Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nach Befall durch Gema - UKash Trojaner PC wie tot!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2011, 06:13   #1
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Guten Morgen allerseits,
seit gestern habe ich auf meinem Rechner den Gema - Ukash Trojaner drauf.
Hab zwar das Fenster mit der Zahlungsaufforderung weg gekriegt, aber mein Rechner ist wie tot. Es kommt keine Internetverbindung mehr zustande. Malwarebytes und Antivir lassen sich also nicht mehr updaten...und die Scans dauern ewig. Mit dem Avira DE Cleaner hab ich zwar nach einem sechstündigen Scan ein paar Plageggeister entdeckt und auch entfernt, aber
geändert hat sich nix. Was ist in diesem Fall zu tun?
Eine Systemwiederherstellung funktioniert wie hier im Forum empfohlen über rstrui.exe funzt auch net, kommt immer die Meldung "Datei nicht gefunden"
Bitte um Hilfe
Gruß

Geändert von Budenmacher (18.11.2011 um 06:21 Uhr)

Alt 18.11.2011, 10:05   #2
kira
/// Helfer-Team
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Unbootbares System mit OTLPE Network scannen
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
  • Starte das unbootbare System neu und boote von der CD, die Du gerade erstellt hast.
    Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hier.
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.


  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.
Falls Du kein Brennprogramm hast:

ISOBurner
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 18.11.2011, 15:25   #3
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



So grad von der Arbeit rein, deshalb jetzt erst die log-Files, ich hoffe ihr könnt mir soweit helfen, dass ich nicht formatieren muss...

Code:
ATTFilter
OTL logfile created on: 11/18/2011 3:16:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 821.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63.71 Gb Total Space | 37.62 Gb Free Space | 59.04% Space Free | Partition Type: NTFS
Drive D: | 234.38 Gb Total Space | 109.03 Gb Free Space | 46.52% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/10/11 07:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/10/11 07:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/08/31 11:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/02/27 08:06:17 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/05/28 01:25:04 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/10/24 08:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/04/17 08:14:00 | 000,102,712 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2005/07/05 19:05:20 | 000,061,440 | ---- | M] (Cyberlink) [Auto] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/07/05 19:05:06 | 000,221,281 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005/07/05 19:05:06 | 000,110,687 | ---- | M] () [Auto] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [File_System | On_Demand] --  -- (MBAMProtector)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (APL531)
DRV - [2011/10/11 08:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/10/11 08:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/10/11 08:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/08/25 08:52:04 | 000,029,184 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV52.sys -- (SSHDRV52)
DRV - [2011/07/13 06:39:10 | 000,056,496 | ---- | M] (Nero AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NBVol.sys -- (NBVol)
DRV - [2011/07/13 06:39:10 | 000,012,464 | ---- | M] (Nero AG) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\NBVolUp.sys -- (NBVolUp)
DRV - [2011/04/27 07:19:28 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2011/03/25 08:54:31 | 000,117,752 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2010/06/17 08:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/28 01:25:04 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/04/26 21:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010/04/26 21:25:20 | 000,100,352 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssceserd.sys -- (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM)
DRV - [2010/04/26 21:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010/04/26 21:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2008/12/04 01:32:06 | 001,519,424 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax3.sys -- (cmuda3)
DRV - [2008/04/13 13:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/04/13 13:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/05/18 03:49:02 | 000,061,067 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2006/05/18 03:48:50 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2006/01/12 06:36:12 | 000,193,024 | ---- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\Si3114r5.sys -- (Si3114r5)
DRV - [2005/12/07 04:45:00 | 000,031,232 | R--- | M] (LITE-ON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbdtv.sys -- (usbdtv) LITE-ON DVB-T (PID=F001)
DRV - [2005/12/07 04:13:00 | 000,022,016 | R--- | M] (LITE-ON) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dtvfw.sys -- (DTVFW)
DRV - [2004/11/01 06:21:32 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiWinAcc)
DRV - [2004/11/01 06:21:32 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2004/08/03 18:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2002/10/31 04:58:42 | 000,030,848 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\SISAGPX.SYS -- (SISAGP)
DRV - [2002/09/16 11:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002/08/20 10:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
DRV - [2002/07/30 09:46:28 | 000,005,760 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002/07/10 09:39:34 | 000,032,256 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2002/05/28 09:21:10 | 000,048,896 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2001/08/17 08:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Programme\TVUPlayer\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/11/10 11:45:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/01 06:38:29 | 000,000,000 | ---D | M]
 
