Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Auswertung mit Polizei Trojaner

Bitte um Auswertung mit Polizei Trojaner


Log-Analyse und Auswertung: Bitte um Auswertung mit Polizei Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.10.2012, 12:27   #1
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Hallo Forum
Habe hier ein PC eines Freunds, der begrüsste ihn nach einer Polizeimeldung und die Zahlung von 100.00 Franken, jetzt nur noch mit einem weissem Bildschirm. (Auch im abgesicherten Modus)

Konnte OTL PE mal starten und hier die Files im Anhang.

Kann mir jemand bitte helfen?

Danke Bruno

Alt 22.10.2012, 12:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Mach einen OTL-Fix über OTLPE, starte dazu OTLPE und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousMachineGroupPolicy = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SynchronousUserGroupPolicy = 0
O20 - HKU\Köbi_Utz_ON_C Winlogon: Shell - (C:\Users\Köbi Utz\AppData\Roaming\msconfig.dat) - C:\Users\Köbi Utz\AppData\Roaming\msconfig.dat ()
:Files
C:\Users\Köbi Utz\AppData\Roaming\msconfig.dat
C:\Users\Köbi Utz\AppData\Roaming\msconfig.ini
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________

__________________
Alt 22.10.2012, 13:30   #3
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Icon26

Bitte um Auswertung mit Polizei Trojaner


Hallo und Danke vielmals,

Konnte den PC wieder starten und habe die OTL hochgeladen.

Wars das schon und muss ich noch ein Programm darüber lassen?

Lieben Gruss

Bruno
__________________
Alt 22.10.2012, 14:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2012, 16:17   #5
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Hier das Resultat

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.22.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Köbi Utz :: UTZ-001 [Administrator]

Schutz: Deaktiviert

22.10.2012 16:04:25
mbam-log-2012-10-22 (17-12-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331932
Laufzeit: 1 Stunde(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\.Trash-999\files\rdrf2wcouxigpjrr.exe (Trojan.Agent.BH) -> Keine Aktion durchgeführt.
C:\_OTL\MovedFiles\10222012_161342\C_Users\Köbi Utz\AppData\Roaming\msconfig.dat (Trojan.Agent.BH) -> Keine Aktion durchgeführt.

(Ende)
Habe Sie entfernt.

Dieser .Trash-999 kann man löschen?? Oder nicht


Alt 22.10.2012, 16:29   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


.Trash-999 kann weg. Das ist ein Papierkorb, der angelegt wurde, als du vermutlich mit einem Live-Linux Dateien auf C gelöscht hast, oder?
Das andere ist ein Fund in der Q von OTL

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
--> Bitte um Auswertung mit Polizei Trojaner

Alt 22.10.2012, 16:38   #7
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Das ging schnell

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 22/10/2012 um 17:35:34 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Köbi Utz - UTZ-001
# Bootmodus : Normal
# Ausgeführt unter : D:\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\searchcore toolbar
Ordner Gefunden : C:\ProgramData\IBUpdaterService
Ordner Gefunden : C:\Users\Köbi Utz\AppData\LocalLow\Conduit

***** [Registrierungsdatenbank] *****

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchcore Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchcore Toolbar
Schlüssel Gefunden : HKLM\Software\SearchcoreMediabarTb
Schlüssel Gefunden : HKU\S-1-5-21-202553759-1806752622-3259865048-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-202553759-1806752622-3259865048-1003\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AF6AC4F2-9825-4FB6-A600-92BC5361F209}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Köbi Utz\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gefunden [l.8] : homepage = "hxxp://www.searchcore.net/426",
Gefunden [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchcore.net/426" ]
Gefunden [l.50] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=131133&systemid=426&sr=0&q={searchTerms}",
Gefunden [l.1194] : homepage = "hxxp://www.searchcore.net/426",
Gefunden [l.1409] : urls_to_restore_on_startup = [ "hxxp://www.searchcore.net/426" ]

*************************

AdwCleaner[R1].txt - [4831 octets] - [22/10/2012 17:35:34]

########## EOF - C:\AdwCleaner[R1].txt - [4891 octets] ##########

Alt 22.10.2012, 19:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2012, 12:52   #9
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Danke ,

und hier noch der Nächste Text

Code:
ATTFilter
# AdwCleaner v2.005 - Datei am 23/10/2012 um 13:39:45 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : Köbi Utz - UTZ-001
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Köbi Utz\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\searchcore toolbar
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\Köbi Utz\AppData\LocalLow\Conduit

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchcore Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchcore Toolbar
Schlüssel Gelöscht : HKLM\Software\SearchcoreMediabarTb
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AF6AC4F2-9825-4FB6-A600-92BC5361F209}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Köbi Utz\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.8] : homepage = "hxxp://www.searchcore.net/426",
Gelöscht [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchcore.net/426" ]
Gelöscht [l.50] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=131133&systemid=426&sr=0&q={searchTerms}",
Gelöscht [l.1194] : homepage = "hxxp://www.searchcore.net/426",
Gelöscht [l.1409] : urls_to_restore_on_startup = [ "hxxp://www.searchcore.net/426" ]

*************************

AdwCleaner[S1].txt - [4534 octets] - [23/10/2012 13:39:45]

########## EOF - C:\AdwCleaner[S1].txt - [4594 octets] ##########

Alt 23.10.2012, 20:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Installer\*. /s
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Installer\*. /s
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2012, 18:31   #11
bjnas
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Schönen Abend

Danke wieder mal, hier der erzeugte Code vom PC.

