Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2011, 14:08   #1
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Unglücklich

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Ich habe vorgestern Abend von einem Freund die Facebook-Nachricht "Bist du das?" und einen Link bekommen. Dummerweise habe ich den Link angeklickt und die .scr-Datei heruntergeladen und ausgeführt, daraufhin wurde eine Nachricht an meine Facebook-Kontakte mit dem Link geschickt... Ich habe die Datei sofort gelöscht und mein Virenprogramm Avira (Gratisversion) durchlaufen lassen. Als ich ein paar Stunden später wiederkam hatte das Programm wohl weitere Malware heruntergeladen und ich kam (und komme immer noch nicht) an meinen PC. Immer wenn ich den PC starte kriege ich diese BKA-Meldung mit ukash etc. Was soll ich tun??? Ich möchte unter keinen Umständen alle Festplatten formatieren. Hoffentlich könnt ihr mir erklären, wie ich den PC wieder vollständig bereinigen kann...

Alt 21.08.2011, 17:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Zitat:
Ich möchte unter keinen Umständen alle Festplatten formatieren.
Eins vorweg: Es sollte hinlänglich bekannt sein, dass eine Bereinigung keine 100% Sicherheit liefert und man den Rechner plätten und neu installieren sollte, wenn man kritische Dinge wie zB Onlinebanking in Zukunft weiterhin sicher erledigen will. Gerade beim BKA-Fake seh ich häufig noch SpyEyes-Infektionen, das ist ein gefährlicher Keylogger, der sämtlliche Tastaturanschläge aufzeichnet und so prinzipiell jedes eingetippte Passwort klauen kann!
Falls du doch eine Neuinstallation vornehmen und vorher Daten sichern willst, folgst du zuerst dem 2. Link in meiner Signatur zur Datensicherung über Ubuntu oder einer anderen beliebigen Live-CD, anschließend dem Artikel zur Neuinstallation von Windows.

Wichtig: Sichere über die Live-CD nur reine Datendateien, KEINE ausführbaren Dateien wie Programme/Spiele oder Setupdateien!


Wenn du unbedingt bereinigen willst:

Erstell mit einem anderen sauberen(!) Windows-PC eine OTLPE-CD und boote den befallenen Rechner davon:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 22.08.2011, 15:19   #3
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Danke erstmal fuer deine Hilfe

Eine Datei namens Extras.Txt liess sich unter C leider nicht auffinden

Hier nun der Inhalt von OTL.TXTOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 8/22/2011 4:00:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.52 Gb Total Space | 3.14 Gb Free Space | 4.21% Space Free | Partition Type: NTFS
Drive D: | 232.42 Gb Total Space | 102.93 Gb Free Space | 44.29% Space Free | Partition Type: NTFS
Drive E: | 233.34 Gb Total Space | 170.21 Gb Free Space | 72.95% Space Free | Partition Type: NTFS
Drive F: | 654.81 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (IDriverT)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Disabled] --  -- (Dacfraltsgmr)
SRV - [2011/08/18 13:36:22 | 000,038,912 | ---- | M] (Jacek Pazera) [Auto] -- C:\WINDOWS\TEMP\oejemf\setup.exe -- (AMService)
SRV - [2011/08/12 09:50:40 | 000,273,728 | ---- | M] (MMSOFT Design Ltd.) [Auto] -- C:\Programme\PC Monitor\PCMonitorSrv.exe -- (PC Monitor)
SRV - [2011/07/05 08:53:06 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/24 11:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011/06/13 16:41:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/02/18 11:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/02/17 14:33:29 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (SjyPkt)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (InCDRm)
DRV - File not found [Kernel | System] --  -- (InCDPass)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2011/07/05 08:53:07 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/05 08:53:07 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/05/10 02:06:14 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl)
DRV - [2011/01/19 13:39:43 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011/01/19 13:39:39 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2011/01/19 13:39:39 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2010/11/17 17:15:41 | 000,219,200 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/02/13 07:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/10/12 10:59:10 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2008/07/01 08:31:51 | 000,076,800 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV84.sys -- (SSHDRV84)
DRV - [2008/06/30 09:54:02 | 000,076,288 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV82.sys -- (SSHDRV82)
DRV - [2008/03/06 05:52:41 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2008/03/06 03:00:38 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2007/07/27 06:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007/07/27 04:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/08/11 09:47:13 | 000,059,776 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) StarForce Protection Synchronization Driver (version 4.x)
DRV - [2006/07/05 08:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a)
DRV - [2006/07/03 21:10:28 | 000,178,048 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB)
DRV - [2006/06/14 10:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/11/29 17:15:00 | 001,396,224 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/05/17 05:45:08 | 000,092,800 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2005/04/05 15:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005/04/05 15:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005/03/09 10:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2004/12/22 05:07:12 | 002,304,320 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Orbit Downloader Start
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18:  File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Programme\Ad Muncher\FirefoxExtension_2.0 [2010/11/04 17:32:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/01/11 07:49:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/01/11 07:49:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/08/18 13:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/08/18 13:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey\Extensions\\{3ED591BC-7CC7-495B-A526-B2431356EDC1}: C:\Programme\Ad Muncher\FirefoxExtension_2.0 [2010/11/04 17:32:51 | 000,000,000 | ---D | M]
 
