Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 04.07.2013, 14:25   #1
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Hey,

Ich wurde vom bekannten Trojaner erwischt. Wie werde ich den wieder los?

Es funktioniert kein Abgesicherter Modus (auch nicht mit Eingabeaufforderung), sobald Windows dort starten würde fährt der PC stattdessen runter.

Bitte um Hilfe

Alt 04.07.2013, 14:27   #2
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Hi,
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________
Alt 04.07.2013, 14:39   #3
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Danke wird gemacht.

Soweit ich weiß werden in diesen Log files auch Dateien auf dem Desktop, Login Namen, eventuell Email addressen etc angezeigt. Kann ich die unkenntlich machen?

Habe die Schritte verfolgt: Nachdem der REATOGO-X-PE Ladebalken voll ist sieht man kurz den Windows XP bootscreen (wie gesagt ich habe Windows 7) und darauf folgt ein Bluescreen

Mein Windows ist übrigens auf einer SDD installiert falls das wichtig ist
__________________
Alt 04.07.2013, 15:09   #4
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


hi gehe ins bios, meist über entf zu erreichen und wähle dort, meist unter advanced bzw SATA optionen aus.
ide oder ahci mode, je nach dem was momentan konfiguriert ist, das Gegenteilige.
Logins sehen wir in den Logs nicht
versuchs dann noch mal mit otl
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2013, 15:23   #5
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Danke habs grad schon gemacht, hab eine Anleitung aus diesem Forum gefunden. Ich hol jetzt die beiden Logs und melde mich dann nocheinmal.

Warnn sollte ich den IDE mode wieder zurück in AHCI stellen? Sobald hier alles erledigt ist?


Alt 04.07.2013, 15:24   #6
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


sag ich dir dann schon, poste erst mal das log
__________________
--> GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit

Alt 04.07.2013, 15:34   #7
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Die OTL.txt wurde erstellt aber keine Extras.txt, oder werden die an unterschiedlichen Stellen gespeichert?

Zudem wurde ich nicht "Do you wish to load the remote registry" gefragt, lediglich die andere Frage wurde gestellt.

Und zu guter letzt wird mein USB stick nicht erkannt. Funktioniert das brennen auf eine DvD auch?

Alt 04.07.2013, 15:55   #8
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


dann starte neu, nimm vorher den stick raus, starte von der otl cd tu den stick wieder rein, dann sollte er erkannt werden, dann otl.txt entweder neu erstellen oder auf den Stick kopieren und posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2013, 15:56   #9
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Und die Extras.txt datei ist nicht notwendig oder wird die dieses Mal wahrscheinlich erstellt?

Alt 04.07.2013, 16:03   #10
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


