| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.08.2011, 13:08
| #1 |
 |  Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Ich habe vorgestern Abend von einem Freund die Facebook-Nachricht "Bist du das?" und einen Link bekommen. Dummerweise habe ich den Link angeklickt und die .scr-Datei heruntergeladen und ausgeführt, daraufhin wurde eine Nachricht an meine Facebook-Kontakte mit dem Link geschickt... Ich habe die Datei sofort gelöscht und mein Virenprogramm Avira (Gratisversion) durchlaufen lassen. Als ich ein paar Stunden später wiederkam hatte das Programm wohl weitere Malware heruntergeladen und ich kam (und komme immer noch nicht) an meinen PC. Immer wenn ich den PC starte kriege ich diese BKA-Meldung mit ukash etc. Was soll ich tun??? Ich möchte unter keinen Umständen alle Festplatten formatieren. Hoffentlich könnt ihr mir erklären, wie ich den PC wieder vollständig bereinigen kann... |
|
21.08.2011, 16:32
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)Zitat:
Falls du doch eine Neuinstallation vornehmen und vorher Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows. Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien! Wenn du unbedingt bereinigen willst: Erstell mit einem anderen sauberen(!) Windows-PC eine OTLPE-CD und boote den befallenen Rechner davon: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ |
|
22.08.2011, 14:19
| #3 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Danke erstmal fuer deine Hilfe
__________________Eine Datei namens Extras.Txt liess sich unter C leider nicht auffinden Hier nun der Inhalt von OTL.TXTOTL Logfile: Code:
ATTFilter OTL logfile created on: 8/22/2011 4:00:28 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.52 Gb Total Space | 3.14 Gb Free Space | 4.21% Space Free | Partition Type: NTFS
Drive D: | 232.42 Gb Total Space | 102.93 Gb Free Space | 44.29% Space Free | Partition Type: NTFS
Drive E: | 233.34 Gb Total Space | 170.21 Gb Free Space | 72.95% Space Free | Partition Type: NTFS
Drive F: | 654.81 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (IDriverT)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Disabled] -- -- (Dacfraltsgmr)
SRV - [2011/08/18 13:36:22 | 000,038,912 | ---- | M] (Jacek Pazera) [Auto] -- C:\WINDOWS\TEMP\oejemf\setup.exe -- (AMService)
SRV - [2011/08/12 09:50:40 | 000,273,728 | ---- | M] (MMSOFT Design Ltd.) [Auto] -- C:\Programme\PC Monitor\PCMonitorSrv.exe -- (PC Monitor)
SRV - [2011/07/05 08:53:06 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/24 11:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011/06/13 16:41:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/18 11:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/02/17 14:33:29 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (SjyPkt)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (InCDRm)
DRV - File not found [Kernel | System] -- -- (InCDPass)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/05 08:53:07 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/05 08:53:07 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/05/10 02:06:14 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2011/01/19 13:39:43 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011/01/19 13:39:39 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2011/01/19 13:39:39 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2010/11/17 17:15:41 | 000,219,200 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/10/12 10:59:10 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2008/07/01 08:31:51 | 000,076,800 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2008/06/30 09:54:02 | 000,076,288 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV82.sys -- (SSHDRV82)
DRV - [2008/03/06 05:52:41 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2008/03/06 03:00:38 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007/07/27 06:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 04:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/08/11 09:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006/07/05 08:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/07/03 21:10:28 | 000,178,048 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2006/06/14 10:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/11/29 17:15:00 | 001,396,224 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/05/17 05:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005/04/05 15:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 15:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 10:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/12/22 05:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Programme\Ad Muncher\FirefoxExtension_2.0 [2010/11/04 17:32:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/01/11 07:49:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/01/11 07:49:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/08/18 13:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/08/18 13:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Programme\Ad Muncher\FirefoxExtension_2.0 [2010/11/04 17:32:51 | 000,000,000 | ---D | M]
[2011/07/23 00:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/07/11 09:12:34 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/11/07 11:31:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/13 09:05:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/04/22 16:50:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/22 16:14:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/08/17 00:20:30 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
Hosts file not found
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - File not found
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll (Xi)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NWEReboot] File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [AMService] C:\WINDOWS\Temp\oejemf\setup.exe (Jacek Pazera)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [DAEMON Tools Pro Agent] File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe ()
