 04:59:30 | 000,107,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/13 06:42:59 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Word.lnk
[2011/11/12 16:13:13 | 001,198,840 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/11/12 16:13:12 | 000,536,706 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/12 16:12:51 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2011/11/12 16:12:51 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2011/11/12 16:12:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011/11/12 05:14:23 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\mp3DirectCut.lnk
[2011/11/11 07:41:41 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/11/11 07:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/11/09 16:31:10 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2011/11/09 13:05:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/02 09:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink
[2011/11/02 09:35:18 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/11/02 09:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2011/11/01 06:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/10/30 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2011/10/30 03:53:40 | 001,160,092 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011/10/30 03:53:40 | 000,496,568 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/10/30 03:53:40 | 000,476,536 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/10/30 03:53:40 | 000,092,732 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/10/30 03:53:40 | 000,077,570 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/10/28 10:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011/10/28 08:46:24 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2011/10/28 08:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2011/10/27 09:10:00 | 000,048,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\dpl-kev-furth im wald 11.11.pdf
[2011/10/24 08:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011/10/24 08:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011/10/24 05:21:20 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Free M4a to MP3 Converter.lnk
[2011/10/24 05:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2011/10/24 05:05:41 | 000,166,576 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/24 05:04:17 | 000,210,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011/10/23 10:22:02 | 002,549,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/23 04:01:07 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/10/22 06:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/11/17 23:32:21 | 1073,250,304 | -HS- | C] () -- C:\hiberfil.sys
[2011/11/17 16:31:35 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/11/17 16:31:35 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/11/17 16:31:35 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2011/11/17 16:31:34 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2011/11/17 07:19:00 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 07:16:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/17 06:58:10 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe
[2011/11/15 06:13:24 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/11/12 05:14:23 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\mp3DirectCut.lnk
[2011/11/11 07:41:41 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/11/09 13:05:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/11/02 07:55:03 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/10/28 14:09:49 | 000,536,706 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/10/28 10:37:15 | 000,002,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Nero Burning ROM.lnk
[2011/10/27 09:10:00 | 000,048,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\dpl-kev-furth im wald 11.11.pdf
[2011/10/24 05:21:20 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Free M4a to MP3 Converter.lnk
[2011/08/25 08:52:04 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV52.sys
[2011/08/10 03:33:20 | 000,000,079 | ---- | C] () -- C:\WINDOWS\AutoScreenRecorder.INI
[2011/08/01 03:02:55 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2011/08/01 02:58:48 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2011/08/01 02:58:48 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2011/06/28 18:06:05 | 001,198,840 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/05/22 12:42:26 | 000,000,226 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2011/05/05 13:55:22 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011/04/27 07:19:32 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/04/27 07:19:30 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/04/27 07:19:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/04/27 07:19:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/04/27 07:19:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/04/04 11:44:21 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/04/04 11:44:21 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/04/04 06:48:44 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\$_hpcst$.hpc
[2011/03/03 14:59:24 | 000,028,672 | ---- | C] () -- C:\WINDOWS\htpatch.exe
[2011/03/03 14:59:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\winio.sys
[2011/03/03 14:58:15 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2011/02/26 03:41:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/02/25 15:30:45 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2011/02/25 15:26:32 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011/02/25 15:04:33 | 000,166,576 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/02/25 14:20:39 | 000,107,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/25 12:48:53 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2011/02/25 12:36:54 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2011/02/24 12:27:03 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2011/02/24 12:27:03 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2011/02/24 11:18:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/02/24 11:15:31 | 000,210,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011/02/24 10:23:54 | 005,884,966 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011/02/24 10:16:34 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Cheffe\ntuser.ini
