| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Trojaner - Datensicherung - BereinigungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2013, 17:25
| #76 |
 |  BKA Trojaner - Datensicherung - Bereinigung Ja, hab schon ins forum geschrieben, aber das Problem ist nicht bekannt. Anscheinend liegt das an meinen EInstellungen bzw. am IE der der Firewall. Die hab ich aber schon abgeschaltet und geht trotzdem nicht. Ausserdem geht ja nicht nur das Spiel nicht, sondern ich hab das Gefühl, daß auch Downloads nicht vollständig beendet werden, da die Icons nicht richtig angezeigt werden. |
|
14.02.2013, 17:26
| #77 |
| /// Malware-holic   | BKA Trojaner - Datensicherung - Bereinigung na kannst du die Downloads denn öffnen bzw ausführen?
__________________
__________________ |
|
14.02.2013, 17:30
| #78 |
| | BKA Trojaner - Datensicherung - Bereinigung die hörbücher konnte ich aufmachen, konnten aber nur 98 % entpackt werden, da die Datei beschädigt war.
__________________Ein anderes download konnte ich nicht ausführen. |
|
14.02.2013, 17:31
| #79 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung Hi gabs ne Fehlermeldung beim ausführen der Downloads? außerhalb und innerhalb der Sandbox?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 17:33
| #80 |
| | BKA Trojaner - Datensicherung - Bereinigung ja, ohne sandbox - datei beschädigt. |
|
14.02.2013, 17:35
| #81 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung Hi ich meine ob die Download Probleme außerhalb und innerhalb auftreten. Wenn ja, könnte ein Reset des routers helfen. außerdem schau ich mir jetzt noch mal ein neues OTL log an. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ --> BKA Trojaner - Datensicherung - Bereinigung |
|
14.02.2013, 18:02
| #82 |
| | BKA Trojaner - Datensicherung - Bereinigung OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.02.2013 17:54:14 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1022,05 Mb Total Physical Memory | 353,52 Mb Available Physical Memory | 34,59% Memory free 2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,62% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 35,70 Gb Total Space | 7,69 Gb Free Space | 21,54% Space Free | Partition Type: FAT32 Drive D: | 35,87 Gb Total Space | 35,64 Gb Free Space | 99,36% Space Free | Partition Type: FAT32 Computer Name: ACER-1547BE99DA | User Name: *** Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*** \Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation) PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software) PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) PRC - C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) PRC - C:\Acer\ePM\EPM-DM.exe (Acer Inc) PRC - C:\Programme\Arcade\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\AVAST Software\Avast\defs\13021201\algo.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\USBDetector.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ticket.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\readerAppHelper.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskNetInterface.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskPower.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\Fskin.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskinLocalize.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ebookUsb.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\fsk.dll () MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskSecurity.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software) SRV - (Sony SCSI Helper Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe (Sony Corporation) SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (rpcapd) -- C:\Programme\WinPCap\rpcapd.exe () ========== Driver Services (SafeList) ========== DRV - (XDva401) -- C:\WINDOWS\system32\XDva401.sys File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Programme\acer\eRecovery\int15.sys () DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camchal.sys (Conexant Systems Inc.) DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camcaud.sys (Conexant Systems Inc.) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (Politecnico di Torino) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=320d180e0000000000000013ce748fad IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=320d180e0000000000000013ce748fad IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129 FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.4.4 FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.01.24 12:24:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.07 09:31:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.26 13:00:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Extensions [2013.02.02 10:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions [2013.02.03 16:32:28 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013.02.09 16:37:22 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\plugin@yontoo.com [2013.02.03 16:32:28 | 000,533,536 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2013.02.14 14:46:42 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.02.09 16:38:32 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\searchplugins\delta.xml [2013.02.07 09:31:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.07 09:32:30 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml [2013.02.09 16:37:52 | 000,006,484 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml ========== Chrome ========== O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll File not found O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Inc) O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [eRecoveryService] C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [Reader Application Helper] C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1359797422093 (MUWebControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9023A4F-73D8-41A6-866B-5A6E0D89B3F7}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.03.31 02:18:12 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2006.05.29 20:15:24 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.12 09:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\.thumbnails [2013.02.12 09:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\fontconfig [2013.02.12 09:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\.gimp-2.8 [2013.02.12 09:14:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\gegl-0.2 [2013.02.12 09:06:31 | 000,000,000 | ---D | C] -- C:\Programme\GIMP 2 [2013.02.11 16:11:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2013.02.09 16:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.02.09 16:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Babylon [2013.02.09 16:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.02.09 16:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\hdvidcodec.com [2013.02.09 11:00:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LastChaosGER [2013.02.08 06:17:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.02.08 06:17:23 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.02.08 06:17:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2013.02.08 06:16:10 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.02.07 18:19:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\IECompatCache [2013.02.07 10:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2013.02.07 10:24:18 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2013.02.07 10:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\TeamViewer [2013.02.07 09:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.02.07 09:31:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.07 09:04:12 | 000,000,000 | -HSD | C] -- C:\FOUND.000 [2013.02.02 10:54:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Videos [2013.02.02 10:54:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2013.02.02 10:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2013.02.02 10:51:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2013.02.02 10:51:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2013.02.02 10:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.02.02 10:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\vlc [2013.02.02 10:40:39 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.02.02 10:38:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.02.02 10:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2013.02.02 09:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.01.30 11:39:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\PrivacIE [2013.01.27 08:35:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Musik [2013.01.27 08:35:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\IETldCache [2013.01.26 15:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reader for pc [2013.01.26 15:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared [2013.01.26 15:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2013.01.26 15:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation [2013.01.26 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Sony Corporation [2013.01.26 14:42:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2013.01.26 14:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2013.01.26 13:36:13 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2013.01.26 13:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Adobe [2013.01.26 13:00:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Downloads [2013.01.26 13:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.01.26 13:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla [2013.01.26 12:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.01.26 12:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.01.26 12:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2013.01.26 12:09:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2013.01.25 10:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office [2013.01.25 10:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2013.01.25 10:31:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2013.01.25 10:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2013.01.25 09:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Macromedia [2013.01.25 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\My Kindle Content [2013.01.25 08:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2013.01.24 15:53:15 | 000,000,000 | ---D | C] -- C:\GAMIGO [2013.01.24 15:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.01.24 15:49:46 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2013.01.24 14:22:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 [2013.01.24 14:22:16 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2013.01.24 14:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Calibre Bibliothek [2013.01.24 14:07:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\calibre [2013.01.24 14:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2013.01.24 14:04:34 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2013.01.24 14:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Gusenbauer-Ihr starker Partner [2013.01.24 13:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\My Books [2013.01.24 13:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\kinoma [2013.01.24 13:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Sony Corporation [2013.01.24 13:47:05 | 000,000,000 | ---D | C] -- C:\Programme\Sony [2013.01.24 13:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\ebooks [2013.01.24 13:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Hörbücher [2013.01.24 13:35:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2013.01.24 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2013.01.24 13:34:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Amazon [2013.01.24 13:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Amazon [2013.01.24 13:33:53 | 000,000,000 | ---D | C] -- C:\Programme\Amazon [2013.01.24 13:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Calibre2 [2013.01.24 13:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management [2013.01.24 13:32:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Skype [2013.01.24 13:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2013.01.24 13:32:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2013.01.24 13:32:25 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2013.01.24 13:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2013.01.24 13:16:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.01.24 13:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2013.01.24 13:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2013.01.24 13:08:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2013.01.24 13:08:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2013.01.24 13:06:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2013.01.24 