Code:
ATTFilter
OTL logfile created on: 24.10.2012 18:53:01 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Köbi Utz\Desktop
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1.98 Gb Total Physical Memory | 1.05 Gb Available Physical Memory | 53.20% Memory free
4.21 Gb Paging File | 3.00 Gb Available in Paging File | 71.34% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 230.82 Gb Total Space | 156.56 Gb Free Space | 67.83% Space Free | Partition Type: NTFS
Drive E: | 1.95 Gb Total Space | 1.62 Gb Free Space | 83.03% Space Free | Partition Type: NTFS
 
Computer Name: UTZ-001 | User Name: Köbi Utz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.24 18:52:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Köbi Utz\Desktop\OTL.exe
PRC - [2012.10.23 12:07:19 | 002,291,112 | ---- | M] (TeamViewer GmbH) -- c:\users\kbiutz~1\appdata\local\temp\teamviewer\version7\TeamViewer_Desktop.exe
PRC - [2012.10.23 12:07:18 | 006,832,040 | ---- | M] (TeamViewer GmbH) -- C:\Users\KBIUTZ~1\AppData\Local\Temp\TeamViewer\Version7\TeamViewer.exe
PRC - [2012.10.23 11:40:39 | 000,106,408 | ---- | M] (TeamViewer GmbH) -- C:\Users\KBIUTZ~1\AppData\Local\Temp\TeamViewer\Version7\tv_w32.exe
PRC - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.09.12 17:25:24 | 000,287,824 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\NisSrv.exe
PRC - [2012.09.12 17:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
PRC - [2012.09.12 17:19:44 | 000,947,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.06.08 13:02:10 | 000,021,432 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.06.08 13:02:02 | 003,521,464 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
PRC - [2011.03.31 15:43:48 | 000,156,672 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2011.03.21 14:21:24 | 000,632,832 | ---- | M] (Nokia) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
PRC - [2010.05.07 19:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2007.04.13 09:44:20 | 000,540,448 | ---- | M] (PDF Complete Inc) -- C:\Program Files\PDF Complete\pdfsvc.exe
PRC - [2007.04.13 09:44:18 | 000,331,552 | ---- | M] (PDF Complete Inc) -- C:\Program Files\PDF Complete\pdfsty.exe
PRC - [2006.11.09 12:57:52 | 003,784,704 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.10.22 14:33:10 | 000,115,137 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Local\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
MOD - [2012.06.13 10:01:06 | 013,198,336 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\d55bed00e3d36b0db5bd3994c77fe850\System.Windows.Forms.ni.dll
MOD - [2012.06.13 09:54:57 | 018,019,840 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\063174e87d258ef1db040cbfbdd4cd31\PresentationFramework.ni.dll
MOD - [2012.06.13 09:54:36 | 011,522,048 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\984f8802a334d2ae862b66bf71332c10\PresentationCore.ni.dll
MOD - [2012.06.13 09:54:21 | 003,881,984 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\697786bb51408d41d980263d90a56d03\WindowsBase.ni.dll
MOD - [2012.06.13 09:54:18 | 001,666,048 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\9abdaeea6a61127606bbc324d9177579\System.Drawing.ni.dll
MOD - [2012.06.08 13:02:10 | 000,021,432 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2012.05.30 20:06:48 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2012.05.30 20:06:30 | 001,242,512 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2012.05.09 16:28:56 | 001,218,560 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Management\0189f9fb0ff0476b570aeadfc036ddd6\System.Management.ni.dll
MOD - [2012.05.09 12:54:16 | 000,595,968 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\fd52e266873de847aea40b1d0715e0bb\PresentationFramework.Aero.ni.dll
MOD - [2012.05.09 12:51:37 | 000,762,880 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\367837cb7f83c9e52f09278f4e6c3ccd\System.Runtime.Remoting.ni.dll
MOD - [2012.05.09 12:51:29 | 001,782,272 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\f91c92735c4a913143a0914c8cb531f2\System.Xaml.ni.dll
MOD - [2012.05.09 12:48:58 | 005,617,664 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Xml\b54a85f8f8f5ac297357c80b95834a90\System.Xml.ni.dll
MOD - [2012.05.09 12:48:39 | 007,069,184 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System.Core\500ffaf6258746eaf0bfc333ab534a51\System.Core.ni.dll
MOD - [2012.05.09 12:48:30 | 009,092,096 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\System\360d70391adff56f1d029b1a538d2431\System.ni.dll
MOD - [2012.05.09 12:48:23 | 014,415,360 | ---- | M] () -- C:\windows\assembly\NativeImages_v4.0.30319_32\mscorlib\97d737762adec957a2d7c80fafb4703a\mscorlib.ni.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /medsvc -- (gupdatem)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe /svc -- (gupdate1c9a32deee0ee00)
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2012.10.02 12:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.09.12 17:25:24 | 000,287,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2012.09.12 17:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.03.21 14:21:24 | 000,632,832 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.05.07 19:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.01.22 12:10:38 | 000,069,120 | ---- | M] (BOONTY) [Disabled | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007.04.13 09:44:20 | 000,540,448 | ---- | M] (PDF Complete Inc) [Auto | Running] -- C:\Program Files\PDF Complete\pdfsvc.exe -- (pdfcDispatcher)
SRV - [2007.04.07 17:11:38 | 000,414,208 | ---- | M] (MicroWorld Technologies Inc.) [Disabled | Stopped] -- C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE -- (MWAgent)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Disabled | Stopped] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\HECI.sys -- (HECI)
DRV - [2012.08.30 22:03:50 | 000,099,272 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2012.03.28 22:11:02 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2011.05.18 11:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 11:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 11:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 11:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.05.18 11:09:48 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.05.18 11:09:48 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011.04.01 05:11:10 | 004,333,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2011.04.01 05:09:48 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.05.07 19:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.07 10:46:12 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.01.19 09:42:12 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2008.01.19 08:14:59 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV - [2008.01.19 06:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2007.07.19 23:44:54 | 000,110,120 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\pnp680r.sys -- (Pnp680r)
DRV - [2006.11.02 01:50:52 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2000.07.24 01:01:00 | 000,019,537 | ---- | M] (Brother Industries Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\BRPAR.SYS -- (BrPar)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/index.html.de
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 40 5F F9 AB 1D 54 CA 01  [binary data]
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.10.30 11:12:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2012.08.05 16:10:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Köbi Utz\AppData\Roaming\mozilla\Extensions
[2010.10.30 11:12:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Köbi Utz\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.08.05 16:10:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Köbi Utz\AppData\Roaming\mozilla\Extensions\{a79fe89b-6662-4ff4-8e88-09950ad4dfde}
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\22.0.1229.79\pdf.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\K\u00F6bi Utz\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Zylom Plugin (Enabled) = C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Skype Click to Call = C:\Users\Köbi Utz\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
 