[2011/02/24 10:16:32 | 005,505,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cheffe\NTUSER.DAT
[2011/02/24 10:15:00 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011/02/24 10:14:59 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2011/02/24 10:14:54 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2011/02/24 10:14:53 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2011/02/24 10:13:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/02/24 10:11:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2011/02/24 10:10:51 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011/02/24 10:10:46 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011/02/24 10:09:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/02/24 10:09:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2011/02/24 10:09:01 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2011/02/24 10:08:02 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2011/02/24 10:08:01 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2011/02/24 10:03:29 | 001,160,092 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011/02/24 10:03:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/02/24 10:02:13 | 002,549,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/10/06 02:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/06/29 08:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006/06/29 08:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006/04/18 09:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006/04/18 09:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006/02/28 07:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2006/02/28 07:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,496,568 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,476,536 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2006/02/28 07:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2006/02/28 07:00:00 | 000,138,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\afd.sys
[2006/02/28 07:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2006/02/28 07:00:00 | 000,092,732 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,077,570 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2006/02/28 07:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2006/02/28 07:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2006/02/28 07:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2006/02/28 07:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2006/02/28 07:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2006/02/28 07:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2006/02/28 07:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2006/02/28 07:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2006/02/28 07:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2006/02/28 07:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2006/02/28 07:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2006/02/28 07:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2006/02/28 07:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2006/02/28 07:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2006/02/28 07:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2006/02/28 07:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2006/02/28 07:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2006/02/28 07:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2006/02/28 07:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2006/02/28 07:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2006/02/28 07:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2006/02/28 07:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2006/02/28 07:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2006/02/28 07:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2006/02/28 07:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2006/02/28 07:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2006/02/28 07:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2006/02/28 07:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2006/02/28 07:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2006/02/28 07:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2006/02/28 07:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2006/02/28 07:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2006/02/28 07:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2006/02/28 07:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2006/02/28 07:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2006/02/28 07:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2006/02/28 07:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2006/02/28 07:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/02/28 07:00:00 | 000,000,603 | ---- | C] () -- C:\WINDOWS\win.ini
[2006/02/28 07:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2006/02/28 07:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/09/04 08:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 08:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/17 23:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001/08/17 23:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
========== LOP Check ==========
[2011/11/17 11:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328
[2011/08/25 09:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\CD-LabelPrint
[2011/06/13 13:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Ciclo
[2011/03/11 11:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DataSync Outlook
