Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei national cyber crimes unite (HILFE) (https://www.trojaner-board.de/110336-bundespolizei-national-cyber-crimes-unite-hilfe.html)

fiaker 23.02.2012 18:34
Bundespolizei national cyber crimes unite (HILFE)
 
Liste der Anhänge anzeigen (Anzahl: 1)
hallo

ich habe mir wohl einen virus eingefangen, um bitte hier um hilfe ihn wieder los zu werden
habe mich schon bisschen durch diverse berichte gelesen und bin zum entschluss gekommen einen eigenen thread aufzumachen da offt abgeraten wird blind irgendwelchen instruktionen zu folgen.
hab schon probiert in den abgesicherten modus zu kommen allerdings geht das scheinbar mit meiner tastatur nicht-.- sie reagiert am anfang kurz auf alle tasten um zb ins bios oder sonst wo hin zu kommen aber bei der auswahl um in den abgesicherten modus zu kommen reagiert sie nicht( sie leuchtet auch nicht)
eigentlich geht es mir darum noch ein paar wichtige daten für die uni zu sichern danach würde ich wenn nötig den pc neu aufsetzen wenn es sich vermeiden lässt noch besser

anbei hab ich ein bild von meinem bildschirm gemacht wie er aussieht sobald windows gestartet ist. komm weder in den taskmanager oder sonst wo hin

danke im vorraus für eure hilfe
lg fiaker

edit: aja ich verwende windows7 32bit und avira als virenscanner

markusg 23.02.2012 18:55
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

fiaker 23.02.2012 19:25
danke für die rasche antwort
habe iso burner runtergeladen, nach der installation sagt er mir:
Old SPTD version (1.39) was detected.
update uninstall cancel
was genau bedutet das bzw soll ichs einfach updaten was es auch immer ist?
daweil sitz ich gerade auf meinem alten winxp laptop
lg

markusg 23.02.2012 20:06
genau, updaten bitte.

fiaker 23.02.2012 20:58
ich hab nur eine datei gefunden, ich hab mal das gepostet was darin steht
wenn irgendwas falsch mache beim posten oder so bitte sagen
macht das eh nichts wenn ich jetzt am pc mit dem virenbefall sitze und von hier aus poste

