Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mediashifting nach Tr/atraps.gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.01.2012, 23:19   #1
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Hallo,
seit heute nachmittag habe ich auch das Problem, dass Firefox ab und an die Mediashifting Seite öffnet.

Es fing damit an, dass nach einem Download AntiVir Tr/atraps.gen2 gefunden hat.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012 16:51

Es wird nach 3054522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Tingeltangelbob
Computername : BOB

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:11:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 22:11:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 22:11:56
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 22:11:56
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 22:11:56
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 22:11:56
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 22:11:56
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 22:11:56
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 22:11:56
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 22:11:56
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 22:11:56
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 22:11:57
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 22:11:58
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:11:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:11:59
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 22:12:00
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 22:12:01
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 23:20:51
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:00:37
VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 19:00:37
VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 19:00:38
VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 19:00:38
VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 19:00:38
VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 19:00:38
VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 19:00:38
VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 19:00:39
VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 19:00:39
VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 19:00:40
VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 19:00:40
VBASE031.VDF : 7.11.20.226 78336 Bytes 10.01.2012 19:00:41
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 19:01:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 22:12:12
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 19:01:52
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 22:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. Januar 2012 16:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis204.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1563' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'D:\' <Dateien_Stefan>

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf1b98.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. Januar 2012 17:25
Benötigte Zeit: 30:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19750 Verzeichnisse wurden überprüft
309484 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
309483 Dateien ohne Befall
1472 Archive wurden durchsucht
0 Warnungen
1 Hinweise
399541 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Nach einem vollständigen Scan habe ich es aus der Quarantäne gelöscht.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012 17:46

Es wird nach 3054522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Tingeltangelbob
Computername : BOB

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:11:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 22:11:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 22:11:56
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 22:11:56
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 22:11:56
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 22:11:56
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 22:11:56
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 22:11:56
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 22:11:56
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 22:11:56
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 22:11:56
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 22:11:57
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 22:11:58
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:11:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:11:59
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 22:12:00
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 22:12:01
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 23:20:51
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:00:37
VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 19:00:37
VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 19:00:38
VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 19:00:38
VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 19:00:38
VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 19:00:38
VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 19:00:38
VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 19:00:39
VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 19:00:39
VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 19:00:40
VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 19:00:40
VBASE031.VDF : 7.11.20.226 78336 Bytes 10.01.2012 19:00:41
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 19:01:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 22:12:12
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 19:01:52
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 22:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. Januar 2012 17:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1562' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tingeltangelbob'
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files (x86)'


Ende des Suchlaufs: Mittwoch, 11. Januar 2012 18:02
Benötigte Zeit: 16:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16623 Verzeichnisse wurden überprüft
232710 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
232710 Dateien ohne Befall
1079 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Dann kam das Problem mit Mediashift.
Habe Malwarebytes Anti Malware installiert und einen vollständigen Scan durchgeführt:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tingeltangelbob :: BOB [Administrator]

Schutz: Aktiviert

11.01.2012 19:48:33
mbam-log-2012-01-11 (19-48-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279354
Laufzeit: 38 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Den infizierten Eintrag habe ich aus der Quarantäne gelöscht und einen Quickscan durchgeführt:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tingeltangelbob :: BOB [Administrator]

Schutz: Aktiviert

11.01.2012 20:28:13
mbam-log-2012-01-11 (20-28-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 30394
Laufzeit: 1 Minute(n), 46 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Tscho und jetzt kommt halt immer diese unerwünschte Seite.

Defogger liefert folgendes:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:15 on 11/01/2012 (Tingeltangelbob)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


Und OTL Quickscan dies:


OTL logfile created on: 11.01.2012 23:03:52 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tingeltangelbob\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,97 Gb Total Physical Memory | 3,05 Gb Available Physical Memory | 76,97% Memory free
7,93 Gb Paging File | 6,85 Gb Available in Paging File | 86,34% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 68,20 Gb Free Space | 69,91% Space Free | Partition Type: NTFS
Drive D: | 343,08 Gb Total Space | 164,24 Gb Free Space | 47,87% Space Free | Partition Type: NTFS
Drive F: | 982,38 Mb Total Space | 949,70 Mb Free Space | 96,67% Space Free | Partition Type: NTFS

Computer Name: BOB | User Name: Tingeltangelbob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Tingeltangelbob\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)


========== Modules (No Company Name) ==========


========== Win32 Services (SafeList) ==========

SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 69 87 06 88 B6 CB CC 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/login_verify2?.intl=de&.src=ym"

