| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hab da wohl mal nen Problem namens BKA Trojaner auf VistaWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.10.2012, 23:14
| #1 |
 |  Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Hallo zusammen. Hab mir wohl heute bzw. mittlerweile gestern gegen 18:15 o.g.Trojaner inklusiv dem obligatorischen "Rechner wurde gesperrt" Screen gefangen. Hab das Modem gekappt und konnte neu starten. Malware Bytes Log und AVIRA Free Log hängen unten an. Ich hoffe ihr könnt mir helfen. Dank und Gruß Jetzt gerade piept AVIRA zwei Mal!! Ich hoffe ihr könnt helfen!!!!! Piep Nr 1: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 9. Oktober 2012 00:06 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIM-PC Versionsinformationen: BUILD.DAT : 13.0.0.2693 48279 Bytes 01.10.2012 17:25:00 AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03 AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53 LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37 AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41 AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45 avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03 avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17 VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01 VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58 VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04 VBASE028.VDF : 7.11.45.111 202752 Bytes 08.10.2012 19:48:23 VBASE029.VDF : 7.11.45.112 2048 Bytes 08.10.2012 19:48:23 VBASE030.VDF : 7.11.45.113 2048 Bytes 08.10.2012 19:48:24 VBASE031.VDF : 7.11.45.118 2048 Bytes 08.10.2012 19:48:24 Engineversion : 8.2.10.182 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00 AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59 AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00 AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58 AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19 AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18 AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51 AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15 AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24 AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50734c28\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 9. Oktober 2012 00:06 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SCARDS32.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'PVRService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'servicecontroller.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\TIM\AppData\Local\Temp\wpbt0.dll' C:\Users\TIM\AppData\Local\Temp\wpbt0.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511da41.qua' verschoben! Ende des Suchlaufs: Dienstag, 9. Oktober 2012 00:06 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 688 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 687 Dateien ohne Befall 2 Archive wurden durchsucht 0 Warnungen 1 Hinweise Piep Nr2: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 9. Oktober 2012 00:06 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : TIM-PC Versionsinformationen: BUILD.DAT : 13.0.0.2693 48279 Bytes 01.10.2012 17:25:00 AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03 AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53 LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37 AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41 AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45 avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03 avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17 VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01 VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58 VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04 VBASE028.VDF : 7.11.45.111 202752 Bytes 08.10.2012 19:48:23 VBASE029.VDF : 7.11.45.112 2048 Bytes 08.10.2012 19:48:23 VBASE030.VDF : 7.11.45.113 2048 Bytes 08.10.2012 19:48:24 VBASE031.VDF : 7.11.45.118 2048 Bytes 08.10.2012 19:48:24 Engineversion : 8.2.10.182 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00 AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59 AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00 AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58 AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19 AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18 AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51 AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15 AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24 AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50734c28\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 9. Oktober 2012 00:06 Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'ehsched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SCARDS32.EXE' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'PVRService.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'libusbd-nt.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'servicecontroller.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanNetService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\TIM\AppData\Local\Temp\wpbt0.dll' C:\Users\TIM\AppData\Local\Temp\wpbt0.dll [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5511da41.qua' verschoben! Ende des Suchlaufs: Dienstag, 9. Oktober 2012 00:06 Benötigte Zeit: 00:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 688 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 687 Dateien ohne Befall 2 Archive wurden durchsucht 0 Warnungen 1 Hinweise Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 8. Oktober 2012 19:26 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : TIM Computername : TIM-PC Versionsinformationen: BUILD.DAT : 13.0.0.2693 Bytes 01.10.2012 17:25:00 AVSCAN.EXE : 13.4.0.200 625952 Bytes 02.10.2012 10:46:03 AVSCANRC.DLL : 13.4.0.163 64800 Bytes 19.09.2012 17:20:53 LUKE.DLL : 13.4.0.184 66848 Bytes 28.09.2012 18:37:37 AVSCPLR.DLL : 13.4.0.184 93984 Bytes 28.09.2012 18:37:41 AVREG.DLL : 13.4.0.180 245536 Bytes 24.09.2012 11:05:45 avlode.dll : 13.4.0.202 419616 Bytes 02.10.2012 10:46:03 avlode.rdf : 13.0.0.24 7196 Bytes 28.09.2012 18:37:41 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 13:42:40 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 13:42:40 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 13:42:40 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 13:42:40 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 13:42:40 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 13:42:40 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 13:42:40 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:42:40 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 13:42:40 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 13:42:40 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 13:42:40 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 13:42:40 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 13:42:40 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 17:02:38 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 07:40:42 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 08:56:45 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 18:37:16 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 18:37:17 VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 10:46:01 VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 08:57:58 VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 08:14:04 VBASE028.VDF : 7.11.45.30 2048 Bytes 04.10.2012 08:14:04 VBASE029.VDF : 7.11.45.31 2048 Bytes 04.10.2012 08:14:04 VBASE030.VDF : 7.11.45.32 2048 Bytes 04.10.2012 08:14:04 VBASE031.VDF : 7.11.45.104 177152 Bytes 08.10.2012 13:48:13 Engineversion : 8.2.10.182 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 10:46:00 AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 18:37:23 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.1.9.15 639348 Bytes 27.08.2012 13:50:15 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 18:37:23 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 13:06:59 AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 10:46:00 AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 10:45:58 AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 18:37:19 AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 10:46:00 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 18:37:18 AEBB.DLL : 8.1.1.0 53618 Bytes 27.08.2012 13:50:12 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51 AVREP.DLL : 13.4.0.163 177952 Bytes 19.09.2012 17:08:15 AVARKT.DLL : 13.4.0.184 260384 Bytes 28.09.2012 18:37:24 AVEVTLOG.DLL : 13.4.0.185 167200 Bytes 28.09.2012 18:37:26 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, M:, N:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 8. Oktober 2012 19:26 Der Suchlauf über die Masterbootsektoren wird begonnen: Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '7740' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\Program Files\RarZilla Free Unrar\Examples\example.rar [WARNUNG] Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten. Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' <RECOVER> Beginne mit der Suche in 'F:\' <Oblivion> Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'L:\' Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'M:\' Der zu durchsuchende Pfad M:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'N:\' <Daten> Ende des Suchlaufs: Montag, 8. Oktober 2012 22:20 Benötigte Zeit: 2:54:20 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 33382 Verzeichnisse wurden überprüft 1068462 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1068462 Dateien ohne Befall 8599 Archive wurden durchsucht 1 Warnungen 0 Hinweise 71422 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.28.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19328 TIM :: TIM-PC [Administrator] 08.10.2012 19:32:05 mbam-log-2012-10-08 (23-43-16).txt Art des Suchlaufs: Benutzerdefinierter Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P Durchsuchte Objekte: 194325 Laufzeit: 4 Stunde(n), 9 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\lsass.exe (Trojan.Delf) -> 3312 -> Keine Aktion durchgeführt. Infizierte Speichermodule: 1 C:\Users\TIM\AppData\Local\Temp\wpbt0.dll (Spyware.Passwords) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\ProgramData\lsass.exe (Trojan.Delf) -> Keine Aktion durchgeführt. C:\Users\TIM\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W4FUII2U\myfile[1].dll (Spyware.Passwords) -> Keine Aktion durchgeführt. C:\Users\TIM\AppData\Local\Temp\wpbt0.dll (Spyware.Passwords) -> Keine Aktion durchgeführt. C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. (Ende) |
|
09.10.2012, 03:50
| #2 |
| /// Helfer-Team  | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista CustomScan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*.*
%APPDATA%\*AcroIEH*.*
%APPDATA%\*.exe
%APPDATA%\*.tmp
CREATERESTOREPOINT
__________________ |
|
09.10.2012, 09:44
| #3 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Moin t´j.