O1 HOSTS File: ([2012.10.22 22:13:42 | 000,000,098 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKLM..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe (PDF Complete Inc)
O4 - HKLM..\Run: [RtHDVCpl] C:\windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003..\Run: [Logitech Vid] C:\Program Files\Logitech\Vid HD\Vid.exe (Logitech Inc.)
O4 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" File not found
O4 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003..\RunOnce: [FlashPlayerUpdate] C:\windows\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Users\Köbi Utz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk = C:\Program Files\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
O7 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control)
O16 - DPF: {48580E34-E37A-454A-8EC4-FC7598B01D77} hxxp://chkr-web.ifolor.net/app_support/1/ActiveX/IfolorUploader_chkr.cab (IfolorUploader Control)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{08CF4D24-5280-4DAC-A3CB-2781002E8B63}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003 Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Köbi Utz\Pictures\2010-04-16 Thailand 1.4.-16.4.2010\Thailand 1.4.-16.4.2010 062.JPG
O24 - Desktop BackupWallPaper: C:\Users\Köbi Utz\Pictures\2010-04-16 Thailand 1.4.-16.4.2010\Thailand 1.4.-16.4.2010 062.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006.06.23 18:52:22 | 000,000,023 | ---- | M] () - C:\autohook.bat -- [ NTFS ]
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= -  File not found
MsConfig - StartUpReg: AcronisTimounterMonitor - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: BrowserBallot - hkey= - key= -  File not found
MsConfig - StartUpReg: BrStsWnd - hkey= - key= -  File not found
MsConfig - StartUpReg: Reminder - hkey= - key= - C:\program files\System\reminder.exe (Microsoft Corporation)
MsConfig - StartUpReg: SetRefresh - hkey= - key= - C:\Program Files\HP\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: swg - hkey= - key= -  File not found
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= -  File not found
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MsMpSvc - c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MsMpSvc - c:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.3
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {499FD106-0DCF-D196-F95D-9DEE481808E0} - .NET Framework
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {AAF8ED56-7D7E-BD99-62B0-CC5E0CD3889F} - Java (Sun)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\windows\System32\rundll32.exe" "C:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\windows\System32\lvcodec2.dll (Logitech Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.24 18:52:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Köbi Utz\Desktop\OTL.exe
[2012.10.24 18:49:53 | 000,000,000 | ---D | C] -- C:\Users\Köbi Utz\AppData\Roaming\TeamViewer
[2012.10.23 14:08:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
[2012.10.22 16:21:31 | 000,000,000 | ---D | C] -- C:\Users\Köbi Utz\AppData\Roaming\Malwarebytes
[2012.10.22 16:21:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.04 17:14:43 | 000,000,000 | ---D | C] -- C:\Users\Köbi Utz\AppData\Local\{50B807DF-5D66-434D-9AD1-F96CAB46B033}
[2012.09.30 11:20:03 | 000,000,000 | ---D | C] -- C:\Users\Köbi Utz\Documents\Kyan Geburi
[1998.07.25 00:00:00 | 000,941,840 | ---- | C] (Microsoft Corporation) -- C:\Program Files\MFC42.DLL
[1998.07.25 00:00:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Program Files\MSMONEY.EXE
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.24 18:52:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Köbi Utz\Desktop\OTL.exe
[2012.10.24 18:28:00 | 000,001,098 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.24 17:43:51 | 000,003,168 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.24 17:43:51 | 000,003,168 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.24 13:59:59 | 000,001,052 | ---- | M] () -- C:\windows\tasks\Google Software Updater.job
[2012.10.24 13:43:52 | 000,000,000 | ---- | M] () -- C:\windows\System32\drivers\lvuvc.hs
[2012.10.24 13:43:49 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.10.24 10:53:35 | 000,001,094 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.23 19:29:12 | 000,001,847 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk
[2012.10.23 14:09:31 | 000,002,154 | ---- | M] () -- C:\windows\epplauncher.mif
[2012.10.23 13:33:35 | 000,005,120 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.22 16:03:27 | 000,658,908 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.10.22 16:03:27 | 000,625,596 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.10.22 16:03:27 | 000,133,352 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.10.22 16:03:27 | 000,111,004 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.10.17 07:40:57 | 000,000,680 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Local\d3d9caps.dat
[2012.10.04 15:30:38 | 000,001,836 | ---- | M] () -- C:\Users\Köbi Utz\Desktop\Kies Air Discovery Service.lnk
[2012.10.01 09:23:16 | 002,177,934 | R--- | M] () -- C:\Petra Konto Sicherungskopie.mbf
 