[2011/11/03 06:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox
[2011/06/04 12:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DVDVideoSoft
[2011/06/04 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/08/03 13:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Garmin
[2011/05/22 12:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\klickTel
[2011/11/15 06:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Mp3tag
[2011/08/01 03:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\pdf995
[2011/08/13 04:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\PPLive
[2011/06/28 03:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Samsung
[2011/07/28 09:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\WRPSoft
[2011/08/30 10:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\XMedia Recode
[2011/04/04 06:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011/08/03 13:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2011/09/23 09:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2011/06/28 03:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/11/02 07:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/03/09 03:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2011/02/25 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
========== Purity Check ==========
< End of report >
Code:
ATTFilter OTL Extras logfile created on: 11/18/2011 3:16:28 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 821.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63.71 Gb Total Space | 37.62 Gb Free Space | 59.04% Space Free | Partition Type: NTFS
Drive D: | 234.38 Gb Total Space | 109.03 Gb Free Space | 46.52% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi
"{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{0713D1F9-DD77-42C1-8C7D-54D479E2E743}" = Nero SoundTrax 11
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1D10C273-3F95-42A2-8371-AB6B1F59821B}" = WOT for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2CA7225D-CB12-462A-9DD1-50319E158BA5}" = Nero 11 PiP Effects Basic
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{345112D9-0930-4A68-AB71-A831BA5DE7AA}" = Microsoft IntelliType Pro 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{390757AA-8830-43DC-AEE0-4E5B6F8439EB}" = Nero SoundTrax 11 Help (CHM)
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B418709-D688-4E3A-BE0E-7D71FA84C948}" = Nero 11 PiP Effects 1
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{4382FC76-8100-4951-8658-31834E625E88}" = Nero 11 Video Transitions 1
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM)
"{55C2143E-FBA5-442F-9AFA-726FF068F39D}" = Nero CoverDesigner 11 Help (CHM)
"{57F80ECF-E27C-4EEE-AB58-E971BACE2639}" = Nero Recode 11 Help (CHM)
"{5A212B2D-140D-46F4-B625-2D1CA5A00594}" = Nero 11 Kwik Themes Basic
"{5E98FDD6-3672-4DBE-AB8B-2C9A0BED1382}" = Nero 11 Disc Menus 3
"{5EB691A3-342C-487F-A9B6-059BD4689965}" = klickTel Telefon- und Branchenbuch + Rückwärtssuche Sommer 2011
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6AB2427E-A18F-4809-9A12-29F5EBABBB3A}" = Nero BackItUp 11 Help (CHM)
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7DF2B5EE-2C16-4E86-9C71-8678068AD805}" = Nero 11 Disc Menus 2
"{8014FACB-1D1D-48C2-94AA-E29EE2E6B9CE}" = Nero WaveEditor 11
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.4.0
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7ABBD4-A617-4AE8-9C6D-1510DE46EC35}" = Nero 11
"{8C5FAD77-F678-4758-A296-C12F08D179E0}" = Microsoft IntelliPoint 6.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9193490D-5229-4FC4-9BB9-A6D63C09574A}" = High-Definition Video Playback
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F5FD796-86F0-4360-85F8-D54C0F5411EB}" = Steuer-Spar-Erklärung 2011
"{A0F34849-D9AB-46DD-B1BE-BB0DB60B1FE8}" = Nero 11 Disc Menus 1
"{A2CDC001-F8B3-4C64-9E74-2E3FA0FAC9D9}" = Nero 11 Video Samples
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4F6BE36-4826-45BA-A396-04F265A3B61D}" = Nero 11 Kwik Themes 2
"{A7A0BF2E-31CC-49E3-9913-52C503EB969D}" = Nero Audio Pack 1
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{ACD6B383-EC5B-4000-A455-CCB308B447FE}" = Nero 11 Kwik Themes 4
"{B160A672-F326-4414-9BB0-A056C61B357C}" = Nero 11 Cliparts
"{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11
"{B1F69AF3-B5B5-4CA5-ADC5-8A738EB6E574}" = Nero 11 Kwik Themes 1
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B9B1BA7F-7E07-49DD-A713-5B397A5BB66B}" = Nero Kwik Media Help (CHM)
"{BA499CC0-12C0-4BA5-9007-76844B721158}" = Nero 11 Kwik Themes 3
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}" = welcome
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D2CBEFA4-F2D3-4E97-A171-8BFD6A31A5EC}" = Nero Express 11 Help (CHM)
"{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM)
"{D56401D6-E356-4CA5-97A3-024D666F5E5C}" = ArcSoft PhotoImpression 6
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E51BC4B0-EA5E-49CC-AF3B-93B5C627EC22}" = Nero 11 Effects Basic
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E8C23EBE-EE3C-4299-9DB9-601AB3751454}" = AAVUpdateManager
"{EB8DED20-A887-4A9C-BB5A-F3E7523DFB44}" = Nero WaveEditor 11 Help (CHM)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F3743A2C-5D5F-4456-8F98-5DF36A954C50}" = Nero 11 Image Samples
"{F49EF443-B2BD-4F10-8A46-87AFCDB90EDD}" = Nero 11 Disc Menus Basic
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}" = Nero Backup Drivers
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FAC3C37E-EDAB-4F3A-A173-A7C70CC88F09}" = Nero Video 11 Help (CHM)
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF44BCE5-5A18-4051-85F0-BC172D7B4695}" = Nero CoverDesigner 11
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AnyDVD" = AnyDVD
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CD-Druckerei" = CD-Druckerei
"CDex" = CDex - Open Source Digital Audio CD Extractor
"CicloTour_is1" = CicloTour 4.42
"CicloTrainer_is1" = CicloTrainer 5.03