[2011/11/10 11:45:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/11/10 11:45:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/24 11:33:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 16:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011/10/04 07:59:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/10/04 07:59:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/04 07:59:40 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/10/04 07:59:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/10/04 07:59:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/10/04 07:59:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/02/27 08:22:06 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1				activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Programme\WOT\WOT.dll ()
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O3 - HKU\Cheffe_ON_C\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Programme\WOT\WOT.dll ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe ()
O4 - HKU\Cheffe_ON_C..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 189
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Cheffe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe ()
O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Programme\WOT\WOT.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (\5suxrt589cxuftg.exe) -  File not found
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328\E3A1F.exe) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/02/24 10:11:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/11/17 16:44:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2011/11/17 16:32:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2011/11/17 16:31:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011/11/17 16:31:34 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/11/17 16:31:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/11/17 16:31:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/11/17 16:31:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/11/17 16:31:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/11/17 16:31:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/11/17 16:31:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/11/17 07:35:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2011/11/17 07:05:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\NetworkService\Favoriten
[2011/11/17 07:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2011/11/17 06:59:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2011/11/17 06:48:31 | 000,000,000 | ---D | C] -- C:\Programme\2809B
[2011/11/17 06:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328
[2011/11/17 06:47:14 | 000,000,000 | ---D | C] -- C:\Programme\LP
[2011/11/17 02:24:13 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\HP Office Jet Pro 8000
[2011/11/15 06:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/11/15 06:12:34 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011/11/15 06:12:25 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2011/11/12 05:14:21 | 000,000,000 | ---D | C] -- C:\Programme\mp3DirectCut
[2011/11/11 07:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Malwarebytes
[2011/11/11 07:41:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/11/11 07:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011/11/11 07:41:34 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011/11/03 09:14:32 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011/11/02 09:40:18 | 000,000,000 | ---D | C] -- C:\Programme\DVD Shrink
[2011/11/02 09:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink
[2011/11/02 09:33:29 | 000,000,000 | ---D | C] -- C:\Programme\SlySoft
[2011/11/02 09:33:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2011/11/02 07:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/11/02 07:43:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
[2011/11/01 06:38:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/11/01 06:38:06 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011/10/30 12:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2011/10/30 12:32:29 | 000,000,000 | ---D | C] -- C:\Programme\Seagate
[2011/10/30 12:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2011/10/30 05:28:48 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Downloads
[2011/10/28 10:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero
[2011/10/28 10:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011/10/28 10:07:37 | 000,012,464 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\drivers\NBVolUp.sys
[2011/10/28 10:07:34 | 000,056,496 | ---- | C] (Nero AG) -- C:\WINDOWS\System32\drivers\NBVol.sys
[2011/10/28 10:07:33 | 000,000,000 | ---D | C] -- C:\Programme\Nero
[2011/10/28 09:56:55 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_43.dll
[2011/10/28 09:56:55 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_43.dll
[2011/10/28 09:56:55 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_43.dll
[2011/10/28 09:56:54 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_43.dll
[2011/10/28 09:56:50 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_43.dll
[2011/10/28 08:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2011/10/24 08:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011/10/24 08:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011/10/24 05:21:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2011/10/24 05:21:16 | 000,000,000 | ---D | C] -- C:\Programme\Free M4a to MP3 Converter
[2011/10/23 04:13:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Cheffe\Recent
[2011/10/22 06:58:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Avira
[2011/10/22 06:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011/10/22 06:57:36 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/10/22 06:57:35 | 000,134,344 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/10/22 06:57:35 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2011/10/22 06:57:34 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/10/22 06:57:30 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011/10/22 06:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/11/18 09:08:34 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2011/11/18 09:08:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/18 09:08:28 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011/11/18 09:08:27 | 000,262,144 | -H-- | M] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2011/11/18 09:08:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2011/11/18 09:08:25 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Cheffe\NTUSER.DAT
[2011/11/18 09:08:23 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ntuser.ini
[2011/11/17 23:32:21 | 1073,250,304 | -HS- | M] () -- C:\hiberfil.sys
[2011/11/17 23:30:25 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2011/11/17 23:30:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2011/11/17 11:01:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe
[2011/11/16 23:16:23 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/15 06:13:24 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/11/15 06:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011/11/15 06:07:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/11/15 05:00:54 | 000,002,411 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Nero Burning ROM.lnk
[2011/11/15 04:59:30 | 000,107,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/13 06:42:59 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Word.lnk
[2011/11/12 16:13:13 | 001,198,840 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/11/12 16:13:12 | 000,536,706 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/11/12 16:12:51 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2011/11/12 16:12:51 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2011/11/12 16:12:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011/11/12 05:14:23 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\mp3DirectCut.lnk
[2011/11/11 07:41:41 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/11/11 07:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/11/09 16:31:10 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2011/11/09 13:05:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/02 09:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD Shrink
[2011/11/02 09:35:18 | 000,000,040 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/11/02 09:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SlySoft
[2011/11/01 06:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011/10/30 12:32:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Seagate
[2011/10/30 03:53:40 | 001,160,092 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011/10/30 03:53:40 | 000,496,568 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/10/30 03:53:40 | 000,476,536 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/10/30 03:53:40 | 000,092,732 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/10/30 03:53:40 | 000,077,570 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/10/28 10:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