========== Files Created - No Company Name ==========
 
[2012.10.23 14:09:31 | 000,002,154 | ---- | C] () -- C:\windows\epplauncher.mif
[2012.10.23 14:09:25 | 000,001,832 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
[2012.10.04 17:00:37 | 000,001,847 | ---- | C] () -- C:\Users\Köbi Utz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk
[2012.06.15 17:32:03 | 000,124,700 | -H-- | C] () -- C:\windows\System32\mlfcache.dat
[2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\windows\MusiccityDownload.exe
[2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\windows\System32\cis-2.4.dll
[2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\windows\System32\issacapi_bs-2.3.dll
[2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\windows\System32\issacapi_pe-2.3.dll
[2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\windows\System32\issacapi_se-2.3.dll
[2011.09.18 14:02:34 | 000,000,680 | ---- | C] () -- C:\Users\Köbi Utz\AppData\Local\d3d9caps.dat
[2011.04.01 05:07:02 | 010,877,272 | ---- | C] () -- C:\windows\System32\LogiDPP.dll
[2011.04.01 05:07:02 | 000,102,744 | ---- | C] () -- C:\windows\System32\LogiDPPApp.exe
[2011.04.01 05:06:56 | 000,331,608 | ---- | C] () -- C:\windows\System32\DevManagerCore.dll
[2011.04.01 04:56:00 | 000,027,872 | ---- | C] () -- C:\windows\System32\lvcoinst.ini
[2010.12.27 19:47:27 | 000,005,120 | ---- | C] () -- C:\Users\Köbi Utz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.30 11:12:39 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat
[2010.10.30 10:15:01 | 000,000,056 | -H-- | C] () -- C:\windows\System32\ezsidmv.dat
[2007.09.05 20:53:03 | 000,000,466 | RHS- | C] () -- C:\ProgramData\ntuser.pol
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.04.25 19:36:57 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\.jfwupdate
[2012.03.26 10:34:50 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\.Kanton TG
[2010.09.02 18:42:57 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Canneverbe Limited
[2012.08.05 16:10:04 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\conkeror.mozdev.org
[2008.01.24 09:59:44 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\HaCon
[2007.08.11 11:24:33 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Infineon
[2008.10.17 17:58:58 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\InterVideo
[2012.08.05 16:10:33 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\lingDIALOG
[2012.01.08 12:43:09 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\PC Suite
[2012.10.21 11:57:26 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\PersBackup5
[2010.04.17 11:31:51 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Qabe
[2007.08.11 11:08:02 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\SampleView
[2012.04.09 13:34:31 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Samsung
[2010.01.01 17:15:58 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Skip-Bo
[2012.10.24 18:49:53 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\TeamViewer
[2010.10.30 11:12:38 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Thunderbird
[2012.04.11 16:29:03 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Windows Live Writer
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.25 19:36:57 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\.jfwupdate
[2012.03.26 10:34:50 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\.Kanton TG
[2011.12.24 16:55:47 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Adobe
[2012.06.13 09:29:16 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Apple Computer
[2009.08.10 17:30:11 | 000,000,000 | R--D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Brother
[2010.09.02 18:42:57 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Canneverbe Limited
[2012.08.05 16:10:04 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\conkeror.mozdev.org
[2007.09.16 11:55:10 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Google
[2008.01.24 09:59:44 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\HaCon
[2010.01.01 17:15:54 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Identities
[2007.08.11 11:24:33 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Infineon
[2008.10.17 17:58:58 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\InterVideo
[2012.08.05 16:10:33 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\lingDIALOG
[2007.09.13 16:50:37 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Macromedia
[2012.10.22 16:21:31 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Malwarebytes
[2012.01.12 10:52:27 | 000,000,000 | --SD | M] -- C:\Users\Köbi Utz\AppData\Roaming\Microsoft
[2010.10.30 11:12:39 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Mozilla
[2012.01.08 12:43:09 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\PC Suite
[2012.10.21 11:57:26 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\PersBackup5
[2010.04.17 11:31:51 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Qabe
[2007.08.11 11:08:02 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\SampleView
[2012.04.09 13:34:31 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Samsung
[2010.01.01 17:15:58 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Skip-Bo
[2012.10.24 18:52:36 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Skype
[2011.11.04 09:03:46 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\skypePM
[2012.10.24 18:49:53 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\TeamViewer
[2010.10.30 11:12:38 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Thunderbird
[2012.04.11 16:29:03 | 000,000,000 | ---D | M] -- C:\Users\Köbi Utz\AppData\Roaming\Windows Live Writer
 
