Keine Netzwerkverbindung nach Löschen des Bundestrojaners

Stinktier · 09.10.2012, 11:40

Ich habe mir vor ein paar Tagen den BKA trojaner eingefangen. Durch starten von Windows im Abgesicherten Modus konnte ich auf meinen PC zugreifen, und habe nach einer Anleitung im Internet um RUN ordner unter Windows eine Auffällige .exe Datei gelöscht. Nun kann ich meinen Pc ohne weiteres starten, jedoch kann ich keine Netzwerkverbindung aufbauen. Mein Lankabel habe ich an meinem Laptop getestet, es funktioniert. Mein PC versucht die ganze Zeit eine Verbindung aufzubauen scheitert jedoch immer, das symbol unten in der Ecke wechselt von "Versuch zu Verbinden" zu "keine Netzwerkverbindung" im Sekundentakt. Habe auch schon versucht einen neuen Netzwerktreiber zu installieren, dabei ist mein PC aber jedes mal hängen geblieben. Auch eine Systemwiederherstellung hat nichts gebracht, daher bin ich mittlerweile recht Ratlos.
Ich verwende Windows 7 64Bit.
Ich würde mich sehr über Hilfe freuen,
Vielen Dank jetzt schon mal.

cosinus · 09.10.2012, 15:33

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Stinktier · 09.10.2012, 17:27

Ja auch im Abgesichertem Modus mit Netzwerktreibern tritt das gleiche Problem auf. Keine Internetverbindung möglich, die Zeichen in der Leiste Wechseln immernoch hin und her.

cosinus · 09.10.2012, 18:57

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Stinktier · 09.10.2012, 22:47

Also als erstes ist mir bei dieser Boot-CD aufgefallen, dass hier auch immer die Warnung, ein Netzwerkkabel ist ausgesteckt und die Verbindung konnte nicht hergestellt werden abwechselt. Den nötigen Scan bin ich gerade am machen, ich poste ihn sofort, wenn er fertig ist.
Also der Scan ist fertig, habe aber nur eine Txt Datei bekommen, auch mit der suche keine extra.txt datei gefunden.
Ich hoffe die eine Datei reicht dann.

cosinus · 10.10.2012, 12:25

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Stinktier · 10.10.2012, 16:48

oh klar sorry.
dann so:

Code:

