Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden & gelöscht, aber problem immernoch da!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2012, 14:22   #1
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



hallo ich habe folgendes Problem: ich war im Internet unterwegs, als plötzlich bei zonealarm eine exe ins interent wollte. nachdem ich auf verweigern geklickt habe verschwand die taskleiste dann alle symbole auf den Desktop. Nachdem ich den PC neu gestartet habe fuhr er ganz normal hoch, die Desktopsymbole waren immer noch weg, dann hat sich aber ein blaues fester geöffnet mit den Inhalt "keine Internetverbindung. bitte warten..."
das Fenster lässt sich nicht schließen, auch der taskmanager geht nicht auf. Jetz habe ich mit Knoppix den Tag über ein Virencheck machen lassen und auch was gefunden. ich war zu der zeit aber in der schule, so hat mein Vater den Virus einfach nur gelöscht, aber aufgeschrieben was es war : Trojan.w32.HOTKEYSHOOK.A
wenn ich Windows jetzt hochfahre ist aber alles noch so als wäre der Trojaner noch da

kann mir bitte jemand halfen, oder ist schon alles zu spät, das ich Windows neu installieren muss?

Alt 11.01.2012, 14:35   #2
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



hi,
wo wurde der gefunden?
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 11.01.2012, 14:42   #3
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



ich weiß nicht wo er her ist ich habe nichts gedowenloadet

ich befolge erstmal deine schritte und dann poste ichs hier
__________________

Alt 11.01.2012, 14:54   #4
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



das war nicht meine frage, ich wollte wissen wo der von dir genannte, und von deinem vater aufgeschriebene trojaner gefunden wurde, namen sind zwar gut, aber nützen ohne pfadangaben nicht viel
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2012, 15:15   #5
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/11/2012 3:10:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117.19 Gb Total Space | 73.33 Gb Free Space | 62.57% Space Free | Partition Type: NTFS
Drive D: | 19.53 Gb Total Space | 15.14 Gb Free Space | 77.54% Space Free | Partition Type: NTFS
Drive E: | 348.56 Gb Total Space | 64.45 Gb Free Space | 18.49% Space Free | Partition Type: NTFS
Drive F: | 7.32 Gb Total Space | 1.24 Gb Free Space | 16.98% Space Free | Partition Type: NTFS
Drive G: | 33.36 Gb Total Space | 12.49 Gb Free Space | 37.43% Space Free | Partition Type: NTFS
Drive H: | 16.11 Gb Total Space | 6.06 Gb Free Space | 37.59% Space Free | Partition Type: NTFS
Drive I: | 7.53 Gb Total Space | 2.09 Gb Free Space | 27.80% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/09/30 17:29:55 | 000,316,816 | ---- | M] (Protection Technology) [Auto] -- C:\WINDOWS\System32\appdrvrem01.exe -- (appdrvrem01) Application Driver Auto Removal Service (01)
SRV - [2011/08/15 10:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/08/14 02:27:55 | 000,306,432 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011/07/01 11:46:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/08 05:54:06 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/04/01 00:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011/02/28 10:13:56 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2011/02/18 10:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2011/02/18 09:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/02/15 10:25:48 | 000,488,952 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2011/01/27 22:28:30 | 003,988,144 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009/08/18 04:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2007/09/04 04:59:02 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/04/24 07:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (asbp2poa)
DRV - [2011/11/24 11:04:02 | 000,040,448 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Xprotector.sys -- (XPROTECTOR)
DRV - [2011/09/30 17:29:55 | 003,033,200 | ---- | M] (Protection Technology) [Kernel | System] -- C:\WINDOWS\system32\drivers\appdrv01.sys -- (appdrv01) Application Driver (01)
DRV - [2011/07/01 11:46:45 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/01 11:46:45 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/04/01 16:52:24 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/04/01 16:52:23 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/04/01 00:11:10 | 004,333,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam C160(UVC)
DRV - [2011/04/01 00:09:48 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/02/15 10:25:36 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2011/01/04 17:53:07 | 000,371,349 | ---- | M] (Illusion & Hope.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\BT848.sys -- (BT848)
DRV - [2010/06/17 08:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 08:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010/05/14 17:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010/05/14 17:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010/05/13 03:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010/05/07 11:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/10/31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/04/13 18:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/12/20 19:03:00 | 000,030,720 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007/06/29 07:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2005/01/03 10:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/08/18 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 06:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Alex_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Alex_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Alex_ON_C\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011/03/30 15:08:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
 