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"FormsForWeb®" = FormsForWeb® Filler 2.5 Hotfix 3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0
"Free Studio_is1" = Free Studio version 5.0.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"FTDICOMM" = FTDI USB Serial Converter Drivers
"Hactronic_is1" = Hactronic 2.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mp3tag" = Mp3tag v2.49
"MyFreeCodec" = MyFreeCodec
"Pdf995" = Pdf995
"PdfEdit995" = PdfEdit995
"Picasa 3" = Picasa 3
"PPLive" = PPLive 1.9
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"Slim USB2 Scanner" = Slim USB2 Scanner
"SopCast" = SopCast 3.4.0
"TVUPlayer" = TVUPlayer 2.5.3.1
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 (Beta2)
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\Cheffe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"Winamp Detect" = Winamp Detector Plug-in
< End of report >
|
|
18.11.2011, 21:10
| #4 | |
| /// Helfer-Team | Nach Befall durch Gema - UKash Trojaner PC wie tot! 1. Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum? Code:
ATTFilter O1 - Hosts: 127.0.0.1 activate.adobe.com
Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software Zitat:
Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp
[2011/10/04 07:59:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/04 07:59:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKLM..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe ()
O4 - HKU\Cheffe_ON_C..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe ()
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328\E3A1F.exe) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe
:Commands
[purity]
[emptytemp]
►► Wie ist den aktuellen Zustand des Rechners?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (18.11.2011 um 21:27 Uhr) |
|
18.11.2011, 23:55
| #5 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! Zu 1) ich habe da nix eingetragen! Keine Ahnung wo man das finden kann. Die Möhre ist uralt... Was meinst du mit dem Zitat "Logfile Änderung" habe da nix manuell geändert! Nach dem Neustart nach dem OTL-Scan war nur das Logfile da und der Rechner brauchte ewig bis ich drauf zugreifen konnte, um es aufn USB zu speichern, damit ich es hier posten kann. Rechner ultralangsam und Internetverbindung nicht möglich, in den Netzwerkverbindungen steht die LAN-Verbindung auf Netzwerkadresse beziehen...was meinst du, wie ich mir den Mist eingefangen habe? eMail Anhänge hab ich keine geöffnet, bin auch sonst sehr vorsichtig, Antivir ist immer aktuell und ab und zu scanne ich auch mit Malwarebytes, Firewall und Windows Updates sind auch an??? Code:
ATTFilter All processes killed
========== OTL ==========
Unable to set value : HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E!
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ylxkrwhfv3 deleted successfully.
C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe moved successfully.
Registry key HKEY_USERS\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe moved successfully.
Registry key HKEY_USERS\Cheffe_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File X:\AUTORUN.INF not found.
File C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe not found.
File C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71344 bytes
User: All Users
User: Cheffe
->Temp folder emptied: 3829896684 bytes
->Temporary Internet Files folder emptied: 10941689 bytes
->Java cache emptied: 713788 bytes
->FireFox cache emptied: 20571702 bytes
->Flash cache emptied: 2872455 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 327256337 bytes
->Java cache emptied: 281835 bytes
->Flash cache emptied: 2166 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7057481 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4.007,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11182011_233643
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Geändert von Budenmacher (19.11.2011 um 00:05 Uhr) |
|
19.11.2011, 07:26
| #6 |
| /// Helfer-Team | Nach Befall durch Gema - UKash Trojaner PC wie tot! wegen Internet kannst so versuchen (bringe die Programme mit USB-Stick auf deinen PC): 1. Lade eines dieser Programme runter: WinsockFix Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt. Danach einfach den Rechner neu starten. Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken. Anleitung: bleepingcomputer.com Anleitung: virus-protect.org oder auch manuell: Code:
ATTFilter Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verbindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 4. TDSSKiller von Kaspersky
__________________ --> Nach Befall durch Gema - UKash Trojaner PC wie tot! |
|
19.11.2011, 10:08
| #7 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! Tja, leider bringe ich auch samt deinen Vorschlägen keine Internetverbindung zustande. Die Logs von Malwarebytes und der Bericht von Avira kommen gleich, dauert einfach alles ewig...  Antivir läuft noch, in der Quarantäne sitzt der TR/Rootkit.Gen2, drei Tage hintereinander gefunden, immer wo Anders. Bericht folgt! Hier Malwarebytes log, bin mir aber nicht sicher ob das manuelle update mit der rules Datei geklappt hat,, hab die aktuellste Rules.ref per USB in den Malwarebytes Programmordner über die alte kopiert, leider zeigt das Programm immer noch die Uralt Version 7622 an, hätte ich da erst Neustarten müssen! Das Programm zeigt auf jeden Fall nicht die aktuellste Version an, die wäre momentan 8192: Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.11.2011 10:16:51
mbam-log-2011-11-19 (10-16-50).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 184436
Laufzeit: 27 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von Budenmacher (19.11.2011 um 11:02 Uhr) |
|
19.11.2011, 15:02
| #8 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! Unglaublich, Antivir steht nach vier Stunden bei 15 % Funde bis jetzt hier: Code:
ATTFilter Exportierte Ereignisse:
19.11.2011 14:48 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4312db.qua'
verschoben!