ATTFilter

OTL logfile created on: 10/10/2012 12:46:04 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.87% Space Free | Partition Type: NTFS
Drive E: | 931.41 Gb Total Space | 284.51 Gb Free Space | 30.55% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/07/27 22:09:44 | 000,239,616 | ---- | M] (AMD) [Auto] -- E:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2012/09/21 15:27:08 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- E:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/09/19 09:22:13 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand] -- E:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/09/07 11:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto] -- E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/07 11:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto] -- E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/07/30 12:01:02 | 003,075,920 | ---- | M] (Emsisoft GmbH) [Auto] -- E:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012/07/18 12:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/07/18 12:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/07/11 09:27:33 | 000,830,048 | ---- | M] () [Auto] -- E:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\12.1.2\ToolbarUpdater.exe -- (vToolbarUpdater12.1.2)
SRV - [2012/06/16 20:47:41 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- E:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/06/07 13:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- E:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/05/20 17:40:12 | 000,076,888 | ---- | M] () [Auto] -- E:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/07/26 00:43:14 | 000,025,832 | ---- | M] (BioWare) [On_Demand] -- E:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/02/23 05:48:50 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files (x86)\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/09/07 11:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012/07/28 00:07:44 | 010,278,912 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV:64bit: - [2012/07/28 00:07:44 | 010,278,912 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012/07/27 21:14:46 | 000,368,640 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012/07/18 12:04:42 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System] -- E:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/07/18 12:04:42 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System] -- E:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012/07/18 12:04:41 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto] -- E:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/07/11 09:27:36 | 000,030,568 | ---- | M] (AVG Technologies) [Kernel | System] -- E:\Windows\System32\drivers\avgtpx64.sys -- (avgtp)
DRV:64bit: - [2012/05/14 02:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- E:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012/02/15 05:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/09/15 04:42:12 | 000,020,552 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- E:\Windows\System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV:64bit: - [2010/09/15 04:33:32 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand] -- E:\Windows\System32\drivers\TFsExDisk.sys -- (TFsExDisk)
DRV:64bit: - [2010/06/27 11:41:00 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled] -- E:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010/05/12 19:48:25 | 000,314,016 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010/05/12 19:48:24 | 000,043,680 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010/04/26 22:25:22 | 000,161,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscemdm.sys -- (sscemdm)
DRV:64bit: - [2010/04/26 22:25:22 | 000,127,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV:64bit: - [2010/04/26 22:25:22 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\sscemdfl.sys -- (sscemdfl)
DRV:64bit: - [2010/03/23 10:37:34 | 000,012,032 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand] -- E:\Windows\System32\drivers\danew.sys -- (danewFltr)
DRV:64bit: - [2010/03/09 06:21:42 | 000,123,408 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV:64bit: - [2009/12/21 15:50:00 | 000,007,552 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- E:\Windows\System32\drivers\vHidDev.sys -- (vhidmini)
DRV:64bit: - [2009/07/15 23:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand] -- E:\Windows\System32\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009/07/13 20:39:20 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/05/22 16:52:30 | 000,215,040 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/04/28 04:07:52 | 000,532,480 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\PAC7302.SYS -- (PAC7302)
DRV:64bit: - [2009/03/18 10:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2008/01/17 10:51:44 | 000,018,816 | ---- | M] (Razer USA Ltd.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Lycosa.sys -- (Lycosa)
DRV - [2012/04/30 12:45:28 | 000,066,320 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand] -- E:\Program Files (x86)\Emsisoft Anti-Malware\a2accx64.sys -- (a2acc)
DRV - [2011/05/19 08:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System] -- E:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA)
DRV - [2010/09/15 04:33:32 | 000,016,392 | ---- | M] (Teruten Inc) [File_System | On_Demand] -- E:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5F 57 57 90 1F C9 CA 01  [binary data]
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Marco_ON_E\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Marco_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\Windows\System32\Macromed\Flash\NPSWF64_11_4_402_278.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: E:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: E:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: E:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.0: E:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=0.80.0: E:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: E:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: E:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: E:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: E:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/03/06 19:25:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/06/16 20:47:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/11/07 17:21:51 | 000,000,000 | ---D | M]
 