O1 HOSTS File: ([2001/08/18 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\Alex_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Alex_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Yd92ZRE9ASh2qtG] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\Alex_ON_C..\Run: [a45u4aq5uq45] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru\s45wuhj.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O4 - HKU\Alex_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Alex_ON_C..\Run: [uTorrent]  File not found
O4 - HKU\Alex_ON_C..\Run: [Yd92ZRE9ASh2qtG] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKU\Alex_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/04 13:23:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell - "" = AutoRun
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell\AutoRun\command - "" = J:\setup.exe
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell - "" = AutoRun
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell\AutoRun\command - "" = K:\StartUp.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/01/22 07:19:44 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll
[2012/01/22 07:17:40 | 000,401,408 | ---- | C] (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
[2012/01/22 07:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru
[2012/01/21 15:42:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2012/01/21 15:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Trine2
[2012/01/21 15:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Frozenbyte
[2012/01/08 10:23:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alex\Cookies
[2012/01/03 11:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/01/03 11:46:22 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/12/26 17:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Prototype
[2011/12/26 17:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Prototype
[2011/12/26 15:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2011/12/20 15:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoft
[2011/12/20 15:45:43 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011/12/13 12:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2011/12/13 12:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011/12/13 12:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PureBasic
[2011/12/13 12:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PureBasic
[2011/12/13 12:43:14 | 000,000,000 | ---D | C] -- C:\Programme\PureBasic
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/01/22 07:19:44 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll
[2012/01/22 07:18:29 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/01/22 07:17:29 | 000,401,408 | ---- | M] (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
[2012/01/22 06:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/01/22 05:51:20 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003Core.job
[2012/01/22 05:37:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003UA.job
[2012/01/22 04:00:31 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\trine2.lnk
[2012/01/22 04:00:26 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2012/01/22 03:47:23 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/01/21 15:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Frozenbyte
[2012/01/21 10:48:56 | 000,138,160 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/01/21 10:48:47 | 000,271,200 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/01/21 09:56:57 | 000,271,200 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/01/09 14:39:08 | 000,000,007 | ---- | M] () -- C:\.windows-label
[2012/01/09 10:09:54 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/01/09 10:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/01/09 10:09:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/01/08 10:23:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/01/07 06:02:05 | 000,495,654 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/01/07 06:02:05 | 000,084,242 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/01/07 06:02:04 | 000,519,570 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/01/07 06:02:04 | 000,101,328 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/01/06 12:50:46 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012/01/06 11:36:42 | 001,243,349 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250353.JPG
[2012/01/06 11:36:41 | 001,184,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250356.JPG
[2012/01/06 11:36:40 | 001,230,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250362.JPG
[2012/01/06 11:15:04 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2012/01/03 11:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/12/30 12:06:24 | 000,005,053 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2
[2011/12/30 12:04:03 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011/12/30 11:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Metin2
[2011/12/29 06:42:08 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Dungeon Defenders.url
[2011/12/27 17:51:54 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/27 17:34:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/12/26 19:01:20 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Heroes of Might and Magic V (2).lnk
[2011/12/26 19:01:02 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Team Fortress 2.url
[2011/12/26 18:59:38 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Super Meat Boy.url
[2011/12/26 17:28:42 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Play Prototype.lnk
[2011/12/26 17:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Prototype
[2011/12/26 15:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2011/12/25 15:09:55 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Warhammer 40,000 Dawn of War II.url
[2011/12/25 15:09:46 | 000,000,202 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Fable III.url
[2011/12/24 17:07:31 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Portal 2.url
[2011/12/24 15:02:50 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011/12/21 12:25:03 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/12/20 15:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/12/15 15:56:24 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gh.pb
[2011/12/13 12:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2011/12/13 12:43:27 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PureBasic.lnk
[2011/12/13 12:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PureBasic
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/01/22 04:00:31 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\trine2.lnk
[2012/01/09 14:39:08 | 000,000,007 | ---- | C] () -- C:\.windows-label
[2012/01/06 11:33:37 | 001,243,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250353.JPG
[2012/01/06 11:33:37 | 001,230,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250362.JPG
[2012/01/06 11:33:37 | 001,184,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250356.JPG
[2011/12/29 06:42:08 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Dungeon Defenders.url
[2011/12/26 19:01:20 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Heroes of Might and Magic V (2).lnk
[2011/12/26 19:01:02 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Team Fortress 2.url
[2011/12/26 17:28:42 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Play Prototype.lnk
[2011/12/25 15:09:55 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Warhammer 40,000 Dawn of War II.url
[2011/12/24 17:07:31 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Portal 2.url
[2011/12/23 10:39:02 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\ANNO 1404.lnk
[2011/12/21 12:25:03 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/12/14 09:31:00 | 000,018,080 | ---- | C] () -- C:\WINDOWS\sheroes_cur.ani
[2011/12/13 13:33:15 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gh.pb
[2011/12/13 12:43:27 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PureBasic.lnk
[2011/11/24 11:04:02 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\Xprotector.sys
[2011/11/03 12:51:49 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2011/09/28 11:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011/09/25 01:42:22 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2011/09/19 10:52:31 | 000,002,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\.zip
[2011/08/18 07:14:18 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011/08/13 09:57:53 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\.recently-used.xbel
[2011/08/13 07:45:38 | 000,138,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/08/13 07:45:37 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PnkBstrK.sys
[2011/08/13 07:45:21 | 000,271,200 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/08/13 07:45:18 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/08/13 07:45:16 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2011/08/04 12:59:36 | 000,794,906 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011/08/04 12:59:36 | 000,004,215 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/07/23 04:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wbers.dat.dmp