hauptsache die otl.txt ist erst mal da
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2013, 16:24   #11
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Code:
ATTFilter
OTL logfile created on: 7/4/2013 9:08:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16614)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\Windows | %ProgramFiles% = F:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 681.11 Gb Free Space | 73.12% Space Free | Partition Type: NTFS
Drive E: | 489.72 Mb Total Space | 470.30 Mb Free Space | 96.03% Space Free | Partition Type: FAT
Drive F: | 59.53 Gb Total Space | 4.19 Gb Free Space | 7.04% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/02/26 14:24:44 | 000,240,640 | ---- | M] (AMD) [Auto] -- F:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012/10/01 03:22:52 | 000,359,224 | ---- | M] (Logitech, Inc.) [On_Demand] -- F:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2011/11/11 09:50:40 | 000,027,760 | ---- | M] (VIA Technologies, Inc.) [Auto] -- F:\Windows\System32\ViakaraokeSrv.exe -- (VIAKaraokeService)
SRV:64bit: - [2009/10/06 14:54:30 | 000,073,728 | ---- | M] (Tablet Driver) [Auto] -- F:\Windows\System32\Drivers\WTSRV.EXE -- (WinTabService)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- F:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- F:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/07/02 16:00:46 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- F:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/06/28 08:02:04 | 002,470,736 | ---- | M] (LogMeIn Inc.) [Auto] -- F:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2013/06/12 11:37:09 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- F:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/06/06 18:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand] -- F:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013/06/03 10:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto] -- F:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/05/11 06:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- F:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/02/01 17:06:43 | 000,076,888 | ---- | M] () [Auto] -- F:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/02/01 11:29:58 | 000,013,592 | ---- | M] (Intel Corporation) [Auto] -- F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- F:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- F:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- F:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/05/21 13:49:35 | 000,121,416 | ---- | M] (MotioninJoy) [Kernel | On_Demand] -- F:\Windows\System32\drivers\MijXfilt.sys -- (MotioninJoyXFilter)
DRV:64bit: - [2013/02/26 15:17:50 | 011,613,184 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2013/02/26 13:58:04 | 000,576,000 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2013/01/15 06:11:26 | 000,096,768 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- F:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012/10/02 18:26:46 | 000,066,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGSHidFilt.Sys -- (LGSHidFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,078,648 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV:64bit: - [2012/09/18 05:32:32 | 000,075,064 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,061,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,015,160 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LHidEqd.sys -- (LHidEqd)
DRV:64bit: - [2012/07/17 13:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,789,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,357,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,019,264 | ---- | M] (Intel Corporation) [Kernel | Boot] -- F:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs) Intel(R)
DRV:64bit: - [2012/01/16 03:49:15 | 000,103,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2011/11/11 09:50:34 | 002,182,768 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2011/11/07 11:18:08 | 000,046,728 | ---- | M] () [Kernel | On_Demand] -- F:\Windows\System32\drivers\ren2cap.sys -- (REN2CAP_DRIVER)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009/11/24 09:29:16 | 000,074,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\xusb21.sys -- (xusb21)
DRV:64bit: - [2009/11/23 21:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)
DRV:64bit: - [2009/11/23 21:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:64bit: - [2009/06/18 07:42:36 | 000,022,696 | ---- | M] (Tablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\UCTblHid.sys -- (UCTblHid)
DRV:64bit: - [2009/06/18 07:42:18 | 000,027,304 | ---- | M] (Tablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\TClass2k.sys -- (TClass2k)
DRV:64bit: - [2009/06/18 07:42:00 | 000,017,064 | ---- | M] (PenTablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\PTSimHid.sys -- (PTSimHid)
DRV:64bit: - [2009/06/18 07:41:48 | 000,027,304 | ---- | M] (PenTablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\PTSimBus.sys -- (PTSimBus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- F:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/03/18 11:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2002/07/17 10:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand] -- F:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AF 2C 9D 43 B0 46 CE 01  [binary data]
IE - HKU\Erwischt_ON_F\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\Windows\System32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: F:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: F:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: F:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: F:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: F:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.3: F:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: F:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: F:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@live.heroesandgenerals.com/npretox: D:\Games\Heroes & Generals\live\npretoxlive.dll (Reto-Moto ApS)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: F:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}: C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013/01/10 12:45:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013/07/02 16:00:44 | 000,000,000 | ---D | M] (No name found) -- F:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/07/02 16:00:46 | 000,000,000 | ---D | M] (Default) -- F:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - F:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - F:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Logitech SetPoint) - {AF949550-9094-4807-95EC-D1C317803333} - F:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] F:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [EvtMgr6] F:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [Launch LCore] F:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] F:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [HDAudDeck] F:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [IAStorIcon] F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] F:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [SAITEKAUTOCONFIGURE]  File not found
O4 - HKLM..\Run: [StartCCC] F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SwitchBoard] F:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [USB3MON] F:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKLM..\Run: [WTClient] F:\Windows\SysWow64\WTClient.exe (Tablet Driver)
O4 - HKU\LocalService_ON_F..\Run: [Sidebar] F:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_F..\Run: [Sidebar] F:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Erwischt_ON_F..\Run: [AdobeBridge]  File not found
O4 - HKU\Erwischt_ON_F..\Run: [Dxtory Update Checker 2.0] F:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe (Dxtory Software)
O4 - HKU\Erwischt_ON_F..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] F:\Users\Erwischt\AppData\Local\Temp\wtmcrlbvimjaqitjp.exe (NVIDIA Corporation)
O4 - HKU\Erwischt_ON_F..\Run: [WebCake Desktop] F:\Users\Erwischt\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview]  File not found
O4 - HKU\LocalService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - F:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - F:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - F:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Erwischt_ON_F Winlogon: Shell - (cmd.exe) - F:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - F:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/04 19:35:34 | 000,000,000 | -HSD | C] -- F:\RECYCLER
[2013/07/02 17:04:35 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\creature
[2013/07/02 16:00:44 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\Mozilla Firefox
[2013/07/02 09:50:19 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013/07/02 09:50:19 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\LogMeIn Hamachi
[2013/06/29 18:11:16 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Ks_Overlay
[2013/06/29 05:40:18 | 000,000,000 | ---D | C] -- F:\ProgramData\ATI
[2013/06/29 05:33:22 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\AMD AVT
[2013/06/29 05:33:21 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\AMD APP
[2013/06/29 05:33:17 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/06/26 08:25:05 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Sachaufgaben
[2013/06/23 07:30:12 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\Downloaded Installations
[2013/06/23 07:30:03 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\WebCake
[2013/06/23 07:30:03 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\WebCake
[2013/06/23 07:29:59 | 000,000,000 | ---D | C] -- F:\ProgramData\Tarma Installer
[2013/06/23 07:27:37 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\FFsplit