[2012/03/16 10:18:49 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files (x86)\Mozilla Firefox\extensions
[2012/05/14 16:26:20 | 000,000,000 | ---D | M] (Skype Click to Call) -- E:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/06/16 20:47:41 | 000,085,472 | ---- | M] (Mozilla Foundation) -- E:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/03/14 07:05:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- E:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/01 17:23:01 | 000,001,392 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/01 17:23:01 | 000,002,252 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011/10/01 17:23:01 | 000,001,153 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/01 17:23:01 | 000,006,805 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/01 17:23:01 | 000,001,178 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/01 17:23:01 | 000,001,105 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010/08/17 13:07:47 | 000,001,050 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       static3.cdn.ubi.com
O1 - Hosts: 127.0.0.1       ubisoft-orbit.s3.amazonaws.com
O1 - Hosts: 127.0.0.1       onlineconfigservice.ubi.com
O1 - Hosts: 127.0.0.1       orbitservice.ubi.com
O1 - Hosts: 127.0.0.1       ubisoft-orbit-savegames.s3.amazonaws.com
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] E:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BrStsWnd] E:\Program Files (x86)\Brownie\BrstsW64.exe (brother)
O4 - HKLM..\Run: [DeathAdder] E:\Program Files (x86)\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [emsisoft anti-malware] E:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [StartCCC] E:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\LocalService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Marco_ON_E..\Run: [Dexclock] E:\Program Files (x86)\Dexclock\Dexclock.exe (Dexpot GbR)
O4 - HKU\NetworkService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O8 - Extra context menu item: Add to Google Photos Screensa&ver - E:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (systempropertiesperformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - E:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/10/08 18:51:04 | 000,215,040 | ---- | C] (Realtek                                            ) -- E:\Windows\System32\drivers\Rt64win7.sys
[2012/10/08 18:51:04 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Realtek
[2012/10/08 18:50:22 | 000,000,000 | ---D | C] -- E:\Users\Marco\Desktop\RTL8111BCRTL8112L_LAN_V735222009_Win7
[2012/10/07 13:00:09 | 000,000,000 | ---D | C] -- E:\Kaspersky Rescue Disk 10.0
[2012/10/06 11:52:32 | 000,000,000 | ---D | C] -- E:\Users\Marco\AppData\Roaming\EurekaLog
[2012/10/06 11:49:57 | 000,000,000 | ---D | C] -- E:\ProgramData\cpfvzlzoxpudzkk
[2012/09/26 09:22:24 | 000,245,760 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\OxpsConverter.exe
[2012/09/26 09:17:43 | 000,033,856 | -H-- | C] (LogMeIn, Inc.) -- E:\Windows\System32\hamachi.sys
[2012/09/21 16:33:12 | 000,096,768 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\mshtmled.dll
[2012/09/21 16:33:12 | 000,073,216 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\mshtmled.dll
[2012/09/21 16:33:10 | 000,176,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ieui.dll
[2012/09/21 16:33:09 | 000,248,320 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll
[2012/09/21 16:33:09 | 000,173,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieUnatt.exe
[2012/09/21 16:33:09 | 000,142,848 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ieUnatt.exe
[2012/09/21 16:33:08 | 000,237,056 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\url.dll
[2012/09/21 16:33:08 | 000,231,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\url.dll
[2012/09/21 16:33:07 | 002,312,704 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript9.dll
[2012/09/21 16:33:07 | 001,494,528 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\inetcpl.cpl
[2012/09/21 16:33:07 | 001,427,968 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\inetcpl.cpl