[2011/07/19 06:35:54 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2011/07/11 07:04:11 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2011/07/11 06:48:45 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2011/07/11 06:48:45 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2011/07/11 06:48:45 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini
[2011/07/11 06:48:45 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini
[2011/07/11 06:48:45 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2011/07/08 06:22:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011/06/07 14:45:47 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/31 12:47:51 | 002,077,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\alex.zip
[2011/04/29 07:52:23 | 000,010,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011/04/28 11:23:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/04/28 11:21:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011/04/28 11:20:49 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011/04/02 06:26:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2011/04/01 16:52:24 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2011/04/01 16:52:23 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011/03/22 16:58:22 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011/02/26 17:50:00 | 000,000,150 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2011/02/10 09:30:36 | 000,084,672 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/02/05 15:04:55 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/01/26 16:20:05 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/01/26 16:20:05 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011/01/26 16:20:05 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011/01/26 15:54:28 | 001,038,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\image3373.png
[2011/01/24 08:40:02 | 000,433,776 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/01/22 05:06:35 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011/01/21 13:21:20 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini
[2011/01/06 10:07:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/06 10:01:54 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2011/01/06 09:33:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/01/04 18:05:02 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/01/04 18:05:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2011/01/04 18:04:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2011/01/04 16:56:04 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/01/04 16:56:02 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/01/04 16:56:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/01/04 16:55:59 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011/01/04 16:52:12 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/04 16:41:22 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011/01/04 16:41:11 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2011/01/04 13:25:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/04 13:20:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/04 12:44:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/04 12:41:30 | 000,351,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/05/14 16:56:06 | 010,877,272 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010/05/14 16:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010/05/14 16:55:58 | 000,331,608 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010/05/14 16:47:00 | 000,027,872 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/05/07 11:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008/10/07 00:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/10/07 00:33:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/10/07 00:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/10/07 00:33:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/10/07 00:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/10/07 00:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/10/07 00:33:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/10/07 00:33:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/10/07 00:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2004/08/03 18:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 07:00:00 | 000,519,570 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 07:00:00 | 000,495,654 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 07:00:00 | 000,101,328 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 07:00:00 | 000,084,242 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/01/06 10:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\.minecraft
[2012/01/22 07:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru
[2011/03/30 14:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CheckPoint
[2011/06/25 15:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Crayon Physics Deluxe
[2011/12/08 11:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Pro
[2011/12/20 15:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoft
[2011/04/13 14:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/08/04 15:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FFSJ
[2011/01/15 14:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FreeAudioPack
[2011/01/15 17:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FreeCDRipper
[2011/08/13 04:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Guitar Pro 6
[2011/06/19 09:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Hi-Rez Studios
[2011/07/25 17:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ICQ
[2011/04/02 17:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\id Software
[2011/01/26 15:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\inkscape
[2011/06/01 11:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Leadertech
[2011/11/28 08:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Lionhead Studios
[2011/10/11 12:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LolClient
[2011/03/09 10:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MAGIX
[2011/08/23 15:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MahJong Suite
[2011/12/30 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/04/09 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Neuer Ordner
[2011/09/28 12:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera
[2011/03/19 17:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PriceGong
[2011/12/13 13:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PureBasic
[2011/12/11 11:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sega
[2011/08/07 16:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Soldat
[2011/07/25 14:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\SPORE
[2011/04/02 03:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Stardock
[2011/10/23 10:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TeamViewer
[2012/01/21 15:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Trine2
[2011/02/25 16:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TS3Client
[2011/08/14 02:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software
[2011/05/28 10:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ubisoft
[2012/01/22 07:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\uTorrent
[2011/08/07 09:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011/08/13 04:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011/02/21 12:37:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2011/12/08 11:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011/10/05 09:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Divinity 2
[2011/11/28 08:21:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2011/01/13 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/01/13 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/01/24 08:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/06/03 14:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2011/05/14 16:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/12/13 12:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011/03/19 17:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/04/25 09:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011/04/25 09:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011/11/13 09:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/04/02 05:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
[2011/04/02 06:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POPWWPROFILES
[2011/01/06 09:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011/04/02 03:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2011/05/28 10:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2011/08/23 15:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2011/07/31 08:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/09/04 08:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/07/31 08:09:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/01/10 09:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/02 03:48:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{67C33A62-5B1D-43D1-9600-16006F36EB2B}
[2012/01/06 11:15:04 | 000,000,366 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job
[2012/01/06 12:50:46 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012/01/22 05:51:20 | 000,000,992 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003Core.job
[2012/01/22 05:37:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003UA.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---
was fuer ein 2 log soll ich noch posten?