[2013/06/23 07:19:16 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\FFsplit
[2013/06/23 04:56:00 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\OBS
[2013/06/23 04:55:58 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software
[2013/06/23 04:55:57 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\OBS
[2013/06/23 04:39:14 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\Dxtory Software
[2013/06/23 04:39:13 | 008,300,544 | ---- | C] (Dxtory Software) -- F:\Windows\SysWow64\DxtoryCodec.dll
[2013/06/23 04:39:13 | 008,043,008 | ---- | C] (Dxtory Software) -- F:\Windows\System32\DxtoryCodec.dll
[2013/06/23 04:39:13 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
[2013/06/23 04:39:12 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\Dxtory Software
[2013/06/22 14:43:50 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\SplitMediaLabs
[2013/06/22 14:43:30 | 000,000,000 | -HSD | C] -- F:\Windows\SysWow64\AI_RecycleBin
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\ProgramData\SplitMediaLabs
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\SplitMediaLabs
[2013/06/22 14:42:41 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\SplitMediaLabs
[2013/06/15 19:54:00 | 000,526,336 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\ieui.dll
[2013/06/15 19:54:00 | 000,391,168 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\ieui.dll
[2013/06/15 19:48:22 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\0-Dateien
[2013/06/14 13:44:44 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Neuer Ordner
[2013/06/12 21:00:37 | 000,136,704 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iesysprep.dll
[2013/06/12 21:00:37 | 000,109,056 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iesysprep.dll
[2013/06/12 21:00:37 | 000,089,600 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\RegisterIEPKEYs.exe
[2013/06/12 21:00:37 | 000,071,680 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/12 21:00:37 | 000,067,072 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iesetup.dll
[2013/06/12 21:00:37 | 000,061,440 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iesetup.dll
[2013/06/12 21:00:37 | 000,051,712 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\ie4uinit.exe
[2013/06/12 21:00:37 | 000,039,936 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iernonce.dll
[2013/06/12 21:00:37 | 000,033,280 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iernonce.dll
[2013/06/12 21:00:36 | 000,855,552 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\jscript.dll
[2013/06/12 21:00:36 | 000,690,688 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\jscript.dll
[2013/06/12 21:00:36 | 000,603,136 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\msfeeds.dll
[2013/06/12 21:00:36 | 000,493,056 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\msfeeds.dll
[2013/06/12 21:00:35 | 003,958,784 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\jscript9.dll
[2013/06/12 21:00:35 | 002,877,440 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\jscript9.dll
[2013/06/12 06:46:47 | 000,751,104 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\win32spl.dll
[2013/06/12 06:46:47 | 000,492,544 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\win32spl.dll
[2013/06/12 06:46:46 | 001,464,320 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\crypt32.dll
[2013/06/12 06:46:46 | 001,192,448 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\certutil.exe
[2013/06/12 06:46:46 | 000,903,168 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\certutil.exe
[2013/06/12 06:46:46 | 000,139,776 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\cryptnet.dll
[2013/06/12 06:46:46 | 000,052,224 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\certenc.dll
[2013/06/12 06:46:46 | 000,043,008 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\certenc.dll
[2013/06/06 06:49:42 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2013/06/06 06:49:41 | 000,000,000 | ---D | C] -- F:\Program Files\NVIDIA Corporation
[2007/08/13 11:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- F:\Users\Erwischt\AppData\Local\CDRip.dll
[2007/01/18 15:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- F:\Users\Erwischt\AppData\Local\No23 Recorder.exe
[2006/12/11 13:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- F:\Users\Erwischt\AppData\Local\basscd.dll
[2006/12/11 13:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- F:\Users\Erwischt\AppData\Local\bass.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/04 09:41:15 | 000,009,936 | -H-- | M] () -- F:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/04 09:41:15 | 000,009,936 | -H-- | M] () -- F:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/04 09:41:13 | 000,067,584 | --S- | M] () -- F:\Windows\bootstat.dat
[2013/07/04 09:37:00 | 000,000,884 | ---- | M] () -- F:\Windows\tasks\Adobe Flash Player Updater.job
[2013/07/04 09:20:02 | 000,696,832 | ---- | M] () -- F:\Windows\System32\perfh007.dat
[2013/07/04 09:20:02 | 000,652,150 | ---- | M] () -- F:\Windows\System32\perfh009.dat
[2013/07/04 09:20:02 | 000,148,128 | ---- | M] () -- F:\Windows\System32\perfc007.dat
[2013/07/04 09:20:02 | 000,121,082 | ---- | M] () -- F:\Windows\System32\perfc009.dat
[2013/07/04 09:15:48 | 2110,148,607 | -HS- | M] () -- F:\hiberfil.sys
[2013/07/04 09:09:33 | 000,018,960 | ---- | M] (Logitech, Inc.) -- F:\Windows\System32\drivers\LNonPnP.sys
[2013/07/04 08:59:53 | 002,927,935 | ---- | M] () -- F:\Users\Erwischt\AppData\Local\2433f433
[2013/07/04 08:59:53 | 002,927,903 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\2433f433
[2013/07/04 08:59:53 | 002,927,890 | ---- | M] () -- F:\ProgramData\2433f433
[2013/07/03 16:05:30 | 000,869,546 | ---- | M] () -- F:\Users\Erwischt\Desktop\gg with ro.rec
[2013/07/02 16:53:04 | 050,355,887 | ---- | M] () -- F:\Users\Erwischt\Desktop\Coh2psd.psd
[2013/07/02 09:50:19 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013/07/02 09:49:37 | 000,010,295 | ---- | M] () -- F:\Users\Erwischt\Desktop\neuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu.odt
[2013/06/29 18:35:27 | 000,000,132 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013/06/29 18:04:03 | 001,093,131 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.png
[2013/06/29 16:00:58 | 011,938,034 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.psd
[2013/06/29 14:12:34 | 000,353,072 | ---- | M] () -- F:\Users\Erwischt\Desktop\43.PNG
[2013/06/29 14:11:08 | 000,528,251 | ---- | M] () -- F:\Users\Erwischt\Desktop\16#9.PNG
[2013/06/29 08:05:36 | 000,362,852 | ---- | M] () -- F:\Users\Erwischt\Desktop\944x531.psd
[2013/06/29 08:05:29 | 005,027,421 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.psd
[2013/06/29 07:02:59 | 000,477,569 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_blue_169.png
[2013/06/29 06:10:11 | 000,042,591 | ---- | M] () -- F:\Users\Erwischt\Desktop\382521_149527141906158_1351274178_n.jpg
[2013/06/29 05:33:17 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/06/29 05:19:04 | 000,398,193 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.png
[2013/06/26 08:21:31 | 000,023,119 | ---- | M] () -- F:\Users\Erwischt\Desktop\mathetextaufg1.gif
[2013/06/24 19:32:41 | 001,590,298 | ---- | M] () -- F:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/23 04:39:13 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
[2013/06/22 14:43:27 | 000,001,133 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XSplit Broadcaster.lnk
[2013/06/22 14:43:27 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
[2013/06/20 11:35:17 | 000,000,050 | ---- | M] () -- F:\Users\Erwischt\Desktop\every second conscript.ahk
[2013/06/18 18:15:17 | 011,232,663 | ---- | M] () -- F:\Users\Erwischt\Desktop\youtube2-Wiederhergestellt.psd
[2013/06/15 19:48:24 | 000,231,407 | ---- | M] () -- F:\Users\Erwischt\Desktop\0.htm
[2013/06/13 16:15:39 | 000,254,317 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller_logo.png
[2013/06/13 15:41:22 | 000,229,791 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_logo.png
[2013/06/13 14:25:50 | 004,916,744 | ---- | M] () -- F:\Windows\System32\FNTCACHE.DAT
[2013/06/13 12:23:13 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.xtr
[2013/06/13 12:23:13 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.exe
[2013/06/13 11:49:08 | 000,166,186 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.png
[2013/06/13 11:35:19 | 000,192,640 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller.png
[2013/06/13 11:26:26 | 000,147,733 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue.png
[2013/06/13 11:13:20 | 000,251,683 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.jpg
[2013/06/12 18:39:23 | 002,850,327 | ---- | M] () -- F:\Users\Erwischt\Desktop\youtube2.psd
[2013/06/12 11:37:09 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- F:\Windows\SysWow64\FlashPlayerApp.exe
[2013/06/12 11:37:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- F:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/06/11 11:47:31 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.ex0
[2013/06/08 10:06:58 | 000,526,336 | ---- | M] (Microsoft Corporation) -- F:\Windows\System32\ieui.dll
[2013/06/08 07:40:02 | 000,391,168 | ---- | M] (Microsoft Corporation) -- F:\Windows\SysWow64\ieui.dll
[2013/06/07 18:14:53 | 003,330,422 | ---- | M] () -- F:\Users\Erwischt\Desktop\20130608_001647.jpg
[2013/06/07 10:28:16 | 000,001,235 | ---- | M] () -- F:\Users\Erwischt\Desktop\CoH2 Key Script.ahk
[2013/06/06 06:49:42 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2013/06/06 06:49:01 | 000,151,552 | ---- | M] () -- F:\Windows\SysWow64\nvRegDev.dll
[2013/06/06 06:49:01 | 000,061,440 | ---- | M] () -- F:\Windows\SysWow64\nvPhotoshopUtil.dll
[2013/06/06 06:49:01 | 000,040,960 | ---- | M] () -- F:\Windows\SysWow64\nvISWOW64.dll
[2013/06/05 09:20:03 | 000,001,059 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
 