19.11.2011 14:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 13:02 [System Scanner] Malware gefunden
Die Datei 'C:\Programme\LP\1FB3\8.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8f3a2b.qua'
verschoben!
19.11.2011 12:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\LP\1FB3\8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 10:44 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
19.11.2011 10:09 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ed380.qua'
verschoben!
19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 08:58 [Echtzeit Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
18.11.2011 23:36 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
18.11.2011 14:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 14:26 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:51 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d42a18c.qua'
verschoben!
18.11.2011 07:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 06:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 06:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 17:25 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d94d5.qua'
verschoben!
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\ImagePath> konnte
nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AFD\ImagePath> konnte nicht
repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
17.11.2011 17:23 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 17:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 17:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 17:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 16:54 [Echtzeit Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
17.11.2011 14:59 [Echtzeit Scanner] Autostart blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei
'G:\autorun.inf' blockiert.
17.11.2011 13:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 13:22 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
17.11.2011 13:20 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
20.11.2011, 19:26
| #9 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! Hallo Kira, hier bin ich wieder! Der Scan mit Avira hat 24 Stunden gedauert und ist bei 97 % stehen geblieben. Habe mit der Avira Rescue Disk nochmal gescannt und hänge dir die log Datei an. Die Ereignisse vom Avira Scan bitte ich zu entschuldigen, die Funde ließen sich nicht einzeln markieren! Ich fürchte ich muss die Kiste platt machen, kein Internet, TDSSKiller ließ sich auch nicht starten. Schau mal was noch geht, bitte! Gruß Code:
ATTFilter Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.6.116
VDF Version: 7.11.17.231
Scan start time: Sun Nov 20 11:50:47 2011
configuration file: /etc/avira/scancl.conf
WARNING: [Error writing file] /media/Devices/sda1/Dokumente und Einstellungen/Cheffe/Anwendungsdaten/Apple Computer/iTunes/iPhone Software Updates/iPhone3,1_5.0.1_9A405_Restore.ipsw
WARNING: [Bad compressed data] /media/Devices/sda1/Programme/SlySoft/AnyDVD/AnyDVD-uninst.exe
WARNING: [Archive is invalid or corrupt] /media/Devices/sda1/Programme/WinRAR/rarnew.dat
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP372/A0070742.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP372/A0070753.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP373/A0070762.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070772.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070800.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070804.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]
ALERT: [TR/Rootkit.Gen2] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070863.sys <<< Is the Trojan horse TR/Rootkit.Gen2 [renamed]
WARNING: [Bad archive header] /media/Devices/sda5/Eigene Dateien/Dokumente/Samsung GT-S8500 WAVE/Kies/Download/Applications/20110219095448G00000488994.app
WARNING: [Error writing file] /media/Devices/sda5/Eigene Dateien/Software/Acrobat Reader/Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE.rar.part
WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/AnyDVD.HD.v6.8.0.0-Final/SetupAnyDVD6800.exe
WARNING: [Unsupported archive version] /media/Devices/sda5/Eigene Dateien/Software/Bildbearbeitung/CleanSkin.zip --> setup.exe
WARNING: [Unsupported archive type] /media/Devices/sda5/Eigene Dateien/Software/Bildbearbeitung/Filter_Forge_Setup.exe
WARNING: [Compression method not supported] /media/Devices/sda5/Eigene Dateien/Software/mpg schneiden/MPEG-VCR/MPEG-VCR 3.4 +crack.ace
WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/WGA/TOOLS.rar
WARNING: [Compression method not supported] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/XP-Anti-Spy/Windows_XP_AntiSpy_deutsch_german_released_by_))HELICOP((_for_www.spieleplanet.com_.ace
WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/XP-Tools/XPlite.Professional.v1.6.0.287.German-ArCADE.by.GEAR.for.www.goldesel.to.rar
WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/WinRAR/WR380.exe
WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Codecs-28.10.05/Nimo50Build9Beta1[Codec-Download.de].exe
WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Combined-Community-Codec-Pack-2008-09-21.exe --> {app}\Settings.exe
WARNING: [File is encrypted] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Tsunami Filter Pack v3.9.9 by Filmgruppi/Tsunami.Filter.Pack.v3.9.9.by.Filmgruppi(password=Publisher).linked.at.www.donkey.dd.vu.rar
WARNING: [Error writing file] /media/Devices/sda5/Filmlabor/Downloader/Monika Gruber/Monika.Gruber.DVD1.nrg
Statistics :
Directories............... : 16561
Archives.................. : 2129
Files..................... : 636741
Infected.............. : 7
Renamed........... : 7
Warnings.............. : 17
Suspicious............ : 0
Infections................ : 7
Code:
ATTFilter Exportierte Ereignisse:
20.11.2011 10:27 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069742.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c6901.qua'
verschoben!