< %APPDATA%\*.exe /s >
[2010.12.22 18:34:31 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Köbi Utz\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2012.07.03 08:16:26 | 000,975,288 | ---- | M] (Samsung) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\Kies.exe
[2012.07.03 08:16:28 | 000,278,968 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\KiesDriverInstaller.exe
[2012.06.26 09:04:30 | 000,320,000 | ---- | M] (Samsung) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\KiesLogger.exe
[2012.07.03 08:16:26 | 003,524,536 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\KiesTrayAgent.exe
[2012.06.26 09:03:34 | 000,182,784 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\ConnectionManager.exe
[2012.06.26 09:03:34 | 000,321,536 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceDataService.exe
[2012.06.26 09:03:38 | 000,716,800 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceManager.exe
[2012.07.03 08:16:32 | 000,067,512 | ---- | M] (Samsung) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\Kies_Tutorial.exe
[2012.06.26 09:03:16 | 000,106,960 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentInstaller.exe
[2012.06.26 09:03:16 | 000,101,328 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentUpdate.exe
[2012.07.03 08:16:34 | 000,183,736 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\BinaryLoaderMgr.exe
[2012.07.03 08:16:36 | 000,021,432 | ---- | M] () -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\KiesPDLR.exe
[2012.07.03 08:16:36 | 003,742,648 | ---- | M] (Freeware) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\MediaModules\MyFreeCodecPack.exe
[2012.06.26 09:03:02 | 000,262,144 | ---- | M] (ENJsoft corp.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV.exe
[2012.06.26 09:03:04 | 000,090,112 | ---- | M] (ENJsoft corp.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV2.exe
[2012.06.26 09:02:34 | 024,164,152 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Sub\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[2012.06.08 13:02:14 | 000,371,128 | ---- | M] (ml) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2012.07.03 08:16:38 | 000,450,488 | ---- | M] (ml) -- C:\Users\Köbi Utz\AppData\Roaming\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.12.27 23:24:08 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< %systemroot%\Installer\*. /s >
[2007.07.10 23:35:40 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$
[2012.08.05 15:59:27 | 000,000,000 | ---D | M] -- C:\windows\Installer\{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}
[2007.08.11 11:49:30 | 000,000,000 | ---D | M] -- C:\windows\Installer\{07629207-FAA0-4F1A-8092-BF5085BE511F}
[2010.05.18 13:02:47 | 000,000,000 | ---D | M] -- C:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}
[2007.08.11 11:48:39 | 000,000,000 | ---D | M] -- C:\windows\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
[2012.09.24 10:19:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{0F6F6876-6334-4977-B5DD-CFC12E193420}
[2007.08.11 11:49:17 | 000,000,000 | ---D | M] -- C:\windows\Installer\{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
[2012.01.08 12:29:39 | 000,000,000 | ---D | M] -- C:\windows\Installer\{2D99A593-C841-43A7-B7C9-D6F3AE70B756}
[2010.04.18 18:34:57 | 000,000,000 | ---D | M] -- C:\windows\Installer\{2EAF7E61-068E-11DF-953C-005056806466}
[2008.07.20 14:40:22 | 000,000,000 | ---D | M] -- C:\windows\Installer\{3879E12E-DA5B-4451-B973-DA0E2FEE7039}
[2011.06.29 07:46:55 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}
[2012.04.08 11:23:45 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
[2012.01.08 12:32:09 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4B28C077-9958-45F1-8BB4-CBF90A69AD4E}
[2011.12.15 11:08:13 | 000,000,000 | ---D | M] -- C:\windows\Installer\{50120000-1105-0000-0000-0000000FF1CE}
[2009.07.12 19:02:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}
[2009.01.28 19:33:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
[2011.11.17 04:01:21 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
[2007.08.11 11:49:47 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
[2012.09.24 10:10:00 | 000,000,000 | ---D | M] -- C:\windows\Installer\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
[2012.04.09 13:29:31 | 000,000,000 | ---D | M] -- C:\windows\Installer\{758C8301-2696-4855-AF45-534B1200980A}
[2009.10.23 22:12:54 | 000,000,000 | ---D | M] -- C:\windows\Installer\{76618402-179D-4699-A66B-D351C59436BC}
[2012.06.13 09:22:28 | 000,000,000 | ---D | M] -- C:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
[2012.06.13 09:19:09 | 000,000,000 | ---D | M] -- C:\windows\Installer\{79155F2B-9895-49D7-8612-D92580E0DE5B}
[2012.01.08 12:27:59 | 000,000,000 | ---D | M] -- C:\windows\Installer\{889D48DA-457F-4C8B-9095-6458F2793B12}
[2012.05.14 14:56:25 | 000,000,000 | ---D | M] -- C:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
[2012.03.07 11:02:58 | 000,000,000 | ---D | M] -- C:\windows\Installer\{90120000-006E-0407-0000-0000000FF1CE}
[2009.12.23 18:29:20 | 000,000,000 | ---D | M] -- C:\windows\Installer\{9074AFC0-CFDA-11DE-B484-005056806466}
[2012.10.10 18:15:16 | 000,000,000 | ---D | M] -- C:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}
[2011.07.24 11:44:31 | 000,000,000 | ---D | M] -- C:\windows\Installer\{95140000-007A-0407-0000-0000000FF1CE}
[2012.10.23 14:09:25 | 000,000,000 | ---D | M] -- C:\windows\Installer\{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}
[2007.07.10 23:34:27 | 000,000,000 | ---D | M] -- C:\windows\Installer\{A939D341-5A04-4E0A-BB55-3E65B386432D}
[2012.08.16 09:29:52 | 000,000,000 | ---D | M] -- C:\windows\Installer\{AC76BA86-7AD7-1031-7B44-AA1000000001}
[2010.05.26 11:28:13 | 000,000,000 | ---D | M] -- C:\windows\Installer\{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
[2011.11.17 04:01:21 | 000,000,000 | ---D | M] -- C:\windows\Installer\{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
[2012.10.04 16:22:23 | 000,000,000 | ---D | M] -- C:\windows\Installer\{B6CF2967-C81E-40C0-9815-C05774FEF120}
[2010.02.08 19:29:36 | 000,000,000 | ---D | M] -- C:\windows\Installer\{C084BC61-E537-11DE-8616-005056806466}
[2009.10.23 22:12:40 | 000,000,000 | ---D | M] -- C:\windows\Installer\{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
[2012.09.24 10:11:52 | 000,000,000 | ---D | M] -- C:\windows\Installer\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}
[2007.07.10 23:36:48 | 000,000,000 | ---D | M] -- C:\windows\Installer\{DE120409-BA41-4292-8347-51B1CA112943}
[2012.08.29 10:10:51 | 000,000,000 | ---D | M] -- C:\windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
[2010.05.26 11:28:11 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
[2009.11.26 11:02:04 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
[2010.09.26 11:42:26 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F7B0939E-58DF-11DF-B3A6-005056806466}
[2010.04.17 11:08:48 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F958CA02-BB40-4007-894B-258729456EE4}
[2012.10.04 17:24:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed
[2008.08.14 03:03:04 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002105501100000000000000F01FEC
[2008.12.19 14:06:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC
[2012.03.07 11:03:11 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC
[2012.03.07 11:03:30 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC
[2008.12.19 14:06:46 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC
[2012.03.07 11:03:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC
[2008.12.19 14:06:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC
[2008.12.19 14:07:00 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC
[2008.12.19 14:06:56 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC
[2008.12.19 14:06:18 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC
[2009.06.18 07:55:18 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC
[2012.03.07 11:06:16 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC
[2009.10.23 22:11:23 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\000021599B0090400000000000F01FEC
[2011.09.16 10:12:36 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC
[2012.09.24 10:09:57 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0212CE3624715264AA746C8AEA9C6CC4
[2009.08.12 10:03:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0D756077321A70C3E844C138CE981581
[2012.04.09 13:29:28 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1038C85769625584FA5435B4210089A0
[2010.04.06 20:11:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\18555481990E8AB4CBB63FB4F26006C0
[2012.01.08 13:46:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1F764691F11C67F458B88521DA8CB349
[2009.06.18 07:47:47 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
[2012.01.08 12:25:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\3e43b73803c7c394f8a6b2f0402e19c2