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Security Protection] File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [SpybotSD TeaTimer] File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\11g Wireless LAN Utility.lnk = C:\Programme\LevelOne\11g Wireless LAN\WLanUtility.exe (LevelOne)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_erinnerung_196.lnk = C:\Programme\phase6\phase6_196\WinStart\p6erinnerung.exe (phase-6 AG)
O4 - Startup: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\Autostart\Remembrall.lnk = C:\Program Files\Remembrall\start.exe (Macromedia, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sebastian_Fernkorn_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.220.18.8 89.246.64.8
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\ngmmco\setup.exe) - C:\WINDOWS\Temp\ngmmco\setup.exe (Lint Paid)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/02/12 14:26:04 | 000,000,119 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002/10/15 05:22:07 | 000,000,066 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002/01/07 12:13:00 | 000,258,048 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2002/10/15 05:25:34 | 000,000,000 | R--D | M] - F:\autorun -- [ CDFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/08/18 13:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011/08/18 13:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011/08/18 13:33:25 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/08/18 13:25:37 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945
[2011/08/13 07:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
[2011/08/12 09:31:45 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011/08/12 09:30:55 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011/07/24 18:06:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Monitor
[2011/07/24 17:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/08/19 12:01:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/19 12:00:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/19 11:57:30 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/19 00:11:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/08/18 23:39:04 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/18 18:38:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/18 13:45:22 | 000,000,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Security Protection.lnk
[2011/08/18 13:33:50 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/08/18 13:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/08/18 08:44:40 | 000,240,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Eigene Dateien\Fahrten.p65
[2011/08/18 08:34:10 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/16 13:38:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/08/13 10:17:24 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000F99.LCS
[2011/08/13 07:11:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/08/12 22:09:51 | 000,502,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/08/12 22:09:50 | 000,527,900 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/08/12 22:09:50 | 000,105,862 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/08/12 22:09:50 | 000,088,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/08/12 22:05:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/08/12 19:17:26 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\Any Video Converter.lnk
[2011/07/29 05:21:34 | 000,000,524 | ---- | M] () -- C:\WINDOWS\bpfdat.dat
[2011/07/24 18:06:43 | 000,002,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\PC Monitor.lnk
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/08/18 13:45:22 | 000,000,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Security Protection.lnk
[2011/08/18 13:33:50 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/08/18 13:25:56 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\chrtmp
[2011/07/24 18:06:43 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\PC Monitor.lnk
[2011/07/24 18:06:43 | 000,002,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\PC Monitor.lnk
[2011/01/29 04:23:41 | 002,055,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/11/19 18:35:04 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini
[2010/11/14 12:44:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/11/14 12:36:07 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/11/09 18:56:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/04 16:50:48 | 000,036,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/07/23 00:44:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/05/31 15:26:01 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Video To Audio Converter.ini
[2010/05/31 15:25:26 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\Video To Audio Converter0902.dat
[2010/03/22 11:01:14 | 000,005,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj
[2010/01/28 16:02:41 | 000,004,993 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010/01/23 09:06:07 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/01/23 09:06:06 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/01/23 09:06:01 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/01/09 04:10:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll
[2009/12/30 07:46:34 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/11/14 09:30:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/29 09:28:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009/07/30 11:40:45 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Test.wps
[2009/07/18 07:23:16 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Urkunde.wps
[2009/07/17 07:03:22 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Gutscheine.wps
[2009/07/15 07:30:57 | 000,108,064 | ---- | C] () -- C:\WINDOWS\System32\UNPICVID2.EXE
[2009/07/15 07:30:57 | 000,082,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/07/15 07:30:52 | 000,128,608 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2009/07/15 07:30:52 | 000,119,254 | ---- | C] () -- C:\WINDOWS\ipUnInst.exe
[2009/05/03 09:01:57 | 000,000,031 | ---- | C] () -- C:\WINDOWS\tkkg_3.ini
[2009/03/28 12:11:02 | 000,037,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.jose.user.preferences
[2008/12/14 08:49:10 | 000,000,169 | ---- | C] () -- C:\WINDOWS\ComicKicker.ini
[2008/12/14 08:37:43 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Baby Bohling.ini
[2008/12/13 16:16:51 | 000,000,027 | ---- | C] () -- C:\WINDOWS\mscpt.dat