OTL Logfile:
Code:
OTL logfile created on: 2/23/2012 8:39:55 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Windows 7 Ultimate  (Version = 6.1.7600) - Type = System
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files
Drive C: | 465.76 Gb Total Space | 0.23 Gb Free Space | 0.05% Space Free | Partition Type: NTFS
Drive D: | 232.81 Gb Total Space | 8.88 Gb Free Space | 3.82% Space Free | Partition Type: NTFS
Drive E: | 465.76 Gb Total Space | 41.21 Gb Free Space | 8.85% Space Free | Partition Type: NTFS
Drive G: | 465.82 Gb Total Space | 20.46 Gb Free Space | 4.39% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (AntiVirService)
SRV - File not found [Auto] --  -- (AntiVirSchedulerService)
SRV - [2011/12/12 16:13:24 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand] -- D:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/09/22 17:40:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto] -- D:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/09/22 05:29:48 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto] -- D:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/08/12 10:13:26 | 000,087,040 | ---- | M] () [Auto] -- D:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011/06/06 11:36:00 | 004,005,936 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- D:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2011/04/22 07:21:10 | 000,092,592 | ---- | M] (TomTom) [Auto] -- D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011/03/01 11:29:58 | 000,130,976 | ---- | M] (Futuremark Corporation) [On_Demand] -- D:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2010/12/21 09:39:58 | 000,098,304 | ---- | M] (Multiplan Consultants Limited) [Auto] -- E:\FordEcat\applications\updatescheduler\bin\JavaService.exe -- (FordEcatUpdateTaskScheduler)
SRV - [2010/11/22 16:52:46 | 000,718,072 | ---- | M] (Tunngle.net GmbH) [Auto] -- D:\Program Files\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2010/03/04 16:38:00 | 000,071,096 | ---- | M] () [Auto] -- D:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009/10/27 03:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand] -- D:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 20:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- D:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/06/26 12:09:36 | 000,167,936 | ---- | M] () [Auto] -- D:\Program Files\Thomson\TG122n\WlanWpsSvc.exe -- (WlanWpsSvc)
SRV - [2008/01/29 09:10:56 | 000,026,821 | ---- | M] () [Auto] -- E:\FordEcat\runtimes\applicationserver\lib\appservService.exe -- (FordEcatAppServer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (cpuz135)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz130)
DRV - File not found [Kernel | System] --  -- (avgio)
DRV - [2011/09/22 17:40:00 | 010,318,656 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011/06/30 07:00:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/30 07:00:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- D:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/04/11 15:01:16 | 000,317,384 | ---- | M] (Logitech) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ladfGSRi386.sys -- (LADF_RenderOnly)
DRV - [2011/04/11 15:00:40 | 000,378,568 | ---- | M] (Logitech) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ladfGSCi386.sys -- (LADF_CaptureOnly)
DRV - [2010/06/23 03:24:56 | 000,023,040 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- D:\Windows\System32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010/06/17 08:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- D:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/24 08:55:01 | 000,697,328 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- D:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2010/04/27 18:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2010/04/27 18:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2010/04/27 18:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2010/04/27 16:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2009/12/04 15:14:03 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- D:\Windows\gdrv.sys -- (gdrv)
DRV - [2009/11/23 20:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\LGVirHid.sys -- (LGVirHid)
DRV - [2009/11/23 20:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV - [2009/11/12 07:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009/10/26 01:54:24 | 000,025,088 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009/10/06 05:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009/10/06 05:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009/10/06 05:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009/10/06 05:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009/09/23 03:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/09/16 01:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand] -- D:\Windows\System32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009/07/13 20:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009/07/13 20:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- D:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2009/07/13 20:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009/07/13 18:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009/07/13 18:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009/05/28 05:07:14 | 000,334,992 | ---- | M] (Logitech) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ladfSBVMi386.sys -- (LADF_SBVM)
DRV - [2009/05/28 05:07:14 | 000,053,520 | ---- | M] (Logitech) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ladfDHP2i386.sys -- (LADF_DHP2)
DRV - [2008/08/26 03:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- D:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/03/15 21:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- D:\Windows\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/15 21:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- D:\Windows\System32\drivers\TBPanel.sys -- (Cardex)
DRV - [2007/02/15 21:27:10 | 000,044,928 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- D:\Windows\System32\drivers\jraid.sys -- (JRAID)
DRV - [2007/01/12 13:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- D:\Windows\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2006/09/24 08:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- D:\Windows\System32\speedfan.sys -- (speedfan)
DRV - [2006/07/10 11:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot] -- D:\Windows\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2006/07/05 07:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- D:\Windows\System32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/06/14 09:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- D:\Windows\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2006/02/07 06:52:58 | 000,006,912 | ---- | M] (JMicron ) [Kernel | Boot] -- D:\Windows\System32\drivers\JGOGO.sys -- (JGOGO)
DRV - [1996/04/03 14:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- D:\Windows\System32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 94 1F FD D3 1E 75 CA 01  [binary data]
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Fiakergulasch_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.36.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.60
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=40c3d29600000000000000ff1cdfb27c&tlver=1.4.19.19&instlRef=sst&ss=1&affID=17395&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: D:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.0:  File not found
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: D:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: D:\Program Files\Battlelog Web Plugins\1.110.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: D:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/04/25 09:44:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/02/19 07:41:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/08 12:43:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/04/25 09:44:29 | 000,000,000 | ---D | M]
 