__________________OTL Scan ist durch (siehe unten). Danke OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.10.2012 10:26:09 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\TIM\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19328) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 68,69% Memory free 6,21 Gb Paging File | 5,22 Gb Available in Paging File | 84,03% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 445,76 Gb Total Space | 284,76 Gb Free Space | 63,88% Space Free | Partition Type: NTFS Drive E: | 19,99 Gb Total Space | 10,52 Gb Free Space | 52,63% Space Free | Partition Type: FAT32 Drive F: | 4,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive N: | 465,76 Gb Total Space | 246,97 Gb Free Space | 53,03% Space Free | Partition Type: NTFS Computer Name: TIM-PC | User Name: TIM | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.10.08 20:33:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\TIM\Desktop\OTL.exe PRC - [2012.10.06 18:01:48 | 003,084,176 | ---- | M] (Emsisoft GmbH) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe PRC - [2012.09.28 20:37:37 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.09.28 20:37:26 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.09.28 20:37:26 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.19 19:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe PRC - [2012.05.29 13:09:52 | 001,220,960 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe PRC - [2012.05.05 00:59:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.05.04 23:14:29 | 000,857,920 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe PRC - [2012.05.04 23:14:05 | 001,820,480 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe PRC - [2010.10.22 03:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe PRC - [2010.10.22 03:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2007.08.16 11:31:40 | 001,681,408 | ---- | M] (Buhl Data Service GmbH) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe PRC - [2007.04.13 19:14:28 | 000,016,384 | ---- | M] (Empolis GmbH) -- C:\Programme\Medion\MEDIONbox\Program\GCS.exe PRC - [2007.04.13 19:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe PRC - [2005.03.09 21:50:18 | 000,018,944 | ---- | M] (libusb-Win32) -- C:\Windows\System32\libusbd-nt.exe PRC - [2003.04.30 02:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) -- C:\Windows\SCARDS32.EXE PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - [2012.10.06 18:01:48 | 003,084,176 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2012.09.28 20:37:37 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.09.28 20:37:26 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.09.06 03:25:06 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.05.05 00:59:00 | 001,262,400 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2010.11.21 12:34:28 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2010.10.22 03:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service) SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.10.19 18:42:38 | 000,290,909 | ---- | M] () [Disabled | Stopped] -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc) SRV - [2007.10.19 18:42:38 | 000,114,779 | ---- | M] () [Disabled | Stopped] -- C:\Programme\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched) SRV - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) SRV - [2007.08.16 11:31:40 | 001,681,408 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR) SRV - [2007.06.27 10:18:08 | 000,223,448 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) SRV - [2007.06.27 10:17:26 | 000,272,600 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\QualityManager.exe -- (QualityManager) SRV - [2007.06.27 10:17:12 | 000,446,680 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) SRV - [2007.06.27 10:16:02 | 000,157,912 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) SRV - [2007.06.27 10:15:28 | 000,039,640 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Common Files\Intel\IntelDH\bin\DHTraceController.exe -- (DHTRACE) SRV - [2007.06.27 10:15:14 | 000,059,096 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\issm.exe -- (ISSM) SRV - [2007.06.27 10:14:46 | 000,317,656 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe -- (NMSCore) SRV - [2007.06.27 10:13:56 | 000,268,504 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) SRV - [2007.04.13 19:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto | Running] -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe -- (GnabService) SRV - [2007.02.12 11:46:34 | 000,208,896 | ---- | M] () [Disabled | Stopped] -- C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService) SRV - [2005.03.09 21:50:18 | 000,018,944 | ---- | M] (libusb-Win32) [Auto | Running] -- C:\Windows\System32\libusbd-nt.exe -- (libusbd) SRV - [2003.04.30 02:14:00 | 000,264,192 | ---- | M] (SCM Microsystems) [Auto | Running] -- C:\Windows\SCARDS32.EXE -- (TWKSCARDSRV) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) DRV - File not found [Kernel | On_Demand | Unknown] -- -- (aohfpfkt) DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.13 10:58:24 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.05.08 15:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2012.05.05 00:59:00 | 011,353,920 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2012.04.30 18:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc) DRV - [2011.09.07 15:48:26 | 000,059,776 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SCR3XX2K.sys -- (SCR3XX2K) DRV - [2011.05.19 14:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA) DRV - [2010.10.22 03:00:00 | 000,586,752 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fwlanusbn.sys -- (fwlanusbn) DRV - [2010.10.22 03:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject) DRV - [2009.10.07 08:49:40 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) DRV - [2009.10.07 08:47:56 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2009.10.07 08:46:14 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.09.16 11:22:48 | 000,214,664 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk) DRV - [2009.09.16 11:22:48 | 000,079,816 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2009.09.16 11:22:48 | 000,040,552 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfesmfk.sys -- (mfesmfk) DRV - [2009.09.16 11:22:48 | 000,035,272 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk) DRV - [2009.09.16 11:22:14 | 000,034,248 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mferkdk.sys -- (mferkdk) DRV - [2009.04.23 19:23:13 | 000,024,616 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc) DRV - [2009.04.23 19:23:13 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt) DRV - [2009.04.11 06:38:59 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbccid.sys -- (USBCCID) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.12.04 22:55:40 | 000,217,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) DRV - [2008.10.09 16:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFILTER.sys -- (KMWDFILTER) DRV - [2008.03.23 13:07:50 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2008.02.20 14:05:23 | 000,005,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntelDH.sys -- (IntelDH) DRV - [2008.01.08 09:17:08 | 001,302,368 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2007.11.02 15:22:38 | 000,105,896 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217unic.sys -- (s217unic) DRV - [2007.11.02 15:22:38 | 000,103,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217mgmt.sys -- (s217mgmt) DRV - [2007.11.02 15:22:38 | 000,100,008 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217obex.sys -- (s217obex) DRV - [2007.11.02 15:22:38 | 000,024,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217nd5.sys -- (s217nd5) DRV - [2007.11.02 15:22:36 | 000,109,992 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217mdm.sys -- (s217mdm) DRV - [2007.11.02 15:22:36 | 000,083,496 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217bus.sys -- (s217bus) DRV - [2007.11.02 15:22:36 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s217mdfl.sys -- (s217mdfl) DRV - [2007.09.21 11:38:22 | 000,554,496 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u) DRV - [2007.06.27 10:17:46 | 000,014,552 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys -- (TSHWMDTCP) DRV - [2007.02.18 21:34:50 | 000,005,376 | --S- | M] (Gteko Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\nmsunidr.sys -- (nmsunidr) DRV - [2007.01.24 09:40:00 | 000,070,144 | ---- | M] (D-Link Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DLKRT32.sys -- (EthDriver) DRV - [2007.01.12 10:54:50 | 000,010,848 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Medion\WinFlash.sys -- (WINFLASH) DRV - [2006.12.05 11:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207) DRV - [2006.11.30 16:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF) DRV - [2006.11.17 11:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid) DRV - [2005.09.19 03:07:00 | 000,035,275 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TwkUsb2K.sys -- (CHIPDRIVE USB SmartCardReader) DRV - [2005.03.09 21:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\libusb0.sys -- (libusb0) DRV - [2004.08.25 15:06:00 | 000,185,611 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TWKSER2K.sys -- (TWKSER2K) DRV - [2003.04.30 02:14:00 | 000,011,676 | ---- | M] (Towitoko AG) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\TWKPCSC.SYS -- (TwkPCSC) DRV - [2003.04.30 02:14:00 | 000,005,550 | ---- | M] (Towitoko AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TWKPNP.SYS -- (TWKPNP) DRV - [2003.04.30 02:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\TWKMS.SYS -- (TwkMs) DRV - [2002.10.01 16:43:32 | 000,119,798 | ---- | M] (SP) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SPCA561.SYS -- (CA561) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\.DEFAULT\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\.DEFAULT\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-18\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKU\S-1-5-18\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Welcome to ALDI IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2008.02.19 14:52:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.28 19:19:31 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.09.25 19:31:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.10.05 17:09:12 | 000,000,000 | ---D | M] [2012.09.28 19:19:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.12.28 11:43:09 | 000,000,848 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 192.168.1.4 WDTVLIVE O1 - Hosts: 192.168.1.5 ROBIN-PC O1 - Hosts: 192.168.1.6 MACUGRUW O1 - Hosts: 192.168.1.8 MACUGRU O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [CCUTRAYICON] C:\Programme\Intel\IntelDH\CCU\CCU_TrayIcon.exe (Intel(R) Corporation) O4 - HKLM..\Run: [emsisoft anti-malware] C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [NMSSupport] C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe (Intel Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - Startup: C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O15 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{575D3576-698F-4DFB-9FC5-1905460B78C5}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DEE6A5AB-FE86-4756-951D-03A58BB529EF}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E6C86ACC-9D86-48DA-9444-166FFE310E11}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O24 - Desktop WallPaper: C:\Users\TIM\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\TIM\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O27 - HKLM IFEO\backitup.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\coverdes.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\ereg.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\inteldh.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\lws.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\nero.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\nerovision.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\presentationhost.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\shell.exe: Debugger - C:\Program Files\TuneUp Utilities 2012\TUAutoReactivator32.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: mcmscsvc - Service SafeBootMin: MCODS - Service SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: mcmscsvc - Service SafeBootNet: MCODS - Service SafeBootNet: Messenger - Service SafeBootNet: MpfService - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370) ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP Drivers32: msacm.dvacm - C:\Programme\Common Files\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.) Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\Windows\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com) Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll () CREATERESTOREPOINT System Restore Service not available. ========== Files/Folders - Created Within 30 Days ========== [2012.10.08 21:04:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware [2012.10.08 21:03:56 | 000,000,000 | ---D | C] -- C:\Program Files\Emsisoft Anti-Malware [2012.10.08 21:03:56 | 000,000,000 | ---D | C] -- C:\Users\TIM\Documents\Anti-Malware [2012.10.08 20:33:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\TIM\Desktop\OTL.exe [2012.10.08 00:49:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid [2012.10.08 00:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\Xvid [2012.10.08 00:48:25 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zak McKracken - Between Time & Space [2012.10.08 00:48:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zak McKracken - Between Time & Space [2012.10.07 22:09:50 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump [2012.10.07 21:50:41 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NativeFus_Log [2012.10.07 21:50:34 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Samsung [2012.10.07 21:50:24 | 000,000,000 | ---D | C] -- C:\Users\TIM\Documents\samsung [2012.10.07 21:45:07 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll [2012.10.07 21:43:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung [2012.10.07 21:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\Samsung [2012.10.07 21:41:50 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Downloaded Installations [2012.10.06 11:32:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCM Microsystems [2012.10.05 21:01:20 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2012.10.05 20:24:07 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2012.10.05 20:24:07 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2012.10.05 20:24:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012 [2012.10.05 20:23:03 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012 [2012.10.05 16:29:26 | 000,000,000 | ---D | C] -- C:\Program Files\PC TuneUp Tools [2012.10.04 10:30:36 | 000,000,000 | ---D | C] -- C:\Users\TIM\Desktop\SD Cards [2012.10.02 18:09:44 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1 [2012.10.02 17:18:57 | 000,054,776 | ---- | C] (Codejock Software) -- C:\Windows\System32\cjResource.dll [2012.10.02 17:18:56 | 000,000,000 | ---D | C] -- C:\Program Files\EGK Viewer [2012.10.02 16:58:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chipcardmaster [2012.10.02 16:58:00 | 000,059,392 | ---- | C] (Bjørnar Henden) -- C:\Windows\isxdl.dll [2012.10.02 16:58:00 | 000,000,000 | ---D | C] -- C:\Program Files\Chipcardmaster [2012.10.02 16:55:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\play+smile [2012.10.02 16:50:47 | 000,000,000 | ---D | C] -- C:\Program Files\play+smile [2012.10.02 16:41:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IsoBuster [2012.10.02 16:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Smart Projects [2012.09.30 18:15:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2012.09.30 12:34:11 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2012.09.30 12:34:01 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.09.29 20:49:33 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Oblivion [2012.09.29 20:49:33 | 000,000,000 | ---D | C] -- C:\Users\TIM\Documents\My Games [2012.09.29 20:27:55 | 000,000,000 | -H-D | C] -- C:\Program Files\Temp [2012.09.29 20:21:12 | 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll [2012.09.29 20:20:58 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2012.09.29 20:19:46 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation [2012.09.29 20:19:23 | 000,000,000 | ---D | C] -- C:\NVIDIA [2012.09.29 20:19:23 | 000,000,000 | ---D | C] -- \NVIDIA [2012.09.29 20:17:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) Matrix Storage Manager [2012.09.29 20:14:21 | 000,000,000 | ---D | C] -- C:\Medion [2012.09.29 20:14:21 | 000,000,000 | ---D | C] -- \Medion [2012.09.29 18:05:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks [2012.09.29 17:27:13 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft CAPICOM 2.1.0.2 [2012.09.29 15:22:56 | 000,000,000 | ---D | C] -- C:\Users\TIM\.phase-6 [2012.09.29 15:20:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6 [2012.09.29 15:20:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Phase6 [2012.09.29 15:20:47 | 000,000,000 | ---D | C] -- C:\Program Files\phase-6 [2012.09.29 15:13:27 | 000,000,000 | ---D | C] -- C:\Users\TIM\Hörbücher [2012.09.29 11:15:59 | 000,000,000 | ---D | C] -- C:\Users\TIM\Documents\Nutz [2012.09.29 11:12:45 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Microsoft Games [2012.09.29 00:13:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech [2012.09.29 00:13:48 | 000,000,000 | ---D | C] -- C:\Program Files\Logitech [2012.09.29 00:13:48 | 000,000,000 | ---D | C] -- C:\ProgramData\LogiShrd [2012.09.28 23:58:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\logishrd [2012.09.28 23:34:19 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Macromedia [2012.09.28 23:22:32 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH [2012.09.28 22:47:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.09.28 22:47:56 | 000,000,000 | -HSD | C] -- \Config.Msi [2012.09.28 22:27:40 | 000,320,512 | ---- | C] (SCM Microsystems) -- C:\Windows\System32\TWKDIAG.CPL [2012.09.28 22:27:40 | 000,264,192 | ---- | C] (SCM Microsystems) -- C:\Windows\SCARDS32.EXE [2012.09.28 22:27:40 | 000,259,584 | ---- | C] (SCM Microsystems) -- C:\Windows\SCARDSRV.EXE [2012.09.28 22:27:40 | 000,080,384 | ---- | C] (SCM Microsystems) -- C:\Windows\CTTWKW32.DLL [2012.09.28 22:27:40 | 000,080,384 | ---- | C] (SCM Microsystems) -- C:\Windows\CTAPIW32.DLL [2012.09.28 22:27:40 | 000,080,384 | ---- | C] (SCM Microsystems) -- C:\Windows\CT32.DLL [2012.09.28 22:27:40 | 000,070,656 | ---- | C] (SCM Microsystems) -- C:\Windows\TDEV32.DLL [2012.09.28 22:27:40 | 000,069,888 | ---- | C] (SCM Microsystems) -- C:\Windows\CTTWKW16.DLL [2012.09.28 22:27:40 | 000,069,888 | ---- | C] (SCM Microsystems) -- C:\Windows\CTAPIW16.DLL [2012.09.28 22:27:40 | 000,069,888 | ---- | C] (SCM Microsystems) -- C:\Windows\CT.DLL [2012.09.28 22:27:40 | 000,062,464 | ---- | C] (TOWITOKO electronics GmbH, GERMANY) -- C:\Windows\SCDLL32.DLL [2012.09.28 22:27:40 | 000,062,464 | ---- | C] (SCM Microsystems) -- C:\Windows\GEN_TWK.DLL [2012.09.28 22:27:40 | 000,059,904 | ---- | C] (SCM Microsystems) -- C:\Windows\SCP_TWK.DLL [2012.09.28 22:27:40 | 000,059,904 | ---- | C] (SCM Microsystems) -- C:\Windows\SCP_NT.DLL [2012.09.28 22:27:40 | 000,058,368 | ---- | C] (SCM Microsystems) -- C:\Windows\SCARD32.DLL [2012.09.28 22:27:40 | 000,052,736 | ---- | C] (SCM Microsystems) -- C:\Windows\TDEV.DLL [2012.09.28 22:27:40 | 000,041,728 | ---- | C] (TOWITOKO electronics GmbH, GERMANY) -- C:\Windows\SCDRVDLL.DLL [2012.09.28 22:27:40 | 000,037,376 | ---- | C] (SCM Microsystems) -- C:\Windows\SCARD.DLL [2012.09.28 22:27:40 | 000,012,906 | ---- | C] (Towitoko AG) -- C:\Windows\System32\drivers\TWKUSB.SYS [2012.09.28 22:27:40 | 000,011,676 | ---- | C] (Towitoko AG) -- C:\Windows\System32\drivers\TWKPCSC.SYS [2012.09.28 22:27:40 | 000,005,550 | ---- | C] (Towitoko AG) -- C:\Windows\System32\drivers\TWKPNP.SYS [2012.09.28 22:27:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CHIPDRIVE [2012.09.28 22:27:38 | 000,864,851 | ---- | C] (SCM Microsystems) -- C:\Windows\setp-twk.exe [2012.09.28 21:43:04 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ [2012.09.28 21:07:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.09.28 21:07:46 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.09.28 21:07:44 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.09.28 21:04:21 | 000,000,000 | ---D | C] -- C:\Program Files\SCM Microsystems [2012.09.28 21:04:21 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SCM Microsystems CHIPDRIVE Tools [2012.09.28 19:57:09 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Apple [2012.09.28 19:39:42 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Thunderbird [2012.09.28 19:33:37 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Mozilla [2012.09.28 19:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN [2012.09.28 19:28:49 | 000,000,000 | ---D | C] -- C:\Program Files\avmwlanstick [2012.09.28 19:28:47 | 000,004,352 | R--- | C] (AVM Berlin) -- C:\Windows\System32\drivers\avmeject.sys [2012.09.28 19:26:38 | 000,586,752 | ---- | C] (AVM GmbH) -- C:\Windows\System32\drivers\fwlanusbn.sys [2012.09.28 19:26:38 | 000,078,336 | ---- | C] (AVM Berlin) -- C:\Windows\System32\fwusbnci.dll [2012.09.28 19:26:04 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Adobe [2012.09.28 19:19:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012.09.28 19:19:32 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service [2012.09.28 19:18:52 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird [2012.09.28 19:13:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup [2012.09.28 19:13:03 | 000,000,000 | ---D | C] -- C:\Program Files\MozBackup [2012.09.28 19:10:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.09.28 19:09:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.09.28 19:09:25 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012.09.28 19:09:25 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2012.09.28 19:09:25 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2012.09.28 19:09:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012.09.28 19:09:24 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2012.09.28 19:02:51 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner [2012.09.27 21:43:47 | 000,000,000 | ---D | C] -- C:\.fseventsd [2012.09.27 21:43:47 | 000,000,000 | ---D | C] -- \.fseventsd [2012.09.26 20:57:14 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzdecode.ax [2012.09.26 20:57:14 | 000,491,520 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.dll [2012.09.26 20:57:14 | 000,352,256 | ---- | C] (Sample Corporation) -- C:\Windows\System32\MSLUR71.dll [2012.09.26 20:57:14 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\Windows\System32\muzoggsp.ax [2012.09.26 20:57:14 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\Windows\System32\MSCLib.dll [2012.09.26 20:57:14 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\Windows\System32\muzwmts.dll [2012.09.26 20:57:14 | 000,172,032 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.exe [2012.09.26 20:57:14 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\Windows\System32\MSFLib.dll [2012.09.26 20:57:14 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzaf1.dll [2012.09.26 20:57:14 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzmpgsp.ax [2012.09.26 20:57:14 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\Windows\System32\muzeffect.ax [2012.09.26 20:57:14 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\Windows\System32\MaDRM.dll [2012.09.26 20:57:14 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzmp4sp.ax [2012.09.26 20:57:14 | 000,057,344 | ---- | C] (Marktek) -- C:\Windows\System32\MK_Lyric.dll [2012.09.26 20:57:14 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\Windows\System32\MTXSYNCICON.dll [2012.09.26 20:57:14 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MaJGUILib.dll [2012.09.26 20:57:14 | 000,045,320 | ---- | C] (MARKANY) -- C:\Windows\System32\MAMACExtract.dll [2012.09.26 20:57:14 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MaXMLProto.dll [2012.09.26 20:57:14 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MACXMLProto.dll [2012.09.26 20:57:14 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\Windows\System32\MTTELECHIP.dll [2012.09.26 20:57:14 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\Windows\System32\MASetupCleaner.exe [2012.09.25 21:22:29 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\ApplicationHistory [2012.09.25 21:22:26 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\TVEnhance [2012.09.25 21:22:16 | 000,000,000 | R--D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2012.09.25 21:22:16 | 000,000,000 | R--D | C] -- C:\Users\TIM\Searches [2012.09.25 21:22:16 | 000,000,000 | R--D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2012.09.25 21:22:12 | 000,000,000 | R--D | C] -- C:\Users\TIM\Contacts [2012.09.25 21:22:11 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\VirtualStore [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Vorlagen [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\AppData\Local\Verlauf [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\AppData\Local\Temporary Internet Files [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Startmenü [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\SendTo [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Recent [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Netzwerkumgebung [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Lokale Einstellungen [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Documents\Eigene Videos [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Documents\Eigene Musik [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Eigene Dateien [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Documents\Eigene Bilder [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Druckumgebung [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Cookies [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\AppData\Local\Anwendungsdaten [2012.09.25 21:22:05 | 000,000,000 | -HSD | C] -- C:\Users\TIM\Anwendungsdaten [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Videos [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Saved Games [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Links [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Favorites [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Downloads [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Documents [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\Desktop [2012.09.25 21:21:56 | 000,000,000 | R--D | C] -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2012.09.25 21:21:56 | 000,000,000 | -H-D | C] -- C:\Users\TIM\AppData [2012.09.25 21:21:56 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Temp [2012.09.25 21:21:56 | 000,000,000 | ---D | C] -- C:\Users\TIM\AppData\Local\Microsoft [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.09 10:29:00 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{B06D0B9E-F49B-4947-82CA-302808DCB46D}.job [2012.10.09 10:25:00 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{C14BE3A1-7541-42F6-935E-22B317B092E6}.job [2012.10.09 10:13:19 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.09 10:13:19 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.09 10:13:19 | 000,000,260 | ---- | M] () -- C:\Windows\scardsrv.ini [2012.10.09 10:13:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.08 23:44:43 | 000,000,756 | ---- | M] () -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.10.08 21:04:47 | 000,000,892 | ---- | M] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2012.10.08 20:34:56 | 000,538,327 | ---- | M] () -- C:\Users\TIM\Desktop\adwcleaner.exe [2012.10.08 20:33:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\TIM\Desktop\OTL.exe [2012.10.08 19:02:30 | 000,004,464 | ---- | M] () -- C:\Windows\System32\cc_20121008_190221.reg [2012.10.08 18:25:24 | 000,015,872 | ---- | M] () -- C:\Users\TIM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.10.08 18:23:31 | 000,674,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.10.08 18:23:31 | 000,634,202 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.10.08 18:23:31 | 000,146,028 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.10.08 18:23:31 | 000,119,766 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.10.08 18:16:31 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad [2012.10.08 00:48:25 | 000,000,595 | ---- | M] () -- C:\Users\TIM\Desktop\Zak McKracken - BTAS.lnk [2012.10.07 14:31:13 | 000,002,176 | ---- | M] () -- C:\Windows\HBCIKRNL.INI [2012.10.05 21:17:59 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs [2012.10.05 20:24:04 | 000,001,873 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2012.10.05 20:24:04 | 000,001,869 | ---- | M] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2012.10.05 16:34:21 | 000,000,000 | ---- | M] () -- C:\Windows\a1b60r.dll [2012.10.05 16:33:45 | 000,000,013 | ---- | M] () -- C:\Windows\a1b59.dll [2012.10.02 21:59:22 | 000,373,136 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.10.02 18:09:44 | 000,000,995 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk [2012.10.02 16:58:01 | 000,000,843 | ---- | M] () -- C:\Users\Public\Desktop\Chipcardmaster.lnk [2012.10.02 16:55:18 | 000,001,220 | ---- | M] () -- C:\Users\TIM\Desktop\Walsingham‘s Manor.lnk [2012.09.30 18:15:04 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.09.29 21:48:05 | 000,032,514 | ---- | M] () -- C:\Windows\System32\cc_20120929_214733.reg [2012.09.29 18:12:14 | 000,000,450 | ---- | M] () -- C:\Users\Public\Desktop\Oblivion.lnk [2012.09.29 15:20:59 | 000,001,062 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2012.09.29 15:20:59 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\phase-6.lnk [2012.09.29 13:16:56 | 000,000,646 | ---- | M] () -- C:\Users\TIM\Desktop\DieRitter.lnk [2012.09.29 10:53:03 | 000,031,420 | ---- | M] () -- C:\Windows\System32\cc_20120929_105239.reg [2012.09.28 23:19:18 | 000,000,680 | RHS- | M] () -- C:\Users\TIM\ntuser.pol [2012.09.28 22:27:46 | 000,002,776 | ---- | M] () -- C:\Windows\twkverck.dat [2012.09.28 22:27:38 | 000,864,851 | ---- | M] (SCM Microsystems) -- C:\Windows\setp-twk.exe [2012.09.28 21:08:05 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.28 19:10:13 | 000,001,851 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.09.28 19:02:51 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.09.27 21:44:10 | 000,006,148 | ---- | M] () -- C:\.DS_Store [2012.09.27 21:44:10 | 000,004,096 | ---- | M] () -- C:\._.DS_Store [2012.09.26 20:57:22 | 004,659,712 | ---- | M] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll [2012.09.26 20:57:14 | 000,974,848 | ---- | M] () -- C:\Windows\System32\cis-2.4.dll [2012.09.26 20:57:14 | 000,569,344 | ---- | M] ((c) MusicCity) -- C:\Windows\System32\muzdecode.ax [2012.09.26 20:57:14 | 000,491,520 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.dll [2012.09.26 20:57:14 | 000,352,256 | ---- | M] (Sample Corporation) -- C:\Windows\System32\MSLUR71.dll [2012.09.26 20:57:14 | 000,258,048 | ---- | M] ((c) PeeringPortal) -- C:\Windows\System32\muzoggsp.ax [2012.09.26 20:57:14 | 000,245,760 | ---- | M] (Teruten Inc.) -- C:\Windows\System32\MSCLib.dll [2012.09.26 20:57:14 | 000,200,704 | ---- | M] ( (c) MusicCity) -- C:\Windows\System32\muzwmts.dll [2012.09.26 20:57:14 | 000,172,032 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.exe [2012.09.26 20:57:14 | 000,155,648 | ---- | M] (Teruten Inc.) -- C:\Windows\System32\MSFLib.dll [2012.09.26 20:57:14 | 000,143,360 | ---- | M] () -- C:\Windows\System32\3DAudio.ax [2012.09.26 20:57:14 | 000,135,168 | ---- | M] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzaf1.dll [2012.09.26 20:57:14 | 000,131,072 | ---- | M] ((c) MusicCity) -- C:\Windows\System32\muzmpgsp.ax [2012.09.26 20:57:14 | 000,122,880 | ---- | M] ((c) MUSICCITY) -- C:\Windows\System32\muzeffect.ax [2012.09.26 20:57:14 | 000,118,784 | ---- | M] ((주)마크애니) -- C:\Windows\System32\MaDRM.dll [2012.09.26 20:57:14 | 000,110,592 | ---- | M] ((c) MusicCity) -- C:\Windows\System32\muzmp4sp.ax [2012.09.26 20:57:14 | 000,081,920 | ---- | M] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.09.26 20:57:14 | 000,065,536 | ---- | M] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.09.26 20:57:14 | 000,057,344 | ---- | M] (Marktek) -- C:\Windows\System32\MK_Lyric.dll [2012.09.26 20:57:14 | 000,057,344 | ---- | M] (Marktek Inc.) -- C:\Windows\System32\MTXSYNCICON.dll [2012.09.26 20:57:14 | 000,057,344 | ---- | M] () -- C:\Windows\System32\issacapi_se-2.3.dll [2012.09.26 20:57:14 | 000,049,152 | ---- | M] ((주) 마크애니) -- C:\Windows\System32\MaJGUILib.dll [2012.09.26 20:57:14 | 000,045,320 | ---- | M] (MARKANY) -- C:\Windows\System32\MAMACExtract.dll [2012.09.26 20:57:14 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\Windows\System32\MaXMLProto.dll [2012.09.26 20:57:14 | 000,045,056 | ---- | M] ((주) 마크애니) -- C:\Windows\System32\MACXMLProto.dll [2012.09.26 20:57:14 | 000,040,960 | ---- | M] (Telechips Inc.,) -- C:\Windows\System32\MTTELECHIP.dll [2012.09.26 20:57:14 | 000,024,576 | ---- | M] ((주)마크애니) -- C:\Windows\System32\MASetupCleaner.exe [2012.09.25 21:22:29 | 000,000,091 | ---- | M] () -- C:\Users\TIM\AppData\Local\fusioncache.dat [2012.09.25 19:36:15 | 000,000,039 | ---- | M] () -- C:\Windows\WININIT.INI [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2012.09.13 10:58:24 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.08 21:04:47 | 000,000,892 | ---- | C] () -- C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk [2012.10.08 20:34:50 | 000,538,327 | ---- | C] () -- C:\Users\TIM\Desktop\adwcleaner.exe [2012.10.08 19:02:28 | 000,004,464 | ---- | C] () -- C:\Windows\System32\cc_20121008_190221.reg [2012.10.08 18:11:49 | 000,000,756 | ---- | C] () -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.10.08 18:11:48 | 083,023,306 | ---- | C] () -- C:\ProgramData\0tbpw.pad [2012.10.08 00:49:29 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2012.10.08 00:49:29 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2012.10.08 00:49:29 | 000,077,824 | ---- | C] () -- C:\Windows\System32\xvid.ax [2012.10.08 00:48:25 | 000,000,595 | ---- | C] () -- C:\Users\TIM\Desktop\Zak McKracken - BTAS.lnk [2012.10.05 21:01:09 | 000,000,000 | ---- | C] () -- C:\Windows\System32\drivers\lvuvc.hs [2012.10.05 20:24:04 | 000,001,873 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk [2012.10.05 20:24:04 | 000,001,869 | ---- | C] () -- C:\Users\Public\Desktop\TuneUp Utilities 2012.lnk [2012.10.05 20:24:03 | 000,001,881 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk [2012.10.05 16:34:21 | 000,000,000 | ---- | C] () -- C:\Windows\a1b60r.dll [2012.10.05 16:33:45 | 000,000,013 | ---- | C] () -- C:\Windows\a1b59.dll [2012.10.02 18:09:44 | 000,000,995 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.4.1.lnk [2012.10.02 16:58:01 | 000,000,843 | ---- | C] () -- C:\Users\Public\Desktop\Chipcardmaster.lnk [2012.10.02 16:58:00 | 000,001,263 | ---- | C] () -- C:\Windows\isxdlge2.ini [2012.10.02 16:55:18 | 000,001,220 | ---- | C] () -- C:\Users\TIM\Desktop\Walsingham‘s Manor.lnk [2012.09.30 18:15:04 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2012.09.29 21:47:56 | 000,032,514 | ---- | C] () -- C:\Windows\System32\cc_20120929_214733.reg [2012.09.29 20:36:39 | 000,001,120 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Viiv Einstellungen.lnk [2012.09.29 20:36:39 | 000,001,056 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Viiv Software User's Guide.lnk [2012.09.29 20:20:05 | 000,011,190 | ---- | C] () -- C:\Windows\System32\nvinfo.pb [2012.09.29 18:05:51 | 000,000,450 | ---- | C] () -- C:\Users\Public\Desktop\Oblivion.lnk [2012.09.29 15:20:59 | 000,001,062 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2012.09.29 15:20:59 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\phase-6.lnk [2012.09.29 13:16:56 | 000,000,646 | ---- | C] () -- C:\Users\TIM\Desktop\DieRitter.lnk [2012.09.29 12:40:47 | 000,015,872 | ---- | C] () -- C:\Users\TIM\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.29 10:52:59 | 000,031,420 | ---- | C] () -- C:\Windows\System32\cc_20120929_105239.reg [2012.09.28 22:27:46 | 000,002,776 | ---- | C] () -- C:\Windows\twkverck.dat [2012.09.28 22:27:41 | 000,000,260 | ---- | C] () -- C:\Windows\scardsrv.ini [2012.09.28 21:08:05 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.09.28 21:04:30 | 000,002,176 | ---- | C] () -- C:\Windows\HBCIKRNL.INI [2012.09.28 19:28:53 | 000,013,189 | R--- | C] () -- C:\Windows\instwcli.inf [2012.09.28 19:26:38 | 000,015,565 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusbn.bin [2012.09.28 19:19:33 | 000,000,862 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2012.09.28 19:18:54 | 000,001,806 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk [2012.09.28 19:10:13 | 000,001,851 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.09.28 19:02:51 | 000,000,808 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.09.27 21:44:10 | 000,006,148 | ---- | C] () -- C:\.DS_Store [2012.09.27 21:44:10 | 000,006,148 | ---- | C] () -- \.DS_Store [2012.09.27 21:44:10 | 000,004,096 | ---- | C] () -- C:\._.DS_Store [2012.09.27 21:44:10 | 000,004,096 | ---- | C] () -- \._.DS_Store [2012.09.26 20:57:14 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.09.26 20:57:14 | 000,143,360 | ---- | C] () -- C:\Windows\System32\3DAudio.ax [2012.09.26 20:57:14 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.09.26 20:57:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.09.26 20:57:14 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2012.09.25 21:22:29 | 000,000,091 | ---- | C] () -- C:\Users\TIM\AppData\Local\fusioncache.dat [2012.09.25 21:22:16 | 000,000,948 | ---- | C] () -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk [2012.09.25 21:22:06 | 000,000,680 | RHS- | C] () -- C:\Users\TIM\ntuser.pol [2012.09.25 19:36:15 | 000,000,039 | ---- | C] () -- C:\Windows\WININIT.INI [2010.10.14 17:18:04 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2010.10.14 17:18:04 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2010.01.30 18:52:39 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2008.02.19 15:33:15 | 000,000,512 | ---- | C] () -- \TVE.iss [2008.02.19 15:07:07 | 000,000,000 | RHS- | C] () -- \MSDOS.SYS [2008.02.19 15:07:07 | 000,000,000 | RHS- | C] () -- \IO.SYS [2008.02.19 12:09:21 | 000,008,192 | R-S- | C] () -- \BOOTSECT.BAK [2008.02.19 12:09:20 | 000,333,257 | RHS- | C] () -- \bootmgr [2007.11.07 08:12:28 | 000,232,960 | ---- | C] () -- \VC_RED.MSI [2007.11.07 08:09:22 | 001,442,522 | ---- | C] () -- \VC_RED.cab [2007.11.07 08:03:18 | 000,562,688 | ---- | C] () -- \install.exe [2007.11.07 08:03:18 | 000,097,296 | ---- | C] () -- \install.res.1036.dll [2007.11.07 08:03:18 | 000,096,272 | ---- | C] () -- \install.res.3082.dll [2007.11.07 08:03:18 | 000,096,272 | ---- | C] () -- \install.res.1031.dll [2007.11.07 08:03:18 | 000,095,248 | ---- | C] () -- \install.res.1040.dll [2007.11.07 08:03:18 | 000,091,152 | ---- | C] () -- \install.res.1033.dll [2007.11.07 08:03:18 | 000,081,424 | ---- | C] () -- \install.res.1041.dll [2007.11.07 08:03:18 | 000,079,888 | ---- | C] () -- \install.res.1042.dll [2007.11.07 08:03:18 | 000,076,304 | ---- | C] () -- \install.res.1028.dll [2007.11.07 08:03:18 | 000,075,792 | ---- | C] () -- \install.res.2052.dll [2007.11.07 08:00:40 | 000,005,686 | ---- | C] () -- \vcredist.bmp [2007.11.07 08:00:40 | 000,001,110 | ---- | C] () -- \globdata.ini [2007.11.07 08:00:40 | 000,000,843 | ---- | C] () -- \install.ini [2006.11.02 12:23:09 | 000,000,024 | ---- | C] () -- \autoexec.bat [2006.11.02 08:25:08 | 000,000,010 | ---- | C] () -- \config.sys ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Anwendungsdaten [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Application Data [2008.11.20 22:55:07 | 000,000,000 | ---D | M] -- C:\Users\All Users\avg7 [2012.10.05 17:08:48 | 000,000,000 | ---D | M] -- C:\Users\All Users\avg9 [2012.09.28 21:43:04 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ [2011.01.29 20:42:55 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Desktop [2010.11.01 14:10:12 | 000,000,000 | ---D | M] -- C:\Users\All Users\DivoGames [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Documents [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Dokumente [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Favoriten [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Favorites [2008.02.19 15:03:32 | 000,000,000 | ---D | M] -- C:\Users\All Users\fun communications [2008.02.19 15:15:34 | 000,000,000 | ---D | M] -- C:\Users\All Users\Gnab [2008.02.19 15:07:16 | 000,000,000 | ---D | M] -- C:\Users\All Users\MAGIX [2012.09.28 19:53:27 | 000,000,000 | ---D | M] -- C:\Users\All Users\MFAData [2012.10.05 17:09:12 | 000,000,000 | ---D | M] -- C:\Users\All Users\Phase6 [2012.09.25 19:52:21 | 000,000,000 | ---D | M] -- C:\Users\All Users\Rosetta Stone [2012.10.08 00:15:26 | 000,000,000 | ---D | M] -- C:\Users\All Users\Samsung [2008.02.19 15:28:01 | 000,000,000 | ---D | M] -- C:\Users\All Users\Sonavis [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Start Menu [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Startmenü [2006.11.02 15:02:04 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Templates [2012.09.30 12:36:44 | 000,000,000 | ---D | M] -- C:\Users\All Users\TuneUp Software [2008.10.03 13:38:48 | 000,000,000 | ---D | M] -- C:\Users\All Users\Ulead Systems [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\All Users\Vorlagen [2012.10.05 17:08:48 | 000,000,000 | ---D | M] -- C:\Users\All Users\WindowsSearch [2010.01.16 15:20:29 | 000,000,000 | ---D | M] -- C:\Users\All Users\X10 Settings [2008.02.19 16:52:04 | 000,000,000 | ---D | M] -- C:\Users\All Users\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [2012.09.30 12:34:01 | 000,000,000 | -HSD | M] -- C:\Users\All Users\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Anwendungsdaten [2006.11.02 13:18:34 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Application Data [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Cookies [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Desktop [2008.03.09 12:33:58 | 000,000,000 | R--D | M] -- C:\Users\Default\Documents [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Downloads [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Druckumgebung [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Eigene Dateien [2008.02.20 10:12:39 | 000,000,000 | R--D | M] -- C:\Users\Default\Favorites [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Links [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Local Settings [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Lokale Einstellungen [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Music [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\My Documents [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\NetHood [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Netzwerkumgebung [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Pictures [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\PrintHood [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Recent [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\SendTo [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Start Menu [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Startmenü [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Users\Default\Templates [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\Default\Videos [2008.03.09 12:33:58 | 000,000,000 | -HSD | M] -- C:\Users\Default\Vorlagen [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Anwendungsdaten [2006.11.02 13:18:34 | 000,000,000 | -H-D | M] -- C:\Users\IUSR_NMPR\AppData [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Cookies [2012.10.08 00:48:25 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Desktop [2012.09.29 20:36:14 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Documents [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Downloads [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Druckumgebung [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Eigene Dateien [2008.02.20 10:12:39 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Favorites [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Links [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Lokale Einstellungen [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Music [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Netzwerkumgebung [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Pictures [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Recent [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\SendTo [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Startmenü [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\IUSR_NMPR\Videos [2012.09.29 20:36:14 | 000,000,000 | -HSD | M] -- C:\Users\IUSR_NMPR\Vorlagen [2012.10.08 21:04:47 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop [2012.10.07 22:09:50 | 000,000,000 | R--D | M] -- C:\Users\Public\Documents [2010.10.16 15:03:25 | 000,000,000 | R--D | M] -- C:\Users\Public\Downloads [2008.02.19 15:16:35 | 000,000,000 | -HSD | M] -- C:\Users\Public\DRM [2006.11.02 12:23:35 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites [2010.11.01 12:29:53 | 000,000,000 | ---D | M] -- C:\Users\Public\Gnab [2012.09.25 18:54:01 | 000,000,000 | R--D | M] -- C:\Users\Public\Music [2009.01.11 15:23:28 | 000,000,000 | R--D | M] -- C:\Users\Public\Pictures [2012.10.09 10:18:15 | 000,000,000 | R--D | M] -- C:\Users\Public\Recorded TV [2012.09.25 18:54:10 | 000,000,000 | R--D | M] -- C:\Users\Public\Videos [2012.09.29 15:24:45 | 000,000,000 | ---D | M] -- C:\Users\TIM\.phase-6 [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Anwendungsdaten [2012.09.25 21:22:16 | 000,000,000 | -H-D | M] -- C:\Users\TIM\AppData [2012.09.25 21:22:12 | 000,000,000 | R--D | M] -- C:\Users\TIM\Contacts [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Cookies [2012.10.08 20:59:14 | 000,000,000 | R--D | M] -- C:\Users\TIM\Desktop [2012.10.08 22:42:39 | 000,000,000 | R--D | M] -- C:\Users\TIM\Documents [2012.10.08 21:01:45 | 000,000,000 | R--D | M] -- C:\Users\TIM\Downloads [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Druckumgebung [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Eigene Dateien [2012.09.25 21:22:17 | 000,000,000 | R--D | M] -- C:\Users\TIM\Favorites [2012.09.29 15:39:33 | 000,000,000 | ---D | M] -- C:\Users\TIM\Hörbücher [2012.09.25 21:22:17 | 000,000,000 | R--D | M] -- C:\Users\TIM\Links [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Lokale Einstellungen [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Netzwerkumgebung [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Recent [2012.09.29 11:14:58 | 000,000,000 | R--D | M] -- C:\Users\TIM\Saved Games [2012.09.25 21:22:16 | 000,000,000 | R--D | M] -- C:\Users\TIM\Searches [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\SendTo [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Startmenü [2012.10.05 17:08:48 | 000,000,000 | R--D | M] -- C:\Users\TIM\Videos [2012.09.25 21:22:05 | 000,000,000 | -HSD | M] -- C:\Users\TIM\Vorlagen [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Anwendungsdaten [2006.11.02 13:18:34 | 000,000,000 | -H-D | M] -- C:\Users\UpdatusUser\AppData [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Cookies [2012.10.08 00:48:25 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Desktop [2012.09.29 20:23:26 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Documents [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Downloads [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Druckumgebung [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Eigene Dateien [2008.02.20 10:12:39 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Favorites [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Links [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Lokale Einstellungen [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Music [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Netzwerkumgebung [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Pictures [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Recent [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\SendTo [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Startmenü [2006.11.02 12:23:35 | 000,000,000 | R--D | M] -- C:\Users\UpdatusUser\Videos [2012.09.29 20:23:26 | 000,000,000 | -HSD | M] -- C:\Users\UpdatusUser\Vorlagen [2012.09.25 21:25:10 | 000,000,000 | -H-D | M] -- C:\Users\Uwe\AppData ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.09.28 21:31:47 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Adobe [2012.09.28 19:16:26 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Avira [2012.10.02 17:07:52 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Chipcardmaster [2012.10.02 17:55:46 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\GhostPainting [2012.10.05 10:42:24 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\GlarySoft [2012.09.25 21:22:21 | 000,000,000 | -H-D | M] -- C:\Users\TIM\AppData\Roaming\GTek [2012.10.05 17:08:45 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Identities [2012.10.05 17:08:45 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\InstallShield [2012.09.29 00:14:22 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Leadertech [2012.09.28 20:37:22 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Macromedia [2012.09.28 21:09:03 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Malwarebytes [2012.10.05 20:42:18 | 000,000,000 | --SD | M] -- C:\Users\TIM\AppData\Roaming\Microsoft [2012.09.28 19:21:36 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\MozBackup [2012.10.05 17:12:32 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Mozilla [2012.09.29 11:16:51 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\NevoSoft [2012.10.02 