20.11.2011 10:21 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069742.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 09:58 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069734.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c604b.qua'
verschoben!
20.11.2011 09:58 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 37
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
20.11.2011 09:44 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069734.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 08:56 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c13e3.qua'
verschoben!
20.11.2011 08:56 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 37
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
20.11.2011 08:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 07:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 06:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 05:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 04:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 03:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 02:14 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 02:03 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4cf31f.qua'
verschoben!
20.11.2011 02:03 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 39
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
20.11.2011 01:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.11.2011 00:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 23:37 [Updater] Update nicht ausgeführt
Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
19.11.2011 23:37 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
19.11.2011 23:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 22:21 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 21:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 20:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 19:11 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 18:17 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 17:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 16:11 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 15:49 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069718.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d43631d.qua'
verschoben!
19.11.2011 15:49 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 39
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
19.11.2011 15:41 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069718.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 14:48 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4312db.qua'
verschoben!
19.11.2011 14:48 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 39
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
19.11.2011 14:10 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 13:02 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 39
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
19.11.2011 13:02 [System Scanner] Malware gefunden
Die Datei 'C:\Programme\LP\1FB3\8.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8f3a2b.qua'
verschoben!
19.11.2011 12:52 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Programme\LP\1FB3\8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 11:23 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 1478
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
19.11.2011 11:19 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung01"
wurde erfolgreich gestartet.
19.11.2011 11:19 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
19.11.2011 11:08 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.116
VDF Version: 7.11.17.231
19.11.2011 11:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.116
VDF Version: 7.11.17.231
19.11.2011 11:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
19.11.2011 11:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 11:04 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 10:45 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.
19.11.2011 10:45 [Echtzeit Scanner] Echtzeit Scanner aktiviert
Echtzeit Scanner wurde aktiviert.
19.11.2011 10:44 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
19.11.2011 10:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer CHEFFE-F3E5D5ED (127.0.0.1)
erfolgreich durchgeführt.
Folgende Dateien wurden von C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\FUSE\ aktualisiert:
vbase000.vdf 7.10.0.0
vbase001.vdf 7.11.0.0
vbase002.vdf 7.11.3.0
vbase003.vdf 7.11.5.225
vbase004.vdf 7.11.8.178
vbase005.vdf 7.11.10.251
vbase006.vdf 7.11.13.60
vbase007.vdf 7.11.15.106
vbase008.vdf 7.11.15.107
vbase009.vdf 7.11.15.108
vbase010.vdf 7.11.15.109
vbase011.vdf 7.11.15.110
vbase012.vdf 7.11.15.111
vbase013.vdf 7.11.15.144
vbase014.vdf 7.11.15.177
vbase015.vdf 7.11.15.213
vbase016.vdf 7.11.16.1
vbase017.vdf 7.11.16.34
vbase018.vdf 7.11.16.77
vbase019.vdf 7.11.16.112
vbase020.vdf 7.11.16.150
vbase021.vdf 7.11.16.187
vbase022.vdf 7.11.16.209
vbase023.vdf 7.11.16.243
vbase024.vdf 7.11.17.21
vbase025.vdf 7.11.17.101
vbase026.vdf 7.11.17.137
vbase027.vdf 7.11.17.154
vbase028.vdf 7.11.17.197
vbase029.vdf 7.11.17.198
vbase030.vdf 7.11.17.199
vbase031.vdf 7.11.17.231
aevdf.dat 7.11.17.231
avrep.dll 10.0.0.10
aebb.dll 8.1.1.0
aecore.dll 8.1.24.0
aeemu.dll 8.1.3.0
aegen.dll 8.1.5.14
aehelp.dll 8.1.18.0
aeheur.dll 8.1.2.192
aeoffice.dll 8.1.2.20
aepack.dll 8.2.13.4
aerdl.dll 8.1.9.15
aescn.dll 8.1.7.2
aescript.dll 8.1.3.86
aevdf.dll 8.1.2.2
unacev2.dll 2.6.0.3
aesbx.dll 8.2.1.34
aelidb.dat 8.1.0.1
aeset.dat 8.2.6.116
19.11.2011 10:38 [Echtzeit Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.6.116
VDF Version: 7.11.17.231
19.11.2011 10:33 [Planer] Auftrag gestartet
Auftrag "AVFuseBundleUpdateJob"
wurde erfolgreich gestartet.