[2012/09/21 16:33:07 | 000,729,088 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\msfeeds.dll
[2012/09/21 16:33:07 | 000,607,744 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\msfeeds.dll
[2012/09/21 16:33:05 | 001,800,704 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript9.dll
[2012/09/21 16:33:05 | 000,816,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll
[2012/09/21 16:33:05 | 000,717,824 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\jscript.dll
[2012/09/21 16:33:05 | 000,599,040 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\vbscript.dll
[2012/09/19 12:40:26 | 000,041,472 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\drivers\RNDISMP.sys
[2012/09/19 12:40:24 | 000,574,464 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\d3d10level9.dll
[2012/09/19 12:40:24 | 000,490,496 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\d3d10level9.dll
[2012/09/19 12:40:23 | 000,376,688 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\drivers\netio.sys
[2012/09/19 12:40:23 | 000,288,624 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\drivers\FWPKCLNT.SYS
[2012/09/19 08:17:17 | 000,514,560 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\qdvd.dll
[2012/09/19 08:17:17 | 000,366,592 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\qdvd.dll
[2012/09/19 08:14:53 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012/09/19 08:14:53 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Microsoft
[1 E:\Windows\System32\*.tmp files -> E:\Windows\System32\*.tmp -> ]
[1 E:\Users\Marco\AppData\Roaming\*.tmp files -> E:\Users\Marco\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/10/09 17:25:34 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
[2012/10/09 17:25:25 | 000,014,624 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/10/09 17:25:25 | 000,014,624 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/10/09 17:25:14 | 000,000,249 | ---- | M] () -- E:\Windows\Brownie.ini
[2012/10/09 17:18:40 | 3214,188,544 | -HS- | M] () -- E:\hiberfil.sys
[2012/10/09 05:04:55 | 000,736,528 | ---- | M] () -- E:\Windows\System32\perfh007.dat
[2012/10/09 05:04:55 | 000,676,158 | ---- | M] () -- E:\Windows\System32\perfh009.dat
[2012/10/09 05:04:55 | 000,163,228 | ---- | M] () -- E:\Windows\System32\perfc007.dat
[2012/10/09 05:04:55 | 000,132,418 | ---- | M] () -- E:\Windows\System32\perfc009.dat
[2012/10/08 19:14:00 | 000,001,769 | ---- | M] () -- E:\Windows\Language_trs.ini
[2012/10/08 18:48:34 | 006,159,568 | ---- | M] () -- E:\Users\Marco\Desktop\RTL8111BCRTL8112L_LAN_V735222009_Win7.zip
[2012/10/06 11:49:57 | 000,076,360 | ---- | M] () -- E:\ProgramData\hhbscchljwxqwpa
[2012/10/06 11:49:47 | 000,104,960 | ---- | M] () -- E:\ProgramData\zclvhctc.exe
[2012/10/06 11:27:00 | 000,000,884 | ---- | M] () -- E:\Windows\tasks\Adobe Flash Player Updater.job
[2012/09/26 10:23:09 | 011,438,345 | ---- | M] () -- E:\Users\Marco\Desktop\Fotos von Monika.zip
[2012/09/26 09:20:12 | 003,033,876 | ---- | M] () -- E:\Users\Marco\Desktop\DSC_0494.JPG
[2012/09/26 09:20:06 | 002,762,079 | ---- | M] () -- E:\Users\Marco\Desktop\DSC_0493.JPG
[2012/09/26 09:19:58 | 002,847,267 | ---- | M] () -- E:\Users\Marco\Desktop\DSC_0492.JPG
[2012/09/26 09:19:52 | 002,904,530 | ---- | M] () -- E:\Users\Marco\Desktop\DSC_0491.JPG
[2012/09/21 15:27:07 | 000,696,240 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerApp.exe
[2012/09/21 15:27:07 | 000,073,136 | ---- | M] (Adobe Systems Incorporated) -- E:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/09/19 08:14:54 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012/09/19 08:14:38 | 000,001,109 | ---- | M] () -- E:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/09/19 08:14:38 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[1 E:\Windows\System32\*.tmp files -> E:\Windows\System32\*.tmp -> ]
[1 E:\Users\Marco\AppData\Roaming\*.tmp files -> E:\Users\Marco\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/10/08 19:14:00 | 000,001,769 | ---- | C] () -- E:\Windows\Language_trs.ini