18:12:05 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\OpenOffice.org [2012.10.08 18:11:51 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Real [2012.10.08 00:15:34 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Samsung [2012.09.29 15:21:26 | 000,000,000 | RH-D | M] -- C:\Users\TIM\AppData\Roaming\SecuROM [2012.09.28 19:39:42 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\Thunderbird [2012.09.30 12:35:20 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\TuneUp Software [2012.10.08 18:32:30 | 000,000,000 | ---D | M] -- C:\Users\TIM\AppData\Roaming\vlc < %APPDATA%\*.exe /s > [2012.09.28 22:12:10 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Users\TIM\AppData\Roaming\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe [2012.09.28 22:12:10 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\TIM\AppData\Roaming\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut3_DF0CCA89BE294B7D9A229DB872E01239.exe [2012.09.28 22:12:10 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\TIM\AppData\Roaming\Microsoft\Installer\{AA898D01-D4E3-43C6-8E25-70CA660B9F16}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe < %SYSTEMDRIVE%\*.exe > [2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe < MD5 for: AGP440.SYS > [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: EVENTLOG.DLL > [2007.01.12 23:30:08 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Program Files\HomeCinema\PowerDirector\EventLog.dll < MD5 for: IASTOR.SYS > [2007.09.29 23:03:32 | 000,384,024 | ---- | M] (Intel Corporation) MD5=16A4671255CFB842225F0FDB6DBDB414 -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys [2007.10.09 01:18:44 | 000,306,200 | ---- | M] (Intel Corporation) MD5=28AAE599496B4930B3F19026F2083BC4 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1bb129e3\iaStor.sys [2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver\IaStor.sys [2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\iaStor.sys [2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7baf6192\iaStor.sys < MD5 for: IASTORV.SYS > [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USER32.DLL > [2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll [2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll < MD5 for: USERINIT.EXE > [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2008.03.23 13:07:50 | 000,717,296 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] < %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\*.* > [2012.10.08 23:44:43 | 000,000,756 | ---- | M] () -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk [2012.09.25 21:22:16 | 000,000,174 | -HS- | M] () -- C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini < %APPDATA%\*AcroIEH*.* > < %APPDATA%\*.exe > < %APPDATA%\*.tmp > < > [2006.11.02 15:01:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT [2006.11.02 15:01:49 | 000,032,558 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2008.03.09 18:37:34 | 000,000,418 | -H-- | C] () -- C:\Windows\Tasks\User_Feed_Synchronization-{C14BE3A1-7541-42F6-935E-22B317B092E6}.job [2008.03.14 14:16:05 | 000,000,414 | -H-- | C] () -- C:\Windows\Tasks\User_Feed_Synchronization-{B06D0B9E-F49B-4947-82CA-302808DCB46D}.job < End of report > |
|
09.10.2012, 10:11
| #4 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Ach ja. Das steht im OTL Extras!?OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.10.2012 10:26:10 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\TIM\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19328)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 68,69% Memory free
6,21 Gb Paging File | 5,22 Gb Available in Paging File | 84,03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 445,76 Gb Total Space | 284,76 Gb Free Space | 63,88% Space Free | Partition Type: NTFS
Drive E: | 19,99 Gb Total Space | 10,52 Gb Free Space | 52,63% Space Free | Partition Type: FAT32
Drive F: | 4,17 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive N: | 465,76 Gb Total Space | 246,97 Gb Free Space | 53,03% Space Free | Partition Type: NTFS
Computer Name: TIM-PC | User Name: TIM | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [UnzipThemAll] -- "C:\Program Files\UnzipThemAll\UnzipThemAll.exe" "%1" (Hervé Thouzard)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{009699C5-57E6-46FA-9601-64035CDA6579}" = rport=10243 | protocol=6 | dir=out | app=system |
"{02B19D77-266C-4116-8326-E080DC71949A}" = rport=139 | protocol=6 | dir=out | app=system |
"{0E01D114-3B35-42D3-864F-9F08D9DDE325}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{0F5AD2BF-D199-4812-94C2-CA5D80B26B7D}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery |
"{106933CF-BA83-4CEB-BC6A-CAAA2146AD95}" = rport=137 | protocol=17 | dir=out | app=system |
"{16DA6AE4-DBA7-4F58-91FD-C8AACA268B63}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery |
"{1EB86C72-6671-44C5-9281-0A2B9C738160}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1F38D77E-BBF7-4A30-9B52-9DF8AA4626A4}" = lport=1900 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server upnp discovery |
"{25A4CA32-8173-4909-A12D-62F5583DC3DE}" = lport=139 | protocol=6 | dir=in | app=system |
"{356F29C8-6299-4BC6-9DE6-ED280856E373}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{3B3C08F6-C4D1-459E-85D0-4D467343FF3F}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3F3ECE08-D866-4AD0-858C-4C64EE7D03CE}" = rport=138 | protocol=17 | dir=out | app=system |
"{4B05DD1F-BAE6-4BC0-9662-FDD97F169F4B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{53B8359E-D36F-4F47-98C9-CE1F362511A4}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{594FD98C-C8CA-40BD-994F-9A6BD1C5B728}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{5956E2AB-C49E-4F1E-A87D-00C196C7A5E2}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{63032B01-18C9-4B1C-AB68-82E4912F85DD}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7252BD88-2EC6-4C4E-8E49-821D4D2DD930}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{73F5FA9B-47D2-484D-8157-FB58202796D2}" = lport=137 | protocol=17 | dir=in | app=system |
"{7E76F2BF-9655-41A7-8E60-8127D8BB1062}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8D44297F-DA5E-457A-A0AB-7356DA4B8A1D}" = rport=1723 | protocol=6 | dir=out | app=system |
"{8F2DF4FC-FD1C-4C40-8622-BE3D64349693}" = lport=9442 | protocol=17 | dir=in | name=intel(r) viiv(tm) media server discovery |
"{92962189-9CF4-4E1A-828D-5CEAF54C497E}" = lport=138 | protocol=17 | dir=in | app=system |
"{9317E70F-B91F-41BF-9228-25AA224D3914}" = lport=445 | protocol=6 | dir=in | app=system |
"{95772350-19D1-43F0-BBC2-C12252AD3AA0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{9BD1BE4F-EA1C-48D5-83FD-5B012C1ED070}" = rport=445 | protocol=6 | dir=out | app=system |
"{9DE8496F-EDC6-4D27-8240-479FE06E84AD}" = lport=10243 | protocol=6 | dir=in | app=system |
"{A9B035F7-1AC4-4845-AEDD-0676409F1A82}" = rport=1701 | protocol=17 | dir=out | app=system |
"{B550BCBD-7EDB-40EE-BD18-23F8C294FA8A}" = lport=1723 | protocol=6 | dir=in | app=system |
"{C86E5EA4-B9DE-46F5-8023-71A381104FE4}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C901F090-AD82-4546-B5A3-7FACC1582659}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{CB249367-3037-42D1-8398-2EAB631FDAFE}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D48767FB-CBB3-47DB-B32E-1C5229B96A19}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D7C6D559-003B-457B-B704-648EB478A8BC}" = lport=1701 | protocol=17 | dir=in | app=system |
"{F8160F25-D3EE-428F-9E6F-B27C15A53895}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{049D8063-B1A1-453D-8E8C-641915077263}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{107FDF09-5668-4C39-B6C2-AE0CCC02FC46}" = protocol=6 | dir=out | app=system |
"{15B8E0E7-A20F-4CA8-A60B-73186071F47E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{20028EB4-015E-45BB-9BF4-0FA2400C87E5}" = dir=in | app=c:\program files\homecinema\powerdvd\powerdvd.exe |
"{23141A48-3CA1-44E7-80E9-5BC4993C0C06}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{30320846-E6FF-40B3-BBEE-1DB9405D337C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{3CB17FFF-E1E3-4A49-9A93-35E4D3B8324B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3F153430-9D76-4B01-91CD-E56BE6C0150A}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{44459E08-CB2F-4496-A48F-ABB8A863FF63}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{5F729969-C49F-48A4-9793-386678AD269C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{63ACEDD0-E493-454A-BF57-762ECA97EB53}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6632AED7-7B2E-42BD-A537-EC2508050142}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{700753F8-0BC6-469F-8CAE-6069CDCC0371}" = dir=in | app=c:\program files\homecinema\tv enhance\tvenhance.exe |
"{73A07CE6-080D-427A-BC85-512F9317C404}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{73C75508-F1BD-4A28-BB67-56C57C79A573}" = dir=in | app=c:\program files\homecinema\powerdirector\pdr.exe |
"{7BF2D859-36AA-4EB2-B71E-A471BCEF5539}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{7D17CE5A-AB47-44FF-81FD-413FC8FD79E2}" = protocol=17 | dir=in | app=c:\windows\system32\muzapp.exe |
"{81E6CB56-7147-47E1-A68E-5289B242FD66}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{850CBDDC-B319-41D0-828D-5B182D38EBCB}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{862A87AE-FEBD-498A-BCE4-D11C1C415E06}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{8E3061DA-46FD-46E9-840D-25DBA16D30C2}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{9D595453-CD4A-4CFF-9FFD-136623996ED8}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{A82DA86D-AA7E-460D-A5FF-A843C7F52EB3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{A96BB2BD-409A-42B9-A526-2B3717225E15}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{AB51D6E5-9951-42DA-B590-1044E12B2A3A}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\shells\remote ui service.exe |
"{B5A9E8A1-4646-41C1-919A-CCC1FC15FCEF}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{BB68050D-CDBE-4105-B698-699A6A32C520}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{BEB8776E-1940-443C-B0CB-5C7603B59201}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{C6812261-0A3C-43C2-8949-9AE5157D671F}" = protocol=17 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{CABE30E3-6097-46BD-B413-C4FDA9D7B423}" = protocol=6 | dir=in | app=c:\windows\system32\muzapp.exe |
"{D751F501-0CB4-44C7-B46B-7E7CB9552AD2}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\mediaserver.exe |
"{EDCBD877-8AD3-4C88-B35E-10478C257DE1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{F16DA657-8928-4778-8937-BB90910F5002}" = dir=in | app=c:\program files\homecinema\tv enhance\tveservice.exe |
"{F3ECBA52-9DCC-47F6-A021-9E923C2C2B01}" = protocol=6 | dir=in | app=c:\program files\intel\inteldh\intel media server\media server\bin\tshwmdtcp.exe |
"{FB0CBA55-13A8-40B5-8221-598E452745FE}" = dir=in | app=c:\program files\homecinema\makedisc\makedisc.exe |
"{FD71DFC9-4F00-4D29-9CF7-0358D90EA796}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"TCP Query User{00B83EF6-D298-4114-8DD8-31E663638168}C:\program files\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"TCP Query User{1905459F-A6A5-4FDC-9D30-FAB14546B545}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"TCP Query User{432CE6B8-B6A6-4FAA-9A18-013BDD739706}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{544927E7-5267-402F-80A6-60961B85149A}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{78AA94A3-AF76-476C-AE1D-F16D8526E9C5}C:\program files\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\javaw.exe |
"UDP Query User{9E94EC24-F753-47B9-9AEF-7A69AA3EEA65}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 22
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2C09B3BC-47CF-49B7-8EC6-7F12C72D252F}" = NVIDIA PhysX
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo AbsolutTV
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{588D9F5F-8C62-4421-BAE9-CCAA57D4E4EE}" = TVsweeper 3
"{5BB977A4-E843-4E31-9859-745F442B1031}" = Nero 8 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{777AD08E-B32A-4456-AFE1-094DBECEB268}" = Intel(R) Network Connections 13.5.32.0
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@
"{A7472CEE-6E85-4D43-9C71-BDFC0D471F70}" = Intel® Viiv™ Software
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.39
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.39
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0507
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}" = Oblivion
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow!