13:03:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2013.01.24 12:58:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2013.01.24 12:58:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2013.01.24 12:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Google [2013.01.24 12:24:46 | 000,000,000 | ---D | C] -- C:\Programme\Google [2013.01.24 12:24:43 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.01.24 12:24:43 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.01.24 12:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2013.01.24 12:24:41 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.01.24 12:24:41 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.01.24 12:24:40 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.01.24 12:24:39 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2013.01.24 12:24:39 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2013.01.24 12:24:38 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2013.01.24 12:23:55 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.01.24 12:23:52 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.01.24 12:23:09 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.01.24 12:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.01.24 06:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer GridVista [2013.01.24 06:13:39 | 000,007,296 | ---- | C] (OSA Technologies, An Avocent Company) -- C:\WINDOWS\System32\drivers\osaio.sys [2013.01.24 06:13:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations [2013.01.24 06:11:28 | 000,253,952 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe [2013.01.24 06:11:26 | 000,000,000 | ---D | C] -- C:\Programme\acer [2013.01.24 06:11:06 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager [2013.01.24 06:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Launch Manager [2013.01.24 06:11:05 | 000,049,152 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\QtBtLib.dll [2013.01.24 06:11:04 | 000,147,456 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE [2013.01.24 06:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel [2013.01.24 06:08:12 | 000,208,896 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\wpcap.dll [2013.01.24 06:08:12 | 000,057,344 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\packet.dll [2013.01.24 06:08:12 | 000,030,336 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\drivers\npf.sys [2013.01.24 06:08:12 | 000,000,000 | ---D | C] -- C:\Programme\WinPCap [2013.01.24 06:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer eNM [2013.01.24 06:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer ePM [2013.01.24 06:07:21 | 000,221,258 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll [2013.01.24 06:07:21 | 000,078,208 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-shd.sys [2013.01.24 06:07:21 | 000,004,096 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-psd.sys [2013.01.24 06:07:21 | 000,000,000 | ---D | C] -- C:\Acer [2013.01.24 06:06:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies [2013.01.24 06:06:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Microsoft [2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\SendTo [2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Recent [2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten [2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Zubehör [2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü [2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Favoriten [2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Autostart [2013.01.24 06:06:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Cookies [2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Vorlagen [2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Netzwerkumgebung [2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Druckumgebung [2013.01.24 06:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Identities [2013.01.24 06:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop [2013.01.24 06:06:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien [2013.01.24 06:06:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Bilder [2013.01.24 06:06:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen [2013.01.24 06:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.14 17:14:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.14 14:24:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2013.02.14 14:23:34 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.02.14 14:22:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.14 14:22:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.14 14:22:14 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2013.02.14 14:22:14 | 000,183,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.13 12:02:36 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2013.02.13 11:17:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.13 11:09:34 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.13 11:09:34 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.13 11:09:34 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.13 11:09:34 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.12 09:26:42 | 000,002,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.02.09 11:52:34 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.02.09 11:14:16 | 000,001,363 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaosGER.lnk [2013.02.09 11:00:30 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaos Homepage.url [2013.02.07 18:22:38 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.02.02 10:53:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2013.02.02 10:53:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2013.02.02 10:51:24 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.01.26 15:32:54 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Reader for PC.lnk [2013.01.26 12:58:52 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.01.25 11:01:46 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2013.01.24 15:50:52 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.01.24 14:22:30 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2013.01.24 13:37:12 | 000,001,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.01.24 13:34:26 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop\Kindle.lnk [2013.01.24 13:17:38 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013.01.24 