========== Files Created - No Company Name ==========
 
[2013/07/04 08:59:53 | 002,927,935 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\2433f433
[2013/07/04 08:59:53 | 002,927,903 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\2433f433
[2013/07/04 08:59:53 | 002,927,890 | ---- | C] () -- F:\ProgramData\2433f433
[2013/07/03 16:05:15 | 000,869,546 | ---- | C] () -- F:\Users\Erwischt\Desktop\gg with ro.rec
[2013/07/02 06:59:42 | 000,010,295 | ---- | C] () -- F:\Users\Erwischt\Desktop\neuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu.odt
[2013/06/30 09:01:10 | 050,355,887 | ---- | C] () -- F:\Users\Erwischt\Desktop\Coh2psd.psd
[2013/06/29 18:00:54 | 001,093,131 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.png
[2013/06/29 16:00:56 | 011,938,034 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.psd
[2013/06/29 14:11:34 | 000,353,072 | ---- | C] () -- F:\Users\Erwischt\Desktop\43.PNG
[2013/06/29 14:11:08 | 000,528,251 | ---- | C] () -- F:\Users\Erwischt\Desktop\16#9.PNG
[2013/06/29 08:05:34 | 000,362,852 | ---- | C] () -- F:\Users\Erwischt\Desktop\944x531.psd
[2013/06/29 07:02:56 | 000,477,569 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_blue_169.png
[2013/06/29 06:10:11 | 000,042,591 | ---- | C] () -- F:\Users\Erwischt\Desktop\382521_149527141906158_1351274178_n.jpg
[2013/06/29 05:31:59 | 005,027,421 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.psd
[2013/06/29 05:18:59 | 000,398,193 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.png
[2013/06/26 08:21:31 | 000,023,119 | ---- | C] () -- F:\Users\Erwischt\Desktop\mathetextaufg1.gif
[2013/06/23 07:19:55 | 001,590,298 | ---- | C] () -- F:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/22 14:43:27 | 000,001,133 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XSplit Broadcaster.lnk
[2013/06/20 11:34:06 | 000,000,050 | ---- | C] () -- F:\Users\Erwischt\Desktop\every second conscript.ahk
[2013/06/15 19:48:22 | 000,231,407 | ---- | C] () -- F:\Users\Erwischt\Desktop\0.htm
[2013/06/13 15:55:42 | 000,254,317 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller_logo.png
[2013/06/13 15:37:47 | 000,229,791 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_logo.png
[2013/06/13 11:35:17 | 000,192,640 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller.png
[2013/06/13 11:26:24 | 000,147,733 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue.png
[2013/06/13 11:13:54 | 000,166,186 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.png
[2013/06/13 11:13:16 | 000,251,683 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.jpg
[2013/06/13 10:24:31 | 000,041,040 | ---- | C] () -- F:\Users\Erwischt\Desktop\digital display tfb.ttf
[2013/06/12 19:34:07 | 011,232,663 | ---- | C] () -- F:\Users\Erwischt\Desktop\youtube2-Wiederhergestellt.psd
[2013/06/12 18:34:05 | 002,850,327 | ---- | C] () -- F:\Users\Erwischt\Desktop\youtube2.psd
[2013/06/07 18:13:54 | 003,330,422 | ---- | C] () -- F:\Users\Erwischt\Desktop\20130608_001647.jpg
[2013/06/06 06:49:07 | 000,151,552 | ---- | C] () -- F:\Windows\SysWow64\nvRegDev.dll
[2013/06/06 06:49:02 | 000,061,440 | ---- | C] () -- F:\Windows\SysWow64\nvPhotoshopUtil.dll
[2013/06/06 06:49:02 | 000,040,960 | ---- | C] () -- F:\Windows\SysWow64\nvISWOW64.dll
[2013/03/10 19:23:38 | 000,000,132 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013/02/13 22:16:28 | 000,001,459 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\RecConfig.xml
[2013/02/11 22:12:56 | 000,000,040 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\tmp.no23
[2013/01/21 11:46:57 | 000,000,132 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
[2013/01/12 19:41:30 | 000,252,928 | ---- | C] () -- F:\Windows\SysWow64\DShowRdpFilter.dll
[2013/01/11 16:27:36 | 000,002,556 | ---- | C] () -- F:\Windows\Tablet8000x5000W.ini
[2013/01/11 07:06:59 | 000,281,688 | ---- | C] () -- F:\Windows\SysWow64\PnkBstrB.exe
[2013/01/11 07:06:59 | 000,076,888 | ---- | C] () -- F:\Windows\SysWow64\PnkBstrA.exe
[2013/01/10 11:59:04 | 000,000,000 | ---- | C] () -- F:\Windows\ativpsrm.bin
[2013/01/10 11:44:05 | 000,001,769 | ---- | C] () -- F:\Windows\Language_trs.ini
[2013/01/10 11:44:00 | 000,041,965 | ---- | C] () -- F:\Windows\Ascd_tmp.ini
[2012/11/26 18:18:46 | 000,038,912 | ---- | C] () -- F:\Windows\SysWow64\kdbsdk32.dll
[2012/09/27 21:29:54 | 000,204,952 | ---- | C] () -- F:\Windows\SysWow64\ativvsvl.dat
[2012/09/27 21:29:54 | 000,157,144 | ---- | C] () -- F:\Windows\SysWow64\ativvsva.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- F:\Windows\SysWow64\xlive.dll.cat
[2011/09/12 18:06:16 | 000,003,917 | ---- | C] () -- F:\Windows\SysWow64\atipblag.dat
[2009/10/06 14:46:44 | 000,200,704 | ---- | C] () -- F:\Windows\SysWow64\WinTab32.dll
[2009/08/06 13:48:30 | 000,335,872 | ---- | C] () -- F:\Windows\SetupX32.EXE
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- F:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- F:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- F:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- F:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- F:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- F:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- F:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- F:\Windows\SysWow64\mlang.dat
[2009/04/02 08:30:14 | 000,010,296 | ---- | C] () -- F:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007/08/13 11:46:00 | 000,155,136 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\lame_enc.dll
[2006/10/25 19:06:48 | 000,064,000 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbisenc.dll
[2006/10/25 19:06:48 | 000,019,456 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbisfile.dll
[2006/10/25 19:06:46 | 000,143,872 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbis.dll
[2006/10/25 19:06:36 | 000,015,872 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\ogg.dll
[2005/08/23 16:34:06 | 000,029,184 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\no23xwrapper.dll
[2004/05/10 11:33:46 | 000,036,864 | ---- | C] () -- F:\Windows\SysWow64\lhtool.exe
[1997/06/14 08:56:08 | 000,056,832 | ---- | C] () -- F:\Windows\SysWow64\iyvu9_32.dll
 
========== LOP Check ==========
 
[2013/02/11 17:16:05 | 000,000,000 | ---D | M] -- F:\ProgramData\Age of Empires 3
[2013/06/29 05:33:23 | 000,000,000 | ---D | M] -- F:\ProgramData\AMD
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Application Data
[2013/06/23 08:35:05 | 000,000,000 | ---D | M] -- F:\ProgramData\AVAST Software
[2013/02/14 14:17:22 | 000,000,000 | ---D | M] -- F:\ProgramData\Battle.net
[2013/01/30 10:12:18 | 000,000,000 | -H-D | M] -- F:\ProgramData\CanonBJ
[2013/02/28 10:36:15 | 000,000,000 | -H-D | M] -- F:\ProgramData\CanonIJScan
[2013/02/03 16:37:35 | 000,000,000 | ---D | M] -- F:\ProgramData\DAEMON Tools Lite
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Documents
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Dokumente
[2013/01/13 13:48:44 | 000,000,000 | ---D | M] -- F:\ProgramData\EA Core
[2013/01/13 14:40:18 | 000,000,000 | ---D | M] -- F:\ProgramData\EA Logs
[2013/01/13 13:48:49 | 000,000,000 | ---D | M] -- F:\ProgramData\Electronic Arts
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Favorites
[2013/01/26 20:28:56 | 000,000,000 | ---D | M] -- F:\ProgramData\Origin
[2013/05/01 13:19:30 | 000,000,000 | ---D | M] -- F:\ProgramData\Package Cache
[2013/01/11 16:28:16 | 000,000,000 | ---D | M] -- F:\ProgramData\regid.1986-12.com.adobe
[2013/06/22 14:43:26 | 000,000,000 | ---D | M] -- F:\ProgramData\SplitMediaLabs
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Start Menu
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Startmenü
[2013/06/23 07:30:03 | 000,000,000 | ---D | M] -- F:\ProgramData\Tarma Installer
[2013/01/10 11:54:10 | 000,000,000 | ---D | M] -- F:\ProgramData\Temp
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Templates
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Vorlagen
[2013/03/20 09:28:38 | 000,000,000 | ---D | M] -- F:\ProgramData\WarThunder
[2013/06/18 06:46:04 | 000,032,632 | ---- | M] () -- F:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >

Hier ist die OTL.txt

Alt 04.07.2013, 16:41   #12
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Erwischt_ON_F..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] F:\Users\Erwischt\AppData\Local\Temp\wtmcrlbvimjaqitjp.exe (NVIDIA Corporation)
:Files
F:\Users\Erwischt\AppData\Local\Temp\wtmcrlbvimjaqitjp.exe
F:\Users\Erwischt\AppData\Local\Temp\*.dll
F:\Users\Erwischt\AppData\Local\Temp\*.exe
:Commands
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk. stelle den Modus im Bios um
windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
Wenn du keinen Desktop angezeigt bekommst, dann strg+alt+entf, taskmanager, neuer task, tippe:
explorer.exe
enter
dann sollte das gehen, teile mir mit, falls das nötig war.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