[2010/06/26 07:56:15 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Extensions
[2010/06/26 07:56:15 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
[2012/01/09 11:27:42 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Firefox\Profiles\1p4niwwg.default\extensions
[2010/06/03 07:44:32 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Firefox\Profiles\1p4niwwg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010/02/10 12:30:09 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Firefox\Profiles\1p4niwwg.default\extensions\battlefieldheroespatcher@ea.com
[2011/11/13 10:37:30 | 000,000,000 | ---D | M] (Babylon) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Firefox\Profiles\1p4niwwg.default\extensions\ffxtlbr@babylon.com
[2011/07/20 12:04:09 | 000,000,000 | ---D | M] (Facemoods) -- D:\Users\Fiakergulasch\AppData\Roaming\Mozilla\Firefox\Profiles\1p4niwwg.default\extensions\ffxtlbr@Facemoods.com
[2011/11/10 12:51:45 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions
[2011/11/10 12:51:45 | 000,000,000 | ---D | M] (Skype Click to Call) -- D:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) --
() (No name found) -- D:\USERS\FIAKERGULASCH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1P4NIWWG.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012/02/19 07:41:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- D:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/05/03 21:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/11/04 22:38:54 | 000,001,392 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/11/04 22:32:18 | 000,002,252 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/04 22:38:54 | 000,001,153 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/11/04 22:38:54 | 000,006,805 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/11/04 22:38:54 | 000,001,178 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/11/04 22:38:54 | 000,001,105 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - D:\Windows\System32\drivers\etc\hosts
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - D:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - D:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt]  File not found
O4 - HKLM..\Run: [JMB36X IDE Setup] D:\Windows\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [Launch LCore] D:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore]  File not found
O4 - HKLM..\Run: [Razer Imperator Driver] D:\Program Files\Razer\Imperator\RazerImperatorTray.exe (Razer USA Ltd)
O4 - HKU\Fiakergulasch_ON_D..\Run: [mediaplayer] D:\Users\Fiakergulasch\AppData\Roaming\mediaplayer\mediaplayer.exe ()
O4 - HKU\LocalService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_D..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: D:\Users\Fiakergulasch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire.lnk ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Users\Fiakergulasch\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Program Files\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} https://www.battlefieldheroes.com/static/updater/BFHUpdater_4.0.36.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.34.133.21 212.186.211.21
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{d3e12511-e10f-11de-9b44-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{d3e12511-e10f-11de-9b44-806e6f6e6963}\Shell\AutoRun\command - "" = F:\Run.exe
O33 - MountPoints2\{d84f2aff-0dc7-11df-96c1-001a4d4c9d6f}\Shell - "" = AutoRun
O33 - MountPoints2\{d84f2aff-0dc7-11df-96c1-001a4d4c9d6f}\Shell\AutoRun\command - "" = H:\steambackup2.EXE
O33 - MountPoints2\{ec5630f3-4c8c-11df-a9af-001a4d4c9d6f}\Shell - "" = AutoRun
O33 - MountPoints2\{ec5630f3-4c8c-11df-a9af-001a4d4c9d6f}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - D:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: facemoods - hkey= - key= - D:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
MsConfig - StartUpReg: HTC Sync Loader - hkey= - key= - D:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - D:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: PDFPrint - hkey= - key= - D:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - D:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - e:\program files\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - D:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/02/23 11:50:16 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Roaming\mediaplayer