[2011/10/28 08:46:24 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mp3tag.lnk
[2011/10/28 08:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2011/10/27 09:10:00 | 000,048,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\dpl-kev-furth im wald 11.11.pdf
[2011/10/24 08:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2011/10/24 08:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2011/10/24 05:21:20 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Free M4a to MP3 Converter.lnk
[2011/10/24 05:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free M4a to MP3 Converter
[2011/10/24 05:05:41 | 000,166,576 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/10/24 05:04:17 | 000,210,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011/10/23 10:22:02 | 002,549,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/10/23 04:01:07 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/10/22 06:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/11/17 23:32:21 | 1073,250,304 | -HS- | C] () -- C:\hiberfil.sys
[2011/11/17 16:31:35 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/11/17 16:31:35 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/11/17 16:31:35 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2011/11/17 16:31:34 | 000,786,432 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2011/11/17 07:19:00 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 07:16:27 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/17 06:58:10 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe
[2011/11/15 06:13:24 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/11/12 05:14:23 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\mp3DirectCut.lnk
[2011/11/11 07:41:41 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/11/09 13:05:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/11/02 07:55:03 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/10/28 14:09:49 | 000,536,706 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/10/28 10:37:15 | 000,002,411 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Nero Burning ROM.lnk
[2011/10/27 09:10:00 | 000,048,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\dpl-kev-furth im wald 11.11.pdf
[2011/10/24 05:21:20 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Desktop\Free M4a to MP3 Converter.lnk
[2011/08/25 08:52:04 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV52.sys
[2011/08/10 03:33:20 | 000,000,079 | ---- | C] () -- C:\WINDOWS\AutoScreenRecorder.INI
[2011/08/01 03:02:55 | 000,000,028 | ---- | C] () -- C:\WINDOWS\pdf995.ini
[2011/08/01 02:58:48 | 000,051,716 | ---- | C] () -- C:\WINDOWS\System32\pdf995mon.dll
[2011/08/01 02:58:48 | 000,000,059 | ---- | C] () -- C:\WINDOWS\wpd99.drv
[2011/06/28 18:06:05 | 001,198,840 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/05/22 12:42:26 | 000,000,226 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2011/05/05 13:55:22 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2011/04/27 07:19:32 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/04/27 07:19:30 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/04/27 07:19:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/04/27 07:19:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/04/27 07:19:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/04/04 11:44:21 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/04/04 11:44:21 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/04/04 06:48:44 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\$_hpcst$.hpc
[2011/03/03 14:59:24 | 000,028,672 | ---- | C] () -- C:\WINDOWS\htpatch.exe
[2011/03/03 14:59:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\winio.sys
[2011/03/03 14:58:15 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2011/02/26 03:41:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/02/25 15:30:45 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2011/02/25 15:26:32 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011/02/25 15:04:33 | 000,166,576 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/02/25 14:20:39 | 000,107,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/25 12:48:53 | 000,026,112 | R--- | C] () -- C:\WINDOWS\RunUnDrv.exe
[2011/02/25 12:36:54 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2011/02/24 12:27:03 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe
[2011/02/24 12:27:03 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini
[2011/02/24 11:18:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/02/24 11:15:31 | 000,210,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2011/02/24 10:23:54 | 005,884,966 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cheffe\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2011/02/24 10:16:34 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Cheffe\ntuser.ini
[2011/02/24 10:16:32 | 005,505,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Cheffe\NTUSER.DAT
[2011/02/24 10:15:00 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\LocalService\ntuser.ini
[2011/02/24 10:14:59 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[2011/02/24 10:14:54 | 000,000,020 | -HS- | C] () -- C:\Dokumente und Einstellungen\NetworkService\ntuser.ini
[2011/02/24 10:14:53 | 000,262,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[2011/02/24 10:13:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/02/24 10:11:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2011/02/24 10:10:51 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2011/02/24 10:10:46 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2011/02/24 10:09:09 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/02/24 10:09:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2011/02/24 10:09:01 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2011/02/24 10:08:02 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2011/02/24 10:08:01 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2011/02/24 10:03:29 | 001,160,092 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2011/02/24 10:03:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/02/24 10:02:13 | 002,549,216 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/10/06 02:16:00 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/06/29 08:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006/06/29 08:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006/04/18 09:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006/04/18 09:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006/02/28 07:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2006/02/28 07:00:00 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,496,568 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,476,536 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2006/02/28 07:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2006/02/28 07:00:00 | 000,138,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\afd.sys
[2006/02/28 07:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2006/02/28 07:00:00 | 000,092,732 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,077,570 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,071,022 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2006/02/28 07:00:00 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2006/02/28 07:00:00 | 000,054,128 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2006/02/28 07:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2006/02/28 07:00:00 | 000,052,777 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2006/02/28 07:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2006/02/28 07:00:00 | 000,039,546 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2006/02/28 07:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2006/02/28 07:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2006/02/28 07:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2006/02/28 07:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2006/02/28 07:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2006/02/28 07:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2006/02/28 07:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2006/02/28 07:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2006/02/28 07:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2006/02/28 07:00:00 | 000,021,210 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2006/02/28 07:00:00 | 000,019,726 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2006/02/28 07:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2006/02/28 07:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2006/02/28 07:00:00 | 000,014,816 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2006/02/28 07:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2006/02/28 07:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2006/02/28 07:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2006/02/28 07:00:00 | 000,013,026 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2006/02/28 07:00:00 | 000,012,610 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2006/02/28 07:00:00 | 000,011,903 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2006/02/28 07:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2006/02/28 07:00:00 | 000,008,584 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2006/02/28 07:00:00 | 000,007,084 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2006/02/28 07:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2006/02/28 07:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2006/02/28 07:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2006/02/28 07:00:00 | 000,003,358 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2006/02/28 07:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2006/02/28 07:00:00 | 000,001,273 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2006/02/28 07:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2006/02/28 07:00:00 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2006/02/28 07:00:00 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/02/28 07:00:00 | 000,000,603 | ---- | C] () -- C:\WINDOWS\win.ini