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.05 17:15:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.01.05 17:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tingeltangelbob\AppData\Roaming\mozilla\Extensions
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.05 23:55:45 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 23:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88873B6E-7814-4747-AA6E-EE5FCFFF5872}: NameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X) -C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell\AutoRun\command - "" = E:\InstAll.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.01.11 20:33:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 19:46:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Malwarebytes
[2012.01.11 19:46:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.11 19:46:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.11 19:46:04 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.11 19:46:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.01.11 15:44:26 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\1e991c79
[2012.01.11 15:23:20 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Easeware
[2012.01.11 15:23:09 | 000,000,000 | ---D | C] -- C:\Program Files\Easeware
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The Lord of the Rings Online
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\The Lord of the Rings Online
[2012.01.09 23:36:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The KMPlayer
[2012.01.09 23:07:34 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Turbine
[2012.01.09 19:51:14 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\ApplicationHistory
[2012.01.09 19:49:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.01.09 19:49:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbine
[2012.01.09 19:29:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Turbine
[2012.01.08 20:29:12 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\PMB Files
[2012.01.08 20:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.01.08 20:29:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2012.01.07 22:45:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft Games
[2012.01.07 18:01:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Application Data
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2012.01.06 17:32:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.01.06 17:32:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2012.01.06 17:32:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2012.01.06 17:32:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.01.06 17:31:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.01.06 10:05:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.01.05 23:53:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Skype
[2012.01.05 23:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.01.05 23:53:25 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.01.05 23:53:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.01.05 23:46:42 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Dropbox
[2012.01.05 23:44:56 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012.01.05 23:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox
[2012.01.05 23:44:16 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\aignes
[2012.01.05 23:44:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AM-DeadLink
[2012.01.05 23:44:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AM-DeadLink
[2012.01.05 23:43:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
[2012.01.05 23:43:27 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2012.01.05 23:40:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
[2012.01.05 23:40:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IZArc
[2012.01.05 23:39:27 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\vlc
[2012.01.05 23:39:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.01.05 23:39:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\FreeRIP
[2012.01.05 23:35:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeRIP3
[2012.01.05 23:32:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer
[2012.01.05 23:31:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\The KMPlayer
[2012.01.05 23:23:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenOffice.org
[2012.01.05 23:22:03 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.01.05 23:21:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2012.01.05 23:21:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.01.05 23:21:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.01.05 23:17:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.01.05 23:17:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.01.05 23:15:43 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Avira
[2012.01.05 23:10:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.01.05 23:10:17 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.01.05 23:10:17 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.01.05 23:10:17 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.01.05 23:09:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.01.05 22:53:52 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 18:43:49 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Desktop\El Chorro
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Mozilla
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Mozilla
[2012.01.05 17:15:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Searches
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.01.05 16:24:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Identities
[2012.01.05 16:24:26 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Contacts
[2012.01.05 16:24:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\VirtualStore
[2012.01.05 16:24:10 | 000,000,000 | --SD | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Videos
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Saved Games
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Pictures
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Music
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Links
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Favorites
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Downloads
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Documents
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Desktop
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Vorlagen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Verlauf
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temporary Internet Files
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Startmenü
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\SendTo
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Recent
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Netzwerkumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Lokale Einstellungen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Videos
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Musik
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Eigene Dateien
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Bilder
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Druckumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Cookies
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -H-D | C] -- C:\Users\Tingeltangelbob\AppData
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temp
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Media Center Programs
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.01.05 16:18:24 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.01.05 16:16:05 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.01.05 16:15:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.01.05 16:14:47 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.01.05 15:33:58 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Macromedia
[2012.01.05 15:33:57 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Adobe
[2012.01.05 15:33:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2012.01.05 15:33:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed

========== Files - Modified Within 30 Days ==========

[2012.01.11 22:50:39 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 22:50:39 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 22:15:55 | 000,000,000 | ---- | M] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 20:52:34 | 001,500,810 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.11 20:52:34 | 000,654,334 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.11 20:52:34 | 000,615,958 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.11 20:52:34 | 000,131,158 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.11 20:52:34 | 000,107,594 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.11 20:48:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.11 20:48:11 | 3193,765,888 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.11 20:33:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 17:44:10 | 000,010,800 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 16:24:58 | 1620,770,816 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\K40IJ_K50IJ_Win7_A20_1.90.iso
[2012.01.11 14:26:00 | 000,681,574 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 14:25:48 | 000,711,507 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 14:25:40 | 000,787,032 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:51:07 | 001,527,618 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.07 21:41:48 | 000,324,176 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.06 17:33:27 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | M] () -- C:\ProgramData\ss.ini
[2012.01.05 23:23:30 | 000,001,239 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.01.05 22:53:59 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 22:42:00 | 000,000,796 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2011.12.20 14:05:27 | 000,048,294 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_Dezember_XXX.pdf
[2011.12.16 21:52:59 | 001,258,911 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2011.12.15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.12.15 14:59:59 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.12.15 14:59:59 | 000,097,312 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.12.14 12:33:52 | 000,001,722 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2011.12.14 12:31:34 | 000,001,788 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
[2011.12.13 11:58:44 | 000,001,674 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Stundenzettel_WS1112 - Verknüpfung.lnk