[2012/02/23 10:25:49 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Roaming\HPAppData
[2012/02/06 16:55:41 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Roaming\Need for Speed World
[2012/02/06 16:44:39 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Local\Electronic_Arts_Inc
[2012/02/06 09:01:56 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Local\ESN Sonar
[2012/02/03 11:48:17 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\Documents\Battlefield 3
[2012/02/02 05:39:36 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
[2012/02/01 18:28:48 | 000,000,000 | ---D | C] -- D:\Program Files\Origin Games
[2012/02/01 18:28:48 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Roaming\Origin
[2012/02/01 18:28:46 | 000,000,000 | ---D | C] -- D:\Users\Fiakergulasch\AppData\Local\Origin
[2012/02/01 18:28:41 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
[2012/02/01 18:28:38 | 000,000,000 | ---D | C] -- D:\ProgramData\Origin
[4 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
[3 D:\Windows\*.tmp files -> D:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/23 12:09:38 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
[2012/02/23 12:09:33 | 000,016,944 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/02/23 12:09:33 | 000,016,944 | -H-- | M] () -- D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/02/23 12:09:32 | 000,000,000 | ---- | M] () -- D:\Windows\System32\Access.dat
[2012/02/23 12:03:55 | 000,001,094 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/02/23 12:03:45 | 2414,731,264 | -HS- | M] () -- D:\hiberfil.sys
[2012/02/23 11:53:00 | 000,001,098 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/02/20 10:30:23 | 000,000,059 | ---- | M] () -- D:\Users\Fiakergulasch\AppData\Roaming\GoodnightTimer.ini
[2012/02/17 05:53:53 | 000,002,286 | ---- | M] () -- D:\Users\Public\Desktop\Google Chrome.lnk
[2012/02/14 15:11:37 | 000,746,340 | ---- | M] () -- D:\Windows\System32\perfh007.dat
[2012/02/14 15:11:37 | 000,701,062 | ---- | M] () -- D:\Windows\System32\perfh009.dat
[2012/02/14 15:11:37 | 000,166,088 | ---- | M] () -- D:\Windows\System32\perfc007.dat
[2012/02/14 15:11:37 | 000,138,868 | ---- | M] () -- D:\Windows\System32\perfc009.dat
[2012/02/10 17:38:14 | 000,042,392 | ---- | M] () -- D:\Windows\System32\xfcodec.dll
[2012/02/10 04:10:15 | 000,001,990 | ---- | M] () -- D:\Users\Fiakergulasch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/06 16:44:20 | 000,000,000 | R--D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2012/02/06 16:44:16 | 000,001,028 | ---- | M] () -- D:\Users\Public\Desktop\Need For Speed World.lnk
[2012/02/03 12:25:41 | 000,139,176 | ---- | M] () -- D:\Windows\System32\drivers\PnkBstrK.sys
[2012/02/03 12:25:33 | 000,282,864 | ---- | M] () -- D:\Windows\System32\PnkBstrB.xtr
[2012/02/03 12:25:05 | 000,280,904 | ---- | M] () -- D:\Windows\System32\PnkBstrB.ex0
[2012/02/02 05:39:36 | 000,000,819 | ---- | M] () -- D:\Users\Public\Desktop\Battlefield 3.lnk
[2012/02/02 05:39:36 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3
[2012/02/02 05:39:16 | 000,138,056 | ---- | M] () -- D:\Users\Fiakergulasch\AppData\Roaming\PnkBstrK.sys
[2012/02/01 18:28:41 | 000,000,662 | ---- | M] () -- D:\Users\Public\Desktop\Origin.lnk
[2012/02/01 18:28:41 | 000,000,000 | ---D | M] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
[4 D:\Windows\System32\*.tmp files -> D:\Windows\System32\*.tmp -> ]
[3 D:\Windows\*.tmp files -> D:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/10 17:38:14 | 000,042,392 | ---- | C] () -- D:\Windows\System32\xfcodec.dll
[2012/02/06 16:44:16 | 000,001,028 | ---- | C] () -- D:\Users\Public\Desktop\Need For Speed World.lnk
[2012/02/02 05:39:36 | 000,000,819 | ---- | C] () -- D:\Users\Public\Desktop\Battlefield 3.lnk
[2012/02/01 18:28:41 | 000,000,662 | ---- | C] () -- D:\Users\Public\Desktop\Origin.lnk
[2012/01/09 10:46:35 | 000,010,784 | -HS- | C] () -- D:\Users\Fiakergulasch\AppData\Local\job0c0r2vnmw
[2012/01/09 10:46:35 | 000,010,784 | -HS- | C] () -- D:\ProgramData\job0c0r2vnmw
[2011/12/11 15:35:45 | 000,000,019 | ---- | C] () -- D:\Windows\wp.ini
[2011/12/11 15:35:43 | 000,002,992 | ---- | C] () -- D:\Windows\wp3.ini
[2011/09/22 05:29:58 | 000,321,856 | ---- | C] () -- D:\Windows\System32\nvStreaming.exe
[2011/04/11 15:02:08 | 000,076,360 | ---- | C] () -- D:\Windows\System32\ladfGSRCoinst_i386.dll