[2006/02/28 07:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2006/02/28 07:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/09/04 08:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/09/04 08:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/17 23:54:50 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001/08/17 23:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2011/11/17 11:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328
[2011/08/25 09:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\CD-LabelPrint
[2011/06/13 13:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Ciclo
[2011/03/11 11:06:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DataSync Outlook
[2011/11/03 06:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox
[2011/06/04 12:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DVDVideoSoft
[2011/06/04 12:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/08/03 13:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Garmin
[2011/05/22 12:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\klickTel
[2011/11/15 06:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Mp3tag
[2011/08/01 03:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\pdf995
[2011/08/13 04:14:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\PPLive
[2011/06/28 03:04:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Samsung
[2011/07/28 09:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\WRPSoft
[2011/08/30 10:31:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\XMedia Recode
[2011/04/04 06:29:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011/08/03 13:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Garmin
[2011/09/23 09:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2011/06/28 03:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/11/02 07:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/03/09 03:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2011/02/25 14:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 11/18/2011 3:16:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 821.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 852.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63.71 Gb Total Space | 37.62 Gb Free Space | 59.04% Space Free | Partition Type: NTFS
Drive D: | 234.38 Gb Total Space | 109.03 Gb Free Space | 46.52% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi
"{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{0713D1F9-DD77-42C1-8C7D-54D479E2E743}" = Nero SoundTrax 11
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1D10C273-3F95-42A2-8371-AB6B1F59821B}" = WOT for Internet Explorer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2CA7225D-CB12-462A-9DD1-50319E158BA5}" = Nero 11 PiP Effects Basic
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{345112D9-0930-4A68-AB71-A831BA5DE7AA}" = Microsoft IntelliType Pro 6.2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{390757AA-8830-43DC-AEE0-4E5B6F8439EB}" = Nero SoundTrax 11 Help (CHM)
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3B418709-D688-4E3A-BE0E-7D71FA84C948}" = Nero 11 PiP Effects 1
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{4382FC76-8100-4951-8658-31834E625E88}" = Nero 11 Video Transitions 1
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM)
"{55C2143E-FBA5-442F-9AFA-726FF068F39D}" = Nero CoverDesigner 11 Help (CHM)
"{57F80ECF-E27C-4EEE-AB58-E971BACE2639}" = Nero Recode 11 Help (CHM)
"{5A212B2D-140D-46F4-B625-2D1CA5A00594}" = Nero 11 Kwik Themes Basic
"{5E98FDD6-3672-4DBE-AB8B-2C9A0BED1382}" = Nero 11 Disc Menus 3
"{5EB691A3-342C-487F-A9B6-059BD4689965}" = klickTel Telefon- und Branchenbuch + Rückwärtssuche Sommer 2011
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6AB2427E-A18F-4809-9A12-29F5EBABBB3A}" = Nero BackItUp 11 Help (CHM)
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7DF2B5EE-2C16-4E86-9C71-8678068AD805}" = Nero 11 Disc Menus 2
"{8014FACB-1D1D-48C2-94AA-E29EE2E6B9CE}" = Nero WaveEditor 11
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.4.0
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7ABBD4-A617-4AE8-9C6D-1510DE46EC35}" = Nero 11
"{8C5FAD77-F678-4758-A296-C12F08D179E0}" = Microsoft IntelliPoint 6.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9193490D-5229-4FC4-9BB9-A6D63C09574A}" = High-Definition Video Playback
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F5FD796-86F0-4360-85F8-D54C0F5411EB}" = Steuer-Spar-Erklärung 2011
"{A0F34849-D9AB-46DD-B1BE-BB0DB60B1FE8}" = Nero 11 Disc Menus 1
"{A2CDC001-F8B3-4C64-9E74-2E3FA0FAC9D9}" = Nero 11 Video Samples
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4F6BE36-4826-45BA-A396-04F265A3B61D}" = Nero 11 Kwik Themes 2
"{A7A0BF2E-31CC-49E3-9913-52C503EB969D}" = Nero Audio Pack 1
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{ACD6B383-EC5B-4000-A455-CCB308B447FE}" = Nero 11 Kwik Themes 4
"{B160A672-F326-4414-9BB0-A056C61B357C}" = Nero 11 Cliparts
"{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11
"{B1F69AF3-B5B5-4CA5-ADC5-8A738EB6E574}" = Nero 11 Kwik Themes 1
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B9B1BA7F-7E07-49DD-A713-5B397A5BB66B}" = Nero Kwik Media Help (CHM)
"{BA499CC0-12C0-4BA5-9007-76844B721158}" = Nero 11 Kwik Themes 3
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}" = welcome
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D2CBEFA4-F2D3-4E97-A171-8BFD6A31A5EC}" = Nero Express 11 Help (CHM)
"{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM)
"{D56401D6-E356-4CA5-97A3-024D666F5E5C}" = ArcSoft PhotoImpression 6
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{E51BC4B0-EA5E-49CC-AF3B-93B5C627EC22}" = Nero 11 Effects Basic
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E8C23EBE-EE3C-4299-9DB9-601AB3751454}" = AAVUpdateManager
"{EB8DED20-A887-4A9C-BB5A-F3E7523DFB44}" = Nero WaveEditor 11 Help (CHM)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F3743A2C-5D5F-4456-8F98-5DF36A954C50}" = Nero 11 Image Samples
"{F49EF443-B2BD-4F10-8A46-87AFCDB90EDD}" = Nero 11 Disc Menus Basic
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8EF9B71-53E7-41F5-8E54-47B4C979CB38}" = Nero Backup Drivers
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FAC3C37E-EDAB-4F3A-A173-A7C70CC88F09}" = Nero Video 11 Help (CHM)
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"{FF44BCE5-5A18-4051-85F0-BC172D7B4695}" = Nero CoverDesigner 11
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"AnyDVD" = AnyDVD
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CD-Druckerei" = CD-Druckerei
"CDex" = CDex - Open Source Digital Audio CD Extractor
"CicloTour_is1" = CicloTour 4.42
"CicloTrainer_is1" = CicloTrainer 5.03
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"FormsForWeb®" = FormsForWeb® Filler 2.5 Hotfix 3
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0
"Free Studio_is1" = Free Studio version 5.0.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"FTDICOMM" = FTDI USB Serial Converter Drivers
"Hactronic_is1" = Hactronic 2.3
"ie8" = Windows Internet Explorer 8
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mp3tag" = Mp3tag v2.49
"MyFreeCodec" = MyFreeCodec
"Pdf995" = Pdf995
"PdfEdit995" = PdfEdit995
"Picasa 3" = Picasa 3
"PPLive" = PPLive 1.9
"SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
"Slim USB2 Scanner" = Slim USB2 Scanner
"SopCast" = SopCast 3.4.0
"TVUPlayer" = TVUPlayer 2.5.3.1
"VLC media player" = VLC media player 1.1.11
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 (Beta2)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Cheffe_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"Winamp Detect" = Winamp Detector Plug-in
 