Falls das Archiv größer als 10 mb ist, siehst du über Rechtsklick, Eigenschaften, dann hochladen bei:
File-Upload.net - Ihr kostenloser File Hoster!
und Downloadlink an mich als private Nachicht
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2013, 17:27   #13
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Code:
ATTFilter
OTL logfile created on: 7/4/2013 9:08:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Professional Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.10.9200.16614)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\Windows | %ProgramFiles% = F:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 681.11 Gb Free Space | 73.12% Space Free | Partition Type: NTFS
Drive E: | 489.72 Mb Total Space | 470.30 Mb Free Space | 96.03% Space Free | Partition Type: FAT
Drive F: | 59.53 Gb Total Space | 4.19 Gb Free Space | 7.04% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2013/02/26 14:24:44 | 000,240,640 | ---- | M] (AMD) [Auto] -- F:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2012/10/01 03:22:52 | 000,359,224 | ---- | M] (Logitech, Inc.) [On_Demand] -- F:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2011/11/11 09:50:40 | 000,027,760 | ---- | M] (VIA Technologies, Inc.) [Auto] -- F:\Windows\System32\ViakaraokeSrv.exe -- (VIAKaraokeService)
SRV:64bit: - [2009/10/06 14:54:30 | 000,073,728 | ---- | M] (Tablet Driver) [Auto] -- F:\Windows\System32\Drivers\WTSRV.EXE -- (WinTabService)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- F:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 21:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- F:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/07/02 16:00:46 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- F:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/06/28 08:02:04 | 002,470,736 | ---- | M] (LogMeIn Inc.) [Auto] -- F:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2013/06/12 11:37:09 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- F:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/06/06 18:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand] -- F:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013/06/03 10:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto] -- F:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/05/11 06:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto] -- F:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/02/01 17:06:43 | 000,076,888 | ---- | M] () [Auto] -- F:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/02/01 11:29:58 | 000,013,592 | ---- | M] (Intel Corporation) [Auto] -- F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- F:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- F:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- F:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/05/21 13:49:35 | 000,121,416 | ---- | M] (MotioninJoy) [Kernel | On_Demand] -- F:\Windows\System32\drivers\MijXfilt.sys -- (MotioninJoyXFilter)
DRV:64bit: - [2013/02/26 15:17:50 | 011,613,184 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2013/02/26 13:58:04 | 000,576,000 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2013/01/15 06:11:26 | 000,096,768 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- F:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012/10/02 18:26:46 | 000,066,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGSHidFilt.Sys -- (LGSHidFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,078,648 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LEqdUsb.sys -- (LEqdUsb)
DRV:64bit: - [2012/09/18 05:32:32 | 000,075,064 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,061,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2012/09/18 05:32:32 | 000,015,160 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LHidEqd.sys -- (LHidEqd)
DRV:64bit: - [2012/07/17 13:12:08 | 000,062,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,789,824 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\iusb3xhc.sys -- (iusb3xhc) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,357,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\iusb3hub.sys -- (iusb3hub) Intel(R)
DRV:64bit: - [2012/05/20 12:25:32 | 000,019,264 | ---- | M] (Intel Corporation) [Kernel | Boot] -- F:\Windows\System32\drivers\iusb3hcs.sys -- (iusb3hcs) Intel(R)
DRV:64bit: - [2012/01/16 03:49:15 | 000,103,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2011/11/11 09:50:34 | 002,182,768 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2011/11/07 11:18:08 | 000,046,728 | ---- | M] () [Kernel | On_Demand] -- F:\Windows\System32\drivers\ren2cap.sys -- (REN2CAP_DRIVER)
DRV:64bit: - [2010/11/20 07:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2009/11/24 09:29:16 | 000,074,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\xusb21.sys -- (xusb21)
DRV:64bit: - [2009/11/23 21:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)
DRV:64bit: - [2009/11/23 21:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:64bit: - [2009/06/18 07:42:36 | 000,022,696 | ---- | M] (Tablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\UCTblHid.sys -- (UCTblHid)
DRV:64bit: - [2009/06/18 07:42:18 | 000,027,304 | ---- | M] (Tablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\TClass2k.sys -- (TClass2k)
DRV:64bit: - [2009/06/18 07:42:00 | 000,017,064 | ---- | M] (PenTablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\PTSimHid.sys -- (PTSimHid)
DRV:64bit: - [2009/06/18 07:41:48 | 000,027,304 | ---- | M] (PenTablet Driver) [Kernel | On_Demand] -- F:\Windows\System32\drivers\PTSimBus.sys -- (PTSimBus)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- F:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- F:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/03/18 11:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- F:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2002/07/17 10:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand] -- F:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Erwischt_ON_F\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AF 2C 9D 43 B0 46 CE 01  [binary data]
IE - HKU\Erwischt_ON_F\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\Windows\System32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: F:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: F:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: F:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: F:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: F:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=2.1.3: F:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: F:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: F:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@live.heroesandgenerals.com/npretox: D:\Games\Heroes & Generals\live\npretoxlive.dll (Reto-Moto ApS)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin:  File not found
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: F:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{F003DA68-8256-4b37-A6C4-350FA04494DF}: C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013/01/10 12:45:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013/07/02 16:00:44 | 000,000,000 | ---D | M] (No name found) -- F:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/07/02 16:00:46 | 000,000,000 | ---D | M] (Default) -- F:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - F:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - F:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Logitech SetPoint) - {AF949550-9094-4807-95EC-D1C317803333} - F:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll (Logitech, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] F:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [EvtMgr6] F:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [Launch LCore] F:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] F:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [HDAudDeck] F:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [IAStorIcon] F:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] F:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [SAITEKAUTOCONFIGURE]  File not found
O4 - HKLM..\Run: [StartCCC] F:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SwitchBoard] F:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [USB3MON] F:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKLM..\Run: [WTClient] F:\Windows\SysWow64\WTClient.exe (Tablet Driver)
O4 - HKU\LocalService_ON_F..\Run: [Sidebar] F:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_F..\Run: [Sidebar] F:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\Erwischt_ON_F..\Run: [AdobeBridge]  File not found
O4 - HKU\Erwischt_ON_F..\Run: [Dxtory Update Checker 2.0] F:\Program Files (x86)\Dxtory Software\Dxtory2.0\UpdateChecker.exe (Dxtory Software)
O4 - HKU\Erwischt_ON_F..\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] F:\Users\Erwischt\AppData\Local\Temp\wtmcrlbvimjaqitjp.exe (NVIDIA Corporation)
O4 - HKU\Erwischt_ON_F..\Run: [WebCake Desktop] F:\Users\Erwischt\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview]  File not found
O4 - HKU\LocalService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_F..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - F:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - F:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - F:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Erwischt_ON_F Winlogon: Shell - (cmd.exe) - F:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - F:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/07/04 19:35:34 | 000,000,000 | -HSD | C] -- F:\RECYCLER
[2013/07/02 17:04:35 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\creature
[2013/07/02 16:00:44 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\Mozilla Firefox
[2013/07/02 09:50:19 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013/07/02 09:50:19 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\LogMeIn Hamachi
[2013/06/29 18:11:16 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Ks_Overlay
[2013/06/29 05:40:18 | 000,000,000 | ---D | C] -- F:\ProgramData\ATI
[2013/06/29 05:33:22 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\AMD AVT
[2013/06/29 05:33:21 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\AMD APP
[2013/06/29 05:33:17 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/06/26 08:25:05 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Sachaufgaben
[2013/06/23 07:30:12 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\Downloaded Installations