[2008/12/07 12:38:41 | 000,000,057 | ---- | C] () -- C:\WINDOWS\WELTALL.INI
[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/08/25 09:04:55 | 000,000,043 | ---- | C] () -- C:\WINDOWS\max5.ini
[2008/07/24 11:47:48 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/07/21 02:18:11 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2008/07/01 08:31:51 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2008/07/01 08:31:29 | 000,159,613 | ---- | C] () -- C:\WINDOWS\Das Sams Uninstaller.exe
[2008/06/30 09:54:02 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2008/06/29 10:28:59 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/06/22 12:50:00 | 000,000,859 | ---- | C] () -- C:\WINDOWS\alfons.ini
[2008/06/04 08:56:53 | 000,000,162 | ---- | C] () -- C:\WINDOWS\TLCAPPS.INI
[2008/05/09 13:18:50 | 000,000,045 | ---- | C] () -- C:\WINDOWS\tkkg_5.ini
[2008/05/09 12:39:45 | 000,002,531 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2008/05/09 12:36:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\tkkg_4.ini
[2008/05/09 12:36:15 | 000,182,528 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2008/05/01 02:25:15 | 000,000,280 | ---- | C] () -- C:\WINDOWS\game.ini
[2008/04/30 00:37:34 | 000,000,273 | ---- | C] () -- C:\WINDOWS\madagascar.ini
[2008/04/29 08:22:47 | 000,001,242 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2008/04/25 06:08:40 | 000,824,414 | ---- | C] () -- C:\WINDOWS\Diercke Globus Uninstaller.exe
[2008/04/21 10:17:14 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2008/04/02 11:27:18 | 000,004,124 | ---- | C] () -- C:\WINDOWS\disney.ini
[2008/03/26 06:32:54 | 000,001,585 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/03/23 13:28:46 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2008/03/21 14:52:57 | 000,000,571 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2008/03/11 12:36:25 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/04 09:33:45 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/03/04 09:32:48 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/03/03 11:33:06 | 000,002,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\VRETRACE.sys
[2008/03/01 05:47:51 | 000,276,186 | ---- | C] () -- C:\WINDOWS\System32\rtfctl32.dll
[2008/02/24 04:27:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\ANIDLL.DLL
[2008/02/22 12:54:31 | 000,000,524 | ---- | C] () -- C:\WINDOWS\bpfdat.dat
[2008/02/22 12:47:16 | 000,001,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.neverballhs
[2008/02/22 12:46:44 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.neverballrc
[2008/02/17 14:39:25 | 000,001,901 | ---- | C] () -- C:\WINDOWS\panose.bin
[2008/02/17 14:25:54 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008/02/17 14:25:54 | 000,042,483 | ---- | C] () -- C:\WINDOWS\ICCCODES.DAT
[2008/02/17 14:25:54 | 000,037,714 | ---- | C] () -- C:\WINDOWS\Iccsigs.dat
[2008/02/17 14:25:46 | 000,000,123 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2008/02/17 04:59:22 | 000,155,632 | ---- | C] () -- C:\WINDOWS\HPHins15.dat
[2008/02/17 04:59:22 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat
[2008/02/16 11:36:46 | 000,000,371 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008/02/16 06:26:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/02/13 10:19:29 | 000,002,577 | ---- | C] () -- C:\WINDOWS\wizards.ini
[2008/02/13 09:25:46 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2008/02/12 14:52:49 | 000,000,646 | ---- | C] () -- C:\WINDOWS\rollemup.ini
[2008/02/12 14:40:23 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\default.pls
[2008/02/12 14:40:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/02/12 14:18:07 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2008/02/12 14:18:04 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008/02/12 14:18:04 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/02/12 14:11:16 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/02/12 14:06:36 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008/02/12 14:05:48 | 000,112,456 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/02/12 11:03:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/12 10:57:46 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/12 10:56:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/12 10:54:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/06/28 13:54:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/06/28 13:52:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/01/25 20:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007/01/25 20:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006/03/18 09:16:04 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2005/03/29 11:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/03/29 11:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/11/01 17:30:40 | 000,286,208 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[2004/08/04 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 06:00:00 | 000,527,900 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 06:00:00 | 000,502,916 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 06:00:00 | 000,105,862 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 06:00:00 | 000,088,440 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 06:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/03/08 17:50:20 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\GIF89.DLL
[2002/03/08 17:40:20 | 000,114,744 | ---- | C] () -- C:\WINDOWS\System32\bass.dll
[2002/01/25 02:04:50 | 000,005,440 | ---- | C] () -- C:\WINDOWS\System32\mciwa16.dll
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspsbext.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfidrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfbase.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspaudrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspapdrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mciwaw95.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspwa.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspct.ini
[2002/01/25 02:04:50 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\pspwave.ini
[2002/01/25 02:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspdss.ini