Alt 11.01.2012, 15:17   #6
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/11/2012 3:10:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 117.19 Gb Total Space | 73.33 Gb Free Space | 62.57% Space Free | Partition Type: NTFS
Drive D: | 19.53 Gb Total Space | 15.14 Gb Free Space | 77.54% Space Free | Partition Type: NTFS
Drive E: | 348.56 Gb Total Space | 64.45 Gb Free Space | 18.49% Space Free | Partition Type: NTFS
Drive F: | 7.32 Gb Total Space | 1.24 Gb Free Space | 16.98% Space Free | Partition Type: NTFS
Drive G: | 33.36 Gb Total Space | 12.49 Gb Free Space | 37.43% Space Free | Partition Type: NTFS
Drive H: | 16.11 Gb Total Space | 6.06 Gb Free Space | 37.59% Space Free | Partition Type: NTFS
Drive I: | 7.53 Gb Total Space | 2.09 Gb Free Space | 27.80% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/09/30 17:29:55 | 000,316,816 | ---- | M] (Protection Technology) [Auto] -- C:\WINDOWS\System32\appdrvrem01.exe -- (appdrvrem01) Application Driver Auto Removal Service (01)
SRV - [2011/08/15 10:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/08/14 02:27:55 | 000,306,432 | ---- | M] (TuneUp Software GmbH) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011/07/01 11:46:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/08 05:54:06 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/04/01 00:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011/02/28 10:13:56 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2011/02/18 10:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2011/02/18 09:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/02/15 10:25:48 | 000,488,952 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2011/01/27 22:28:30 | 003,988,144 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2009/08/18 04:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2007/09/04 04:59:02 | 000,029,704 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/04/24 07:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005/04/03 17:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (asbp2poa)
DRV - [2011/11/24 11:04:02 | 000,040,448 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Xprotector.sys -- (XPROTECTOR)
DRV - [2011/09/30 17:29:55 | 003,033,200 | ---- | M] (Protection Technology) [Kernel | System] -- C:\WINDOWS\system32\drivers\appdrv01.sys -- (appdrv01) Application Driver (01)
DRV - [2011/07/01 11:46:45 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/01 11:46:45 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/04/01 16:52:24 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/04/01 16:52:23 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/04/01 00:11:10 | 004,333,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech Webcam C160(UVC)
DRV - [2011/04/01 00:09:48 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/02/15 10:25:36 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2011/01/04 17:53:07 | 000,371,349 | ---- | M] (Illusion & Hope.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\BT848.sys -- (BT848)
DRV - [2010/06/17 08:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 08:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010/05/14 17:04:20 | 000,023,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2010/05/14 17:02:14 | 000,114,784 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2010/05/13 03:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2010/05/07 11:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/10/31 05:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/04/13 18:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/12/20 19:03:00 | 000,030,720 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l251x86.sys -- (AtcL002)
DRV - [2007/06/29 07:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2005/01/03 10:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/08/18 07:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 07:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 06:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Alex_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Alex_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Alex_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Alex_ON_C\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011/03/30 15:08:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
 