========== Files Created - No Company Name ==========

[2012.01.11 22:15:55 | 000,000,000 | ---- | C] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 17:44:08 | 000,010,800 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 15:41:20 | 1620,770,816 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\K40IJ_K50IJ_Win7_A20_1.90.iso
[2012.01.11 13:22:22 | 000,681,574 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 13:21:30 | 000,711,507 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 13:20:58 | 000,787,032 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:50:15 | 001,527,618 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.06 17:33:27 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | C] () -- C:\ProgramData\ss.ini
[2012.01.05 23:23:30 | 000,001,239 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.01.05 22:42:00 | 000,000,796 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 001,258,911 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2012.01.05 18:43:49 | 000,620,302 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\academy_2011-18_de.pdf
[2012.01.05 18:43:49 | 000,048,530 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_November_XXX.pdf
[2012.01.05 18:43:49 | 000,048,294 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_Dezember_XXX.pdf
[2012.01.05 18:43:49 | 000,014,702 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bewerbung.odt
[2012.01.05 18:43:49 | 000,010,659 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bemerkungen Barme.odt
[2012.01.05 18:43:49 | 000,001,788 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,722 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,674 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Stundenzettel_WS1112 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,423 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Lebenslauf Stefan XXX - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,343 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Internet Souvenir - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,998 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Was ist wo 2011 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,966 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Sprachkurse neu - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,897 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\ToDo - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,819 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Drucken - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 17:15:28 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.01.05 16:25:24 | 000,001,409 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.01.05 16:25:19 | 000,001,443 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.01.05 16:18:54 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.01.05 16:18:53 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.01.05 16:15:14 | 3193,765,888 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\SysWow64\OUTLPERF.INI

========== LOP Check ==========

[2012.01.05 23:44:16 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\aignes
[2012.01.11 20:48:51 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox
[2012.01.11 15:23:20 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\Easeware
[2012.01.05 23:23:01 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenOffice.org
[2009.07.14 06:08:49 | 000,006,174 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >


Wär ein Traum, wenn mir jemand mit dem Murks helfen könnte.
Danke schon mal im Voraus.

Stefan
P.S: Wie stelle ich hier für die Logfiles diese "Kästen" rein, die man scrollen kann, damit es übersichtlicher wird?

Alt 12.01.2012, 07:53   #2
kira
/// Helfer-Team
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 12.01.2012, 08:58   #3
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Hallo Kira,
danke, dass du dich des Problems annimmst.

Antivir hat 4 Funde:

1.
Exportierte Ereignisse:

11.01.2012 17:25 [System Scanner] Malware gefunden
Die Datei 'C:\Windows\System32\consrv.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf1b98.qua'
verschoben!

2.
Exportierte Ereignisse:

11.01.2012 15:47 [System Scanner] Malware gefunden
Die Datei 'C:\Users\Tingeltangelbob\AppData\Local\1e991c79\U\800000cb.@'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a960adc.qua'
verschoben!

3.
Exportierte Ereignisse:

11.01.2012 15:47 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Tingeltangelbob\AppData\Local\1e991c79\U\800000cb.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

4.
Exportierte Ereignisse:

11.01.2012 15:44 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Windows\System32\consrv.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner

OTL hängt sich auf bei:
"Scanning CDRom Autoran settings..."
Das ist vielleicht auch der Grund, warum ich seit gestern nicht mehr mein DVD Laufwerk öffnen kann?

CCCleaner:

Adobe Flash Player 11 ActiveX 64-bit Adobe Systems Incorporated 10.01.2012 6,00MB 11.1.102.55
Adobe Flash Player 11 Plugin 64-bit Adobe Systems Incorporated 05.01.2012 6,00MB 11.1.102.55
AM-DeadLink 4.4 WebSite-Watcher - Software to check websites for updates and changes (web page monitoring) 04.01.2012 2,29MB 4.4
Avira Free Antivirus Avira 04.01.2012 108,9MB 12.0.0.872
CCleaner Piriform 04.01.2012 3.14
Der Herr der Ringe Online v03.03.05.8039 Turbine, Inc. 08.01.2012 03.03.05.8039
Dropbox Dropbox, Inc. 04.01.2012 1.2.49
FreeRIP v3.63 MGShareware 04.01.2012 6,93MB 3.63
IZArc 4.1.6 Ivan Zahariev 04.01.2012 13,4MB 4.1.6
Java(TM) 6 Update 30 Oracle 04.01.2012 97,1MB 6.0.300
Malwarebytes Anti-Malware Version 1.60.0.1800 Malwarebytes Corporation 10.01.2012 18,6MB 1.60.0.1800
Microsoft .NET Framework 1.1 08.01.2012
Microsoft Office Standard Edition 2003 Microsoft Corporation 05.01.2012 420MB 11.0.5614.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 08.01.2012 0,29MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 04.01.2012 0,77MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 04.01.2012 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 04.01.2012 11,1MB 10.0.40219
Mozilla Firefox 9.0.1 (x86 de) Mozilla 04.01.2012 36,4MB 9.0.1
Mp3tag v2.49a Florian Heidenreich 04.01.2012 v2.49a
OpenOffice.org 3.3 OpenOffice.org 04.01.2012 415MB 3.3.9567
Pando Media Booster Pando Networks Inc. 07.01.2012 5,47MB 2.6.0.1
PDF-XChange Viewer Tracker Software Products Ltd. 04.01.2012 66,3MB 2.5.200.0
Skype Click to Call Skype Technologies S.A. 04.01.2012 12,5MB 5.8.8855
Skype™ 5.5 Skype Technologies S.A. 04.01.2012 17,0MB 5.5.124
The KMPlayer (remove only) 04.01.2012
VLC media player 1.1.11 VideoLAN 04.01.2012 1.1.11

Das wärs
stefan
__________________

Alt 12.01.2012, 14:46   #4
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



So,
inzwischen habe ich folgendes gemacht:

DVD Fach mit Büroklammer geöffnet.