[2011/04/09 11:55:28 | 000,179,261 | ---- | C] () -- D:\Windows\System32\xlive.dll.cat
[2011/03/13 11:11:01 | 000,000,769 | ---- | C] () -- D:\Windows\Edofma.INI
[2011/03/02 11:29:29 | 000,000,032 | ---- | C] () -- D:\Windows\CD_Start.INI
[2010/11/15 12:39:34 | 000,001,852 | ---- | C] () -- D:\Users\Fiakergulasch\AppData\Roaming\ImperatorProfile0.dat
[2010/10/04 16:36:23 | 002,601,752 | ---- | C] () -- D:\Windows\System32\pbsvc_moh.exe
[2010/08/24 03:09:01 | 002,444,656 | ---- | C] () -- D:\Windows\System32\pbsvc_apb.exe
[2010/08/12 14:46:10 | 000,000,000 | ---- | C] () -- D:\Windows\System32\Access.dat
[2010/07/09 18:07:51 | 000,000,059 | ---- | C] () -- D:\Users\Fiakergulasch\AppData\Roaming\GoodnightTimer.ini
[2010/06/20 12:03:31 | 000,000,025 | ---- | C] () -- D:\Windows\popcinfot.dat
[2010/06/17 12:10:29 | 000,000,119 | ---- | C] () -- D:\Windows\Podcasts.INI
[2010/06/03 09:43:48 | 000,007,168 | ---- | C] () -- D:\Windows\System32\drivers\StarOpen.sys
[2010/04/25 09:44:11 | 000,023,689 | ---- | C] () -- D:\Windows\hpqins15.dat
[2010/04/24 03:18:19 | 000,000,319 | ---- | C] () -- D:\Windows\game.ini
[2010/04/18 03:43:30 | 000,251,079 | ---- | C] () -- D:\Windows\hpwins14.dat
[2010/04/18 03:43:30 | 000,000,411 | ---- | C] () -- D:\Windows\hpwmdl14.dat
[2010/03/31 07:32:12 | 000,000,557 | ---- | C] () -- D:\Windows\DFC.INI
[2010/03/31 07:31:28 | 000,032,768 | ---- | C] () -- D:\Windows\TBPanelExt.dll
[2010/03/31 07:31:28 | 000,026,624 | ---- | C] () -- D:\Windows\TBZoom.exe
[2010/03/31 07:31:28 | 000,012,285 | ---- | C] () -- D:\Windows\Cadx3.ini
[2010/03/31 07:31:28 | 000,006,942 | ---- | C] () -- D:\Windows\cadx2.ini
[2010/03/31 07:31:28 | 000,005,120 | ---- | C] () -- D:\Windows\TBManage.dll
[2010/03/26 08:04:33 | 000,139,176 | ---- | C] () -- D:\Windows\System32\drivers\PnkBstrK.sys
[2010/03/26 08:04:24 | 000,282,864 | ---- | C] () -- D:\Windows\System32\PnkBstrB.exe
[2010/03/26 08:04:04 | 000,076,888 | ---- | C] () -- D:\Windows\System32\PnkBstrA.exe
[2010/02/10 12:40:11 | 002,395,944 | ---- | C] () -- D:\Windows\System32\pbsvc_heroes.exe
[2009/12/08 11:09:30 | 000,012,717 | R--- | C] () -- D:\Windows\hpwscr14.dat
[2009/12/07 11:09:59 | 000,138,056 | ---- | C] () -- D:\Users\Fiakergulasch\AppData\Roaming\PnkBstrK.sys
[2009/12/07 11:09:30 | 000,682,280 | ---- | C] () -- D:\Windows\System32\Pbsvc.exe
[2009/12/07 07:58:15 | 000,007,601 | ---- | C] () -- D:\Users\Fiakergulasch\AppData\Local\Resmon.ResmonCfg
[2009/12/06 05:06:52 | 000,040,960 | ---- | C] () -- D:\Windows\System32\nvISWOW64.dll
[2009/12/06 04:59:15 | 000,000,400 | ---- | C] () -- D:\Windows\ODBC.INI
[2009/12/04 17:08:11 | 000,000,000 | ---- | C] () -- D:\Windows\nsreg.dat
[2009/12/04 15:52:10 | 000,000,056 | -H-- | C] () -- D:\Windows\System32\ezsidmv.dat
[2009/11/25 06:40:50 | 000,085,504 | ---- | C] () -- D:\Windows\System32\ff_vfw.dll
[2009/07/14 03:47:43 | 000,746,340 | ---- | C] () -- D:\Windows\System32\perfh007.dat
[2009/07/14 03:47:43 | 000,295,922 | ---- | C] () -- D:\Windows\System32\perfi007.dat
[2009/07/14 03:47:43 | 000,166,088 | ---- | C] () -- D:\Windows\System32\perfc007.dat
[2009/07/14 03:47:43 | 000,038,104 | ---- | C] () -- D:\Windows\System32\perfd007.dat
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,410,720 | ---- | C] () -- D:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,701,062 | ---- | C] () -- D:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- D:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,138,868 | ---- | C] () -- D:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- D:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- D:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- D:\Windows\System32\dssec.dat
[2009/07/13 19:19:49 | 000,066,048 | ---- | C] () -- D:\Windows\System32\PrintBrmUi.exe
[2009/07/13 19:02:54 | 000,245,248 | ---- | C] () -- D:\Windows\System32\DShowRdpFilter.dll
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- D:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\System32\BWContextHandler.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\System32\mlang.dat
[2009/05/28 05:07:14 | 000,075,024 | ---- | C] () -- D:\Windows\System32\LADFCoinst_i386.dll
[2009/04/15 09:04:38 | 000,104,520 | ---- | C] () -- D:\Windows\System32\OSD.dll
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- D:\Windows\System32\OUTLPERF.INI
[1996/04/03 14:33:26 | 000,005,248 | ---- | C] () -- D:\Windows\System32\giveio.sys
 
