Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2013, 19:51   #1
Baltazar
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Hallo!

Ich habe für meinen Sohn einen PC auf einer sehr bekannten Handelplatform gekauft.
Da auf dem rechner schon ein Betriebssystem drauf ist wollte ich dieses nicht neu installieren.
ich wollte nur mal kurz den Rechner von euch durchchecken lassen ob dieser suaber ist und keine illegale softwaredrauf ist oder ob ich mir doch die mühe machen soll den rechner komplett neu aufzusetzen.

Danke schon mal im vorraus

Logfiles von den scans habe ich als rar datei angehangen

Alt 04.04.2013, 10:03   #2
M-K-D-B
/// TB-Ausbilder
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Adware befindet sich auf dem Rechner, sonst seh ich aber nix Wildes.




Schritt 1
  • Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
  • Suche in der Liste Software mit dem folgenden Namen
    • JDownloader
    und deinstalliere das Programm.
  • Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
  • Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.





Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________


Alt 04.04.2013, 22:03   #3
Baltazar
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Hallo!

Das beruhig mich schon mal ein wenig, das nicht wirklich was schlimmes drauf ist.
anbei die gewünschten txt dateien.

gruß Marco

Code:
ATTFilter
# AdwCleaner v2.200 - Datei am 04/04/2013 um 22:34:35 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Haus - HAUS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Haus\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Haus\AppData\Roaming\Mozilla\Firefox\Profiles\3rb6ta1y.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Users\Haus\AppData\Roaming\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Users\Haus\AppData\Roaming\Mozilla\Firefox\Profiles\3rb6ta1y.default\prefs.js

C:\Users\Haus\AppData\Roaming\Mozilla\Firefox\Profiles\3rb6ta1y.default\user.js ... Gelöscht !

Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "ea874af0-8aa7-4487-a604-bfd7c51bab81");

*************************

AdwCleaner[S1].txt - [3793 octets] - [04/04/2013 22:34:35]

########## EOF - C:\AdwCleaner[S1].txt - [3853 octets] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.1 (04.03.2013:1)
OS: Windows 7 Ultimate x64
Ran by Haus on 04.04.2013 at 22:41:38,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\yontoo desktop



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Haus\AppData\Roaming\mozilla\firefox\profiles\3rb6ta1y.default\minidumps [7 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2013 at 22:57:55,80
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
__________________

Alt 04.04.2013, 22:34   #4
M-K-D-B
/// TB-Ausbilder
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Servus,


ok, sieht besser aus.



Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Alt 05.04.2013, 19:34   #5
Baltazar
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Hallo!

Anbei die TXT.

Gruß
Code:
ATTFilter
OTL logfile created on: 05.04.2013 18:11:44 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Haus\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16521)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,90 Gb Available Physical Memory | 63,23% Memory free
6,00 Gb Paging File | 4,79 Gb Available in Paging File | 79,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 149,05 Gb Total Space | 115,01 Gb Free Space | 77,16% Space Free | Partition Type: NTFS
Drive E: | 3,83 Gb Total Space | 3,12 Gb Free Space | 81,38% Space Free | Partition Type: FAT32
 