[2011/07/23 00:28:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/07/11 09:12:34 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010/11/07 11:31:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/13 09:05:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/04/22 16:50:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011/06/22 16:14:42 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011/08/17 00:20:30 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/05/03 22:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (HP Print Clips) - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} -  File not found
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O2 - BHO: (NTIECatcher Class) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll (Xi)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSPM]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [AMService] C:\WINDOWS\Temp\oejemf\setup.exe (Jacek Pazera)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [DAEMON Tools Pro Agent]  File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe ()
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Security Protection]  File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [SpybotSD TeaTimer]  File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\11g Wireless LAN Utility.lnk = C:\Programme\LevelOne\11g Wireless LAN\WLanUtility.exe (LevelOne)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\p6_erinnerung_196.lnk = C:\Programme\phase6\phase6_196\WinStart\p6erinnerung.exe (phase-6 AG)
O4 - Startup: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\Autostart\Remembrall.lnk = C:\Program Files\Remembrall\start.exe (Macromedia, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sebastian_Fernkorn_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll (Hewlett-Packard Co.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.220.18.8 89.246.64.8
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\ngmmco\setup.exe) - C:\WINDOWS\Temp\ngmmco\setup.exe (Lint Paid)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/02/12 14:26:04 | 000,000,119 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002/10/15 05:22:07 | 000,000,066 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2002/01/07 12:13:00 | 000,258,048 | R--- | M] () - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2002/10/15 05:25:34 | 000,000,000 | R--D | M] - F:\autorun -- [ CDFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/18 13:36:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011/08/18 13:36:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011/08/18 13:33:25 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/08/18 13:25:37 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945
[2011/08/13 07:11:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Help
[2011/08/12 09:31:45 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011/08/12 09:30:55 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011/07/24 18:06:42 | 000,000,000 | ---D | C] -- C:\Programme\PC Monitor
[2011/07/24 17:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\Fonts\*.tmp files -> C:\WINDOWS\Fonts\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/19 12:01:01 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/19 12:00:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/19 11:57:30 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/19 00:11:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011/08/18 23:39:04 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/08/18 18:38:43 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/18 13:45:22 | 000,000,812 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Security Protection.lnk
[2011/08/18 13:33:50 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/08/18 13:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/08/18 08:44:40 | 000,240,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Eigene Dateien\Fahrten.p65
[2011/08/18 08:34:10 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/16 13:38:38 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/08/13 10:17:24 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000F99.LCS
[2011/08/13 07:11:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/08/12 22:09:51 | 000,502,916 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/08/12 22:09:50 | 000,527,900 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/08/12 22:09:50 | 000,105,862 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/08/12 22:09:50 | 000,088,440 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/08/12 22:05:06 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/08/12 19:17:26 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\Any Video Converter.lnk
[2011/07/29 05:21:34 | 000,000,524 | ---- | M] () -- C:\WINDOWS\bpfdat.dat
[2011/07/24 18:06:43 | 000,002,012 | ---- | M] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\PC Monitor.lnk