[2013/06/23 07:30:03 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\WebCake
[2013/06/23 07:30:03 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\WebCake
[2013/06/23 07:29:59 | 000,000,000 | ---D | C] -- F:\ProgramData\Tarma Installer
[2013/06/23 07:27:37 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\FFsplit
[2013/06/23 07:19:16 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\FFsplit
[2013/06/23 04:56:00 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\OBS
[2013/06/23 04:55:58 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software
[2013/06/23 04:55:57 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\OBS
[2013/06/23 04:39:14 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\Dxtory Software
[2013/06/23 04:39:13 | 008,300,544 | ---- | C] (Dxtory Software) -- F:\Windows\SysWow64\DxtoryCodec.dll
[2013/06/23 04:39:13 | 008,043,008 | ---- | C] (Dxtory Software) -- F:\Windows\System32\DxtoryCodec.dll
[2013/06/23 04:39:13 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
[2013/06/23 04:39:12 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\Dxtory Software
[2013/06/22 14:43:50 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Local\SplitMediaLabs
[2013/06/22 14:43:30 | 000,000,000 | -HSD | C] -- F:\Windows\SysWow64\AI_RecycleBin
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\ProgramData\SplitMediaLabs
[2013/06/22 14:43:26 | 000,000,000 | ---D | C] -- F:\Program Files (x86)\SplitMediaLabs
[2013/06/22 14:42:41 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\AppData\Roaming\SplitMediaLabs
[2013/06/15 19:54:00 | 000,526,336 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\ieui.dll
[2013/06/15 19:54:00 | 000,391,168 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\ieui.dll
[2013/06/15 19:48:22 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\0-Dateien
[2013/06/14 13:44:44 | 000,000,000 | ---D | C] -- F:\Users\Erwischt\Desktop\Neuer Ordner
[2013/06/12 21:00:37 | 000,136,704 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iesysprep.dll
[2013/06/12 21:00:37 | 000,109,056 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iesysprep.dll
[2013/06/12 21:00:37 | 000,089,600 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\RegisterIEPKEYs.exe
[2013/06/12 21:00:37 | 000,071,680 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\RegisterIEPKEYs.exe
[2013/06/12 21:00:37 | 000,067,072 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iesetup.dll
[2013/06/12 21:00:37 | 000,061,440 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iesetup.dll
[2013/06/12 21:00:37 | 000,051,712 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\ie4uinit.exe
[2013/06/12 21:00:37 | 000,039,936 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\iernonce.dll
[2013/06/12 21:00:37 | 000,033,280 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\iernonce.dll
[2013/06/12 21:00:36 | 000,855,552 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\jscript.dll
[2013/06/12 21:00:36 | 000,690,688 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\jscript.dll
[2013/06/12 21:00:36 | 000,603,136 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\msfeeds.dll
[2013/06/12 21:00:36 | 000,493,056 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\msfeeds.dll
[2013/06/12 21:00:35 | 003,958,784 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\jscript9.dll
[2013/06/12 21:00:35 | 002,877,440 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\jscript9.dll
[2013/06/12 06:46:47 | 000,751,104 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\win32spl.dll
[2013/06/12 06:46:47 | 000,492,544 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\win32spl.dll
[2013/06/12 06:46:46 | 001,464,320 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\crypt32.dll
[2013/06/12 06:46:46 | 001,192,448 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\certutil.exe
[2013/06/12 06:46:46 | 000,903,168 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\certutil.exe
[2013/06/12 06:46:46 | 000,139,776 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\cryptnet.dll
[2013/06/12 06:46:46 | 000,052,224 | ---- | C] (Microsoft Corporation) -- F:\Windows\System32\certenc.dll
[2013/06/12 06:46:46 | 000,043,008 | ---- | C] (Microsoft Corporation) -- F:\Windows\SysWow64\certenc.dll
[2013/06/06 06:49:42 | 000,000,000 | ---D | C] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2013/06/06 06:49:41 | 000,000,000 | ---D | C] -- F:\Program Files\NVIDIA Corporation
[2007/08/13 11:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- F:\Users\Erwischt\AppData\Local\CDRip.dll
[2007/01/18 15:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- F:\Users\Erwischt\AppData\Local\No23 Recorder.exe
[2006/12/11 13:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- F:\Users\Erwischt\AppData\Local\basscd.dll
[2006/12/11 13:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- F:\Users\Erwischt\AppData\Local\bass.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013/07/04 09:41:15 | 000,009,936 | -H-- | M] () -- F:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/07/04 09:41:15 | 000,009,936 | -H-- | M] () -- F:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/07/04 09:41:13 | 000,067,584 | --S- | M] () -- F:\Windows\bootstat.dat
[2013/07/04 09:37:00 | 000,000,884 | ---- | M] () -- F:\Windows\tasks\Adobe Flash Player Updater.job
[2013/07/04 09:20:02 | 000,696,832 | ---- | M] () -- F:\Windows\System32\perfh007.dat
[2013/07/04 09:20:02 | 000,652,150 | ---- | M] () -- F:\Windows\System32\perfh009.dat
[2013/07/04 09:20:02 | 000,148,128 | ---- | M] () -- F:\Windows\System32\perfc007.dat
[2013/07/04 09:20:02 | 000,121,082 | ---- | M] () -- F:\Windows\System32\perfc009.dat
[2013/07/04 09:15:48 | 2110,148,607 | -HS- | M] () -- F:\hiberfil.sys
[2013/07/04 09:09:33 | 000,018,960 | ---- | M] (Logitech, Inc.) -- F:\Windows\System32\drivers\LNonPnP.sys
[2013/07/04 08:59:53 | 002,927,935 | ---- | M] () -- F:\Users\Erwischt\AppData\Local\2433f433
[2013/07/04 08:59:53 | 002,927,903 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\2433f433
[2013/07/04 08:59:53 | 002,927,890 | ---- | M] () -- F:\ProgramData\2433f433
[2013/07/03 16:05:30 | 000,869,546 | ---- | M] () -- F:\Users\Erwischt\Desktop\gg with ro.rec
[2013/07/02 16:53:04 | 050,355,887 | ---- | M] () -- F:\Users\Erwischt\Desktop\Coh2psd.psd
[2013/07/02 09:50:19 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2013/07/02 09:49:37 | 000,010,295 | ---- | M] () -- F:\Users\Erwischt\Desktop\neuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu.odt
[2013/06/29 18:35:27 | 000,000,132 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013/06/29 18:04:03 | 001,093,131 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.png
[2013/06/29 16:00:58 | 011,938,034 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.psd
[2013/06/29 14:12:34 | 000,353,072 | ---- | M] () -- F:\Users\Erwischt\Desktop\43.PNG
[2013/06/29 14:11:08 | 000,528,251 | ---- | M] () -- F:\Users\Erwischt\Desktop\16#9.PNG
[2013/06/29 08:05:36 | 000,362,852 | ---- | M] () -- F:\Users\Erwischt\Desktop\944x531.psd
[2013/06/29 08:05:29 | 005,027,421 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.psd
[2013/06/29 07:02:59 | 000,477,569 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_blue_169.png
[2013/06/29 06:10:11 | 000,042,591 | ---- | M] () -- F:\Users\Erwischt\Desktop\382521_149527141906158_1351274178_n.jpg
[2013/06/29 05:33:17 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/06/29 05:19:04 | 000,398,193 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.png
[2013/06/26 08:21:31 | 000,023,119 | ---- | M] () -- F:\Users\Erwischt\Desktop\mathetextaufg1.gif
[2013/06/24 19:32:41 | 001,590,298 | ---- | M] () -- F:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/23 04:39:13 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
[2013/06/22 14:43:27 | 000,001,133 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XSplit Broadcaster.lnk
[2013/06/22 14:43:27 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\XSplit
[2013/06/20 11:35:17 | 000,000,050 | ---- | M] () -- F:\Users\Erwischt\Desktop\every second conscript.ahk
[2013/06/18 18:15:17 | 011,232,663 | ---- | M] () -- F:\Users\Erwischt\Desktop\youtube2-Wiederhergestellt.psd
[2013/06/15 19:48:24 | 000,231,407 | ---- | M] () -- F:\Users\Erwischt\Desktop\0.htm
[2013/06/13 16:15:39 | 000,254,317 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller_logo.png
[2013/06/13 15:41:22 | 000,229,791 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_logo.png
[2013/06/13 14:25:50 | 004,916,744 | ---- | M] () -- F:\Windows\System32\FNTCACHE.DAT
[2013/06/13 12:23:13 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.xtr
[2013/06/13 12:23:13 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.exe
[2013/06/13 11:49:08 | 000,166,186 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.png
[2013/06/13 11:35:19 | 000,192,640 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller.png
[2013/06/13 11:26:26 | 000,147,733 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue.png
[2013/06/13 11:13:20 | 000,251,683 | ---- | M] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.jpg
[2013/06/12 18:39:23 | 002,850,327 | ---- | M] () -- F:\Users\Erwischt\Desktop\youtube2.psd
[2013/06/12 11:37:09 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- F:\Windows\SysWow64\FlashPlayerApp.exe
[2013/06/12 11:37:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- F:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/06/11 11:47:31 | 000,281,688 | ---- | M] () -- F:\Windows\SysWow64\PnkBstrB.ex0
[2013/06/08 10:06:58 | 000,526,336 | ---- | M] (Microsoft Corporation) -- F:\Windows\System32\ieui.dll
[2013/06/08 07:40:02 | 000,391,168 | ---- | M] (Microsoft Corporation) -- F:\Windows\SysWow64\ieui.dll
[2013/06/07 18:14:53 | 003,330,422 | ---- | M] () -- F:\Users\Erwischt\Desktop\20130608_001647.jpg
[2013/06/07 10:28:16 | 000,001,235 | ---- | M] () -- F:\Users\Erwischt\Desktop\CoH2 Key Script.ahk
[2013/06/06 06:49:42 | 000,000,000 | ---D | M] -- F:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2013/06/06 06:49:01 | 000,151,552 | ---- | M] () -- F:\Windows\SysWow64\nvRegDev.dll
[2013/06/06 06:49:01 | 000,061,440 | ---- | M] () -- F:\Windows\SysWow64\nvPhotoshopUtil.dll
[2013/06/06 06:49:01 | 000,040,960 | ---- | M] () -- F:\Windows\SysWow64\nvISWOW64.dll
[2013/06/05 09:20:03 | 000,001,059 | ---- | M] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
 