O1 HOSTS File: ([2001/08/18 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\Alex_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\Alex_ON_C\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Yd92ZRE9ASh2qtG] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\Alex_ON_C..\Run: [a45u4aq5uq45] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru\s45wuhj.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O4 - HKU\Alex_ON_C..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\Alex_ON_C..\Run: [uTorrent]  File not found
O4 - HKU\Alex_ON_C..\Run: [Yd92ZRE9ASh2qtG] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities 2011\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - HKU\Alex_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/04 13:23:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell - "" = AutoRun
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3ae9ac5a-21aa-11e1-baae-001fc6b61777}\Shell\AutoRun\command - "" = J:\setup.exe
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell - "" = AutoRun
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dce1745d-bb65-11e0-ba0f-001fc6b61777}\Shell\AutoRun\command - "" = K:\StartUp.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/01/22 07:19:44 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll
[2012/01/22 07:17:40 | 000,401,408 | ---- | C] (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
[2012/01/22 07:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru
[2012/01/21 15:42:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2012/01/21 15:41:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Trine2
[2012/01/21 15:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Frozenbyte
[2012/01/08 10:23:31 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alex\Cookies
[2012/01/03 11:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/01/03 11:46:22 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011/12/26 17:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Eigene Dateien\Prototype
[2011/12/26 17:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Prototype
[2011/12/26 15:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2011/12/20 15:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoft
[2011/12/20 15:45:43 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2011/12/13 12:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2011/12/13 12:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011/12/13 12:45:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PureBasic
[2011/12/13 12:43:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PureBasic
[2011/12/13 12:43:14 | 000,000,000 | ---D | C] -- C:\Programme\PureBasic
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/01/22 07:19:44 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll
[2012/01/22 07:18:29 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/01/22 07:17:29 | 000,401,408 | ---- | M] (laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
[2012/01/22 06:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/01/22 05:51:20 | 000,000,992 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003Core.job
[2012/01/22 05:37:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003UA.job
[2012/01/22 04:00:31 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\trine2.lnk
[2012/01/22 04:00:26 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2012/01/22 03:47:23 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/01/21 15:40:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Frozenbyte
[2012/01/21 10:48:56 | 000,138,160 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/01/21 10:48:47 | 000,271,200 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/01/21 09:56:57 | 000,271,200 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/01/09 14:39:08 | 000,000,007 | ---- | M] () -- C:\.windows-label
[2012/01/09 10:09:54 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/01/09 10:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/01/09 10:09:44 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2012/01/08 10:23:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/01/07 06:02:05 | 000,495,654 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/01/07 06:02:05 | 000,084,242 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/01/07 06:02:04 | 000,519,570 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/01/07 06:02:04 | 000,101,328 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/01/06 12:50:46 | 000,000,380 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2012/01/06 11:36:42 | 001,243,349 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250353.JPG
[2012/01/06 11:36:41 | 001,184,148 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250356.JPG
[2012/01/06 11:36:40 | 001,230,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250362.JPG
[2012/01/06 11:15:04 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\1-Click Maintenance.job
[2012/01/03 11:46:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011/12/30 12:06:24 | 000,005,053 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Global.sw2
[2011/12/30 12:04:03 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011/12/30 11:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Metin2
[2011/12/29 06:42:08 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Dungeon Defenders.url
[2011/12/27 17:51:54 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/27 17:34:36 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/12/26 19:01:20 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Heroes of Might and Magic V (2).lnk
[2011/12/26 19:01:02 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Team Fortress 2.url
[2011/12/26 18:59:38 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Super Meat Boy.url
[2011/12/26 17:28:42 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Play Prototype.lnk
[2011/12/26 17:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Prototype
[2011/12/26 15:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elaborate Bytes
[2011/12/25 15:09:55 | 000,000,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Warhammer 40,000 Dawn of War II.url
[2011/12/25 15:09:46 | 000,000,202 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Fable III.url
[2011/12/24 17:07:31 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Portal 2.url
[2011/12/24 15:02:50 | 000,000,462 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011/12/21 12:25:03 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/12/20 15:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/12/15 15:56:24 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gh.pb
[2011/12/13 12:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2011/12/13 12:43:27 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PureBasic.lnk
[2011/12/13 12:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PureBasic
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/01/22 04:00:31 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\trine2.lnk
[2012/01/09 14:39:08 | 000,000,007 | ---- | C] () -- C:\.windows-label
[2012/01/06 11:33:37 | 001,243,349 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250353.JPG
[2012/01/06 11:33:37 | 001,230,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250362.JPG
[2012/01/06 11:33:37 | 001,184,148 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PC250356.JPG
[2011/12/29 06:42:08 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Dungeon Defenders.url
[2011/12/26 19:01:20 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Heroes of Might and Magic V (2).lnk
[2011/12/26 19:01:02 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Team Fortress 2.url
[2011/12/26 17:28:42 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Play Prototype.lnk
[2011/12/25 15:09:55 | 000,000,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Warhammer 40,000 Dawn of War II.url
[2011/12/24 17:07:31 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\Portal 2.url
[2011/12/23 10:39:02 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\ANNO 1404.lnk
[2011/12/21 12:25:03 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/12/14 09:31:00 | 000,018,080 | ---- | C] () -- C:\WINDOWS\sheroes_cur.ani
[2011/12/13 13:33:15 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\gh.pb
[2011/12/13 12:43:27 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Desktop\PureBasic.lnk
[2011/11/24 11:04:02 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\Xprotector.sys
[2011/11/03 12:51:49 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2011/09/28 11:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011/09/25 01:42:22 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2011/09/19 10:52:31 | 000,002,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\.zip
[2011/08/18 07:14:18 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011/08/13 09:57:53 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\.recently-used.xbel
[2011/08/13 07:45:38 | 000,138,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/08/13 07:45:37 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PnkBstrK.sys
[2011/08/13 07:45:21 | 000,271,200 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/08/13 07:45:18 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/08/13 07:45:16 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini
[2011/08/04 12:59:36 | 000,794,906 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011/08/04 12:59:36 | 000,004,215 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/07/23 04:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wbers.dat.dmp
[2011/07/19 06:35:54 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2011/07/11 07:04:11 | 000,001,257 | ---- | C] () -- C:\WINDOWS\photoimpression.ini