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF118D79-F61B-4379-A059-5A3250324326}" = SCR3xxx Smart Card Reader
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"Chipcardmaster_is1" = Chipcardmaster 7.04
"Gtk+ Runtime Environment" = Gtk+ Runtime Environment 2.12.9-2
"Hard Disk Low Level Format Tool_is1" = Hard Disk Low Level Format Tool 2.36 build 1181
"InstallShield_{A6903FF6-895A-4EA6-BDCC-BE1DD911103A}" = PC Camer@
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"Intel(R) Configuration Center" = Intel® Viiv™ Software
"IsoBuster_is1" = IsoBuster 3.0
"LetsTrade" = LetsTrade Komponenten
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 15.0.1 (x86 de)" = Mozilla Thunderbird 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"phase-6" = phase-6 2.1.1
"phase-6 Feeding Tool" = phase-6 Feeding Tool 1.1.4
"PROSetDX" = Intel(R) Network Connections 13.5.32.0
"RarZilla Free Unrar" = RarZilla Free Unrar
"RealPlayer 6.0" = RealPlayer
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"TwkSCard" = CHIPDRIVE - Gerätetreiber V2.14.41
"UnzipThemAll_is1" = UnzipThemAll 1.3
"VLC media player" = VLC media player 2.0.3
"Walsingham‘s Manor - Verlies der Seelen_is1" = Walsingham‘s Manor - Verlies der Seelen
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"X10Hardware" = X10 Hardware(TM)
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Zak McKracken - Between Time and Space" = Zak McKracken - Between Time and Space
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = VSS | ID = 12292
Description =
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = VSS | ID = 40
Description =
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = VSS | ID = 12292
Description =
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = VSS | ID = 40
Description =
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = VSS | ID = 12292
Description =
Error - 07.10.2012 08:31:15 | Computer Name = TIM-PC | Source = System Restore | ID = 8193
Description =
Error - 07.10.2012 08:39:15 | Computer Name = TIM-PC | Source = Windows Search Service | ID = 3038
Description =
Error - 07.10.2012 08:39:17 | Computer Name = TIM-PC | Source = Windows Search Service | ID = 3028
Description =
Error - 07.10.2012 08:39:17 | Computer Name = TIM-PC | Source = Windows Search Service | ID = 3058
Description =
Error - 07.10.2012 08:47:37 | Computer Name = TIM-PC | Source = WinMgmt | ID = 10
Description =
[ IntelDH Events ]
Error - 05.10.2012 05:00:19 | Computer Name = TIM-PC | Source = CCU_Engine | ID = 15
Description = A CCU internal function detected an error: CCUEngine failed to hook
to the DataManager for events.
Error - 05.10.2012 05:00:23 | Computer Name = TIM-PC | Source = TrayIcon | ID = 15
Description = A CCU internal function detected an error: CCU_TrayIcon::Could not
create ICCUEngine interface pointer
Error - 05.10.2012 08:13:33 | Computer Name = TIM-PC | Source = CCU_Engine | ID = 15
Description = A CCU internal function detected an error: CCUEngine failed to hook
to the DataManager for events.
Error - 05.10.2012 08:13:37 | Computer Name = TIM-PC | Source = TrayIcon | ID = 15
Description = A CCU internal function detected an error: CCU_TrayIcon::Could not
create ICCUEngine interface pointer
Error - 05.10.2012 10:31:53 | Computer Name = TIM-PC | Source = CCU_Engine | ID = 15
Description = A CCU internal function detected an error: CCUEngine failed to hook
to the DataManager for events.
Error - 05.10.2012 10:31:59 | Computer Name = TIM-PC | Source = TrayIcon | ID = 15
Description = A CCU internal function detected an error: CCU_TrayIcon::Could not
create ICCUEngine interface pointer
Error - 05.10.2012 10:55:30 | Computer Name = TIM-PC | Source = CCU_Engine | ID = 15
Description = A CCU internal function detected an error: CCUEngine failed to hook
to the DataManager for events.
Error - 05.10.2012 10:55:34 | Computer Name = TIM-PC | Source = TrayIcon | ID = 15
Description = A CCU internal function detected an error: CCU_TrayIcon::Could not
create ICCUEngine interface pointer
Error - 05.10.2012 15:19:32 | Computer Name = TIM-PC | Source = CCU_Engine | ID = 15
Description = A CCU internal function detected an error: CCUEngine failed to hook
to the DataManager for events.
Error - 05.10.2012 15:19:32 | Computer Name = TIM-PC | Source = UIMgr | ID = 17
Description = A CCU interface function returned an error: CCUUIManager could not
create an instance of the CCU Engine
[ Media Center Events ]
Error - 25.03.2008 14:36:13 | Computer Name = Robin-PC | Source = ehRecvr | ID = 3
Description =
Error - 23.01.2009 12:44:33 | Computer Name = Robin-PC | Source = ehSched | ID = 5
Description = CResourceMgr::GetEhepgdat Error GetEhepgdatDispatcher 0x80080005
[ System Events ]
Error - 08.10.2012 09:44:11 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 08.10.2012 12:12:36 | Computer Name = TIM-PC | Source = DCOM | ID = 10010
Description =
Error - 08.10.2012 12:15:34 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 08.10.2012 12:19:51 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 08.10.2012 13:39:43 | Computer Name = TIM-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "BOOT" aus.
Error - 08.10.2012 13:39:44 | Computer Name = TIM-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "BOOT" aus.
Error - 08.10.2012 13:39:47 | Computer Name = TIM-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "C:" aus.
Error - 08.10.2012 17:58:20 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 08.10.2012 18:04:27 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7022
Description =
Error - 09.10.2012 04:14:31 | Computer Name = TIM-PC | Source = Service Control Manager | ID = 7000
Description =
< End of report >
Hi t´john. Wollte mal höflich nachfragen wie es weiter geht??? Dank und Gruß |
|
09.10.2012, 22:40
| #5 |
| /// Helfer-Team | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
O4 - Startup: C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found
O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
[2012.09.26 20:57:14 | 000,172,032 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.exe
[2012.09.26 20:57:14 | 000,024,576 | ---- | C] ((주)마크애니) -- C:\Windows\System32\MASetupCleaner.exe
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
Shortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
[2012.09.26 20:57:14 | 000,569,344 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzdecode.ax
[2012.09.26 20:57:14 | 000,491,520 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzapp.dll
[2012.09.26 20:57:14 | 000,352,256 | ---- | C] (Sample Corporation) -- C:\Windows\System32\MSLUR71.dll
[2012.09.26 20:57:14 | 000,258,048 | ---- | C] ((c) PeeringPortal) -- C:\Windows\System32\muzoggsp.ax
[2012.09.26 20:57:14 | 000,245,760 | ---- | C] (Teruten Inc.) -- C:\Windows\System32\MSCLib.dll
[2012.09.26 20:57:14 | 000,200,704 | ---- | C] ( (c) MusicCity) -- C:\Windows\System32\muzwmts.dll
[2012.09.26 20:57:14 | 000,155,648 | ---- | C] (Teruten Inc.) -- C:\Windows\System32\MSFLib.dll
[2012.09.26 20:57:14 | 000,135,168 | ---- | C] (Musiccity Co.Ltd.) -- C:\Windows\System32\muzaf1.dll
[2012.09.26 20:57:14 | 000,131,072 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzmpgsp.ax
[2012.09.26 20:57:14 | 000,122,880 | ---- | C] ((c) MUSICCITY) -- C:\Windows\System32\muzeffect.ax
[2012.09.26 20:57:14 | 000,118,784 | ---- | C] ((주)마크애니) -- C:\Windows\System32\MaDRM.dll
[2012.09.26 20:57:14 | 000,110,592 | ---- | C] ((c) MusicCity) -- C:\Windows\System32\muzmp4sp.ax
[2012.09.26 20:57:14 | 000,057,344 | ---- | C] (Marktek) -- C:\Windows\System32\MK_Lyric.dll
[2012.09.26 20:57:14 | 000,057,344 | ---- | C] (Marktek Inc.) -- C:\Windows\System32\MTXSYNCICON.dll
[2012.09.26 20:57:14 | 000,049,152 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MaJGUILib.dll
[2012.09.26 20:57:14 | 000,045,320 | ---- | C] (MARKANY) -- C:\Windows\System32\MAMACExtract.dll
[2012.09.26 20:57:14 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MaXMLProto.dll
[2012.09.26 20:57:14 | 000,045,056 | ---- | C] ((주) 마크애니) -- C:\Windows\System32\MACXMLProto.dll
[2012.09.26 20:57:14 | 000,040,960 | ---- | C] (Telechips Inc.,) -- C:\Windows\System32\MTTELECHIP.dll
[2012.09.26 20:57:22 | 004,659,712 | ---- | M] (Dmitry Streblechenko) -- C:\Windows\System32\Redemption.dll
[2012.10.08 18:16:31 | 083,023,306 | ---- | M] () -- C:\ProgramData\0tbpw.pad
:Files
C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\ProgramData\0tbpw.pad
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\TIM\*.tmp
C:\Users\TIM\AppData\Local\{*}
C:\Users\TIM\AppData\Local\Temp\*.exe
C:\Users\TIM\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
|
|
09.10.2012, 23:37