CDBurnerXP installiert

ASUS Treiber DVD gebrannt

fehlende ASUS Treiber und einige Zusatzprogramme installiert (habe das ganze System erst im Laufe der Woche auf eine neue Festplatte installiert)

Windows im abgesicherten Modus gestartet
vollständiger Avir Check ergab nichts
vollständiger MAM Check ergab wieder den gleichen Fehler
daraufhin die infizierte Datei
c:/users/Tingeltangelbob/AppData/Local/1e991c79/x
mit MAM gelöscht
Computer runtergefahren und statt mit Windows mit Ubuntu gestartet
Dort war dann die Datei wieder da...
In Ubuntu gelöscht und Windows wieder hochgefahren.
Bislang ist weder die Datei wieder in dem Ordner, noch taucht die Mediashift Webseite auf.
War es das jetzt oder muss noch mehr entfernt werden?
Einen schönen Gruß
Stefan

Alt 12.01.2012, 14:55   #5
kira
/// Helfer-Team
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



OTL hängt sich noch immer auf?

das protokoll von Malwarebytes bitte posten!

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.01.2012, 15:08   #6
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Hallo,
oh Pardon. Hatte vergessen OTL nochmal zu testen.

Protokoll von MAM:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.01.12.02

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.7601.17514
Tingeltangelbob :: BOB [Administrator]

Schutz: Deaktiviert

12.01.2012 13:55:16
mbam-log-2012-01-12 (13-55-16).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen:
Durchsuchte Objekte: 279514
Laufzeit: 25 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Dann OTL Extras.txt:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.01.2012 14:59:46 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Tingeltangelbob\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,97 Gb Total Physical Memory | 3,06 Gb Available Physical Memory | 77,20% Memory free
7,93 Gb Paging File | 6,83 Gb Available in Paging File | 86,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 68,07 Gb Free Space | 69,78% Space Free | Partition Type: NTFS
Drive D: | 343,08 Gb Total Space | 164,24 Gb Free Space | 47,87% Space Free | Partition Type: NTFS
Drive F: | 982,38 Mb Total Space | 949,70 Mb Free Space | 96,67% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Tingeltangelbob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{9ED333F8-3E6C-4A38-BAFA-728454121CDA}" = PDF-XChange Viewer
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CCleaner" = CCleaner
"Elantech" = ETDWare PS/2-x64 7.0.5.7_WHQL
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"USB 2.0 1.3M UVC WebCam" = USB 2.0 1.3M UVC WebCam
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 30
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3B05F2FB-745B-4012-ADF2-439F36B2E70B}" = ATKOSD2
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.63
"{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7C05592D-424B-46CB-B505-E0013E8E75C9}" = ATK Hotkey
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"12bbe590-c890-11d9-9669-0800200c9a66_is1" = Der Herr der Ringe Online v03.03.05.8039
"aignesamdeadlink_is1" = AM-DeadLink 4.4
"Avira AntiVir Desktop" = Avira Free Antivirus
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{F4BF5F6B-F695-4762-AEB2-D095A4C34D89}" = Alcor Micro USB Card Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.49a
"The KMPlayer" = The KMPlayer (remove only)
"VLC media player" = VLC media player 1.1.11
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.01.2012 06:38:39 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:30:17 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:33:16 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:35:54 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:40:44 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:44:22 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:47:13 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 07:49:32 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 08:08:48 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.01.2012 09:35:57 | Computer Name = Bob | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 12.01.2012 08:07:25 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:07:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 12.01.2012 08:10:35 | Computer Name = Bob | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
 