========== Files Created - No Company Name ==========
 
[2013/07/04 08:59:53 | 002,927,935 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\2433f433
[2013/07/04 08:59:53 | 002,927,903 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\2433f433
[2013/07/04 08:59:53 | 002,927,890 | ---- | C] () -- F:\ProgramData\2433f433
[2013/07/03 16:05:15 | 000,869,546 | ---- | C] () -- F:\Users\Erwischt\Desktop\gg with ro.rec
[2013/07/02 06:59:42 | 000,010,295 | ---- | C] () -- F:\Users\Erwischt\Desktop\neuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu.odt
[2013/06/30 09:01:10 | 050,355,887 | ---- | C] () -- F:\Users\Erwischt\Desktop\Coh2psd.psd
[2013/06/29 18:00:54 | 001,093,131 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.png
[2013/06/29 16:00:56 | 011,938,034 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169_lastone.psd
[2013/06/29 14:11:34 | 000,353,072 | ---- | C] () -- F:\Users\Erwischt\Desktop\43.PNG
[2013/06/29 14:11:08 | 000,528,251 | ---- | C] () -- F:\Users\Erwischt\Desktop\16#9.PNG
[2013/06/29 08:05:34 | 000,362,852 | ---- | C] () -- F:\Users\Erwischt\Desktop\944x531.psd
[2013/06/29 07:02:56 | 000,477,569 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_blue_169.png
[2013/06/29 06:10:11 | 000,042,591 | ---- | C] () -- F:\Users\Erwischt\Desktop\382521_149527141906158_1351274178_n.jpg
[2013/06/29 05:31:59 | 005,027,421 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.psd
[2013/06/29 05:18:59 | 000,398,193 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_red_169.png
[2013/06/26 08:21:31 | 000,023,119 | ---- | C] () -- F:\Users\Erwischt\Desktop\mathetextaufg1.gif
[2013/06/23 07:19:55 | 001,590,298 | ---- | C] () -- F:\Windows\SysWow64\PerfStringBackup.INI
[2013/06/22 14:43:27 | 000,001,133 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\XSplit Broadcaster.lnk
[2013/06/20 11:34:06 | 000,000,050 | ---- | C] () -- F:\Users\Erwischt\Desktop\every second conscript.ahk
[2013/06/15 19:48:22 | 000,231,407 | ---- | C] () -- F:\Users\Erwischt\Desktop\0.htm
[2013/06/13 15:55:42 | 000,254,317 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller_logo.png
[2013/06/13 15:37:47 | 000,229,791 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_logo.png
[2013/06/13 11:35:17 | 000,192,640 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue_heller.png
[2013/06/13 11:26:24 | 000,147,733 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay_Blue.png
[2013/06/13 11:13:54 | 000,166,186 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.png
[2013/06/13 11:13:16 | 000,251,683 | ---- | C] () -- F:\Users\Erwischt\Desktop\KS_Youtube_Overlay.jpg
[2013/06/13 10:24:31 | 000,041,040 | ---- | C] () -- F:\Users\Erwischt\Desktop\digital display tfb.ttf
[2013/06/12 19:34:07 | 011,232,663 | ---- | C] () -- F:\Users\Erwischt\Desktop\youtube2-Wiederhergestellt.psd
[2013/06/12 18:34:05 | 002,850,327 | ---- | C] () -- F:\Users\Erwischt\Desktop\youtube2.psd
[2013/06/07 18:13:54 | 003,330,422 | ---- | C] () -- F:\Users\Erwischt\Desktop\20130608_001647.jpg
[2013/06/06 06:49:07 | 000,151,552 | ---- | C] () -- F:\Windows\SysWow64\nvRegDev.dll
[2013/06/06 06:49:02 | 000,061,440 | ---- | C] () -- F:\Windows\SysWow64\nvPhotoshopUtil.dll
[2013/06/06 06:49:02 | 000,040,960 | ---- | C] () -- F:\Windows\SysWow64\nvISWOW64.dll
[2013/03/10 19:23:38 | 000,000,132 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013/02/13 22:16:28 | 000,001,459 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\RecConfig.xml
[2013/02/11 22:12:56 | 000,000,040 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\tmp.no23
[2013/01/21 11:46:57 | 000,000,132 | ---- | C] () -- F:\Users\Erwischt\AppData\Roaming\Adobe CS6-GIF-Format - Voreinstellungen
[2013/01/12 19:41:30 | 000,252,928 | ---- | C] () -- F:\Windows\SysWow64\DShowRdpFilter.dll
[2013/01/11 16:27:36 | 000,002,556 | ---- | C] () -- F:\Windows\Tablet8000x5000W.ini
[2013/01/11 07:06:59 | 000,281,688 | ---- | C] () -- F:\Windows\SysWow64\PnkBstrB.exe
[2013/01/11 07:06:59 | 000,076,888 | ---- | C] () -- F:\Windows\SysWow64\PnkBstrA.exe
[2013/01/10 11:59:04 | 000,000,000 | ---- | C] () -- F:\Windows\ativpsrm.bin
[2013/01/10 11:44:05 | 000,001,769 | ---- | C] () -- F:\Windows\Language_trs.ini
[2013/01/10 11:44:00 | 000,041,965 | ---- | C] () -- F:\Windows\Ascd_tmp.ini
[2012/11/26 18:18:46 | 000,038,912 | ---- | C] () -- F:\Windows\SysWow64\kdbsdk32.dll
[2012/09/27 21:29:54 | 000,204,952 | ---- | C] () -- F:\Windows\SysWow64\ativvsvl.dat
[2012/09/27 21:29:54 | 000,157,144 | ---- | C] () -- F:\Windows\SysWow64\ativvsva.dat
[2011/09/28 12:44:14 | 000,179,271 | ---- | C] () -- F:\Windows\SysWow64\xlive.dll.cat
[2011/09/12 18:06:16 | 000,003,917 | ---- | C] () -- F:\Windows\SysWow64\atipblag.dat
[2009/10/06 14:46:44 | 000,200,704 | ---- | C] () -- F:\Windows\SysWow64\WinTab32.dll
[2009/08/06 13:48:30 | 000,335,872 | ---- | C] () -- F:\Windows\SetupX32.EXE
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- F:\Windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- F:\Windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- F:\Windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- F:\Windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- F:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- F:\Windows\SysWow64\ir32_32.dll
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- F:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- F:\Windows\SysWow64\mlang.dat
[2009/04/02 08:30:14 | 000,010,296 | ---- | C] () -- F:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2007/08/13 11:46:00 | 000,155,136 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\lame_enc.dll
[2006/10/25 19:06:48 | 000,064,000 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbisenc.dll
[2006/10/25 19:06:48 | 000,019,456 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbisfile.dll
[2006/10/25 19:06:46 | 000,143,872 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\vorbis.dll
[2006/10/25 19:06:36 | 000,015,872 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\ogg.dll
[2005/08/23 16:34:06 | 000,029,184 | ---- | C] () -- F:\Users\Erwischt\AppData\Local\no23xwrapper.dll
[2004/05/10 11:33:46 | 000,036,864 | ---- | C] () -- F:\Windows\SysWow64\lhtool.exe
[1997/06/14 08:56:08 | 000,056,832 | ---- | C] () -- F:\Windows\SysWow64\iyvu9_32.dll
 