[2011/07/11 06:48:45 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2011/07/11 06:48:45 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2011/07/11 06:48:45 | 000,001,571 | ---- | C] () -- C:\WINDOWS\Faxcpp1.ini
[2011/07/11 06:48:45 | 000,000,422 | ---- | C] () -- C:\WINDOWS\Faxcpp.ini
[2011/07/11 06:48:45 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2011/07/08 06:22:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2011/06/07 14:45:47 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/31 12:47:51 | 002,077,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\alex.zip
[2011/04/29 07:52:23 | 000,010,287 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2011/04/28 11:23:36 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/04/28 11:21:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2011/04/28 11:20:49 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2011/04/02 06:26:54 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2011/04/01 16:52:24 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2011/04/01 16:52:23 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2011/03/22 16:58:22 | 000,014,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011/02/26 17:50:00 | 000,000,150 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2011/02/10 09:30:36 | 000,084,672 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/02/05 15:04:55 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/01/26 16:20:05 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011/01/26 16:20:05 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011/01/26 16:20:05 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011/01/26 15:54:28 | 001,038,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex\image3373.png
[2011/01/24 08:40:02 | 000,433,776 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/01/22 05:06:35 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011/01/21 13:21:20 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\Filzip.ini
[2011/01/06 10:07:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/06 10:01:54 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2011/01/06 09:33:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/01/04 18:05:02 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/01/04 18:05:01 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2011/01/04 18:04:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2011/01/04 16:56:04 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/01/04 16:56:02 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/01/04 16:56:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/01/04 16:55:59 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011/01/04 16:52:12 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/04 16:41:22 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2011/01/04 16:41:11 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2011/01/04 13:25:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/04 13:20:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/04 12:44:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/04 12:41:30 | 000,351,384 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/05/14 16:56:06 | 010,877,272 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2010/05/14 16:56:06 | 000,102,744 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2010/05/14 16:55:58 | 000,331,608 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2010/05/14 16:47:00 | 000,027,872 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010/05/07 11:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008/10/07 00:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/10/07 00:33:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008/10/07 00:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/10/07 00:33:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/10/07 00:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/10/07 00:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/10/07 00:33:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/10/07 00:33:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/10/07 00:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/04/27 04:43:58 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2004/08/03 18:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/02 07:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 07:00:00 | 000,519,570 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 07:00:00 | 000,495,654 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 07:00:00 | 000,101,328 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 07:00:00 | 000,084,242 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2012/01/06 10:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\.minecraft
[2012/01/22 07:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru
[2011/03/30 14:53:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\CheckPoint
[2011/06/25 15:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Crayon Physics Deluxe
[2011/12/08 11:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DAEMON Tools Pro
[2011/12/20 15:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoft
[2011/04/13 14:34:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/08/04 15:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FFSJ
[2011/01/15 14:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FreeAudioPack
[2011/01/15 17:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\FreeCDRipper
[2011/08/13 04:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Guitar Pro 6
[2011/06/19 09:14:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Hi-Rez Studios
[2011/07/25 17:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\ICQ
[2011/04/02 17:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\id Software
[2011/01/26 15:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\inkscape
[2011/06/01 11:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Leadertech
[2011/11/28 08:16:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Lionhead Studios
[2011/10/11 12:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\LolClient
[2011/03/09 10:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MAGIX
[2011/08/23 15:39:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\MahJong Suite
[2011/12/30 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2011/04/09 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Neuer Ordner
[2011/09/28 12:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera
[2011/03/19 17:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PriceGong
[2011/12/13 13:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\PureBasic
[2011/12/11 11:43:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Sega
[2011/08/07 16:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Soldat
[2011/07/25 14:35:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\SPORE
[2011/04/02 03:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Stardock
[2011/10/23 10:24:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TeamViewer
[2012/01/21 15:47:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Trine2
[2011/02/25 16:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TS3Client
[2011/08/14 02:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\TuneUp Software
[2011/05/28 10:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Ubisoft
[2012/01/22 07:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\uTorrent
[2011/08/07 09:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011/08/13 04:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011/02/21 12:37:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Caphyon
[2011/12/08 11:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011/10/05 09:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Divinity 2
[2011/11/28 08:21:08 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2011/01/13 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/01/13 14:19:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011/01/24 08:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/06/03 14:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2011/05/14 16:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/12/13 12:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011/03/19 17:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011/04/25 09:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011/04/25 09:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011/11/13 09:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011/04/02 05:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POP3Profiles
[2011/04/02 06:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POPWWPROFILES
[2011/01/06 09:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011/04/02 03:48:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock
[2011/05/28 10:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2011/08/23 15:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2011/07/31 08:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011/09/04 08:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/07/31 08:09:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011/01/10 09:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/04/02 03:48:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{67C33A62-5B1D-43D1-9600-16006F36EB2B}
[2012/01/06 11:15:04 | 000,000,366 | ---- | M] () -- C:\WINDOWS\Tasks\1-Click Maintenance.job
[2012/01/06 12:50:46 | 000,000,380 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2012/01/22 05:51:20 | 000,000,992 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003Core.job
[2012/01/22 05:37:02 | 000,001,014 | ---- | M] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1935655697-839522115-1003UA.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