< End of report >
         
--- --- ---


Und schliesslich OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.01.2012 14:59:46 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Tingeltangelbob\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,97 Gb Total Physical Memory | 3,06 Gb Available Physical Memory | 77,20% Memory free
7,93 Gb Paging File | 6,83 Gb Available in Paging File | 86,09% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 68,07 Gb Free Space | 69,78% Space Free | Partition Type: NTFS
Drive D: | 343,08 Gb Total Space | 164,24 Gb Free Space | 47,87% Space Free | Partition Type: NTFS
Drive F: | 982,38 Mb Total Space | 949,70 Mb Free Space | 96,67% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Tingeltangelbob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Tingeltangelbob\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe ()
PRC - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe (ASUS)
PRC - C:\Program Files (x86)\ASUS\ATK Hotkey\Atouch64.exe ()
PRC - C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AFBAgent) -- C:\Windows\SysNative\FBAgent.exe (ASUSTeK Computer Inc.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ASLDRService) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ASUS)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ATKGFNEXSrv) -- C:\Programme\ATKGFNEX\GFNEXSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (AmUStor) -- C:\Windows\SysNative\drivers\AmUStor.sys (Alcor Micro, Corp.)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (kbfiltr) -- C:\Windows\SysNative\drivers\kbfiltr.sys ( )
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronic Corp.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (L1E) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\SysNative\drivers\snp2uvc.sys ()
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ATK64AMD.sys (ASUS)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (ASMMAP64) -- C:\Programme\ATKGFNEX\ASMMAP64.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 69 87 06 88 B6 CB CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/login_verify2?.intl=de&.src=ym"
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.05 17:15:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.01.05 17:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tingeltangelbob\AppData\Roaming\mozilla\Extensions
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.05 23:55:45 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 23:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4:64bit: - HKLM..\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (AlcorMicro Co., Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88873B6E-7814-4747-AA6E-EE5FCFFF5872}: NameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell\AutoRun\command - "" = E:\InstAll.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.12 14:31:36 | 000,000,000 | ---D | C] -- C:\.Trash-1000
[2012.01.12 13:01:26 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2012.01.12 12:59:32 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.01.12 12:47:30 | 000,359,040 | ---- | C] (ASUSTeK Computer Inc.) -- C:\Windows\SysNative\FBAgent.exe
[2012.01.12 12:47:30 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS
[2012.01.12 12:47:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility
[2012.01.12 12:47:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS
[2012.01.12 12:44:41 | 000,000,000 | ---D | C] -- C:\Program Files\ATKGFNEX
[2012.01.12 12:43:59 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SRSLabs
[2012.01.12 12:43:56 | 001,222,144 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\drivers\viahduaa.sys
[2012.01.12 12:43:56 | 000,996,864 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIAPropPageExt.dll
[2012.01.12 12:43:56 | 000,526,336 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIASysFx.dll
[2012.01.12 12:43:56 | 000,193,024 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\ViaMicArrayAPO.dll
[2012.01.12 12:43:56 | 000,086,016 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\SysNative\nQPropPageExt.dll
[2012.01.12 12:43:56 | 000,084,992 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\Dts2PropPageExt.dll
[2012.01.12 12:43:56 | 000,082,432 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\SysNative\nQAPO.dll
[2012.01.12 12:43:56 | 000,076,288 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\SysNative\ViaMicArrayPropPageExt.dll
[2012.01.12 12:43:55 | 000,242,176 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\Dts2APO.dll
[2012.01.12 12:43:36 | 000,414,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\difxapi.dll
[2012.01.12 12:43:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VIA
[2012.01.12 12:43:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2012.01.12 12:40:59 | 001,490,432 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\athrx.sys
[2012.01.12 12:40:59 | 001,490,432 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\athrx.sys
[2012.01.12 12:40:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Atheros
[2012.01.12 12:40:46 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\InstallShield
[2012.01.12 12:39:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Atheros
[2012.01.12 12:39:41 | 000,019,008 | ---- | C] (Chicony (C) 2006 ATC) -- C:\Windows\DrvInst.exe
[2012.01.12 12:37:59 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech
[2012.01.12 12:37:57 | 004,638,720 | ---- | C] (ELAN Microelectronics Corp.) -- C:\Windows\SysNative\ETDUI.cpl
[2012.01.12 12:37:57 | 000,140,800 | ---- | C] (ELAN Microelectronic Corp.) -- C:\Windows\SysNative\drivers\ETD.sys
[2012.01.12 12:36:10 | 000,055,296 | ---- | C] (Atheros Communications, Inc.) -- C:\Windows\SysNative\drivers\L1E62x64.sys
[2012.01.12 12:35:52 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Atheros_L1e
[2012.01.12 12:33:23 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2012.01.12 12:33:05 | 000,000,000 | ---D | C] -- C:\ProgramData\AmUStor
[2012.01.12 12:33:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AmIcoSingLun
[2012.01.12 12:30:01 | 000,142,336 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdo.dll
[2012.01.12 12:30:00 | 007,369,728 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\igdkmd64.sys
[2012.01.12 12:30:00 | 005,694,976 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxress.dll
[2012.01.12 12:30:00 | 005,617,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdumd64.dll
[2012.01.12 12:30:00 | 003,646,976 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igd10umd32.dll
[2012.01.12 12:30:00 | 001,312,768 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxCoIn_v1892.dll
[2012.01.12 12:30:00 | 000,845,848 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcfg.exe
[2012.01.12 12:30:00 | 000,549,888 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdumdx32.dll
[2012.01.12 12:30:00 | 000,491,032 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.exe
[2012.01.12 12:30:00 | 000,387,608 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hkcmd.exe
[2012.01.12 12:30:00 | 000,371,712 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxTMM.dll
[2012.01.12 12:30:00 | 000,365,592 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpers.exe
[2012.01.12 12:30:00 | 000,312,832 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrell.lrc
[2012.01.12 12:30:00 | 000,306,688 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrita.lrc
[2012.01.12 12:30:00 | 000,305,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfra.lrc
[2012.01.12 12:30:00 | 000,305,664 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdeu.lrc
[2012.01.12 12:30:00 | 000,305,152 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxresp.lrc
[2012.01.12 12:30:00 | 000,301,568 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnld.lrc
[2012.01.12 12:30:00 | 000,296,960 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptg.lrc
[2012.01.12 12:30:00 | 000,293,376 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrrus.lrc
[2012.01.12 12:30:00 | 000,291,328 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptb.lrc
[2012.01.12 12:30:00 | 000,290,304 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrhun.lrc
[2012.01.12 12:30:00 | 000,289,792 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrplk.lrc
[2012.01.12 12:30:00 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsve.lrc
[2012.01.12 12:30:00 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsky.lrc
[2012.01.12 12:30:00 | 000,284,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcsy.lrc
[2012.01.12 12:30:00 | 000,283,136 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfin.lrc
[2012.01.12 12:30:00 | 000,282,624 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdan.lrc
[2012.01.12 12:30:00 | 000,282,112 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnor.lrc
[2012.01.12 12:30:00 | 000,281,088 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtrk.lrc
[2012.01.12 12:30:00 | 000,279,552 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrslv.lrc
[2012.01.12 12:30:00 | 000,278,016 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrenu.lrc
[2012.01.12 12:30:00 | 000,264,704 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtha.lrc
[2012.01.12 12:30:00 | 000,259,584 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdev.dll
[2012.01.12 12:30:00 | 000,254,464 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrara.lrc
[2012.01.12 12:30:00 | 000,251,904 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrheb.lrc
[2012.01.12 12:30:00 | 000,246,272 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpph.dll
[2012.01.12 12:30:00 | 000,217,088 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxdv32.dll
[2012.01.12 12:30:00 | 000,215,576 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxext.exe
[2012.01.12 12:30:00 | 000,208,896 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrjpn.lrc
[2012.01.12 12:30:00 | 000,207,360 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrkor.lrc