13:11:40 | 000,008,840 | ---- | M] () -- C:\WINDOWS\SEC12DE.PNF [2013.01.24 13:02:50 | 000,251,712 | RHS- | M] () -- C:\ntldr [2013.01.24 13:01:56 | 000,002,948 | ---- | M] () -- C:\WINDOWS\SEC32.PNF [2013.01.24 12:24:40 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.01.24 06:58:56 | 000,000,471 | ---- | M] () -- C:\WINDOWS\CLEANUP.CMD [2013.01.24 06:58:38 | 000,000,797 | ---- | M] () -- C:\WINDOWS\HotFix.bat [2013.01.24 06:14:04 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ALaunch.ini [2013.01.24 06:13:58 | 000,000,088 | ---- | M] () -- C:\WINDOWS\GridV.UNI [2013.01.24 06:11:08 | 000,000,079 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI [2013.01.24 06:05:08 | 000,000,856 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.01.24 06:05:06 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.01.24 06:01:50 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.12 09:26:41 | 000,002,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.02.12 09:10:17 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk [2013.02.09 11:52:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2013.02.09 11:14:15 | 000,001,363 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaosGER.lnk [2013.02.09 11:00:28 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaos Homepage.url [2013.02.02 10:51:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.01.26 15:32:52 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Reader for PC.lnk [2013.01.26 13:05:22 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.26 12:58:51 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.01.26 12:58:51 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.01.26 12:53:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.01.26 12:53:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2013.01.25 11:01:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2013.01.24 15:50:51 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.01.24 14:22:28 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2013.01.24 13:37:10 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.01.24 13:37:10 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.01.24 13:34:44 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk [2013.01.24 13:34:25 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop\Kindle.lnk [2013.01.24 13:32:27 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.01.24 13:11:38 | 000,008,840 | ---- | C] () -- C:\WINDOWS\SEC12DE.PNF [2013.01.24 13:08:41 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2013.01.24 13:08:41 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2013.01.24 13:08:41 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2013.01.24 13:08:41 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2013.01.24 13:08:40 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2013.01.24 13:08:40 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2013.01.24 13:08:40 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2013.01.24 13:08:40 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2013.01.24 13:08:40 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2013.01.24 13:08:40 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2013.01.24 13:08:40 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2013.01.24 13:08:40 | 000,069,612 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2013.01.24 13:08:40 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2013.01.24 13:08:40 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2013.01.24 13:08:39 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2013.01.24 13:08:39 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2013.01.24 13:08:38 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2013.01.24 13:08:38 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2013.01.24 13:08:38 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2013.01.24 13:08:38 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2013.01.24 13:08:38 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2013.01.24 13:08:38 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2013.01.24 13:08:38 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2013.01.24 13:08:38 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2013.01.24 13:08:38 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2013.01.24 13:08:38 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2013.01.24 13:08:38 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2013.01.24 13:08:38 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2013.01.24 13:08:38 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2013.01.24 13:08:38 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2013.01.24 13:08:38 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2013.01.24 13:08:38 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2013.01.24 13:08:38 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2013.01.24 13:08:38 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2013.01.24 13:08:38 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2013.01.24 13:08:38 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2013.01.24 13:08:38 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2013.01.24 13:08:38 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2013.01.24 13:08:38 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2013.01.24 13:08:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2013.01.24 13:08:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2013.01.24 13:08:38 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2013.01.24 13:08:38 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2013.01.24 13:08:38 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2013.01.24 13:08:37 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2013.01.24 13:08:37 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2013.01.24 13:08:37 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2013.01.24 13:08:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2013.01.24 13:08:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2013.01.24 13:08:37 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2013.01.24 13:08:37 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2013.01.24 13:08:37 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2013.01.24 13:08:37 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2013.01.24 13:08:37 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2013.01.24 