[2012.07.11 10:04:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\59AFD9586A4EDC848BE83A4E388EB944
[2012.04.23 10:55:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A
[2012.08.05 16:06:29 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\62F89290C59A2E13D959C2065F680F57
[2012.09.24 10:18:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6786F6F0433677945BDDFC1CE2914302
[2012.04.23 11:00:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1
[2011.12.20 22:13:27 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010
[2012.01.08 12:32:20 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6E8A266FCD4F2A1409E1C8110F44DBCE
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\702926700AAFA1F40829FB0558EB15F1
[2009.08.09 09:18:16 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\87DDF250AE6A781338688CF2C43A9A92
[2011.06.17 00:58:51 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\c1c4f01781cc94c4c8fb1542c0981a2a
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CDA8D1D180FB16E43939F53A501B8646
[2011.06.17 00:57:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CFD2C1F142D260E3CB8B271543DA9F98
[2012.03.17 11:01:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D04BB691875110D32B98EBCF771AA1E1
[2012.01.08 12:26:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D20352A90C039D93DBF6126ECE614057
[2008.07.10 15:08:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100
[2012.03.07 11:06:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002105501100000000000000F01FEC\12.0.4518
[2012.03.07 11:03:43 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:09 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.6612
[2012.03.07 11:03:29 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:27 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.6612
[2008.12.19 14:06:46 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.4518
[2012.07.11 10:11:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.6612
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.6612
[2012.03.07 11:02:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC\12.0.4518
[2008.12.19 14:07:00 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC\12.0.4518
[2012.03.07 11:07:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC\12.0.4518
[2009.06.18 07:55:12 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC\12.0.4518
[2012.03.07 11:07:41 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC\12.0.4518
[2012.03.07 11:06:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518
[2012.08.16 09:19:03 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6612
[2009.10.23 22:11:23 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\000021599B0090400000000000F01FEC\12.0.6012
[2011.09.16 10:12:36 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130
[2012.09.24 10:09:57 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0212CE3624715264AA746C8AEA9C6CC4\2.2.2
[2009.08.12 10:03:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0D756077321A70C3E844C138CE981581\8.0.50727
[2012.04.09 13:29:28 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1038C85769625584FA5435B4210089A0\2.3.0
[2010.04.06 20:11:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\18555481990E8AB4CBB63FB4F26006C0\1.0.0
[2012.01.08 13:46:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1F764691F11C67F458B88521DA8CB349\4.30.2100
[2012.05.09 12:57:03 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
[2012.01.08 12:25:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\3e43b73803c7c394f8a6b2f0402e19c2\8.0.59193
[2012.07.11 10:04:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\59AFD9586A4EDC848BE83A4E388EB944\4.30.2107
[2012.05.09 12:46:49 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319
[2012.04.23 10:55:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30320
[2012.08.16 09:28:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\62F89290C59A2E13D959C2065F680F57\9.0.21022
[2012.09.24 10:18:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6786F6F0433677945BDDFC1CE2914302\10.7.0
[2012.04.23 11:01:30 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1\4.0.30319
[2012.04.23 11:00:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1\4.0.30320
[2012.08.16 09:28:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0
[2012.01.08 12:32:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6E8A266FCD4F2A1409E1C8110F44DBCE\4.20.9876
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\702926700AAFA1F40829FB0558EB15F1\9.0.3042
[2009.08.09 09:18:17 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\87DDF250AE6A781338688CF2C43A9A92\3.5.30729
[2011.06.17 00:58:51 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\c1c4f01781cc94c4c8fb1542c0981a2a\8.0.61001
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CDA8D1D180FB16E43939F53A501B8646\9.0.3042
[2011.06.17 00:57:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CFD2C1F142D260E3CB8B271543DA9F98\9.0.30729
[2012.03.17 11:01:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D04BB691875110D32B98EBCF771AA1E1\10.0.30319
[2012.01.08 12:26:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D20352A90C039D93DBF6126ECE614057\9.0.30729
[2008.07.10 15:08:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100\1.0.0
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\windows\System32\config\COMPONENTS.SAV
[2006.11.02 12:34:05 | 000,020,480 | ---- | M] () -- C:\windows\System32\config\DEFAULT.SAV
[2006.11.02 12:34:05 | 000,008,192 | ---- | M] () -- C:\windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Installer\*. /s >
[2007.07.10 23:35:40 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$
[2012.08.05 15:59:27 | 000,000,000 | ---D | M] -- C:\windows\Installer\{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}
[2007.08.11 11:49:30 | 000,000,000 | ---D | M] -- C:\windows\Installer\{07629207-FAA0-4F1A-8092-BF5085BE511F}
[2010.05.18 13:02:47 | 000,000,000 | ---D | M] -- C:\windows\Installer\{08C0729E-3E50-11DF-9D81-005056806466}
[2007.08.11 11:48:39 | 000,000,000 | ---D | M] -- C:\windows\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
[2012.09.24 10:19:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{0F6F6876-6334-4977-B5DD-CFC12E193420}
[2007.08.11 11:49:17 | 000,000,000 | ---D | M] -- C:\windows\Installer\{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
[2012.01.08 12:29:39 | 000,000,000 | ---D | M] -- C:\windows\Installer\{2D99A593-C841-43A7-B7C9-D6F3AE70B756}
[2010.04.18 18:34:57 | 000,000,000 | ---D | M] -- C:\windows\Installer\{2EAF7E61-068E-11DF-953C-005056806466}
[2008.07.20 14:40:22 | 000,000,000 | ---D | M] -- C:\windows\Installer\{3879E12E-DA5B-4451-B973-DA0E2FEE7039}
[2011.06.29 07:46:55 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4286E640-B5FB-11DF-AC4B-005056C00008}
[2012.04.08 11:23:45 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4640FDE1-B83A-4376-84ED-86F86BEE2D41}
[2012.01.08 12:32:09 | 000,000,000 | ---D | M] -- C:\windows\Installer\{4B28C077-9958-45F1-8BB4-CBF90A69AD4E}
[2011.12.15 11:08:13 | 000,000,000 | ---D | M] -- C:\windows\Installer\{50120000-1105-0000-0000-0000000FF1CE}
[2009.07.12 19:02:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}
[2009.01.28 19:33:02 | 000,000,000 | ---D | M] -- C:\windows\Installer\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
[2011.11.17 04:01:21 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}
[2007.08.11 11:49:47 | 000,000,000 | ---D | M] -- C:\windows\Installer\{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
[2012.09.24 10:10:00 | 000,000,000 | ---D | M] -- C:\windows\Installer\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
[2012.04.09 13:29:31 | 000,000,000 | ---D | M] -- C:\windows\Installer\{758C8301-2696-4855-AF45-534B1200980A}
[2009.10.23 22:12:54 | 000,000,000 | ---D | M] -- C:\windows\Installer\{76618402-179D-4699-A66B-D351C59436BC}
[2012.06.13 09:22:28 | 000,000,000 | ---D | M] -- C:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
[2012.06.13 09:19:09 | 000,000,000 | ---D | M] -- C:\windows\Installer\{79155F2B-9895-49D7-8612-D92580E0DE5B}
[2012.01.08 12:27:59 | 000,000,000 | ---D | M] -- C:\windows\Installer\{889D48DA-457F-4C8B-9095-6458F2793B12}
[2012.05.14 14:56:25 | 000,000,000 | ---D | M] -- C:\windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
[2012.03.07 11:02:58 | 000,000,000 | ---D | M] -- C:\windows\Installer\{90120000-006E-0407-0000-0000000FF1CE}
[2009.12.23 18:29:20 | 000,000,000 | ---D | M] -- C:\windows\Installer\{9074AFC0-CFDA-11DE-B484-005056806466}
[2012.10.10 18:15:16 | 000,000,000 | ---D | M] -- C:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}
[2011.07.24 11:44:31 | 000,000,000 | ---D | M] -- C:\windows\Installer\{95140000-007A-0407-0000-0000000FF1CE}
[2012.10.23 14:09:25 | 000,000,000 | ---D | M] -- C:\windows\Installer\{98EABC7F-B1A1-43A5-B505-5B4EC3908DCD}