========== LOP Check ==========
 
[2009/12/26 19:19:47 | 000,000,000 | ---D | M] -- D:\ProgramData\2DBoy
[2011/03/02 12:38:57 | 000,000,000 | ---D | M] -- D:\ProgramData\Age of Empires 3
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\ProgramData\Anwendungsdaten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
[2010/06/03 09:43:54 | 000,000,000 | ---D | M] -- D:\ProgramData\Canneverbe Limited
[2010/12/28 19:30:06 | 000,000,000 | ---D | M] -- D:\ProgramData\Codemasters
[2010/01/30 12:48:15 | 000,000,000 | ---D | M] -- D:\ProgramData\DAEMON Tools Lite
[2010/05/24 08:54:30 | 000,000,000 | ---D | M] -- D:\ProgramData\DAEMON Tools Pro
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\ProgramData\Dokumente
[2011/09/29 16:13:46 | 000,000,000 | ---D | M] -- D:\ProgramData\EA Core
[2012/02/06 16:44:15 | 000,000,000 | ---D | M] -- D:\ProgramData\Electronic Arts
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoriten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
[2010/04/23 10:38:44 | 000,000,000 | ---D | M] -- D:\ProgramData\FreeDownloadManager.ORG
[2011/05/12 09:27:22 | 000,000,000 | ---D | M] -- D:\ProgramData\Futuremark
[2010/01/17 10:59:47 | 000,000,000 | ---D | M] -- D:\ProgramData\Installations
[2011/07/24 13:20:21 | 000,000,000 | ---D | M] -- D:\ProgramData\Ironclad Games
[2010/07/23 09:50:31 | 000,000,000 | ---D | M] -- D:\ProgramData\LAG
[2010/03/31 07:32:19 | 000,000,000 | ---D | M] -- D:\ProgramData\muvee Technologies
[2012/02/02 05:41:12 | 000,000,000 | ---D | M] -- D:\ProgramData\Origin
[2010/01/17 11:03:08 | 000,000,000 | ---D | M] -- D:\ProgramData\PC Suite
[2009/12/05 08:16:24 | 000,000,000 | ---D | M] -- D:\ProgramData\PopCap Games
[2010/06/17 12:03:42 | 000,000,000 | ---D | M] -- D:\ProgramData\RapidSolution
[2011/07/25 14:42:57 | 000,000,000 | ---D | M] -- D:\ProgramData\Solidshield
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\ProgramData\Startmenü
[2009/12/05 08:16:07 | 000,000,000 | ---D | M] -- D:\ProgramData\Steam
[2010/07/06 11:02:57 | 000,000,000 | ---D | M] -- D:\ProgramData\TEMP
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
[2010/07/29 06:53:40 | 000,000,000 | ---D | M] -- D:\ProgramData\TomTom
[2011/07/04 15:19:40 | 000,000,000 | ---D | M] -- D:\ProgramData\TrackMania
[2011/11/13 10:45:08 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUp Software
[2011/09/15 14:17:35 | 000,000,000 | ---D | M] -- D:\ProgramData\Tunngle
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\ProgramData\Vorlagen
[2011/06/09 14:17:21 | 000,000,000 | ---D | M] -- D:\ProgramData\WOP
[2011/11/13 10:43:48 | 000,000,000 | -HSD | M] -- D:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2010/04/25 10:12:33 | 000,000,000 | ---D | M] -- D:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/27 12:44:19 | 000,000,000 | ---D | M] -- D:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011/12/23 03:08:59 | 000,032,632 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU(68).TXT
[2011/12/23 03:08:59 | 000,032,632 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/12/04 15:09:12 | 000,000,000 | -HSD | M] -- D:\$Recycle.Bin
[2012/02/17 05:23:30 | 000,000,000 | -H-D | M] -- D:\Config.Msi
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- D:\Documents and Settings
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\Dokumente und Einstellungen
[2010/04/23 10:49:13 | 000,000,000 | ---D | M] -- D:\Downloads
[2010/05/22 04:48:09 | 000,000,000 | ---D | M] -- D:\Fraps
[2010/10/01 11:07:10 | 000,000,000 | ---D | M] -- D:\Games
[2009/12/04 15:12:31 | 000,000,000 | ---D | M] -- D:\Intel
[2009/12/04 15:14:48 | 000,000,000 | ---D | M] -- D:\JM