13:08:37 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2013.01.24 13:08:37 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2013.01.24 13:08:37 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2013.01.24 13:08:37 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2013.01.24 13:08:37 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2013.01.24 13:08:37 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2013.01.24 13:08:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2013.01.24 13:08:36 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2013.01.24 13:08:36 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2013.01.24 13:08:36 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2013.01.24 13:08:36 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2013.01.24 13:08:35 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2013.01.24 13:08:35 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2013.01.24 13:08:35 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2013.01.24 13:08:35 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2013.01.24 13:08:35 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2013.01.24 13:08:35 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2013.01.24 13:08:35 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2013.01.24 13:08:35 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2013.01.24 13:08:35 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2013.01.24 13:08:35 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2013.01.24 13:08:35 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2013.01.24 13:08:34 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2013.01.24 13:03:17 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2013.01.24 13:03:16 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2013.01.24 13:03:14 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2013.01.24 13:01:55 | 000,002,948 | ---- | C] () -- C:\WINDOWS\SEC32.PNF [2013.01.24 12:24:39 | 000,000,364 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.01.24 06:14:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2013.01.24 06:13:57 | 000,000,088 | ---- | C] () -- C:\WINDOWS\GridV.UNI [2013.01.24 06:11:06 | 000,000,079 | ---- | C] () -- C:\WINDOWS\QtZgAcer.UNI [2013.01.24 06:08:49 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\drivers\verfile.tic [2013.01.24 06:08:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2013.01.24 06:06:18 | 003,318,626 | ---- | C] () -- C:\WINDOWS\as_1280x800.swf [2013.01.24 06:06:10 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Remoteunterstützung.lnk [2013.01.24 06:06:10 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Internet Explorer.lnk [2013.01.24 06:06:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Windows Media Player.lnk [2013.01.24 06:06:10 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Outlook Express.lnk [2013.01.24 06:05:39 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys [2013.01.24 06:01:49 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD ========== ZeroAccess Check ========== [2013.02.02 10:40:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:22 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.01.24 12:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.02.09 16:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.02.09 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.01.24 14:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\calibre [2013.02.07 10:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\TeamViewer [2013.02.09 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Babylon ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.02.2013 17:54:14 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1022,05 Mb Total Physical Memory | 353,52 Mb Available Physical Memory | 34,59% Memory free
2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,62% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 35,70 Gb Total Space | 7,69 Gb Free Space | 21,54% Space Free | Partition Type: FAT32
Drive D: | 35,87 Gb Total Space | 35,64 Gb Free Space | 99,36% Space Free | Partition Type: FAT32
Computer Name: ACER-1547BE99DA | User Name: Gusenbauer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\GAMIGO\LastChaosGER\LC.exe" = C:\GAMIGO\LastChaosGER\LC.exe:*:Enabled:LastChaosGER -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Arcade 3.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.12.02
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = TIxx21
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A86A50FC-7C22-478B-BAEF-82393328825F}" = LastChaosGER
"{AB259D81-DE6B-4554-B4A8-DB13D321FBF2}" = calibre
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BAE1CCA6-AB32-4D27-AE69-203436D54EC8}" = Reader for PC
"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNetManagement
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"Amazon Kindle" = Amazon Kindle
"ATI Display Driver" = ATI Display Driver
"avast" = avast! Free Antivirus
"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP
"Conexant PCI Audio" = Conexant AC-Link Audio
"GIMP-2_is1" = GIMP 2.8.4
"GridVista" = Acer GridVista
"ie8" = Windows Internet Explorer 8
"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook
"InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = Texas Instruments PCIxx21/x515 drivers.
"LManager" = Launch Manager
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ProInst" = Intel(R) PROSet/Wireless Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamViewer 8" = TeamViewer 8
"VLC media player" = VLC media player 2.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 07.02.2013 13:10:38 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.02.2013 13:22:43 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LC.exe, Version 1.0.0.2, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 07.02.2013 13:38:58 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung LC.exe, Version 1.0.0.2, Stillstandmodul hungapp,
Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.02.2013 01:23:18 | Computer Name = ACER-1547BE99DA | Source = MsiInstaller | ID = 11719
Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1719.Auf den Windows
Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows
im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt
installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere
Unterstützung zu erhalten.