| #6 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Hi T`j. Ich hoffe hier steht alles was do wolltest. Dank und Gruß Schritt1 : All processes killed ========== OTL ========== File move failed. C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk scheduled to be moved on reboot. Registry value HKEY_USERS\S-1-5-21-4237503226-2575048588-2577064291-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-4237503226-2575048588-2577064291-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. C:\Windows\System32\muzapp.exe moved successfully. C:\Windows\System32\MASetupCleaner.exe moved successfully. C:\Windows\System32\suf7DBB.tmp deleted successfully. C:\Windows\System32\muzdecode.ax moved successfully. C:\Windows\System32\muzapp.dll moved successfully. C:\Windows\System32\MSLUR71.dll moved successfully. C:\Windows\System32\muzoggsp.ax moved successfully. C:\Windows\System32\MSCLib.dll moved successfully. C:\Windows\System32\muzwmts.dll moved successfully. C:\Windows\System32\MSFLib.dll moved successfully. C:\Windows\System32\muzaf1.dll moved successfully. C:\Windows\System32\muzmpgsp.ax moved successfully. C:\Windows\System32\muzeffect.ax moved successfully. C:\Windows\System32\MaDRM.dll moved successfully. C:\Windows\System32\muzmp4sp.ax moved successfully. C:\Windows\System32\MK_Lyric.dll moved successfully. C:\Windows\System32\MTXSYNCICON.dll moved successfully. C:\Windows\System32\MaJGUILib.dll moved successfully. C:\Windows\System32\MAMACExtract.dll moved successfully. C:\Windows\System32\MaXMLProto.dll moved successfully. C:\Windows\System32\MACXMLProto.dll moved successfully. C:\Windows\System32\MTTELECHIP.dll moved successfully. C:\Windows\System32\Redemption.dll moved successfully. C:\ProgramData\0tbpw.pad moved successfully. ========== FILES ========== File\Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. File\Folder C:\ProgramData\0tbpw.pad not found. File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\TIM\*.tmp not found. File\Folder C:\Users\TIM\AppData\Local\{*} not found. File\Folder C:\Users\TIM\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\TIM\AppData\LocalLow\Sun\Java\Deployment\cache not found. File/Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\TIM\Desktop\cmd.bat deleted successfully. C:\Users\TIM\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temporary Internet Files folder emptied: 0 bytes User: IUSR_NMPR ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Public User: TIM ->Temp folder emptied: 105316224 bytes ->Temporary Internet Files folder emptied: 582606 bytes ->FireFox cache emptied: 12804865 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Uwe %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 24002311 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 136,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 10102012_002605 Files\Folders moved on Reboot... File\Folder C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found! File move failed. C:\Windows\SCARDSRV.TMP scheduled to be moved on reboot. File\Folder C:\Windows\temp\JET9DF3.tmp not found! C:\Windows\temp\JETA968.tmp moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... Schritt 2: (von heute Mittag) Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.09.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19328 TIM :: TIM-PC [Administrator] 09.10.2012 12:27:01 mbam-log-2012-10-09 (12-27-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|N:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 476871 Laufzeit: 3 Stunde(n), 25 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\TIM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Schritt 3: # AdwCleaner v2.004 - Datei am 10/10/2012 um 00:36:10 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : TIM - TIM-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\TIM\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gefunden : HKLM\SOFTWARE\Software ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19328 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js Gefunden : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false); Gefunden : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", true); Gefunden : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true); Gefunden : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true); Gefunden : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true); Gefunden : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f"); Gefunden : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", ""); ************************* AdwCleaner[R1].txt - [1512 octets] - [10/10/2012 00:36:10] ########## EOF - C:\AdwCleaner[R1].txt - [1572 octets] ########## Schritt 4: folgt Und erneut hallo t´john. Bin nun alle 4 Schritte durch. Hoffe das wars. Bin auf deine Nachricht gespannt. Wie auch immer. DANKE für deine Hilfe. Fettes LOB!!!!! Tim, melde mich morgen. Nochmals DANKE!!!!!!!!!!!!!!!!!!!!!! Schritttt 4: # AdwCleaner v2.004 - Datei am 10/10/2012 um 00:37:51 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : TIM - TIM-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\TIM\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Software ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19328 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\user.js ... Gelöscht ! Gelöscht : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false); Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", true); Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true); Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true); Gelöscht : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true); Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f"); Gelöscht : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", ""); ************************* AdwCleaner[R1].txt - [1641 octets] - [10/10/2012 00:36:10] AdwCleaner[S1].txt - [1671 octets] - [10/10/2012 00:37:51] ########## EOF - C:\AdwCleaner[S1].txt - [1731 octets] ########## Hi t´j. Habe gerade den Emsisoft Anti-Malware Sanner im Detail laufen lassen. Hat nichts gefunden, aber auch keinen Bericht gezeigt. Lediglich gemeldet, dass nicht gefunden wurde. Selbst im Protokoll sind nur die erfolgten Updates gelistet. Dank und Gruß Hi t´j. Esest Online Scanner ist auch fundlos beendet. Tim Hallo t´j. Kann mich erst morgen wieder melden. Hoffe es ist alles in Ordnung. Freun mich schon auf dein Feedback. T |
|
11.10.2012, 13:07
| #7 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Hi t´j. Und wie sieht´s aus bei mir? Was ist weiter zu tun? LG Tim Hab Emsisoft Anti-Maleware noch mal laufen lassen, dabei den Breicht von gestern auch gefunden und unten geaddet. Sorry. LG Tim 10.10.2012 Emsisoft Anti-Malware - Version 7.0 Letztes Update: 10.10.2012 14:29:57 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\, N:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 10.10.2012 14:30:21 Gescannt 553512 Gefunden 0 Scan Ende: 10.10.2012 18:04:33 Scan Zeit: 3:34:12 11.10.2012 Emsisoft Anti-Malware - Version 7.0 Letztes Update: 10.10.2012 14:29:57 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\, N:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 11.10.2012 14:09:16 Gescannt 555607 Gefunden 0 Scan Ende: 11.10.2012 17:48:05 Scan Zeit: 3:38:49 |
|
11.10.2012, 18:02
| #8 |
| /// Helfer-Team | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Sehr gut!  ESET Online Scanner Vorbereitung
|
|
11.10.2012, 21:04
| #9 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Hi t´j. Tausend Dank schon mal. Super Job. Eset ist fehlerfrei durch. Was nu??? ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=633525465e8b6148bea2f73523482374 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-10 06:56:58 # local_time=2012-10-10 08:56:58 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 1038634 1038634 0 0 # compatibility_mode=5892 16776573 100 100 105194 187423526 0 0 # compatibility_mode=8192 67108863 100 0 161 161 0 0 # scanned=75701 # found=0 # cleaned=0 # scan_time=4619 ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=633525465e8b6148bea2f73523482374 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-11 08:00:03 # local_time=2012-10-11 10:00:03 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 1126643 1126643 0 0 # compatibility_mode=5892 16776573 100 100 193203 187511535 0 0 # compatibility_mode=8192 67108863 100 0 88170 88170 0 0 # scanned=255011 # found=0 # cleaned=0 # scan_time=6795 Hier noch nen aktueller AdwCleaner Log hinterher: # AdwCleaner v2.004 - Datei am 11/10/2012 um 22:09:13 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits) # Benutzer : TIM - TIM-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\TIM\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19328 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\TIM\AppData\Roaming\Mozilla\Firefox\Profiles\g90hhbyl.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1641 octets] - [10/10/2012 00:36:10] AdwCleaner[S1].txt - [1800 octets] - [10/10/2012 00:37:51] AdwCleaner[R2].txt - [994 octets] - [10/10/2012 13:08:32] AdwCleaner[S2].txt - [1055 octets] - [10/10/2012 13:08:55] AdwCleaner[R3].txt - [988 octets] - [11/10/2012 22:09:13] ########## EOF - C:\AdwCleaner[R3].txt - [1047 octets] ########## Hi t´j. Bin schon ganz gespannt, ob nun alles wieder im Reinen ist. Erwarte sehnsüchtig deine Resonanz. T Hi t´j. Bin schon ganz gespannt, ob nun alles wieder im Reinen ist. Erwarte sehnsüchtig deine Resonanz. T |
|
12.10.2012, 23:48
| #10 |
| /// Helfer-Team | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
13.10.2012, 09:58
| #11 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Moin t´j. Hoffe ich hab alles korrekt getan. Dank und Gruß PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 16.0 ist aktuell Flash (11,4,402,278) ist aktuell. Java (1,7,0,7) ist aktuell. Adobe Reader 8,1,3,187 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 Plug In Check nach der Deaktivierung von JAVA: PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 16.0 ist aktuell Flash (11,4,402,278) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 8,1,3,187 ist veraltet! Aktualisieren Sie bitte auf die neueste Version: 10,1,3 Zurück Habe soeben den Reader aktualisiert!!! PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 16.0 ist aktuell Flash (11,4,402,278) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 10,1,4,38 ist aktuell. Zurück |
|
14.10.2012, 12:25
| #12 |
| /// Helfer-Team | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Sehr gut! damit bist Du sauber und entlassen!  adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
14.10.2012, 13:34
| #13 |
| | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Hallo erneut t´john. Vielen herzlichen Dank für deine / eure Mühe. Ccleaner läuft. Das Einzige, was ich nicht machen konnte ist dei Sicherheitszonen des IE zurücksetzen, da ich ihn nicht nutze. Oder soll ich trotzdem? Tausend DANK jedenfalls!!!!!!!!!!!!!!!!! LG tim HI nochmal. Hab die Sicherheitszonen jetzt über das Sicherheits Center wie beschrieben eingestellt DANK NOCHMAL!!!!!!!!!!!!!!!!!!!!!! T |
|
15.10.2012, 14:16
| #14 |
| /// Helfer-Team | Hab da wohl mal nen Problem namens BKA Trojaner auf Vista Alles klar  wir wuenschen eine virenfreie Zeit |
|
| Themen zu Hab da wohl mal nen Problem namens BKA Trojaner auf Vista |
| administrator, avira, desktop, gesperrt, home, hängen, iexplore.exe, log, lsass.exe, malware, malware bytes, microsoft, modul, neu, ntdll.dll, problem, programm, prozesse, recover, registry, services.exe, svchost.exe, temp, trojaner, vista, windows, winlogon.exe, wuauclt.exe |
Textbox von OTL - wenn OTL auf deutsch ist wird sie mit 
beschriftet
.
Linear-Darstellung