[2012/10/08 18:51:04 | 000,067,584 | ---- | C] () -- E:\Windows\System32\RtNicProp64.dll
[2012/10/08 18:50:16 | 006,159,568 | ---- | C] () -- E:\Users\Marco\Desktop\RTL8111BCRTL8112L_LAN_V735222009_Win7.zip
[2012/10/06 11:49:56 | 000,104,960 | ---- | C] () -- E:\ProgramData\zclvhctc.exe
[2012/10/06 11:49:48 | 000,076,360 | ---- | C] () -- E:\ProgramData\hhbscchljwxqwpa
[2012/09/26 10:23:08 | 011,438,345 | ---- | C] () -- E:\Users\Marco\Desktop\Fotos von Monika.zip
[2012/09/26 10:22:05 | 003,033,876 | ---- | C] () -- E:\Users\Marco\Desktop\DSC_0494.JPG
[2012/09/26 10:22:05 | 002,762,079 | ---- | C] () -- E:\Users\Marco\Desktop\DSC_0493.JPG
[2012/09/26 10:22:04 | 002,904,530 | ---- | C] () -- E:\Users\Marco\Desktop\DSC_0491.JPG
[2012/09/26 10:22:04 | 002,847,267 | ---- | C] () -- E:\Users\Marco\Desktop\DSC_0492.JPG
[2012/04/05 21:29:34 | 000,204,952 | ---- | C] () -- E:\Windows\SysWow64\ativvsvl.dat
[2012/04/05 21:29:34 | 000,157,144 | ---- | C] () -- E:\Windows\SysWow64\ativvsva.dat
[2012/03/09 08:06:14 | 000,024,576 | ---- | C] () -- E:\Windows\SysWow64\kdbsdk32.dll
[2011/09/12 18:06:16 | 000,003,917 | ---- | C] () -- E:\Windows\SysWow64\atipblag.dat
[2011/08/23 18:37:10 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\unrar.dll
[2011/08/23 09:34:17 | 000,040,960 | ---- | C] () -- E:\Windows\SysWow64\psfind.dll
[2011/04/20 09:24:53 | 000,252,928 | ---- | C] () -- E:\Windows\SysWow64\DShowRdpFilter.dll
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- E:\Windows\SysWow64\xlive.dll.cat
[2011/03/06 07:26:51 | 000,000,153 | ---- | C] () -- E:\Windows\BRVIDEO.INI
[2011/03/06 07:26:51 | 000,000,000 | ---- | C] () -- E:\Windows\brmx2001.ini
[2011/03/06 07:26:46 | 000,000,432 | ---- | C] () -- E:\Windows\BRWMARK.INI
[2011/03/06 07:26:42 | 000,022,898 | ---- | C] () -- E:\Windows\HL-3040CN.INI
[2011/03/06 07:26:41 | 000,045,056 | ---- | C] () -- E:\Windows\SysWow64\BRTCPCON.DLL
[2011/03/06 07:26:41 | 000,000,114 | ---- | C] () -- E:\Windows\SysWow64\BRLMW03A.INI
[2011/03/06 07:26:14 | 000,000,249 | ---- | C] () -- E:\Windows\Brownie.ini
[2010/12/25 08:38:43 | 000,027,648 | ---- | C] () -- E:\Windows\SysWow64\AVSredirect.dll
[2010/10/20 17:36:59 | 002,434,856 | ---- | C] () -- E:\Windows\SysWow64\pbsvc_bc2.exe
[2010/10/05 08:21:46 | 002,601,752 | ---- | C] () -- E:\Windows\SysWow64\pbsvc_moh.exe
[2010/10/01 12:21:42 | 000,151,784 | -H-- | C] () -- E:\Windows\SysWow64\mlfcache.dat
[2010/08/14 18:35:20 | 000,000,001 | ---- | C] () -- E:\Windows\SysWow64\SI.bin
[2010/06/18 17:57:12 | 000,000,056 | -H-- | C] () -- E:\ProgramData\ezsidmv.dat
[2010/05/31 16:26:38 | 000,021,840 | ---- | C] () -- E:\Windows\SysWow64\SIntfNT.dll
[2010/05/31 16:26:38 | 000,017,212 | ---- | C] () -- E:\Windows\SysWow64\SIntf32.dll
[2010/05/31 16:26:38 | 000,012,067 | ---- | C] () -- E:\Windows\SysWow64\SIntf16.dll
[2010/05/31 16:19:04 | 000,031,996 | ---- | C] () -- E:\Windows\DIIUnin.dat
[2010/04/07 05:47:40 | 000,000,868 | ---- | C] () -- E:\Windows\SysWow64\SP7302.INI
[2010/03/12 15:45:11 | 000,071,726 | ---- | C] () -- E:\Windows\War3Unin.dat
[2010/03/06 22:21:28 | 000,000,093 | ---- | C] () -- E:\Users\Marco\AppData\Local\fusioncache.dat
[2010/03/06 17:35:11 | 000,215,128 | ---- | C] () -- E:\Windows\SysWow64\PnkBstrB.exe
[2010/03/06 17:35:09 | 000,669,184 | ---- | C] () -- E:\Windows\SysWow64\pbsvc.exe
[2010/03/06 17:35:09 | 000,076,888 | ---- | C] () -- E:\Windows\SysWow64\PnkBstrA.exe
[2010/03/05 10:08:14 | 000,007,596 | ---- | C] () -- E:\Users\Marco\AppData\Local\Resmon.ResmonCfg
[2009/10/13 04:16:26 | 001,555,058 | ---- | C] () -- E:\Windows\SysWow64\PerfStringBackup.INI
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- E:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- E:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- E:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- E:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\SysWow64\mlang.dat
[2007/11/20 10:24:52 | 000,159,744 | ---- | C] () -- E:\Windows\gdf.dll
[2002/04/04 08:21:49 | 000,000,000 | ---- | C] () -- E:\Windows\ativpsrm.bin
 