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/18 13:45:22 | 000,000,812 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Security Protection.lnk
[2011/08/18 13:33:50 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011/08/18 13:25:56 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\chrtmp
[2011/07/24 18:06:43 | 000,002,395 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Startmenü\Programme\PC Monitor.lnk
[2011/07/24 18:06:43 | 000,002,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Desktop\PC Monitor.lnk
[2011/01/29 04:23:41 | 002,055,520 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/11/19 18:35:04 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini
[2010/11/14 12:44:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/11/14 12:36:07 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2010/11/09 18:56:03 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/04 16:50:48 | 000,036,564 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010/07/23 00:44:15 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010/05/31 15:26:01 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Video To Audio Converter.ini
[2010/05/31 15:25:26 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\Video To Audio Converter0902.dat
[2010/03/22 11:01:14 | 000,005,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj
[2010/01/28 16:02:41 | 000,004,993 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2010/01/23 09:06:07 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010/01/23 09:06:06 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010/01/23 09:06:01 | 000,183,112 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010/01/09 04:10:49 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll
[2009/12/30 07:46:34 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009/11/14 09:30:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/10/29 09:28:48 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009/07/30 11:40:45 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Test.wps
[2009/07/18 07:23:16 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Urkunde.wps
[2009/07/17 07:03:22 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Gutscheine.wps
[2009/07/15 07:30:57 | 000,108,064 | ---- | C] () -- C:\WINDOWS\System32\UNPICVID2.EXE
[2009/07/15 07:30:57 | 000,082,864 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2009/07/15 07:30:52 | 000,128,608 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2009/07/15 07:30:52 | 000,119,254 | ---- | C] () -- C:\WINDOWS\ipUnInst.exe
[2009/05/03 09:01:57 | 000,000,031 | ---- | C] () -- C:\WINDOWS\tkkg_3.ini
[2009/03/28 12:11:02 | 000,037,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.jose.user.preferences
[2008/12/14 08:49:10 | 000,000,169 | ---- | C] () -- C:\WINDOWS\ComicKicker.ini
[2008/12/14 08:37:43 | 000,000,062 | ---- | C] () -- C:\WINDOWS\Baby Bohling.ini
[2008/12/13 16:16:51 | 000,000,027 | ---- | C] () -- C:\WINDOWS\mscpt.dat
[2008/12/07 12:38:41 | 000,000,057 | ---- | C] () -- C:\WINDOWS\WELTALL.INI
[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/08/25 09:04:55 | 000,000,043 | ---- | C] () -- C:\WINDOWS\max5.ini
[2008/07/24 11:47:48 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/07/21 02:18:11 | 000,000,253 | ---- | C] () -- C:\WINDOWS\Creator.INI
[2008/07/01 08:31:51 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2008/07/01 08:31:29 | 000,159,613 | ---- | C] () -- C:\WINDOWS\Das Sams Uninstaller.exe
[2008/06/30 09:54:02 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2008/06/29 10:28:59 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/06/22 12:50:00 | 000,000,859 | ---- | C] () -- C:\WINDOWS\alfons.ini
[2008/06/04 08:56:53 | 000,000,162 | ---- | C] () -- C:\WINDOWS\TLCAPPS.INI
[2008/05/09 13:18:50 | 000,000,045 | ---- | C] () -- C:\WINDOWS\tkkg_5.ini
[2008/05/09 12:39:45 | 000,002,531 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI
[2008/05/09 12:36:29 | 000,000,031 | ---- | C] () -- C:\WINDOWS\tkkg_4.ini
[2008/05/09 12:36:15 | 000,182,528 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2008/05/01 02:25:15 | 000,000,280 | ---- | C] () -- C:\WINDOWS\game.ini
[2008/04/30 00:37:34 | 000,000,273 | ---- | C] () -- C:\WINDOWS\madagascar.ini
[2008/04/29 08:22:47 | 000,001,242 | ---- | C] () -- C:\WINDOWS\hegames.ini
[2008/04/25 06:08:40 | 000,824,414 | ---- | C] () -- C:\WINDOWS\Diercke Globus Uninstaller.exe
[2008/04/21 10:17:14 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2008/04/02 11:27:18 | 000,004,124 | ---- | C] () -- C:\WINDOWS\disney.ini
[2008/03/26 06:32:54 | 000,001,585 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2008/03/23 13:28:46 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2008/03/21 14:52:57 | 000,000,571 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2008/03/11 12:36:25 | 000,077,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/03/04 09:33:45 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/03/04 09:32:48 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008/03/03 11:33:06 | 000,002,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\VRETRACE.sys