[2012.01.12 12:30:00 | 000,181,760 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcht.lrc
[2012.01.12 12:30:00 | 000,180,224 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrchs.lrc
[2012.01.12 12:30:00 | 000,165,912 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxtray.exe
[2012.01.12 12:30:00 | 000,125,952 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcpl.cpl
[2012.01.12 12:30:00 | 000,108,544 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hccutils.dll
[2012.01.12 12:30:00 | 000,106,008 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\difx64.exe
[2012.01.12 12:30:00 | 000,059,392 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\oemdspif.dll
[2012.01.12 12:30:00 | 000,055,808 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.dll
[2012.01.12 12:30:00 | 000,027,648 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxexps.dll
[2012.01.12 12:29:59 | 008,095,232 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\ig4icd64.dll
[2012.01.12 12:29:59 | 006,042,112 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\ig4icd32.dll
[2012.01.12 12:29:59 | 005,195,776 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\ig4dev64.dll
[2012.01.12 12:29:59 | 004,234,240 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdumd32.dll
[2012.01.12 12:29:59 | 003,839,488 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\ig4dev32.dll
[2012.01.12 12:29:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\x64
[2012.01.12 12:29:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Lang
[2012.01.12 12:29:12 | 000,000,000 | ---D | C] -- C:\Intel
[2012.01.12 12:27:41 | 000,015,416 | ---- | C] ( ) -- C:\Windows\SysNative\drivers\kbfiltr.sys
[2012.01.12 11:41:54 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Canneverbe Limited
[2012.01.12 11:41:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2012.01.12 11:39:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Uniblue
[2012.01.12 11:39:03 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenCandy
[2012.01.12 11:39:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CDBurnerXP
[2012.01.11 23:46:26 | 000,000,000 | ---D | C] -- C:\ProgramData\DriverBoost
[2012.01.11 20:33:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 19:46:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Malwarebytes
[2012.01.11 19:46:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.11 19:46:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.11 19:46:04 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.11 19:46:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.01.11 15:44:26 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\1e991c79
[2012.01.11 15:23:20 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Easeware
[2012.01.11 15:23:09 | 000,000,000 | ---D | C] -- C:\Program Files\Easeware
[2012.01.10 20:51:29 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2012.01.10 20:51:29 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2012.01.10 20:51:28 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.01.10 20:51:28 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.01.10 20:51:26 | 001,731,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2012.01.10 20:51:25 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll
[2012.01.10 20:51:25 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The Lord of the Rings Online
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\The Lord of the Rings Online
[2012.01.09 23:36:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The KMPlayer
[2012.01.09 23:09:10 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_42.dll
[2012.01.09 23:09:10 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_42.dll
[2012.01.09 23:09:10 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_42.dll
[2012.01.09 23:07:34 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Turbine
[2012.01.09 19:51:38 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_33.dll
[2012.01.09 19:51:38 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_42.dll
[2012.01.09 19:51:14 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\ApplicationHistory
[2012.01.09 19:49:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.01.09 19:49:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbine
[2012.01.09 19:29:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Turbine
[2012.01.08 20:29:12 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\PMB Files
[2012.01.08 20:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.01.08 20:29:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2012.01.07 22:45:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft Games
[2012.01.07 18:01:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Application Data
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2012.01.06 17:32:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.01.06 17:32:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2012.01.06 17:32:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2012.01.06 17:32:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.01.06 17:31:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.01.06 10:10:46 | 000,319,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbcjt32.dll
[2012.01.06 10:10:46 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbctrac.dll
[2012.01.06 10:10:46 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbctrac.dll
[2012.01.06 10:10:46 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccp32.dll
[2012.01.06 10:10:46 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccp32.dll
[2012.01.06 10:10:46 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccu32.dll
[2012.01.06 10:10:46 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbccr32.dll
[2012.01.06 10:10:46 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccu32.dll
[2012.01.06 10:10:46 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbccr32.dll
[2012.01.06 10:10:40 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2012.01.06 10:10:40 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2012.01.06 10:10:37 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sbe.dll
[2012.01.06 10:10:37 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2012.01.06 10:10:37 | 000,850,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sbe.dll
[2012.01.06 10:10:37 | 000,642,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2012.01.06 10:10:37 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2012.01.06 10:10:37 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2012.01.06 10:10:35 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2012.01.06 10:10:33 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.01.06 10:10:33 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.01.06 10:10:33 | 000,613,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2012.01.06 10:10:32 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2012.01.06 10:10:32 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2012.01.06 10:10:32 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2012.01.06 10:10:31 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2012.01.06 10:10:31 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.01.06 10:10:31 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2012.01.06 10:10:31 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2012.01.06 10:10:31 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2012.01.06 10:10:31 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.01.06 10:10:31 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.01.06 10:10:30 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll
[2012.01.06 10:10:30 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe
[2012.01.06 10:10:29 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe
[2012.01.06 10:10:24 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2012.01.06 10:10:24 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax
[2012.01.06 10:10:23 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2012.01.06 10:10:23 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax
[2012.01.06 10:10:15 | 000,642,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2012.01.06 10:10:15 | 000,605,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2012.01.06 10:10:15 | 000,566,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2012.01.06 10:10:15 | 000,518,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2012.01.06 10:10:15 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll
[2012.01.06 10:10:15 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll
[2012.01.06 10:10:15 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll
[2012.01.06 10:10:02 | 000,702,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2012.01.06 10:10:02 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.01.06 10:10:02 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.01.06 10:10:02 | 000,134,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.01.06 10:10:02 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.01.06 10:10:02 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.01.06 10:10:02 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.01.06 10:09:59 | 001,162,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2012.01.06 10:09:59 | 000,421,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2012.01.06 10:09:59 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2012.01.06 10:09:59 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2012.01.06 10:09:59 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2012.01.06 10:09:59 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2012.01.06 10:09:59 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2012.01.06 10:09:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2012.01.06 10:09:59 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2012.01.06 10:09:59 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2012.01.06 10:09:59 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2012.01.06 10:09:59 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2012.01.06 10:09:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.01.06 10:09:59 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2012.01.06 10:09:58 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2012.01.06 10:09:58 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2012.01.06 10:09:58 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2012.01.06 10:09:58 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2012.01.06 10:09:58 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2012.01.06 10:09:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2012.01.06 10:09:58 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2012.01.06 10:09:56 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drvinst.exe