[2002/01/25 02:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspddi.ini
[1997/08/14 19:00:00 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\PCDLIB32.DLL
========== LOP Check ==========
[2008/10/23 13:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ace
[2010/05/30 14:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ankh
[2011/03/21 01:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\AnvSoft
[2008/04/21 10:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Atari
[2011/01/02 19:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Azureus
[2010/02/08 06:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Buena Vista Games
[2008/11/12 01:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ChessBase
[2010/11/17 17:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\DAEMON Tools Pro
[2010/01/09 04:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Desktopicon
[2008/04/25 06:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Diercke Globus
[2008/04/02 11:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Disney Interactive Studios
[2010/11/06 08:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Echo Software
[2008/03/01 05:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\FotoWare
[2011/08/18 13:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Free Download Manager
[2011/02/03 15:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\GetRightToGo
[2010/07/17 06:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\GrabPro
[2011/03/21 01:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze
[2010/11/19 18:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\HaCon
[2009/07/16 09:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ice Age 2
[2008/02/12 14:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\InterTrust
[2008/11/21 13:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Kiddinx
[2010/03/07 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\kikin
[2008/09/13 08:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Leadertech
[2008/03/03 10:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\LEGO Interactive
[2008/07/29 04:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\LEGO Media
[2011/01/11 07:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Local
[2010/03/22 11:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\MOVAVI
[2011/01/16 04:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\OpenOffice.org
[2011/01/30 08:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Orbit
[2010/11/14 15:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\pdfforge
[2008/12/09 12:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Phase6
[2009/04/28 13:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PlayFirst
[2011/07/06 07:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong
[2010/07/17 06:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ProgSense
[2010/09/30 15:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ProtectDisc
[2008/11/09 06:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Robots
[2011/07/23 00:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings
[2010/09/26 14:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\temp
[2010/05/29 11:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Wildlife Park 2
[2010/11/04 17:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad Muncher
[2010/09/25 05:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games
[2010/03/06 15:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2010/11/17 17:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010/06/27 21:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2008/03/01 05:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FotoWare
[2010/08/06 09:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009/10/08 13:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2010/11/19 18:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon
[2010/10/22 13:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2010/01/08 09:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008/12/09 12:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011/02/08 01:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011/02/08 01:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2009/04/28 13:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011/01/28 12:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/07/09 06:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/03/17 08:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tivola
[2009/06/18 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010/01/08 09:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010/05/24 08:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/07 09:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011/08/19 00:11:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D73C9AB3
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404
< End of report >
Hoffe das war so richtig... |
|
22.08.2011, 14:22
| #4 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Sorry, Doppelpost... |
|
22.08.2011, 18:45
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL
SRV - File not found [Disabled] -- -- (Dacfraltsgmr)
SRV - [2011/08/18 13:36:22 | 000,038,912 | ---- | M] (Jacek Pazera) [Auto] -- C:\WINDOWS\TEMP\oejemf\setup.exe -- (AMService)
SRV - [2011/06/24 11:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe ()
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Security Protection] File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [SpybotSD TeaTimer] File not found
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\ngmmco\setup.exe) - C:\WINDOWS\Temp\ngmmco\setup.exe (Lint Paid)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/02/12 14:26:04 | 000,000,119 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011/08/18 13:25:37 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945
[2010/03/22 11:01:14 | 000,005,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj
[2010/01/28 16:02:41 | 000,004,993 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2008/07/01 08:31:51 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2008/06/30 09:54:02 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2011/03/21 01:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze
[2011/07/06 07:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong
[2011/07/23 00:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D73C9AB3
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404
:Files
C:\WINDOWS\TEMP\oejemf
C:\Programme\Application Updater
:Commands
[purity]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen! 2.) Ordner movedfiles in C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.08.2011, 20:20
| #6 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) ZIP-Datei wurde hochgeladen, hier nun noch die Logfile: ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dacfraltsgmr deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AMService deleted successfully. C:\WINDOWS\Temp\oejemf\setup.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Application Updater deleted successfully. C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll moved successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully. C:\Programme\Vuze_Remote\prxtbVuz0.dll moved successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully. C:\Programme\softonic-de3\prxtbsof2.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File C:\Programme\softonic-de3\prxtbsof2.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ deleted successfully. C:\Programme\kikin\ie_kikin.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found. File C:\Programme\ConduitEngine\prxConduitEngine.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found. File C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found. File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found. File de3\prxtbsof2.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Programme\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found. File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found. File de3\prxtbsof2.dll not found. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Programme\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft® Windows Update deleted successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe moved successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Security Protection deleted successfully. Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\WINDOWS\TEMP\ngmmco\setup.exe deleted successfully. C:\WINDOWS\Temp\ngmmco\setup.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945 folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik moved successfully. C:\WINDOWS\system32\drivers\SSHDRV84.sys moved successfully. C:\WINDOWS\system32\drivers\SSHDRV82.sys moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze folder moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong\Data folder moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong folder moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings\temp folder moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings\res folder moved successfully. C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings folder moved successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP  73C9AB3 deleted successfully.ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404 deleted successfully. ========== FILES ========== C:\WINDOWS\TEMP\oejemf folder moved successfully. C:\Programme\Application Updater folder moved successfully. ========== COMMANDS ========== HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 08222011_211003 |
|
22.08.2011, 20:36
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!) CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.08.2011, 22:29
| #8 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Ich kann leider Malwarebytes nicht herunterladen, egal ob ich auf das Zeichen mit dem Pony unten (wo Dauer-Link drübersteht) oder rechts auf download latest version klicke, es passiert leider nichts... |
|
23.08.2011, 06:50
| #9 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Könnte ich das Programm nicht z. B. auch von Chip.de herunterladen, das ist doch auch sehr sicher oder??? |
|
23.08.2011, 10:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.08.2011, 22:42
| #11 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Alles erledigt, die Logfile von Malwarebytes sowie die OTL.txt-Datei befinden sich im Anhang |
|
24.08.2011, 08:19
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Auweia, Malwarebytes hat dicke Kaliber gefunden. Rootkit.Zero-Access, IRCBot. Unter diesen Umständen ist eine Neuinstallation dringend anzuraten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.08.2011, 12:57
| #13 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Gehen dabei nur die Daten auf C verloren, oder auch die anderen??? Weil da steht, dass nur die Festplatte formatiert wird auf der Windows installiert werden soll... Also bleiben die Daten auf den anderen Festplatten bestehen???
__________________ An alle die bei dieser Website hier mithelfen und Laien wie mir versuchen beizubringen, wie man einen Virus wieder beseitig, ein herzliches DANKESCHÖN  |
|
24.08.2011, 14:23
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Systempartition formatieren löscht keine Daten auf anderen Partitionen. Aber man empfiehlt grundsätzlich ein Backup aller relevanten Daten auf ein anderes physikalisches Laufwerk (externe Festplatte) und dann kann man auch problemlos die interne Platte komplett löschen (alle Partitionen auflösen, neu erstellen + formatieren)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.08.2011, 16:47
| #15 |
| | Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) Habe alle wichtigen Daten gesichert, kann aber der Anleitung nicht folgen, da computerleben.net offline ist... EDIT: Ups, hab das mit der ZIP-Datei nicht gesehn, sorry...
__________________ An alle die bei dieser Website hier mithelfen und Laien wie mir versuchen beizubringen, wie man einen Virus wieder beseitig, ein herzliches DANKESCHÖN Geändert von alla (26.08.2011 um 17:31 Uhr) |
|
| Themen zu Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) |
| angeklickt, ausgeführt, avira, bereinigen, bist du das, bundeskriminalamt, erklären, festplatte, festplatten, formatiere, freund, gelöscht, hoffe, kriege, link, link angeklickt, malware, platte, platten, problem, programm, sofort, starte, stunde, stunden, ukash-trojaner, virenprogramm, virus, vollständig |
Textbox.
.
Linear-Darstellung