Computer Name: HAUS-PC | User Name: Haus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.02 19:48:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Haus\Desktop\OTL.exe
PRC - [2013.03.07 16:29:07 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2012.12.23 21:33:30 | 000,144,520 | R--- | M] (Symantec Corporation) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe
PRC - [2010.10.22 03:00:00 | 002,105,344 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
PRC - [2007.09.02 12:28:52 | 000,495,616 | ---- | M] () -- C:\Program Files (x86)\Radiance Skin Pack\RocketDock\RocketDock.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.03.07 16:29:21 | 003,069,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012.05.30 08:51:08 | 000,699,280 | R--- | M] () -- C:\PROGRAM FILES (X86)\NORTON INTERNET SECURITY\ENGINE\20.3.0.36\wincfi39.dll
MOD - [2007.09.02 12:28:52 | 000,495,616 | ---- | M] () -- C:\Program Files (x86)\Radiance Skin Pack\RocketDock\RocketDock.exe
MOD - [2007.09.02 12:27:36 | 000,069,632 | ---- | M] () -- C:\Program Files (x86)\Radiance Skin Pack\RocketDock\RocketDock.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.03.27 19:57:15 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.03.07 16:29:15 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.12.23 21:33:30 | 000,144,520 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe -- (NIS)
SRV - [2010.10.22 03:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.03.27 19:54:24 | 000,177,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:64bit: - [2013.02.18 09:22:16 | 000,189,288 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2013.01.30 21:18:18 | 000,432,800 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\symnets.sys -- (SymNetS)
DRV:64bit: - [2013.01.30 21:18:06 | 001,139,800 | R--- | M] (Symantec Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymEFA64.sys -- (SymEFA)
DRV:64bit: - [2013.01.28 19:45:20 | 000,796,248 | R--- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtsp64.sys -- (SRTSP)
DRV:64bit: - [2013.01.28 19:45:20 | 000,036,952 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtspx64.sys -- (SRTSPX)
DRV:64bit: - [2013.01.21 20:15:34 | 000,493,656 | R--- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymDS64.sys -- (SymDS)
DRV:64bit: - [2012.11.15 20:22:02 | 000,224,416 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\Ironx64.sys -- (SymIRON)
DRV:64bit: - [2012.11.15 20:18:04 | 000,168,096 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NISx64\1403000.024\ccSetx64.sys -- (ccSet_NIS)
DRV:64bit: - [2012.08.23 16:12:16 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012.08.23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 05:23:48 | 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub)
DRV:64bit: - [2010.11.21 05:23:48 | 000,088,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.10.22 03:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2010.10.22 03:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2009.09.28 09:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009.07.16 12:38:40 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2007.10.03 14:51:00 | 000,022,056 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SiWinAcc.sys -- (SiFilter)
DRV:64bit: - [2007.10.03 14:50:52 | 000,017,448 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SiRemFil.sys -- (SiRemFil)
DRV:64bit: - [2007.10.03 14:50:26 | 000,090,664 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SI3132.sys -- (SI3132)
DRV - [2013.03.26 16:29:16 | 000,513,184 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130403.001\IDSviA64.sys -- (IDSVia64)
DRV - [2013.03.26 02:00:00 | 002,087,664 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130404.003\ex64.sys -- (NAVEX15)
DRV - [2013.03.26 02:00:00 | 000,484,512 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2013.03.26 02:00:00 | 000,138,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2013.03.26 02:00:00 | 000,126,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130404.003\eng64.sys -- (NAVENG)
DRV - [2013.03.22 03:52:21 | 001,387,608 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130322.001\BHDrvx64.sys -- (BHDrvx64)
DRV - [2011.06.02 11:08:34 | 000,017,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys -- (cpudrv64)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 79 E7 C3 B4 7C 1D CE 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\IPSFFPlgn\ [2013.03.27 19:55:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\coFFPlgn\ [2013.04.05 18:10:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.03.10 13:48:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2013.03.10 13:49:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Haus\AppData\Roaming\mozilla\Extensions
[2013.04.04 22:34:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Haus\AppData\Roaming\mozilla\Firefox\Profiles\3rb6ta1y.default\extensions
[2013.03.10 13:48:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.03.07 16:30:04 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2013.03.07 17:45:15 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.03.07 17:45:15 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2013.03.07 17:45:15 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2013.03.07 17:45:15 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.03.07 17:45:15 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.03.07 17:45:15 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\IPS\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\coIEPlg.dll (Symantec Corporation)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKCU..\Run: [Clock Widget (HTC Home)] C:\Program Files (x86)\HTC Home\Clock.exe ()