[2012.01.06 10:09:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devrtl.dll
[2012.01.06 10:09:55 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe
[2012.01.06 10:09:53 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2012.01.06 10:09:53 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll
[2012.01.06 10:09:47 | 000,723,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDec.dll
[2012.01.06 10:09:47 | 000,534,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EncDec.dll
[2012.01.06 10:09:18 | 005,561,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012.01.06 10:09:18 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012.01.06 10:09:17 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012.01.06 10:05:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.01.06 10:05:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012.01.06 10:05:31 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012.01.06 10:05:31 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012.01.05 23:53:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Skype
[2012.01.05 23:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.01.05 23:53:25 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.01.05 23:53:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.01.05 23:46:42 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Dropbox
[2012.01.05 23:44:56 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012.01.05 23:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox
[2012.01.05 23:44:16 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\aignes
[2012.01.05 23:44:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AM-DeadLink
[2012.01.05 23:44:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AM-DeadLink
[2012.01.05 23:43:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
[2012.01.05 23:43:27 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2012.01.05 23:40:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
[2012.01.05 23:40:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IZArc
[2012.01.05 23:39:27 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\vlc
[2012.01.05 23:39:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.01.05 23:39:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\FreeRIP
[2012.01.05 23:35:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeRIP3
[2012.01.05 23:32:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer
[2012.01.05 23:31:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\The KMPlayer
[2012.01.05 23:23:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenOffice.org
[2012.01.05 23:22:03 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.01.05 23:21:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2012.01.05 23:21:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.01.05 23:21:14 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2012.01.05 23:21:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.01.05 23:17:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.01.05 23:17:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.01.05 23:15:43 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Avira
[2012.01.05 23:10:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.01.05 23:10:17 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.01.05 23:10:17 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.01.05 23:10:17 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.01.05 23:09:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.01.05 22:53:52 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 18:43:49 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Desktop\El Chorro
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Mozilla
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Mozilla
[2012.01.05 17:15:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Searches
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.01.05 16:24:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Identities
[2012.01.05 16:24:26 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Contacts
[2012.01.05 16:24:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\VirtualStore
[2012.01.05 16:24:10 | 000,000,000 | --SD | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Videos
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Saved Games
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Pictures
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Music
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Links
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Favorites
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Downloads
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Documents
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Desktop
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Vorlagen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Verlauf
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temporary Internet Files
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Startmenü
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\SendTo
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Recent
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Netzwerkumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Lokale Einstellungen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Videos
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Musik
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Eigene Dateien
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Bilder
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Druckumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Cookies
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -H-D | C] -- C:\Users\Tingeltangelbob\AppData
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temp
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Media Center Programs
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.01.05 16:18:24 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.01.05 16:16:05 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.01.05 16:15:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.01.05 16:14:47 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.01.05 15:33:58 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Macromedia
[2012.01.05 15:33:57 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Adobe
[2012.01.05 15:33:26 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.01.05 15:33:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2012.01.05 15:33:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.12 14:39:39 | 001,500,810 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.12 14:39:39 | 000,654,334 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.12 14:39:39 | 000,615,958 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.12 14:39:39 | 000,131,158 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.12 14:39:39 | 000,107,594 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.12 14:35:27 | 000,000,080 | ---- | M] () -- C:\Windows\SysNative\Defrag.ini
[2012.01.12 14:35:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.12 14:35:14 | 3193,765,888 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.12 13:06:19 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.12 13:06:19 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.12 12:59:24 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\1043_ASUSTeK_K50IJ.alu
[2012.01.12 12:49:40 | 000,001,484 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2012.01.12 12:49:07 | 000,000,020 | ---- | M] () -- C:\Windows\SysNative\BootTime.ini
[2012.01.12 12:47:32 | 000,001,099 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
[2012.01.12 12:32:14 | 000,015,588 | ---- | M] () -- C:\Windows\SysNative\results.xml
[2012.01.12 11:24:39 | 000,042,815 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\stefan_1912_0101.pdf
[2012.01.11 22:15:55 | 000,000,000 | ---- | M] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 20:33:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 17:44:49 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.01.11 17:44:10 | 000,010,800 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 14:26:00 | 000,681,574 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 14:25:48 | 000,711,507 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 14:25:40 | 000,787,032 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:51:07 | 001,527,618 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.07 21:41:48 | 000,324,176 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.06 17:33:27 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | M] () -- C:\ProgramData\ss.ini
[2012.01.05 22:53:59 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 22:42:00 | 000,000,796 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2011.12.16 21:52:59 | 001,258,911 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2011.12.15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.12.15 14:59:59 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.12.15 14:59:59 | 000,097,312 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.12.14 12:33:52 | 000,001,722 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2011.12.14 12:31:34 | 000,001,788 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
 