< End of report >
         
__________________

Alt 18.11.2011, 21:10   #4
kira
/// Helfer-Team
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



1.
Hast du es denn in der Hosts selbst eingetragen bzw absichtlich zugefügt? Wenn ja, warum?
Code:
ATTFilter
O1 - Hosts: 127.0.0.1				activate.adobe.com
         
alle Anwendungen aus der Adobe Produktfamilie legal erworben?
Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software

Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp
[2011/10/04 07:59:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/10/04 07:59:39 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O4 - HKLM..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe ()
O4 - HKU\Cheffe_ON_C..\Run: [ylxkrwhfv3] C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe ()
O20 - HKU\Cheffe_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\34328\E3A1F.exe) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe
[2011/11/17 06:58:10 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

►► Wie ist den aktuellen Zustand des Rechners?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (18.11.2011 um 21:27 Uhr)

Alt 18.11.2011, 23:55   #5
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Zu 1) ich habe da nix eingetragen! Keine Ahnung wo man das finden kann. Die Möhre ist uralt...

Was meinst du mit dem Zitat "Logfile Änderung" habe da nix manuell geändert!

Nach dem Neustart nach dem OTL-Scan war nur das Logfile da und der Rechner brauchte ewig bis ich drauf zugreifen konnte, um es aufn USB zu speichern, damit ich es hier posten kann. Rechner ultralangsam und Internetverbindung nicht möglich, in den Netzwerkverbindungen steht die LAN-Verbindung auf Netzwerkadresse beziehen...was meinst du, wie ich mir den Mist eingefangen habe? eMail Anhänge hab ich keine geöffnet, bin auch sonst sehr vorsichtig, Antivir ist immer aktuell und ab und zu scanne ich auch mit Malwarebytes, Firewall und Windows Updates sind auch an???

Code:
ATTFilter
All processes killed
========== OTL ==========
Unable to set value : HKU\Cheffe_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E!
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ylxkrwhfv3 deleted successfully.
C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe moved successfully.
Registry key HKEY_USERS\Cheffe_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe moved successfully.
Registry key HKEY_USERS\Cheffe_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File X:\AUTORUN.INF not found.
File C:\Dokumente und Einstellungen\Cheffe\ylxkrwhfv3.exe not found.
File C:\Dokumente und Einstellungen\All Users\ylxkrwhfv3.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 71344 bytes
 
User: All Users
 
User: Cheffe
->Temp folder emptied: 3829896684 bytes
->Temporary Internet Files folder emptied: 10941689 bytes
->Java cache emptied: 713788 bytes
->FireFox cache emptied: 20571702 bytes
->Flash cache emptied: 2872455 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 327256337 bytes
->Java cache emptied: 281835 bytes
->Flash cache emptied: 2166 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7057481 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4.007,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 11182011_233643

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         


Geändert von Budenmacher (19.11.2011 um 00:05 Uhr)

Alt 19.11.2011, 07:26   #6
kira
/// Helfer-Team
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



wegen Internet kannst so versuchen (bringe die Programme mit USB-Stick auf deinen PC):
1.
Lade eines dieser Programme runter: WinsockFix
Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt.
Danach einfach den Rechner neu starten. Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken.

Anleitung: bleepingcomputer.com
Anleitung: virus-protect.org

oder auch manuell:
Code:
ATTFilter
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen
Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste
auf Default Connection (Normale Verbindung), das ist normalerweise die
örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken
Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >
wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch
aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu
starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder
vorhanden)
         
2.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
3.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

4.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.
__________________
--> Nach Befall durch Gema - UKash Trojaner PC wie tot!

Alt 19.11.2011, 10:08   #7
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Tja, leider bringe ich auch samt deinen Vorschlägen keine Internetverbindung zustande. Die Logs von Malwarebytes und der Bericht von Avira kommen gleich, dauert einfach alles ewig...
Antivir läuft noch, in der Quarantäne sitzt der TR/Rootkit.Gen2, drei Tage hintereinander gefunden, immer wo Anders. Bericht folgt!
Hier Malwarebytes log, bin mir aber nicht sicher ob das manuelle update mit der rules Datei geklappt hat,, hab die aktuellste Rules.ref per USB in den Malwarebytes Programmordner über die alte kopiert, leider zeigt das Programm immer noch die Uralt Version 7622 an, hätte ich da erst Neustarten müssen! Das Programm zeigt auf jeden Fall nicht die aktuellste Version an, die wäre momentan 8192:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.11.2011 10:16:51
mbam-log-2011-11-19 (10-16-50).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 184436
Laufzeit: 27 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Geändert von Budenmacher (19.11.2011 um 11:02 Uhr)

Alt 19.11.2011, 15:02   #8
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Unglaublich, Antivir steht nach vier Stunden bei 15 %
Funde bis jetzt hier:
Code:
ATTFilter
Exportierte Ereignisse:

19.11.2011 14:48 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4312db.qua' 
      verschoben!