O4 - HKCU..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH File not found
O4 - HKCU..\Run: [RocketDock] C:\Program Files (x86)\Radiance Skin Pack\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.11.0.cab (SysInfo Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.7.20.3
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A68D9DFD-E8DA-48AA-BE28-C5C3F4915D24}: DhcpNameServer = 10.7.20.3
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.10.12 17:05:40 | 000,000,144 | ---- | M] () - E:\autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{d3f4e9e9-96ff-11e2-bae3-0017319538c0}\Shell - "" = AutoRun
O33 - MountPoints2\{d3f4e9e9-96ff-11e2-bae3-0017319538c0}\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.04 12:54:17 | 000,000,000 | -HSD | C] -- C:\Boot
[2013.09.04 11:55:52 | 000,000,000 | ---D | C] -- C:\Windows\CSC
[2013.09.04 11:55:27 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2013.04.04 22:41:34 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.04.04 22:41:26 | 000,000,000 | ---D | C] -- C:\JRT
[2013.04.04 22:39:00 | 000,551,246 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Haus\Desktop\JRT.exe
[2013.04.02 19:48:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Haus\Desktop\OTL.exe
[2013.04.01 17:45:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SystemRequirementsLab
[2013.03.31 19:22:37 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.03.31 19:22:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedFan
[2013.03.31 19:22:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedFan
[2013.03.31 14:42:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Philips Intelligent Agent
[2013.03.31 14:42:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Philips Intelligent Agent
[2013.03.31 14:42:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Philips Intelligent Agent
[2013.03.31 14:24:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\JDownloader
[2013.03.31 13:50:47 | 000,000,000 | -HSD | C] -- C:\Windows\ftpcache
[2013.03.31 13:49:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McDonald's Dragons
[2013.03.31 13:49:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McDonaldsDragons
[2013.03.29 14:07:36 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wizard101(DE)
[2013.03.29 14:07:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Wizard101(DE)
[2013.03.29 14:07:27 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Programs
[2013.03.28 00:23:01 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2013.03.27 22:21:37 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\CrashDumps
[2013.03.27 20:26:32 | 000,000,000 | ---D | C] -- C:\Users\Haus\licman
[2013.03.27 20:26:29 | 000,000,000 | ---D | C] -- C:\Users\Haus\ERPro
[2013.03.27 20:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery Professional
[2013.03.27 20:26:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kroll Ontrack
[2013.03.27 20:17:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2013.03.27 19:54:24 | 000,177,312 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013.03.27 19:54:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013.03.27 19:54:24 | 000,000,000 | ---D | C] -- C:\Program Files\Symantec
[2013.03.27 19:54:09 | 001,139,800 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymEFA64.sys
[2013.03.27 19:54:09 | 000,796,248 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtsp64.sys
[2013.03.27 19:54:09 | 000,493,656 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymDS64.sys
[2013.03.27 19:54:09 | 000,432,800 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\symnets.sys
[2013.03.27 19:54:09 | 000,224,416 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\Ironx64.sys
[2013.03.27 19:54:09 | 000,168,096 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\ccSetx64.sys
[2013.03.27 19:54:09 | 000,036,952 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtspx64.sys
[2013.03.27 19:54:09 | 000,023,448 | R--- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymELAM.sys
[2013.03.27 19:54:00 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NISx64
[2013.03.27 19:54:00 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NISx64\1403000.024
[2013.03.27 19:53:57 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
[2013.03.27 19:53:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Norton Internet Security
[2013.03.27 19:48:36 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2013.03.27 19:48:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2013.03.27 19:47:22 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\WinRAR
[2013.03.27 19:35:23 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
[2013.03.27 19:35:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013.03.27 19:27:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
[2013.03.27 19:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\avmwlanstick
[2013.03.27 19:23:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVM_update
[2013.03.27 19:19:01 | 000,000,000 | ---D | C] -- C:\Users\Haus\AVM_Driver
[2013.03.27 19:17:47 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2013.03.10 14:53:49 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\log
[2013.03.10 14:24:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013.03.10 14:23:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2013.03.10 14:22:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2013.03.10 14:22:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2013.03.10 14:22:16 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2013.03.10 14:22:07 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.03.10 14:22:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.03.10 14:22:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2013.03.10 14:19:39 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2013.03.10 14:19:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2013.03.10 14:18:47 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Microsoft Help