[2007.07.10 23:34:27 | 000,000,000 | ---D | M] -- C:\windows\Installer\{A939D341-5A04-4E0A-BB55-3E65B386432D}
[2012.08.16 09:29:52 | 000,000,000 | ---D | M] -- C:\windows\Installer\{AC76BA86-7AD7-1031-7B44-AA1000000001}
[2010.05.26 11:28:13 | 000,000,000 | ---D | M] -- C:\windows\Installer\{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
[2011.11.17 04:01:21 | 000,000,000 | ---D | M] -- C:\windows\Installer\{B3FED300-806C-11E0-A0D0-B8AC6F97B88E}
[2012.10.04 16:22:23 | 000,000,000 | ---D | M] -- C:\windows\Installer\{B6CF2967-C81E-40C0-9815-C05774FEF120}
[2010.02.08 19:29:36 | 000,000,000 | ---D | M] -- C:\windows\Installer\{C084BC61-E537-11DE-8616-005056806466}
[2009.10.23 22:12:40 | 000,000,000 | ---D | M] -- C:\windows\Installer\{C4D738F7-996A-4C81-B8FA-C4E26D767E41}
[2012.09.24 10:11:52 | 000,000,000 | ---D | M] -- C:\windows\Installer\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}
[2007.07.10 23:36:48 | 000,000,000 | ---D | M] -- C:\windows\Installer\{DE120409-BA41-4292-8347-51B1CA112943}
[2012.08.29 10:10:51 | 000,000,000 | ---D | M] -- C:\windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
[2010.05.26 11:28:11 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
[2009.11.26 11:02:04 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
[2010.09.26 11:42:26 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F7B0939E-58DF-11DF-B3A6-005056806466}
[2010.04.17 11:08:48 | 000,000,000 | ---D | M] -- C:\windows\Installer\{F958CA02-BB40-4007-894B-258729456EE4}
[2012.10.04 17:24:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed
[2008.08.14 03:03:04 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002105501100000000000000F01FEC
[2008.12.19 14:06:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC
[2012.03.07 11:03:11 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC
[2012.03.07 11:03:30 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC
[2008.12.19 14:06:46 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC
[2012.03.07 11:03:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC
[2008.12.19 14:06:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC
[2008.12.19 14:07:00 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC
[2008.12.19 14:06:56 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC
[2008.12.19 14:06:18 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC
[2009.06.18 07:55:18 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC
[2012.03.07 11:06:16 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC
[2009.10.23 22:11:23 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\000021599B0090400000000000F01FEC
[2011.09.16 10:12:36 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC
[2012.09.24 10:09:57 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0212CE3624715264AA746C8AEA9C6CC4
[2009.08.12 10:03:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0D756077321A70C3E844C138CE981581
[2012.04.09 13:29:28 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1038C85769625584FA5435B4210089A0
[2010.04.06 20:11:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\18555481990E8AB4CBB63FB4F26006C0
[2012.01.08 13:46:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1F764691F11C67F458B88521DA8CB349
[2009.06.18 07:47:47 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
[2012.01.08 12:25:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\3e43b73803c7c394f8a6b2f0402e19c2
[2012.07.11 10:04:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\59AFD9586A4EDC848BE83A4E388EB944
[2012.04.23 10:55:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A
[2012.08.05 16:06:29 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\62F89290C59A2E13D959C2065F680F57
[2012.09.24 10:18:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6786F6F0433677945BDDFC1CE2914302
[2012.04.23 11:00:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1
[2011.12.20 22:13:27 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010
[2012.01.08 12:32:20 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6E8A266FCD4F2A1409E1C8110F44DBCE
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\702926700AAFA1F40829FB0558EB15F1
[2009.08.09 09:18:16 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\87DDF250AE6A781338688CF2C43A9A92
[2011.06.17 00:58:51 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\c1c4f01781cc94c4c8fb1542c0981a2a
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CDA8D1D180FB16E43939F53A501B8646
[2011.06.17 00:57:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CFD2C1F142D260E3CB8B271543DA9F98
[2012.03.17 11:01:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D04BB691875110D32B98EBCF771AA1E1
[2012.01.08 12:26:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D20352A90C039D93DBF6126ECE614057
[2008.07.10 15:08:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100
[2012.03.07 11:06:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002105501100000000000000F01FEC\12.0.4518
[2012.03.07 11:03:43 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:09 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.6612
[2012.03.07 11:03:29 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:27 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.6612
[2008.12.19 14:06:46 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.4518
[2012.07.11 10:11:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.6612
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.4518
[2012.03.07 11:03:38 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.6612
[2012.03.07 11:02:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC\12.0.4518
[2008.12.19 14:07:00 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC\12.0.4518
[2012.03.07 11:07:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC\12.0.4518
[2009.06.18 07:55:12 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC\12.0.4518
[2012.03.07 11:07:41 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC\12.0.4518
[2012.03.07 11:06:02 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518
[2012.08.16 09:19:03 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6612
[2009.10.23 22:11:23 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\000021599B0090400000000000F01FEC\12.0.6012
[2011.09.16 10:12:36 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130
[2012.09.24 10:09:57 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0212CE3624715264AA746C8AEA9C6CC4\2.2.2
[2009.08.12 10:03:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\0D756077321A70C3E844C138CE981581\8.0.50727
[2012.04.09 13:29:28 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1038C85769625584FA5435B4210089A0\2.3.0
[2010.04.06 20:11:24 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\18555481990E8AB4CBB63FB4F26006C0\1.0.0
[2012.01.08 13:46:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\1F764691F11C67F458B88521DA8CB349\4.30.2100
[2012.05.09 12:57:03 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
[2012.01.08 12:25:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\3e43b73803c7c394f8a6b2f0402e19c2\8.0.59193
[2012.07.11 10:04:48 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\59AFD9586A4EDC848BE83A4E388EB944\4.30.2107
[2012.05.09 12:46:49 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319
[2012.04.23 10:55:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30320
[2012.08.16 09:28:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\62F89290C59A2E13D959C2065F680F57\9.0.21022
[2012.09.24 10:18:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6786F6F0433677945BDDFC1CE2914302\10.7.0
[2012.04.23 11:01:30 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1\4.0.30319
[2012.04.23 11:00:25 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\689C057F0135A5A3598FE47CC1A80CC1\4.0.30320
[2012.08.16 09:28:54 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744AA0100000010\10.1.0
[2012.01.08 12:32:22 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\6E8A266FCD4F2A1409E1C8110F44DBCE\4.20.9876
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\702926700AAFA1F40829FB0558EB15F1\9.0.3042
[2009.08.09 09:18:17 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\87DDF250AE6A781338688CF2C43A9A92\3.5.30729
[2011.06.17 00:58:51 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\c1c4f01781cc94c4c8fb1542c0981a2a\8.0.61001
[2009.07.15 10:02:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CDA8D1D180FB16E43939F53A501B8646\9.0.3042
[2011.06.17 00:57:34 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\CFD2C1F142D260E3CB8B271543DA9F98\9.0.30729
[2012.03.17 11:01:10 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D04BB691875110D32B98EBCF771AA1E1\10.0.30319
[2012.01.08 12:26:32 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D20352A90C039D93DBF6126ECE614057\9.0.30729
[2008.07.10 15:08:53 | 000,000,000 | -HSD | M] -- C:\windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100\1.0.0