19.11.2011 14:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 13:02 [System Scanner] Malware gefunden
      Die Datei 'C:\Programme\LP\1FB3\8.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8f3a2b.qua' 
      verschoben!

19.11.2011 12:52 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\LP\1FB3\8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 10:44 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

19.11.2011 10:09 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ed380.qua' 
      verschoben!

19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 08:58 [Echtzeit Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

18.11.2011 23:36 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

18.11.2011 14:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 14:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:51 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d42a18c.qua' 
      verschoben!

18.11.2011 07:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 06:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 06:03 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 17:25 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9d94d5.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\ImagePath> konnte 
      nicht repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AFD\ImagePath> konnte nicht 
      repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

17.11.2011 17:23 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 17:16 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 17:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 17:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 16:54 [Echtzeit Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

17.11.2011 14:59 [Echtzeit Scanner] Autostart blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      'G:\autorun.inf' blockiert.

17.11.2011 13:22 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 13:22 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17.11.2011 13:20 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 20.11.2011, 19:26   #9
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Hallo Kira, hier bin ich wieder! Der Scan mit Avira hat 24 Stunden gedauert und ist bei 97 % stehen geblieben. Habe mit der Avira Rescue Disk nochmal gescannt und hänge dir die log Datei an. Die Ereignisse vom Avira Scan bitte ich zu entschuldigen, die Funde ließen sich nicht einzeln markieren!
Ich fürchte ich muss die Kiste platt machen, kein Internet, TDSSKiller ließ sich auch nicht starten. Schau mal was noch geht, bitte!
Gruß
Code:
ATTFilter
Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set:         8.2.6.116
VDF Version:        7.11.17.231
Scan start time: Sun Nov 20 11:50:47 2011
configuration file: /etc/avira/scancl.conf
WARNING: [Error writing file] /media/Devices/sda1/Dokumente und Einstellungen/Cheffe/Anwendungsdaten/Apple Computer/iTunes/iPhone Software Updates/iPhone3,1_5.0.1_9A405_Restore.ipsw


WARNING: [Bad compressed data] /media/Devices/sda1/Programme/SlySoft/AnyDVD/AnyDVD-uninst.exe


WARNING: [Archive is invalid or corrupt] /media/Devices/sda1/Programme/WinRAR/rarnew.dat


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP372/A0070742.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP372/A0070753.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP373/A0070762.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070772.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070800.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Crypt.XPACK.Gen] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070804.exe <<< Is the Trojan horse TR/Crypt.XPACK.Gen [renamed]


ALERT: [TR/Rootkit.Gen2] /media/Devices/sda1/System Volume Information/_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}/RP374/A0070863.sys <<< Is the Trojan horse TR/Rootkit.Gen2 [renamed]


WARNING: [Bad archive header] /media/Devices/sda5/Eigene Dateien/Dokumente/Samsung GT-S8500 WAVE/Kies/Download/Applications/20110219095448G00000488994.app


WARNING: [Error writing file] /media/Devices/sda5/Eigene Dateien/Software/Acrobat Reader/Adobe.Acrobat.9.0.Pro.Extended.Multilingual.Incl.Keymaker-EDGE.rar.part


WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/AnyDVD.HD.v6.8.0.0-Final/SetupAnyDVD6800.exe


WARNING: [Unsupported archive version] /media/Devices/sda5/Eigene Dateien/Software/Bildbearbeitung/CleanSkin.zip --> setup.exe


WARNING: [Unsupported archive type] /media/Devices/sda5/Eigene Dateien/Software/Bildbearbeitung/Filter_Forge_Setup.exe


WARNING: [Compression method not supported] /media/Devices/sda5/Eigene Dateien/Software/mpg schneiden/MPEG-VCR/MPEG-VCR 3.4 +crack.ace


WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/WGA/TOOLS.rar


WARNING: [Compression method not supported] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/XP-Anti-Spy/Windows_XP_AntiSpy_deutsch_german_released_by_))HELICOP((_for_www.spieleplanet.com_.ace


WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/Windows XP/XP-Tools/XPlite.Professional.v1.6.0.287.German-ArCADE.by.GEAR.for.www.goldesel.to.rar


WARNING: [All files in archive are encrypted] /media/Devices/sda5/Eigene Dateien/Software/WinRAR/WR380.exe


WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Codecs-28.10.05/Nimo50Build9Beta1[Codec-Download.de].exe


WARNING: [Bad compressed data] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Combined-Community-Codec-Pack-2008-09-21.exe --> {app}\Settings.exe


WARNING: [File is encrypted] /media/Devices/sda5/Eigene Dateien/Software/Codecs/Tsunami Filter Pack v3.9.9 by Filmgruppi/Tsunami.Filter.Pack.v3.9.9.by.Filmgruppi(password=Publisher).linked.at.www.donkey.dd.vu.rar


WARNING: [Error writing file] /media/Devices/sda5/Filmlabor/Downloader/Monika Gruber/Monika.Gruber.DVD1.nrg


Statistics :
Directories............... : 16561
Archives.................. : 2129
Files..................... : 636741
Infected.............. : 7
Renamed........... : 7
Warnings.............. : 17
Suspicious............ : 0
Infections................ : 7
         
Code:
ATTFilter
Exportierte Ereignisse:

20.11.2011 10:27 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069742.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c6901.qua' 
      verschoben!