Error - 08.02.2013 11:35:31 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 09.02.2013 13:08:14 | Computer Name = ACER-1547BE99DA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 09.02.2013 13:15:49 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 13.02.2013 06:15:51 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 11:44:44 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 14.02.2013 12:47:37 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack
3 (KB952069)
Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*3
(KB973540)
Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente*9,
9.5 und 11 für Windows XP SP3 (KB978695)
Error - 07.02.2013 04:14:07 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente*9,
9.5 und 11 für Windows*XP*SP*3 (KB954155)
Error - 07.02.2013 04:16:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2378111)
Error - 07.02.2013 04:17:33 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB975558)
Error - 08.02.2013 01:23:52 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service
Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5
(KB951847) x86
< End of report >
|
|
14.02.2013, 18:12
| #83 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung du hast dir adware eingefangen.. und wer solche Quellen nutzt: movie2kdownloader kann sich gleich auf neue infektionen einstellen. otl fix Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}affID=119776babsrc=SP_ssmntrId=320d180e0000000000000013ce748fad
[2013.02.09 16:38:32 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\searchplugins\delta.xml
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119776babsrc=HP_ssmntrId=320d180e0000000000000013ce748fad
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll File not found
O4 - HKLM..\Run: [] File not found
:files
:Commands
[emptytemp]
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 18:37
| #84 |
| | BKA Trojaner - Datensicherung - Bereinigung All processes killed ========== OTL ========== Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\searchplugins\delta.xml moved successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: All Users User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Gusenbauer ->Temp folder emptied: 142848992 bytes ->Temporary Internet Files folder emptied: 97757199 bytes ->FireFox cache emptied: 35040710 bytes ->Flash cache emptied: 3352 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 20727063 bytes RecycleBin emptied: 1481735138 bytes Total Files Cleaned = 1.696,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 02142013_182732 Files\Folders moved on Reboot... File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found! File\Folder C:\WINDOWS\temp\_asw_aisI.tm~a03968\setup.lok not found! PendingFileRenameOperations files... Registry entries deleted on Reboot... |
|
14.02.2013, 18:38
| #85 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung ok, dann mal adw cleaner bitte.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 18:46
| #86 |
| | BKA Trojaner - Datensicherung - Bereinigung AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 14/02/2013 um 18:37:46 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Gusenbauer - ACER-1547BE99DA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Gusenbauer\Desktop\adwcleaner0.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\WINDOWS\Uninstall.exe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\plugin@yontoo.com
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\584de8db534ec14
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\584de8db534ec14
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v18.0.2 (de)
Datei : C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\prefs.js
C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntr[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc[...]
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [4809 octets] - [14/02/2013 18:37:46]
########## EOF - C:\AdwCleaner[S1].txt - [4869 octets] ##########
|
|
14.02.2013, 19:24
| #87 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung hi HitmanPro - Download - Filepony Hitmanpro laden, doppelklicken, Lizenz, Testlizenz. Dann auf Scan, nichts löschen, Weiter klicken, Log als XML exportieren, hier posten, oder packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 08:29
| #88 |
| | BKA Trojaner - Datensicherung - Bereinigung sry ich glaub ich habs unabsichtlich gelöscht  Das LC.exe ist eine datei von dem Spiel. Anscheinend meldet da jeder AV daß es ein Virus ist, ist aber keiner. |
|
15.02.2013, 12:50
| #89 |
| /// Malware-holic | BKA Trojaner - Datensicherung - Bereinigung hi teste noch mal deine Downloads und reinstaliere das spiel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 13:12
| #90 |
| | BKA Trojaner - Datensicherung - Bereinigung Geht alles, auch das spiel ohne fehlermeldung. Wie hab ich das drauf bekommen trotz avast? |
|
| Themen zu BKA Trojaner - Datensicherung - Bereinigung |
| aufsetzen, boot, datensicherung, geladen, gen, gestern, hallo zusammen, hilfe!, interne, internet, knoppix, neu, neu aufsetzen, ordner, plötzlich, runter, sache, schonmal, sicherung, trojaner, variante, wiederherstellung, zusammen, öffnen, öffnet |
Linear-Darstellung