< End of report >
Wünsche einen schönen Abend

Bruno

Alt 24.10.2012, 20:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Auswertung mit Polizei Trojaner - Standard

Bitte um Auswertung mit Polizei Trojaner


Beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-202553759-1806752622-3259865048-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
:Files
C:\autohook.bat
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bitte um Auswertung mit Polizei Trojaner
abgesicherte, abgesicherten, abgesicherten modus, arten, auswertung, files, modus, otl pe, polizei, polizei trojaner, starte, starten, troja, trojane, trojaner, zahlung


« Auf meiner Farbenskala fehl jetzt die Farbe rot? | Webseite gehackt - Host meldet Spammails »


Ähnliche Themen: Bitte um Auswertung mit Polizei Trojaner


  1. Polizei Trojaner(Österreich) Log auswertung
    Log-Analyse und Auswertung - 17.11.2012 (13)
  2. Polizei Trojaner Österreich gefangen! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (30)
  3. Polizei Trojaner 5.2 Bitte HILFE
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (6)
  4. polizei trojaner sehr hartnäckig! bitte um hilfe!
    Log-Analyse und Auswertung - 17.09.2012 (1)
  5. Bundespolizei Trojaner bitte um Log Auswertung
    Log-Analyse und Auswertung - 31.08.2011 (8)
  6. Bundespolizei Trojaner - Bitte um LOG-Auswertung
    Log-Analyse und Auswertung - 19.08.2011 (11)
  7. 6 Trojaner gefunden!! Bitte um Auswertung der Log-Files
    Log-Analyse und Auswertung - 16.03.2009 (2)
  8. Bitte um eine Auswertung-sind alle trojaner weg??
    Mülltonne - 17.08.2008 (0)
  9. Trojaner eingefangen, bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 22.07.2008 (9)
  10. Trojaner? Bitte um Auswertung des Logfiles
    Log-Analyse und Auswertung - 22.07.2008 (0)
  11. UPS Mail Trojaner eingefangen bitte um Auswertung des Logfiles...
    Log-Analyse und Auswertung - 22.07.2008 (1)
  12. bitte um Auswertung ...habe ich einen Virus/ Trojaner
    Mülltonne - 13.01.2008 (0)
  13. Trojaner? Bitte um auswertung
    Log-Analyse und Auswertung - 28.12.2007 (0)
  14. Bitte um Logfile Auswertung - Trojaner
    Log-Analyse und Auswertung - 13.12.2007 (5)
  15. Trojaner DR/Dyfuca.db.2 ---> Bitte um Auswertung meines Logfiles..
    Log-Analyse und Auswertung - 29.11.2006 (1)
  16. Bitte um Auswertung des Log-file, Probleme mit Trojaner: rpcc.exe
    Log-Analyse und Auswertung - 25.09.2006 (9)
  17. 4 Trojaner - bitte Auswertung
    Log-Analyse und Auswertung - 29.07.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Auswertung mit Polizei Trojaner - Hallo Forum Habe hier ein PC eines Freunds, der begrüsste ihn nach einer Polizeimeldung und die Zahlung von 100.00 Franken, jetzt nur noch mit einem weissem Bildschirm. (Auch im abgesicherten - Bitte um Auswertung mit Polizei Trojaner...
Archiv
Du betrachtest: Bitte um Auswertung mit Polizei Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130