========== LOP Check ==========
 
[2012/05/20 21:48:12 | 000,000,000 | ---D | M] -- E:\ProgramData\Age of Empires 3
[2012/06/07 13:14:14 | 000,000,000 | ---D | M] -- E:\ProgramData\AMD
[2009/10/13 03:52:39 | 000,000,000 | -HSD | M] -- E:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2012/04/22 13:23:38 | 000,000,000 | ---D | M] -- E:\ProgramData\Battle.net
[2011/12/21 10:55:15 | 000,000,000 | ---D | M] -- E:\ProgramData\Canneverbe Limited
[2010/05/11 06:44:56 | 000,000,000 | ---D | M] -- E:\ProgramData\Codemasters
[2012/04/16 15:58:03 | 000,000,000 | -H-D | M] -- E:\ProgramData\Common Files
[2012/10/09 13:37:04 | 000,000,000 | ---D | M] -- E:\ProgramData\cpfvzlzoxpudzkk
[2010/06/27 11:39:05 | 000,000,000 | ---D | M] -- E:\ProgramData\DAEMON Tools Lite
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2009/10/13 03:52:39 | 000,000,000 | -HSD | M] -- E:\ProgramData\Dokumente
[2011/10/02 10:25:32 | 000,000,000 | ---D | M] -- E:\ProgramData\EA Core
[2011/11/05 07:56:59 | 000,000,000 | ---D | M] -- E:\ProgramData\Electronic Arts
[2009/10/13 03:52:39 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2012/05/20 13:46:12 | 000,000,000 | ---D | M] -- E:\ProgramData\Isotx
[2012/10/02 19:38:12 | 000,000,000 | ---D | M] -- E:\ProgramData\PMB Files
[2010/05/09 00:54:42 | 000,000,000 | ---D | M] -- E:\ProgramData\PopCap Games
[2010/10/12 17:33:26 | 000,000,000 | ---D | M] -- E:\ProgramData\Samsung
[2010/03/12 18:48:52 | 000,000,000 | ---D | M] -- E:\ProgramData\Stardock
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2009/10/13 03:52:39 | 000,000,000 | -HSD | M] -- E:\ProgramData\Startmenü
[2010/05/13 12:50:16 | 000,000,000 | ---D | M] -- E:\ProgramData\Tages
[2012/07/05 18:38:54 | 000,000,000 | ---D | M] -- E:\ProgramData\TEMP
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2011/01/18 10:44:51 | 000,000,000 | ---D | M] -- E:\ProgramData\TrackMania
[2012/08/10 09:30:24 | 000,000,000 | ---D | M] -- E:\ProgramData\TuneUp Software
[2012/09/13 09:32:37 | 000,000,000 | ---D | M] -- E:\ProgramData\TuneUpMedia
[2011/06/16 09:45:57 | 000,000,000 | ---D | M] -- E:\ProgramData\Ubisoft
[2009/10/13 03:52:39 | 000,000,000 | -HSD | M] -- E:\ProgramData\Vorlagen
[2012/08/10 09:27:41 | 000,000,000 | -HSD | M] -- E:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010/03/12 18:48:41 | 000,000,000 | -H-D | M] -- E:\ProgramData\{67C33A62-5B1D-43D1-9600-16006F36EB2B}
[2010/12/24 18:39:41 | 000,000,000 | ---D | M] -- E:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2012/08/06 14:01:35 | 000,032,640 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

cosinus · 10.10.2012, 20:00

Code:

ATTFilter

O1 - Hosts: 127.0.0.1       static3.cdn.ubi.com
O1 - Hosts: 127.0.0.1       ubisoft-orbit.s3.amazonaws.com
O1 - Hosts: 127.0.0.1       onlineconfigservice.ubi.com
O1 - Hosts: 127.0.0.1       orbitservice.ubi.com
O1 - Hosts: 127.0.0.1       ubisoft-orbit-savegames.s3.amazonaws.com

Auweh, diese Einträge in der Hosts sind ein klarer Hinweis auf gecrackte Spiele von Ubisoft

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials

Stinktier · 10.10.2012, 21:11

Hmm, die müssen dann zwar etwas älter sein, weil ich seit min 6 Monaten nichts mehr an gecracktet Spielen hatte. Aber ich verstehe eure StricktenForenregeln.
Wie rette ich jedoch auch gespeicherte Passwörter/lesezeichen in Firefox, bzw. was muss ich beachten, da ich meinen Pc mit vorinstalliertem Windows gekauft habe, und dort schon Treiber und alles eingerichtet waren, weshalb ich keine Treibercds habe?

cosinus · 11.10.2012, 13:34

Zitat:

Wie rette ich jedoch auch gespeicherte Passwörter/lesezeichen in Firefox,

Wieso speicherst du Passwörter im Browser?
Kennst du die nicht mehr?