19.11.2011 10:09 [System Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ed380.qua'
verschoben!
19.11.2011 10:09 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 35
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
19.11.2011 09:29 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 09:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 09:27 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
19.11.2011 09:26 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 09:26 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 09:16 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 09:15 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 09:14 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
19.11.2011 09:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 09:12 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.11.2011 08:58 [Echtzeit Scanner] Hosts-Datei blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei
blockiert.
19.11.2011 08:50 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 08:50 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
19.11.2011 08:47 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
18.11.2011 23:59 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 23:59 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 23:56 [Updater] Update nicht ausgeführt
Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
18.11.2011 23:55 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
18.11.2011 23:43 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
18.11.2011 23:43 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
18.11.2011 23:41 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
18.11.2011 23:39 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 23:39 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 23:37 [Updater] Update nicht ausgeführt
Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von
hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
18.11.2011 23:36 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.
18.11.2011 23:36 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
Echtzeit Scanner wurde deaktiviert.
18.11.2011 23:34 [Echtzeit Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.18
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
18.11.2011 23:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 12.1.0.17
Engine Version: 8.2.6.112
VDF Version: 7.11.17.213
18.11.2011 23:31 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 12.1.0.18
18.11.2011 15:08 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 15:08 [Echtzeit Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
18.11.2011 15:07 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
Anzahl Dateien: 0
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
18.11.2011 14:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 14:26 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 07:51 [System Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 35
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0
18.11.2011 07:51 [System Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d42a18c.qua'
verschoben!
18.11.2011 07:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 06:36 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
18.11.2011 06:03 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Geändert von Budenmacher (20.11.2011 um 19:38 Uhr) |
|
21.11.2011, 12:33
| #10 | ||
| /// Helfer-Team | Nach Befall durch Gema - UKash Trojaner PC wie tot!Zitat:
Zitat:
 Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits ** Du solltest in so einem Fall mal dein Konsummuster überdenken  Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung! Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von... -> Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
21.11.2011, 12:41
| #11 |
| | Nach Befall durch Gema - UKash Trojaner PC wie tot! Kira, danke für deine Hilfe! Das mit den Dateien die du auf Rechnern nicht sehen willst sind Altlasten... Filesharing ist für mich kein Thema...trotzdem würd ich gerne wissen, wo und wie ich mir das alles eingefangen habe...runtergeladen hab ich ewig nix mehr... Tolles Forum hier, mit Top-Mods Gruß aus Bayern nach Österreich  |
|
21.11.2011, 13:07
| #12 | |
| /// Helfer-Team | Nach Befall durch Gema - UKash Trojaner PC wie tot! Alte Daten können (auch) noch infiziert sein! - Punkt 12. hier bitte klicken und lesen:-> 12. Gesicherte Daten wieder einspielen Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Nach Befall durch Gema - UKash Trojaner PC wie tot! |
| antivir, avira, befall, cleaner, entdeck, entdeckt, entfern, entfernt, fenster, gestern, guten, inter, interne, internetverbindung, keine internetverbindung, malwarebytes, morgen, nicht gefunden, nicht mehr, rechner, scans, tot, troja, trojaner, ukash, ukash trojaner, update, verbindung |
.
Linear-Darstellung