[2013.03.10 14:18:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2013.03.10 14:18:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2013.03.10 14:18:20 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2013.03.10 14:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013.03.10 13:58:47 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Ashampoo
[2013.03.10 13:58:22 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\ashampoo
[2013.03.10 13:58:22 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo
[2013.03.10 13:58:21 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2013.03.10 13:58:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2013.03.10 13:54:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ashampoo
[2013.03.10 13:51:47 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Macromedia
[2013.03.10 13:51:47 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Macromedia
[2013.03.10 13:51:47 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Adobe
[2013.03.10 13:51:30 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2013.03.10 13:51:28 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2013.03.10 13:51:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2013.03.10 13:49:00 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Mozilla
[2013.03.10 13:49:00 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Mozilla
[2013.03.10 13:48:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.03.10 13:48:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.03.10 13:48:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.03.10 12:41:32 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\AIMP3
[2013.03.10 12:40:38 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Skype
[2013.03.10 12:36:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2013.03.10 12:36:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Home
[2013.03.10 12:36:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HTC Home
[2013.03.10 12:36:25 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AIMP3
[2013.03.10 12:36:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AIMP3
[2013.03.10 12:23:48 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2013.03.10 12:14:26 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2013.03.10 12:14:16 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2013.03.10 12:14:10 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2013.03.10 12:12:02 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2013.03.10 12:12:02 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2013.03.10 12:10:36 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2013.03.10 12:10:36 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2013.03.10 12:10:25 | 003,308,376 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll
[2013.03.10 12:10:25 | 000,426,328 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll
[2013.03.10 12:10:25 | 000,136,024 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll
[2013.03.10 12:10:25 | 000,118,104 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll
[2013.03.10 12:10:25 | 000,074,072 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll
[2013.03.10 12:09:54 | 002,604,376 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
[2013.03.10 12:09:54 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2013.03.10 12:09:54 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2013.03.10 12:09:54 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2013.03.10 12:09:54 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2013.03.10 12:09:53 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2013.03.10 12:09:53 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2013.03.10 12:09:53 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2013.03.10 12:09:53 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll
[2013.03.10 12:09:53 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2013.03.10 12:09:53 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2013.03.10 12:09:53 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll
[2013.03.10 12:09:53 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll
[2013.03.10 12:09:53 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2013.03.10 12:09:53 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll
[2013.03.10 12:09:52 | 003,768,152 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek.dll
[2013.03.10 12:09:52 | 002,132,824 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
[2013.03.10 12:09:52 | 000,341,336 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll
[2013.03.10 12:09:52 | 000,334,680 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll
[2013.03.10 12:09:52 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2013.03.10 12:09:51 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll
[2013.03.10 12:09:50 | 002,085,440 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2013.03.10 12:09:50 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll
[2013.03.10 12:09:50 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll
[2013.03.10 12:09:50 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll
[2013.03.10 12:09:50 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll
[2013.03.10 12:09:50 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll
[2013.03.10 12:09:50 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll
[2013.03.10 12:09:50 | 000,527,872 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll
[2013.03.10 12:09:50 | 000,515,584 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll
[2013.03.10 12:09:50 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll
[2013.03.10 12:09:50 | 000,439,808 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll
[2013.03.10 12:09:50 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll
[2013.03.10 12:09:50 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll
[2013.03.10 12:09:50 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll
[2013.03.10 12:09:50 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll
[2013.03.10 12:09:50 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll
[2013.03.10 12:05:09 | 000,090,664 | ---- | C] (Silicon Image, Inc) -- C:\Windows\SysNative\drivers\SI3132.sys
[2013.03.10 12:05:09 | 000,022,056 | ---- | C] (Silicon Image, Inc) -- C:\Windows\SysNative\drivers\SiWinAcc.sys
[2013.03.10 12:05:09 | 000,017,448 | ---- | C] (Silicon Image, Inc) -- C:\Windows\SysNative\drivers\SiRemFil.sys
[2013.03.10 12:05:08 | 000,124,456 | ---- | C] (Silicon Image) -- C:\Windows\SysNative\SilSupp.dll
[2013.03.10 12:01:45 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Vorlagen
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\AppData\Local\Verlauf
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\AppData\Local\Temporary Internet Files
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Startmenü
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\SendTo
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Recent
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Netzwerkumgebung
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Lokale Einstellungen
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Documents\Eigene Videos
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Documents\Eigene Musik
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Eigene Dateien
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Documents\Eigene Bilder
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Druckumgebung
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Cookies
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\AppData\Local\Anwendungsdaten
[2013.03.10 12:00:20 | 000,000,000 | -HSD | C] -- C:\Users\Haus\Anwendungsdaten
[2013.03.10 12:00:18 | 000,000,000 | --SD | C] -- C:\Users\Haus\AppData\Roaming\Microsoft
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Videos
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Searches
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Saved Games
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Pictures
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Music
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Links
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Favorites
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Downloads
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Documents
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\Contacts
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013.03.10 12:00:18 | 000,000,000 | R--D | C] -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013.03.10 12:00:18 | 000,000,000 | -H-D | C] -- C:\Users\Haus\AppData
[2013.03.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Temp
[2013.03.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Local\Microsoft
[2013.03.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Users\Haus\AppData\Roaming\Identities
[2013.03.10 12:00:18 | 000,000,000 | ---D | C] -- C:\Users\Haus\Desktop
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Recovery
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Programme
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2013.03.10 12:00:08 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.04 12:54:18 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2013.09.04 11:57:50 | 000,161,548 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2013.09.04 11:57:50 | 000,161,548 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2013.04.05 18:09:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.04.05 18:09:02 | 2415,222,784 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.04 22:55:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.04.04 22:44:11 | 000,021,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.04.04 22:44:11 | 000,021,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.04.04 22:41:08 | 001,612,484 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.04 22:41:08 | 000,696,620 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.04 22:41:08 | 000,651,938 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.04 22:41:08 | 000,147,916 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.04 22:41:08 | 000,120,870 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.04 22:39:02 | 000,551,246 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Haus\Desktop\JRT.exe
[2013.04.04 22:34:05 | 000,613,083 | ---- | M] () -- C:\Users\Haus\Desktop\adwcleaner.exe
[2013.04.02 20:43:40 | 000,023,287 | ---- | M] () -- C:\Users\Haus\Desktop\logfiles.rar
[2013.04.02 20:07:07 | 000,377,856 | ---- | M] () -- C:\Users\Haus\Desktop\gmer_2.1.19155.exe
[2013.04.02 19:48:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Haus\Desktop\OTL.exe
[2013.04.02 19:47:49 | 000,000,000 | ---- | M] () -- C:\Users\Haus\defogger_reenable
[2013.04.02 19:46:02 | 000,050,477 | ---- | M] () -- C:\Users\Haus\Desktop\Defogger.exe
[2013.04.01 10:29:38 | 001,669,371 | ---- | M] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\Cat.DB
[2013.03.31 19:22:39 | 000,001,011 | ---- | M] () -- C:\Users\Haus\Desktop\SpeedFan.lnk
[2013.03.31 19:22:35 | 000,000,045 | ---- | M] () -- C:\Windows\SysWow64\initdebug.nfo