20.11.2011 10:21 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069742.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 09:58 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069734.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c604b.qua' 
      verschoben!

20.11.2011 09:58 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	37
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

20.11.2011 09:44 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069734.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 08:56 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4c13e3.qua' 
      verschoben!

20.11.2011 08:56 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	37
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

20.11.2011 08:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 07:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 06:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 05:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 04:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 03:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 02:14 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069729.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 02:03 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4cf31f.qua' 
      verschoben!

20.11.2011 02:03 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	39
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

20.11.2011 01:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.11.2011 00:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 23:37 [Updater] Update nicht ausgeführt
      Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

19.11.2011 23:37 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

19.11.2011 23:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 22:21 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 21:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 20:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 19:11 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 18:17 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 17:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 16:11 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069728.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 15:49 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069718.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d43631d.qua' 
      verschoben!

19.11.2011 15:49 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	39
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

19.11.2011 15:41 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069718.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 14:48 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d4312db.qua' 
      verschoben!

19.11.2011 14:48 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	39
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

19.11.2011 14:10 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 13:02 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	39
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

19.11.2011 13:02 [System Scanner] Malware gefunden
      Die Datei 'C:\Programme\LP\1FB3\8.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c8f3a2b.qua' 
      verschoben!

19.11.2011 12:52 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Programme\LP\1FB3\8.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Fareit.C.89' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 11:23 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	1478
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

19.11.2011 11:19 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung01"
      wurde erfolgreich gestartet.

19.11.2011 11:19 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

19.11.2011 11:08 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.116
      VDF Version:	7.11.17.231

19.11.2011 11:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.116
      VDF Version:	7.11.17.231

19.11.2011 11:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

19.11.2011 11:04 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 11:04 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 10:45 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

19.11.2011 10:45 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

19.11.2011 10:44 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

19.11.2011 10:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer CHEFFE-F3E5D5ED (127.0.0.1) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\FUSE\ aktualisiert:
      vbase000.vdf 7.10.0.0
      vbase001.vdf 7.11.0.0
      vbase002.vdf 7.11.3.0
      vbase003.vdf 7.11.5.225
      vbase004.vdf 7.11.8.178
      vbase005.vdf 7.11.10.251
      vbase006.vdf 7.11.13.60
      vbase007.vdf 7.11.15.106
      vbase008.vdf 7.11.15.107
      vbase009.vdf 7.11.15.108
      vbase010.vdf 7.11.15.109
      vbase011.vdf 7.11.15.110
      vbase012.vdf 7.11.15.111
      vbase013.vdf 7.11.15.144
      vbase014.vdf 7.11.15.177
      vbase015.vdf 7.11.15.213
      vbase016.vdf 7.11.16.1
      vbase017.vdf 7.11.16.34
      vbase018.vdf 7.11.16.77
      vbase019.vdf 7.11.16.112
      vbase020.vdf 7.11.16.150
      vbase021.vdf 7.11.16.187
      vbase022.vdf 7.11.16.209
      vbase023.vdf 7.11.16.243
      vbase024.vdf 7.11.17.21
      vbase025.vdf 7.11.17.101
      vbase026.vdf 7.11.17.137
      vbase027.vdf 7.11.17.154
      vbase028.vdf 7.11.17.197
      vbase029.vdf 7.11.17.198
      vbase030.vdf 7.11.17.199
      vbase031.vdf 7.11.17.231
      aevdf.dat 7.11.17.231
      avrep.dll 10.0.0.10
      aebb.dll 8.1.1.0
      aecore.dll 8.1.24.0
      aeemu.dll 8.1.3.0
      aegen.dll 8.1.5.14
      aehelp.dll 8.1.18.0
      aeheur.dll 8.1.2.192
      aeoffice.dll 8.1.2.20
      aepack.dll 8.2.13.4
      aerdl.dll 8.1.9.15
      aescn.dll 8.1.7.2
      aescript.dll 8.1.3.86
      aevdf.dll 8.1.2.2
      unacev2.dll 2.6.0.3
      aesbx.dll 8.2.1.34
      aelidb.dat 8.1.0.1
      aeset.dat 8.2.6.116

19.11.2011 10:38 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.116
      VDF Version:	7.11.17.231

19.11.2011 10:33 [Planer] Auftrag gestartet
      Auftrag "AVFuseBundleUpdateJob"
      wurde erfolgreich gestartet.

19.11.2011 10:09 [System Scanner] Malware gefunden
      Die Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c9ed380.qua' 
      verschoben!

19.11.2011 10:09 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	35
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 09:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

19.11.2011 09:29 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 09:29 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 09:27 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

19.11.2011 09:26 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 09:26 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 09:16 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 09:15 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 09:14 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

19.11.2011 09:12 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 09:12 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.11.2011 08:58 [Echtzeit Scanner] Hosts-Datei blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Hosts-Datei 
      blockiert.