[2008/03/01 05:47:51 | 000,276,186 | ---- | C] () -- C:\WINDOWS\System32\rtfctl32.dll
[2008/02/24 04:27:19 | 000,032,256 | ---- | C] () -- C:\WINDOWS\ANIDLL.DLL
[2008/02/22 12:54:31 | 000,000,524 | ---- | C] () -- C:\WINDOWS\bpfdat.dat
[2008/02/22 12:47:16 | 000,001,990 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.neverballhs
[2008/02/22 12:46:44 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\.neverballrc
[2008/02/17 14:39:25 | 000,001,901 | ---- | C] () -- C:\WINDOWS\panose.bin
[2008/02/17 14:25:54 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008/02/17 14:25:54 | 000,042,483 | ---- | C] () -- C:\WINDOWS\ICCCODES.DAT
[2008/02/17 14:25:54 | 000,037,714 | ---- | C] () -- C:\WINDOWS\Iccsigs.dat
[2008/02/17 14:25:46 | 000,000,123 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2008/02/17 04:59:22 | 000,155,632 | ---- | C] () -- C:\WINDOWS\HPHins15.dat
[2008/02/17 04:59:22 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat
[2008/02/16 11:36:46 | 000,000,371 | ---- | C] () -- C:\WINDOWS\ChssBase.ini
[2008/02/16 06:26:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/02/13 10:19:29 | 000,002,577 | ---- | C] () -- C:\WINDOWS\wizards.ini
[2008/02/13 09:25:46 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2008/02/12 14:52:49 | 000,000,646 | ---- | C] () -- C:\WINDOWS\rollemup.ini
[2008/02/12 14:40:23 | 000,000,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\default.pls
[2008/02/12 14:40:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/02/12 14:18:07 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2008/02/12 14:18:04 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008/02/12 14:18:04 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/02/12 14:11:16 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/02/12 14:06:36 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008/02/12 14:05:48 | 000,112,456 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008/02/12 11:03:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/02/12 10:57:46 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/02/12 10:56:02 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/02/12 10:54:27 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/06/28 13:54:10 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/06/28 13:52:18 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/01/25 20:04:12 | 000,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007/01/25 20:04:12 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006/03/18 09:16:04 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2005/03/29 11:54:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/03/29 11:54:44 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/11/01 17:30:40 | 000,286,208 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[2004/08/04 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/04 06:00:00 | 000,527,900 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/04 06:00:00 | 000,502,916 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/04 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/04 06:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/04 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/04 06:00:00 | 000,105,862 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/04 06:00:00 | 000,088,440 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/04 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/04 06:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/04 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/04 06:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/04 06:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/04 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/03/08 17:50:20 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\GIF89.DLL
[2002/03/08 17:40:20 | 000,114,744 | ---- | C] () -- C:\WINDOWS\System32\bass.dll
[2002/01/25 02:04:50 | 000,005,440 | ---- | C] () -- C:\WINDOWS\System32\mciwa16.dll
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspsbext.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfidrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspfbase.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspaudrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\pspapdrv.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mciwaw95.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspwa.ini
[2002/01/25 02:04:50 | 000,000,221 | ---- | C] () -- C:\WINDOWS\System32\mcipspct.ini
[2002/01/25 02:04:50 | 000,000,220 | ---- | C] () -- C:\WINDOWS\System32\pspwave.ini
[2002/01/25 02:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspdss.ini
[2002/01/25 02:04:50 | 000,000,219 | ---- | C] () -- C:\WINDOWS\System32\pspddi.ini
[1997/08/14 19:00:00 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\PCDLIB32.DLL
 