was fuer ein 2 log soll ich noch posten?

Alt 11.01.2012, 15:39   #7
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Alex_ON_C..\Run: [Yd92ZRE9ASh2qtG] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe (laghi versai suora slega pulivo sedate
fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O4 - HKU\Alex_ON_C..\Run: [a45u4aq5uq45] C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru\s45wuhj.exe (laghi versai suora slega pulivo sedate
fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
(laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
O20 - HKU\Alex_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe) - C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
(laghi versai suora slega pulivo sedate fasci domai chino stuola lande venuta verdi scoppi vinaio sdoppi melme sq curato vecchi miope deroga)
[2012/01/22 07:19:44 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll
:Files
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2012, 15:43   #8
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



danke,wird gemacht

mein vater wusste nicht mehr ganz genau wo der trojaner war, st sich aber sicher das bei dokumente und einstellung war, tut mir leid aber mher weiß ich dazu auch nicht

Alt 11.01.2012, 15:49   #9
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



ok, na fragen muss man ja mal :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2012, 15:53   #10
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



irgendwas funktioniert da nicht so wirklich.
sobald ich run fix gedrückt habe und die fix.txt ausgewählt habe sthet zwar ab custom scans/fixes der inhalt der fix.txt aber ich kann jetz nicht mher auf run fix drücken und auch nach mehrern minuten tut sich nichts.

Alt 11.01.2012, 16:07   #11
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



und, was habe ich geschrieben, falls es nicht funktioniert, den fix manuell eintragen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.01.2012, 16:08   #12
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



ok mein letzer beitrag ist zu ignorieren, wenn man die fix.txt per drag& drop einfügt dann geht es doch

Alt 11.01.2012, 16:17   #13
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



========== OTL ==========
Registry value HKEY_USERS\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Yd92ZRE9ASh2qtG deleted successfully.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe moved successfully.
Registry value HKEY_USERS\Alex_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\a45u4aq5uq45 deleted successfully.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru\s45wuhj.exe moved successfully.
Registry value HKEY_USERS\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
Registry value HKEY_USERS\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\Alex_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe deleted successfully.
File C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe not found.
Registry value HKEY_USERS\Alex_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe deleted successfully.
File C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe not found.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\dwlGina3.dll moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\rx5iur6idx.exe not found.
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\a5huy45ru folder moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Alex
->Temp folder emptied: 11911280 bytes
->Temporary Internet Files folder emptied: 3766625 bytes
->Java cache emptied: 5831293 bytes
->FireFox cache emptied: 42677480 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 5869078 bytes
->Flash cache emptied: 56846 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 2127272 bytes
->Temporary Internet Files folder emptied: 2315920 bytes

User: NetworkService
->Temp folder emptied: 2130040 bytes
->Temporary Internet Files folder emptied: 1082709 bytes

Total Flash Files Cleaned = 74.00 mb


[EMPTYTEMP]

User: Alex
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 16508 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2801981 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1476920 bytes

Total Files Cleaned = 4.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 01112012_160646

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZPU16RKA\errorPageStrings[3] not found!
File\Folder C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZPU16RKA\info_48[1] not found!
File\Folder C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2F05D1LW\background_gradient[2] not found!
File\Folder C:\Dokumente und Einstellungen\Alex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2F05D1LW\dnserrordiagoff_webOC[4] not found!