[2009/12/04 15:31:10 | 000,000,000 | ---D | M] -- D:\NVIDIA
[2009/07/13 21:37:05 | 000,000,000 | ---D | M] -- D:\PerfLogs
[2012/02/01 18:28:48 | 000,000,000 | R--D | M] -- D:\Program Files
[2012/02/01 18:28:38 | 000,000,000 | -H-D | M] -- D:\ProgramData
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\Programme
[2010/11/04 09:04:17 | 000,000,000 | ---D | M] -- D:\Ptc
[2009/12/04 15:08:51 | 000,000,000 | -HSD | M] -- D:\Recovery
[2011/05/17 09:12:55 | 000,000,000 | ---D | M] -- D:\SAVE SPIELE
[2012/02/17 05:23:41 | 000,000,000 | -HSD | M] -- D:\System Volume Information
[2011/05/16 10:43:24 | 000,000,000 | R--D | M] -- D:\Users
[2012/01/09 11:23:02 | 000,000,000 | ---D | M] -- D:\Windows
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\System32\drivers\AGP440.sys
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009/07/13 20:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- D:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\System32\drivers\atapi.sys
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009/07/13 20:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- D:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\System32\cngaudit.dll
[2009/07/13 20:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- D:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2009/07/13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- D:\Windows\explorer.exe
[2009/07/13 20:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- D:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\System32\drivers\iaStorV.sys
[2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/13 20:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- D:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- D:\Windows\System32\netlogon.dll
[2009/07/13 20:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- D:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\System32\drivers\nvstor.sys
[2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/13 20:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- D:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- D:\Windows\System32\scecli.dll
[2009/07/13 20:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- D:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009/07/13 20:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- D:\Windows\System32\user32.dll
[2009/07/13 20:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- D:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- D:\Windows\System32\userinit.exe
[2009/07/13 20:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- D:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009/07/13 20:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- D:\Windows\System32\winlogon.exe
[2009/07/13 20:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- D:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- D:\Windows\System32\drivers\ws2ifsl.sys
[2009/07/13 18:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- D:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009/07/13 20:15:21 | 000,828,928 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\Windows\system32\fontext.dll
[2009/07/13 20:16:14 | 012,866,560 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\Windows\system32\shell32.dll
[4 D:\Windows\system32\*.tmp files -> D:\Windows\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[D:\Windows\$NtUninstallKB50650$] ->  -> Unknown point type
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 119 bytes -> D:\ProgramData\TEMP:61435A52
< End of report >
--- --- ---
edit: aja meine normale c: festplatte wird hier als d: bezeichnet. und drive X: kenn ich auch nicht