========== LOP Check ==========
 
[2008/10/23 13:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ace
[2010/05/30 14:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ankh
[2011/03/21 01:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\AnvSoft
[2008/04/21 10:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Atari
[2011/01/02 19:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Azureus
[2010/02/08 06:02:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Buena Vista Games
[2008/11/12 01:57:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ChessBase
[2010/11/17 17:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\DAEMON Tools Pro
[2010/01/09 04:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Desktopicon
[2008/04/25 06:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Diercke Globus
[2008/04/02 11:30:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Disney Interactive Studios
[2010/11/06 08:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Echo Software
[2008/03/01 05:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\FotoWare
[2011/08/18 13:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Free Download Manager
[2011/02/03 15:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\GetRightToGo
[2010/07/17 06:20:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\GrabPro
[2011/03/21 01:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze
[2010/11/19 18:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\HaCon
[2009/07/16 09:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Ice Age 2
[2008/02/12 14:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\InterTrust
[2008/11/21 13:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Kiddinx
[2010/03/07 12:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\kikin
[2008/09/13 08:57:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Leadertech
[2008/03/03 10:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\LEGO Interactive
[2008/07/29 04:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\LEGO Media
[2011/01/11 07:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Local
[2010/03/22 11:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\MOVAVI
[2011/01/16 04:46:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\OpenOffice.org
[2011/01/30 08:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Orbit
[2010/11/14 15:58:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\pdfforge
[2008/12/09 12:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Phase6
[2009/04/28 13:18:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PlayFirst
[2011/07/06 07:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong
[2010/07/17 06:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ProgSense
[2010/09/30 15:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\ProtectDisc
[2008/11/09 06:23:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Robots
[2011/07/23 00:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings
[2010/09/26 14:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\temp
[2010/05/29 11:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Wildlife Park 2
[2010/11/04 17:32:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad Muncher
[2010/09/25 05:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bitComposer Games
[2010/03/06 15:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase
[2010/11/17 17:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010/06/27 21:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2008/03/01 05:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FotoWare
[2010/08/06 09:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009/10/08 13:56:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2010/11/19 18:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon
[2010/10/22 13:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2010/01/08 09:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008/12/09 12:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011/02/08 01:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011/02/08 01:08:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2009/04/28 13:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011/01/28 12:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011/07/09 06:02:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/03/17 08:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tivola
[2009/06/18 13:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010/01/08 09:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2010/05/24 08:30:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/07 09:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2011/08/19 00:11:33 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D73C9AB3
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404
< End of report >
         
--- --- ---
Hoffe das war so richtig...
__________________

Alt 22.08.2011, 15:22   #4
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Sorry, Doppelpost...