19.11.2011 08:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 08:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

19.11.2011 08:47 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

18.11.2011 23:59 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 23:59 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 23:56 [Updater] Update nicht ausgeführt
      Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

18.11.2011 23:55 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

18.11.2011 23:43 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

18.11.2011 23:43 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

18.11.2011 23:41 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

18.11.2011 23:39 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 23:39 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 23:37 [Updater] Update nicht ausgeführt
      Das Update von Computer CHEFFE-F3E5D5ED (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

18.11.2011 23:36 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

18.11.2011 23:36 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

18.11.2011 23:34 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

18.11.2011 23:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.213

18.11.2011 23:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

18.11.2011 15:08 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 15:08 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

18.11.2011 15:07 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde abgebrochen!].
      Anzahl Dateien:	0
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

18.11.2011 14:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 14:26 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0069706.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:59 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\WINDOWS\system32\drivers\afd.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 07:51 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	35
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	1
      Anzahl Warnungen:	0

18.11.2011 07:51 [System Scanner] Malware gefunden
      Die Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d42a18c.qua' 
      verschoben!

18.11.2011 07:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 06:36 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.11.2011 06:03 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\System Volume 
      Information\_restore{20EB715F-3DBC-4371-9B2A-A73F34E1E19F}\RP372\A0068707.sys'
      wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Geändert von Budenmacher (20.11.2011 um 19:38 Uhr)

Alt 21.11.2011, 12:33   #10
kira
/// Helfer-Team
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Zitat:
Zitat von Budenmacher Beitrag anzeigen
Ich fürchte ich muss die Kiste platt machen, kein Internet
Würde ich ja Dir auch empfehlen, aber bitte ohne Cracks und Keygens Datensicherung machen und Filesharing-Netzwerke in der Zukunft vermeiden!:
Zitat:
Keymaker & Co
- Das Installieren von Raubkopien ist eine ziemlich sichere Methode, ein Rechner zu infizieren

Denn die die angebotenen Programme und Dateien enthalten schädliche Inhalte - äußerst gefährlicher Malware wie z.b Backdoors und Rootkits
** Du solltest in so einem Fall mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Support an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten (ohne Malware bzw gerackte Software -> Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. - und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
-> Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 21.11.2011, 12:41   #11
Budenmacher
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Kira, danke für deine Hilfe!
Das mit den Dateien die du auf Rechnern nicht sehen willst sind Altlasten...
Filesharing ist für mich kein Thema...trotzdem würd ich gerne wissen, wo und wie ich mir das alles eingefangen habe...runtergeladen hab ich ewig nix mehr...

Tolles Forum hier, mit Top-Mods

Gruß aus Bayern nach Österreich

Alt 21.11.2011, 13:07   #12
kira
/// Helfer-Team
 
Nach Befall durch Gema - UKash Trojaner PC wie tot! - Standard

Nach Befall durch Gema - UKash Trojaner PC wie tot!



Alte Daten können (auch) noch infiziert sein! - Punkt 12. hier bitte klicken und lesen:-> 12. Gesicherte Daten wieder einspielen
Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Nach Befall durch Gema - UKash Trojaner PC wie tot!
antivir, avira, befall, cleaner, entdeck, entdeckt, entfern, entfernt, fenster, gestern, guten, inter, interne, internetverbindung, keine internetverbindung, malwarebytes, morgen, nicht gefunden, nicht mehr, rechner, scans, tot, troja, trojaner, ukash, ukash trojaner, update, verbindung



Ähnliche Themen: Nach Befall durch Gema - UKash Trojaner PC wie tot!


  1. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  2. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  3. (2x) Polizei/Gema/Ukash Trojaner auf Netbook win7 32 bit
    Mülltonne - 31.08.2012 (2)
  4. GEMA-UKASH Trojaner blockiert Laptop mit XP pro 32bit vollständig
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (27)
  5. Pseudo - GEMA Meldung! Ukash Trojaner Problem
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (3)
  6. GEMA Ukash Trojaner Windowy XP
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (13)
  7. Nach Bundespolizei jetzt Gema UKASH
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (32)
  8. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (19)
  9. GEMA UKASH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (12)
  10. GEMA Ukash Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (13)
  11. UKASH GEMA Trojaner
    Log-Analyse und Auswertung - 05.12.2011 (5)
  12. GEMA-Trojaner[ROOTKIT] (UKASH) entfernen
    Log-Analyse und Auswertung - 01.12.2011 (3)
  13. Gema/BKA UKASH Trojaner Brauche dringend Fix.txt
    Log-Analyse und Auswertung - 02.11.2011 (1)
  14. GEMA-Trojaner (UKASH) entfernen
    Anleitungen, FAQs & Links - 27.10.2011 (1)
  15. Systembereinigung nach Befall durch Trojaner Windows Vista Repair
    Log-Analyse und Auswertung - 25.07.2011 (26)
  16. Logfileauswertung nach Befall durch BKA Trojaner.
    Log-Analyse und Auswertung - 01.07.2011 (4)

Zum Thema Nach Befall durch Gema - UKash Trojaner PC wie tot! - Guten Morgen allerseits, seit gestern habe ich auf meinem Rechner den Gema - Ukash Trojaner drauf. Hab zwar das Fenster mit der Zahlungsaufforderung weg gekriegt, aber mein Rechner ist wie - Nach Befall durch Gema - UKash Trojaner PC wie tot!...
Archiv
Du betrachtest: Nach Befall durch Gema - UKash Trojaner PC wie tot! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.