Wie auch immer, was du sichern musst ist das Profilverzeichnis vom Firefox

Zitat:

da ich meinen Pc mit vorinstalliertem Windows gekauft habe, und dort schon Treiber und alles eingerichtet waren, weshalb ich keine Treibercds habe?

Handbuch zum Rechner mal lesen?!

Stinktier · 15.10.2012, 22:36

Ich weiß jetzt nicht genau ob du das noch liest, aber ich habe jetzt 2 mal versucht windows neu aufzusetzen aber leider bleibt das setup einfach hängen und reagiert nicht mehr. Habe dann 8 stunden gewartet aber keinen Fortschritt war erkennbar. Was kann ich denn da machen? habe meine Festplatte formartiert, aber es hat nichts gebracht.

cosinus · 16.10.2012, 18:38

Womit genau hast du Windows versucht zu installieren?

Normale Installations-DVD? Oder was eine ein Satz Recovery-Discs?
Selbstgebrannt oder gepresst/original?

Evtl magst du vllt auch mal schauen, ob sich ein Xubuntu, Lubuntu, LinuxMint oder jede andere Linuxdistro deiner Wahl installieren lässt.

Stinktier · 16.10.2012, 21:28

ich habe eine OEM-Wiederherstellungs-DVD benutzt, Windows 7 Recovery Media, die bei meinem PC mit dabei war. Also orginal. Die übertragung der Instalationsdatein hat wohl auch immer funktioniert, denn es hat mehrere GB der Festplatte gefüllt, jedoch ist es dann immer mitten in der Installation abgebrochen. Ich wollte es als nächstes mit einer selbstgebrannten DVD versuchen, vielleicht habe ich dabei Glück. Ich schreibe sobald ich mehr weiß.
Vielen Dank nochmal für den Support

So mit der gebrannten DVD hat es jetzt geklappt, jedoch habe ich das gleiche Problem wie vor dem Neuaufsetzen, es versucht eine Verbindung herzustellen, es klappt jedoch nicht. Netzwerktreiber habe ich jedoch installiert. Bin langsam Ratlos.

Und was vielleicht nicht wichtig ist, aber merkwürdig, die Uhr stellt sich immer 2 Stunden vor ohne das ich etwas tue. Schon vor dem Neu aufsetzen aber auch jetzt wieder.

cosinus · 17.10.2012, 14:06

Zitat:

es versucht eine Verbindung herzustellen, es klappt jedoch nicht. Netzwerktreiber habe ich jedoch installiert.

Klappt nicht ist keine akzeptable Fehlerbeschreibung
Wirf einen Blick in den Gerätemanager ob wirklich ALLE Geräte installiert sind und auch einwandfrei laufen

BTW Internet läuft über kabelbasierte Netzwerkverbindung, WLAN oder was ganze anderes exotisches?

Stinktier · 19.10.2012, 21:34

Hey, ich weiß nicht wieso aber die Lanverbindung hat plötzlich funktioniert. Ich habe zwar nichts geändert, aber naja, soll mir recht sein, wenns jetzt funktioniert. Vielen Dank für den Support, beim nächsten mal wirst du auch garantiert keine Überreste von illegaler Software finden, falls es (hoffentlich nicht) noch ein Virus auf meinen PC schafft.
Also nochmal ein Großes Danke.

09.10.2012, 15:33	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Keine Netzwerkverbindung nach Löschen des Bundestrojaners Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ __________________

10.10.2012, 12:25	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Keine Netzwerkverbindung nach Löschen des Bundestrojaners Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: ATTFilter hier steht das Log __________________ --> Keine Netzwerkverbindung nach Löschen des Bundestrojaners

Keine Netzwerkverbindung nach Löschen des Bundestrojaners

Plagegeister aller Art und deren Bekämpfung: Keine Netzwerkverbindung nach Löschen des Bundestrojaners