Alt 22.08.2011, 19:45   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
SRV - File not found [Disabled] --  -- (Dacfraltsgmr)
SRV - [2011/08/18 13:36:22 | 000,038,912 | ---- | M] (Jacek Pazera) [Auto] -- C:\WINDOWS\TEMP\oejemf\setup.exe -- (AMService)
SRV - [2011/06/24 11:30:48 | 000,393,112 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKU\Sebastian_Fernkorn_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
O3 - HKU\Sebastian_Fernkorn_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Microsoft® Windows Update] C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe ()
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [Security Protection]  File not found
O4 - HKU\Sebastian_Fernkorn_ON_C..\Run: [SpybotSD TeaTimer]  File not found
O20 - HKLM Winlogon: Shell - (C:\WINDOWS\TEMP\ngmmco\setup.exe) - C:\WINDOWS\Temp\ngmmco\setup.exe (Lint Paid)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/02/12 14:26:04 | 000,000,119 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2011/08/18 13:25:37 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945
[2010/03/22 11:01:14 | 000,005,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj
[2010/01/28 16:02:41 | 000,004,993 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2008/07/01 08:31:51 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV84.sys
[2008/06/30 09:54:02 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys
[2011/03/21 01:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze
[2011/07/06 07:59:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong
[2011/07/23 00:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings
@Alternate Data Stream - 166 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D73C9AB3
@Alternate Data Stream - 136 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404
:Files
C:\WINDOWS\TEMP\oejemf
C:\Programme\Application Updater
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.08.2011, 21:20   #6
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



ZIP-Datei wurde hochgeladen, hier nun noch die Logfile:

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dacfraltsgmr deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AMService deleted successfully.
C:\WINDOWS\Temp\oejemf\setup.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Application Updater deleted successfully.
C:\Programme\Application Updater\ApplicationUpdater.exe moved successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll moved successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ deleted successfully.
C:\Programme\Vuze_Remote\prxtbVuz0.dll moved successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
C:\Programme\softonic-de3\prxtbsof2.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\prxConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File C:\Programme\softonic-de3\prxtbsof2.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ deleted successfully.
C:\Programme\kikin\ie_kikin.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
File C:\Programme\ConduitEngine\prxConduitEngine.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Programme\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ba14329e-9550-4989-b3f2-9732e92d17cc} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}\ not found.
File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BA14329E-9550-4989-B3F2-9732E92D17CC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}\ not found.
File C:\Programme\Vuze_Remote\prxtbVuz0.dll not found.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}\ not found.
File de3\prxtbsof2.dll not found.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft® Windows Update deleted successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945\winsvc.exe moved successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Security Protection deleted successfully.
Registry value HKEY_USERS\Sebastian_Fernkorn_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\WINDOWS\TEMP\ngmmco\setup.exe deleted successfully.
C:\WINDOWS\Temp\ngmmco\setup.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\M-1-74-6482-7942-8945 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kaevcwgh.slj moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV84.sys moved successfully.
C:\WINDOWS\system32\drivers\SSHDRV82.sys moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Gutscheinmieze folder moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\PriceGong folder moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings\temp folder moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings\res folder moved successfully.
C:\Dokumente und Einstellungen\Sebastian Fernkorn\Anwendungsdaten\Search Settings folder moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1A5FE8B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C14C495 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP73C9AB3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C4612404 deleted successfully.
========== FILES ==========
C:\WINDOWS\TEMP\oejemf folder moved successfully.
C:\Programme\Application Updater folder moved successfully.
========== COMMANDS ==========
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.48.0 log created on 08222011_211003

Alt 22.08.2011, 21:36   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.08.2011, 23:29   #8
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Ich kann leider Malwarebytes nicht herunterladen, egal ob ich auf das Zeichen mit dem Pony unten (wo Dauer-Link drübersteht) oder rechts auf download latest version klicke, es passiert leider nichts...

Alt 23.08.2011, 07:50   #9
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Könnte ich das Programm nicht z. B. auch von Chip.de herunterladen, das ist doch auch sehr sicher oder???