Registry entries deleted on Reboot...


das ist das log von dem fix

Alt 11.01.2012, 16:51   #14
Alex_X
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



habe jetz mein pc gestartet und er ist auch hochgefahren ich kann jetz wieder alles ganz normal machen, aber die desktop symbole fehlen immernoch
jetz habe ich mal bei msconfig im sysemstart geguckt und auch das virus gefunden in c:dokumente und einstellungen/alex/anwendungsdaten
jetz habe ich mal in der windows suche nach rx5iur6idx.exe gesuche und avira hat sofort angeschlagen und malewae gemeldet. aber in den movedata ordner von otlpe,jetz weiß ich nicht inwieweit das wichtig ist, wollts nur mal angesagt haben

Alt 11.01.2012, 16:54   #15
markusg
/// Malware-holic
 
Trojaner gefunden & gelöscht, aber problem immernoch da! - Standard

Trojaner gefunden & gelöscht, aber problem immernoch da!



hi,
mache nur das angegebene, es stand keinerlei anweisung da irgendwas zu suchen.
rechtsklick dann ansicht, symbole einblenden.
dann rechtsklick eigenschaften, desktop hintergrund einblenden.
dann weiter mit dem upload wie beschrieben
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner gefunden & gelöscht, aber problem immernoch da!
check, einfach, exe, fenster, folge, folgendes, gelöscht, gestartet, installieren, internet, knoppix, neu, nicht schließen, plötzlich, problem, schließen, schule, taskleiste, taskmanager, trojaner, trojaner gefunden, unterwegs, vater, virus, windows, xp sp 3, zonealarm



Ähnliche Themen: Trojaner gefunden & gelöscht, aber problem immernoch da!


  1. db22.exe wurde von Stinger gefunden aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (29)
  2. SpeedChecker gefunden - gelöscht, taucht aber immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 16.09.2014 (13)
  3. Widows 7: Trojaner Befall Mitte August mit Anti-Malware entfernt system aber immernoch langsam
    Log-Analyse und Auswertung - 09.09.2014 (5)
  4. Trojaner und Malware gefunden, wurden gelöscht, Pc-Probleme sind aber noch da
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (18)
  5. PUM.UserWload gefunden, kann aber nicht gelöscht werden
    Log-Analyse und Auswertung - 09.06.2013 (22)
  6. BKA Virus gelöscht / entfernt, aber Desktop immernoch "gesperrt".
    Log-Analyse und Auswertung - 29.11.2011 (26)
  7. Trojaner weg , Bildschirm nichtmehr schwarz , aber irgendwas stimmt immernoch nicht.
    Mülltonne - 23.05.2011 (1)
  8. Virus gefunden und gelöscht... immernoch vorhanden?
    Log-Analyse und Auswertung - 21.09.2010 (9)
  9. Trojaner gelöscht aber PC hängt noch
    Diskussionsforum - 11.09.2010 (1)
  10. WIN32/Nuqel.E gefunden und bekämpft, PC aber immernoch nicht ok
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (22)
  11. lsp.dll gelöscht, aber Trojaner noch da...
    Log-Analyse und Auswertung - 05.09.2009 (14)
  12. System Security behoben, aber immernoch Viren x/
    Plagegeister aller Art und deren Bekämpfung - 13.07.2009 (3)
  13. RPC-Problem, aber nichts gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2008 (3)
  14. RPC-Problem, aber nichts gefunden!
    Mülltonne - 03.10.2008 (0)
  15. Viren, Würmer, Trojaner gelöscht! Immernoch Fehler auf System! Was nun???
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (12)
  16. Kein SpyAxe mehr, aber immernoch PopUps!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (5)
  17. DSO Exploid mit sybot serch&destroy gefunden. bekomme es aber nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (2)

Zum Thema Trojaner gefunden & gelöscht, aber problem immernoch da! - hallo ich habe folgendes Problem: ich war im Internet unterwegs, als plötzlich bei zonealarm eine exe ins interent wollte. nachdem ich auf verweigern geklickt habe verschwand die taskleiste dann alle - Trojaner gefunden & gelöscht, aber problem immernoch da!...
Archiv
Du betrachtest: Trojaner gefunden & gelöscht, aber problem immernoch da! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.