[2013.03.31 19:02:33 | 000,025,185 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.03.31 19:02:33 | 000,025,185 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.03.31 18:08:33 | 000,416,336 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.03.31 17:43:14 | 001,589,442 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.03.31 13:49:22 | 000,001,107 | ---- | M] () -- C:\Users\Haus\Desktop\Dragons.lnk
[2013.03.29 14:07:37 | 000,001,493 | ---- | M] () -- C:\Users\Haus\Desktop\Wizard101.lnk
[2013.03.28 00:51:18 | 000,000,000 | -H-- | M] () -- C:\Users\Haus\Documents\Default.rdp
[2013.03.27 19:54:24 | 000,177,312 | ---- | M] (Symantec Corporation) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS
[2013.03.27 19:54:24 | 000,007,466 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2013.03.27 19:54:24 | 000,000,855 | ---- | M] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2013.03.27 19:54:19 | 000,002,577 | ---- | M] () -- C:\Users\Public\Desktop\Norton Internet Security.lnk
[2013.03.27 19:23:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.03.10 12:38:58 | 000,446,450 | RHS- | M] () -- C:\OATRB
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.09.04 12:54:18 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2013.09.04 12:54:17 | 000,383,786 | RHS- | C] () -- C:\bootmgr
[2013.09.04 11:55:27 | 2415,222,784 | -HS- | C] () -- C:\hiberfil.sys
[2013.04.04 22:34:02 | 000,613,083 | ---- | C] () -- C:\Users\Haus\Desktop\adwcleaner.exe
[2013.04.02 20:43:40 | 000,023,287 | ---- | C] () -- C:\Users\Haus\Desktop\logfiles.rar
[2013.04.02 20:07:06 | 000,377,856 | ---- | C] () -- C:\Users\Haus\Desktop\gmer_2.1.19155.exe
[2013.04.02 19:47:49 | 000,000,000 | ---- | C] () -- C:\Users\Haus\defogger_reenable
[2013.04.02 19:45:59 | 000,050,477 | ---- | C] () -- C:\Users\Haus\Desktop\Defogger.exe
[2013.03.31 19:22:39 | 000,001,011 | ---- | C] () -- C:\Users\Haus\Desktop\SpeedFan.lnk
[2013.03.31 19:22:35 | 000,000,045 | ---- | C] () -- C:\Windows\SysWow64\initdebug.nfo
[2013.03.31 19:02:33 | 000,025,185 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.03.31 19:02:33 | 000,025,185 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.03.31 16:47:59 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.03.31 15:25:54 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.03.31 13:49:22 | 000,001,107 | ---- | C] () -- C:\Users\Haus\Desktop\Dragons.lnk
[2013.03.29 14:07:36 | 000,001,493 | ---- | C] () -- C:\Users\Haus\Desktop\Wizard101.lnk
[2013.03.28 00:51:18 | 000,000,000 | -H-- | C] () -- C:\Users\Haus\Documents\Default.rdp
[2013.03.27 22:14:23 | 000,014,818 | ---- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\VT20130115.021
[2013.03.27 19:54:27 | 001,669,371 | ---- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\Cat.DB
[2013.03.27 19:54:24 | 000,007,466 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.CAT
[2013.03.27 19:54:24 | 000,000,855 | ---- | C] () -- C:\Windows\SysNative\drivers\SYMEVENT64x86.INF
[2013.03.27 19:54:19 | 000,002,577 | ---- | C] () -- C:\Users\Public\Desktop\Norton Internet Security.lnk
[2013.03.27 19:54:00 | 000,014,818 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymVTcer.dat
[2013.03.27 19:54:00 | 000,009,670 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymELAM64.cat
[2013.03.27 19:54:00 | 000,007,611 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\ccsetx64.cat
[2013.03.27 19:54:00 | 000,007,601 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\symnet64.cat
[2013.03.27 19:54:00 | 000,007,593 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\iron.cat
[2013.03.27 19:54:00 | 000,007,589 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtspx64.cat
[2013.03.27 19:54:00 | 000,007,587 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymEFA64.cat
[2013.03.27 19:54:00 | 000,007,585 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtsp64.cat
[2013.03.27 19:54:00 | 000,007,581 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymDS64.cat
[2013.03.27 19:54:00 | 000,003,434 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymEFA.inf
[2013.03.27 19:54:00 | 000,002,852 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymDS.inf
[2013.03.27 19:54:00 | 000,001,440 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\SymNet.inf
[2013.03.27 19:54:00 | 000,001,438 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtsp64.inf
[2013.03.27 19:54:00 | 000,001,420 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\srtspx64.inf
[2013.03.27 19:54:00 | 000,000,996 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\symELAM.inf
[2013.03.27 19:54:00 | 000,000,853 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\ccSetx64.inf
[2013.03.27 19:54:00 | 000,000,767 | R--- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\Iron.inf
[2013.03.27 19:54:00 | 000,000,172 | ---- | C] () -- C:\Windows\SysNative\drivers\NISx64\1403000.024\isolate.ini
[2013.03.27 19:23:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.03.10 14:09:15 | 001,589,442 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.03.10 13:51:32 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.03.10 13:48:55 | 000,001,163 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.03.10 12:38:58 | 000,446,450 | RHS- | C] () -- C:\OATRB
[2013.03.10 12:12:03 | 000,007,771 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2013.03.10 12:09:26 | 000,150,996 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT
[2013.03.10 12:05:23 | 000,015,416 | ---- | C] () -- C:\Windows\SysNative\drivers\ASACPI.sys
[2013.03.10 12:00:18 | 000,001,413 | ---- | C] () -- C:\Users\Haus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.03.27 19:15:36 | 000,000,000 | ---D | M] -- C:\Users\Haus\AppData\Roaming\AIMP3
[2013.03.10 13:58:47 | 000,000,000 | ---D | M] -- C:\Users\Haus\AppData\Roaming\Ashampoo
 