Alt 23.08.2011, 11:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.08.2011, 23:42   #11
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Alles erledigt, die Logfile von Malwarebytes sowie die OTL.txt-Datei befinden sich im Anhang

Alt 24.08.2011, 09:19   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Auweia, Malwarebytes hat dicke Kaliber gefunden. Rootkit.Zero-Access, IRCBot.
Unter diesen Umständen ist eine Neuinstallation dringend anzuraten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.08.2011, 13:57   #13
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Gehen dabei nur die Daten auf C verloren, oder auch die anderen??? Weil da steht, dass nur die Festplatte formatiert wird auf der Windows installiert werden soll... Also bleiben die Daten auf den anderen Festplatten bestehen???
__________________
An alle die bei dieser Website hier mithelfen und Laien wie mir versuchen beizubringen, wie man einen Virus wieder beseitig, ein herzliches DANKESCHÖN


Alt 24.08.2011, 15:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Systempartition formatieren löscht keine Daten auf anderen Partitionen. Aber man empfiehlt grundsätzlich ein Backup aller relevanten Daten auf ein anderes physikalisches Laufwerk (externe Festplatte) und dann kann man auch problemlos die interne Platte komplett löschen (alle Partitionen auflösen, neu erstellen + formatieren)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.08.2011, 17:47   #15
alla
 
Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Standard

Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)



Habe alle wichtigen Daten gesichert, kann aber der Anleitung nicht folgen, da computerleben.net offline ist...

EDIT: Ups, hab das mit der ZIP-Datei nicht gesehn, sorry...
__________________
An alle die bei dieser Website hier mithelfen und Laien wie mir versuchen beizubringen, wie man einen Virus wieder beseitig, ein herzliches DANKESCHÖN


Geändert von alla (26.08.2011 um 18:31 Uhr)

Antwort

Themen zu Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)
angeklickt, ausgeführt, avira, bereinigen, bist du das, bundeskriminalamt, erklären, festplatte, festplatten, formatiere, freund, gelöscht, hoffe, kriege, link, link angeklickt, malware, platte, platten, problem, programm, sofort, starte, stunde, stunden, ukash-trojaner, virenprogramm, virus, vollständig



Ähnliche Themen: Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)


  1. Virus / Trojaner Problem durch .vbs File
    Log-Analyse und Auswertung - 26.10.2015 (12)
  2. Virus/Malware Problem
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (9)
  3. Win7 64Bit - Email Account wurde kompromittiert, vermutlich durch Virus, Trojaner, Malware oder Hijacker. Nach Scan mit ESET Online Scanner
    Log-Analyse und Auswertung - 17.04.2014 (9)
  4. Windows 7 Ultimate: automatisches Hochfahren durch Virus/Malware?
    Log-Analyse und Auswertung - 20.01.2014 (11)
  5. Hartnäckiges Problem durch Malware/Hardware!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2012 (18)
  6. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  7. GVU Trojaner € 100,- Ukash durch HD formatieren vollständig zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  8. Kleiner Tipp: Sperrung durch Ukash Trojaner verhindern!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (4)
  9. (2x) Trojaner Bundespolizei, Ukash 100€ durch WindowsImageBackUp beheben?
    Mülltonne - 04.08.2012 (1)
  10. Bin ich den Ukash 100 EUR Trojaner los? Avira und Malwarebytes Malware sagen-ja, Scan Spyware-nein
    Log-Analyse und Auswertung - 30.05.2012 (28)
  11. Gesperrt durch virus ( 100euro ukash)
    Log-Analyse und Auswertung - 04.04.2012 (9)
  12. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  13. Nach Befall durch Gema - UKash Trojaner PC wie tot!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2011 (11)
  14. Facebook Virus. (bist du das auf dem Foto .........)
    Log-Analyse und Auswertung - 04.09.2011 (62)
  15. UKash BKA Virus Problem beim booten mit OTLPE CD
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (14)
  16. studivz virus hey bist du das auf dem bild
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (9)
  17. Antivir meldet Virus trotz angeblicher ENtfernung durch Malware Bytes
    Log-Analyse und Auswertung - 12.07.2010 (1)

Zum Thema Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) - Ich habe vorgestern Abend von einem Freund die Facebook-Nachricht "Bist du das?" und einen Link bekommen. Dummerweise habe ich den Link angeklickt und die .scr-Datei heruntergeladen und ausgeführt, daraufhin wurde - Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner)...
Archiv
Du betrachtest: Problem durch Malware (Bist-du-das Virus und Ukash-Trojaner) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.