markusg 23.02.2012 21:04
keine angst, passt alles
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Fiakergulasch_ON_D..\Run: [mediaplayer] D:\Users\Fiakergulasch\AppData\Roaming\mediaplayer\mediaplayer.exe ()
:Files
D:\Users\Fiakergulasch\AppData\Roaming\mediaplayer
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

edit:
bei dir evtl. auf d:

fiaker 23.02.2012 21:27
tut mir leid das verstehe ich nicht ganz, sry
ich hab mir jetzt eine datei wie von dir beschrieben auf meinem laptop erstellt und wollte den usb stick an meinen befallenen pc anstecken, allerdings erkennt der den stick zwar aber ich schaff es nicht ihn zu öffnen

weiters: soll ich wieder das programm starten welches am desktop liegt und dann "RUN FIX" drücken?

markusg 23.02.2012 21:45
dann tippe den fix manuell ein. bei otl

fiaker 23.02.2012 22:09
hab den text jetzt manuel eingegeben, und run fix gedrückt. nach dem scan stand das der computer neu gestartet werden muss um es fertig zu stellen.
zuerst hat sich nichts getan also hab ich manuell auf restart gedrückt und jzt hat der pc sich aufgehängt

soll ich ihn jzt einfach abwürgen und neu starten?

fiaker 23.02.2012 22:36
hab jzt den pc neugestartet und das .zip hochgeladen

fiaker 24.02.2012 11:15
also mein pc ist nach der gestrigen aktion wieder verwendbar geworden.
habe die wichtigsten dokumente noch runter gespeichert.
was muss ich als nächstes machen?

markusg 24.02.2012 11:17
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

fiaker 24.02.2012 12:24
es ist zweimal die fehlermeldung gekommen:
Freeware implementation of XCACLS funktioniert nicht mehr

habe 2mal auf programm schließen gedrückt, konnte sonst nur auf online lösung suchen klicken

jzt ist schon zweimal die meldung gekommen:

Zitat:
You are infected with Rootkit.ZeroAcces! It has inserted itself into the tcp/ip stack. This is a particularly difficult infection.

If for any reason that you're unable to connect to the internet after running ComboFix, reboot once and see if that fixes it.

If it's not fixed, run ComboFix one more time.
kann dabei nur auf ok drücken

weiters ist due meldung gekommen:

Zitat:
Rootkit is detected

Be patient as this may take some moments
kann wieder nur auf ok drücken

im blauen fenster steht nur drin das er nach infizierte dateien sucht, hab aber noch nicht wie am bild beschrieben meine uhrzeit geändert und noch keinen abschnitt fertiggestellt, internetverbindung ist allerdings schon getrennt

is das normal was bisher geschehen ist?

markusg 24.02.2012 15:43
ne, vor allem siehts nicht gut für dein system aus.
machst du onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

fiaker 24.02.2012 17:24
onlinebanking mach ich, habs allerdings schon lang nicht mehr gemacht weil ich schon mal von avira eine meldung hatte, seit dem(ca 1monat) mach ichs nicht mehr.
hab jzt combo fix seit dem nicht angerührt, und es läuft seit fast 6 stunden hat sich aber sonst nichts getan


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131