========== Purity Check ==========
 
 

< End of report >
         


Alt 06.04.2013, 10:56   #6
M-K-D-B
/// TB-Ausbilder
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Servus,


wir kontrollieren nochmal alles:





Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [NWEReboot]  File not found

:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 09.04.2013, 12:56   #7
ryder
/// TB-Ausbilder
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Hallo ich werde dich in MKDB's Abwesenheit weiter betreuen. Brauchst du noch Hilfe?
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 11.04.2013, 08:44   #8
ryder
/// TB-Ausbilder
 
PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Standard

PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner
bekannte, betriebssystem, datei, durchchecken, gen, illegale, installiere, komplett, neu, privat, rar datei, rechner, scans, schädlinge, troja, trojane, trojaner, viren, überprüfung



Ähnliche Themen: PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner


  1. Firewall an (privat) Internet bedingt aus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (5)
  2. Überprüfung eines Rechners auf Viren/Malware/etc.
    Log-Analyse und Auswertung - 29.08.2014 (5)
  3. PC ist stark befallen. Suche Programm/e, mit dem man Viren und andere Schädlinge entfernen kann. (Extern über Stick)
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (12)
  4. Laptop infiziert mit Polizei Control Department Gegen Cyberkriminalität Virus - OTL.Txt privat posten
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (11)
  5. Pc- Überprüfung auf Viren.
    Log-Analyse und Auswertung - 22.11.2012 (1)
  6. Pc- Überprüfung auf Viren.
    Mülltonne - 21.11.2012 (1)
  7. Zuerst GVU Trojaner, jetzt 9 weitere Schädlinge... H.E.L.P.
    Log-Analyse und Auswertung - 31.07.2012 (13)
  8. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  9. Schädlinge?! Bitte um Überprüfung
    Log-Analyse und Auswertung - 23.04.2010 (4)
  10. Allgemeine Frage zu IP (dynamisch/statisch - öffentlich/privat)
    Überwachung, Datenschutz und Spam - 06.04.2010 (15)
  11. Privat.exe
    Log-Analyse und Auswertung - 26.03.2009 (8)
  12. Antiviren Software des Arbeitgebers privat nutzen - Sicherheit?
    Überwachung, Datenschutz und Spam - 14.02.2009 (7)
  13. Verschiedene Viren & Backdoorprogramme - sind noch Schädlinge vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (1)
  14. Trojaner Vundo und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (6)
  15. Bitte um Überprüfung, Viren Programm zeigt nichts an!
    Log-Analyse und Auswertung - 08.12.2007 (2)
  16. Trojaner oder andere Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (3)
  17. Mailscanner/Serverversion für Privat?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2003 (4)

Zum Thema PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner - Hallo! Ich habe für meinen Sohn einen PC auf einer sehr bekannten Handelplatform gekauft. Da auf dem rechner schon ein Betriebssystem drauf ist wollte ich dieses nicht neu installieren. ich - PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner...
Archiv
Du betrachtest: PC-Kauf von privat - überprüfung auf viren und schädlinge und trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.