========== LOP Check ==========
 
[2013/02/11 17:16:05 | 000,000,000 | ---D | M] -- F:\ProgramData\Age of Empires 3
[2013/06/29 05:33:23 | 000,000,000 | ---D | M] -- F:\ProgramData\AMD
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Anwendungsdaten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Application Data
[2013/06/23 08:35:05 | 000,000,000 | ---D | M] -- F:\ProgramData\AVAST Software
[2013/02/14 14:17:22 | 000,000,000 | ---D | M] -- F:\ProgramData\Battle.net
[2013/01/30 10:12:18 | 000,000,000 | -H-D | M] -- F:\ProgramData\CanonBJ
[2013/02/28 10:36:15 | 000,000,000 | -H-D | M] -- F:\ProgramData\CanonIJScan
[2013/02/03 16:37:35 | 000,000,000 | ---D | M] -- F:\ProgramData\DAEMON Tools Lite
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Documents
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Dokumente
[2013/01/13 13:48:44 | 000,000,000 | ---D | M] -- F:\ProgramData\EA Core
[2013/01/13 14:40:18 | 000,000,000 | ---D | M] -- F:\ProgramData\EA Logs
[2013/01/13 13:48:49 | 000,000,000 | ---D | M] -- F:\ProgramData\Electronic Arts
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Favoriten
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Favorites
[2013/01/26 20:28:56 | 000,000,000 | ---D | M] -- F:\ProgramData\Origin
[2013/05/01 13:19:30 | 000,000,000 | ---D | M] -- F:\ProgramData\Package Cache
[2013/01/11 16:28:16 | 000,000,000 | ---D | M] -- F:\ProgramData\regid.1986-12.com.adobe
[2013/06/22 14:43:26 | 000,000,000 | ---D | M] -- F:\ProgramData\SplitMediaLabs
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Start Menu
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Startmenü
[2013/06/23 07:30:03 | 000,000,000 | ---D | M] -- F:\ProgramData\Tarma Installer
[2013/01/10 11:54:10 | 000,000,000 | ---D | M] -- F:\ProgramData\Temp
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Templates
[2013/01/10 11:42:56 | 000,000,000 | -HSD | M] -- F:\ProgramData\Vorlagen
[2013/03/20 09:28:38 | 000,000,000 | ---D | M] -- F:\ProgramData\WarThunder
[2013/06/18 06:46:04 | 000,032,632 | ---- | M] () -- F:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
Desktop wieder da. Ich musste am Anfang in der Eingabeaufforderung explorer.exe eingeben damit ich etwas angezeigt bekomm.

Der Rest folgt.

"Falls größer als 10mb" ist gut^^

Der upload von 538 mb läuft gerade

Alt 04.07.2013, 18:04   #14
markusg
/// Malware-holic
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


das is wohl zu groß, poste mal das log vom fixb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.07.2013, 18:07   #15
Erwischt
 
GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Standard

GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


Sind das die beiden Logs die in dem Moved Files ordner sind?

Kann ich die gefahrlos auf diesem (anderen) PC extrahieren?

Antwort
Seite 1 von 2 1 2

Themen zu GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit
64 bit, abgesicherter, abgesicherter modus, arten, bekannte, eingabeaufforderung, funktionier, funktioniert, gvu trojaner, kein abgesicherter modus, modus, sobald, starte, starten, troja, trojaner, windows, windows 7, windows 7 64 bit, würde


« PC fährt immer wieder von alleine runter und wieder hoch | ie_util.exe infiziert mit Virus Spybot.DEZ. [UNGELÖST] »


Ähnliche Themen: GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit


  1. Windows 8.1: Befall von GVU Trojaner, abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 03.02.2015 (12)
  2. Windows 7 Starter: BKA-Trojaner, abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 15.09.2014 (9)
  3. GVU Trojaner Windows 7 64bit, abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (8)
  4. Windows XP - GVU-Trojaner abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (15)
  5. GVU Trojaner, Windows XP, kein abgesicherter Modus moeglich
    Log-Analyse und Auswertung - 20.04.2014 (8)
  6. Windows Vista: GVU-Trojaner + abgesicherter Modus funktioniert nicht
    Log-Analyse und Auswertung - 15.03.2014 (5)
  7. GVU Trojaner - Windows XP - Abgesicherter Modus funktioniert nicht :(
    Plagegeister aller Art und deren Bekämpfung - 11.11.2013 (5)
  8. GVU Trojaner Abgesicherter Modus funktioniert nicht mehr! Windows XP
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (8)
  9. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  10. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  11. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  12. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  13. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 17.03.2013 (4)
  14. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  15. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  16. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (18)
  17. Windows-Verschüsselungs Trojaner / kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit - Hey, Ich wurde vom bekannten Trojaner erwischt. Wie werde ich den wieder los? Es funktioniert kein Abgesicherter Modus (auch nicht mit Eingabeaufforderung), sobald Windows dort starten würde fährt der PC - GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit...
Archiv
Du betrachtest: GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130