========== Files Created - No Company Name ==========
 
[2012.01.12 12:59:24 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\1043_ASUSTeK_K50IJ.alu
[2012.01.12 12:47:30 | 000,274,560 | ---- | C] () -- C:\Windows\SysNative\GetBootTime.dll
[2012.01.12 12:47:30 | 000,001,484 | ---- | C] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2012.01.12 12:47:30 | 000,001,099 | ---- | C] () -- C:\Windows\SysNative\ServiceFilter.ini
[2012.01.12 12:47:30 | 000,000,105 | ---- | C] () -- C:\Windows\SysNative\FastBoot.ini
[2012.01.12 12:47:30 | 000,000,080 | ---- | C] () -- C:\Windows\SysNative\Defrag.ini
[2012.01.12 12:47:30 | 000,000,052 | ---- | C] () -- C:\Windows\SysNative\RemoveFont.ini
[2012.01.12 12:47:30 | 000,000,020 | ---- | C] () -- C:\Windows\SysNative\BootTime.ini
[2012.01.12 12:47:21 | 000,003,116 | ---- | C] () -- C:\Windows\SysNative\wimfltr.inf
[2012.01.12 12:47:20 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\LogonStart.dll
[2012.01.12 12:44:17 | 000,001,218 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
[2012.01.12 12:40:59 | 000,284,582 | ---- | C] () -- C:\Windows\SysNative\netathrx.inf
[2012.01.12 12:40:59 | 000,048,505 | ---- | C] () -- C:\Windows\SysNative\athrextx.cat
[2012.01.12 12:39:41 | 001,806,400 | ---- | C] () -- C:\Windows\SysNative\drivers\snp2uvc.sys
[2012.01.12 12:39:41 | 000,042,176 | ---- | C] () -- C:\Windows\SysNative\drivers\sncduvc.sys
[2012.01.12 12:39:41 | 000,002,266 | ---- | C] () -- C:\Windows\Uninstvga.bat
[2012.01.12 12:39:41 | 000,002,008 | ---- | C] () -- C:\Windows\Uninstsxga.bat
[2012.01.12 12:39:41 | 000,001,682 | ---- | C] () -- C:\Windows\Uninstuxga.bat
[2012.01.12 12:39:41 | 000,000,386 | ---- | C] () -- C:\Windows\Uninstuxga.reg
[2012.01.12 12:39:41 | 000,000,386 | ---- | C] () -- C:\Windows\Uninstsxga.reg
[2012.01.12 12:39:41 | 000,000,384 | ---- | C] () -- C:\Windows\Uninstvga.reg
[2012.01.12 12:32:14 | 000,015,588 | ---- | C] () -- C:\Windows\SysNative\results.xml
[2012.01.12 12:30:00 | 001,991,936 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.cpa
[2012.01.12 12:30:00 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2012.01.12 12:30:00 | 000,982,220 | ---- | C] () -- C:\Windows\SysNative\igkrng500.bin
[2012.01.12 12:30:00 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2012.01.12 12:30:00 | 000,092,216 | ---- | C] () -- C:\Windows\SysNative\igfcg500m.bin
[2012.01.12 12:29:59 | 000,439,300 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2012.01.12 12:29:59 | 000,439,300 | ---- | C] () -- C:\Windows\SysNative\igcompkrng500.bin
[2012.01.12 12:29:59 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2012.01.12 12:29:59 | 000,134,592 | ---- | C] () -- C:\Windows\SysNative\igfcg500.bin
[2012.01.12 12:29:59 | 000,060,254 | ---- | C] () -- C:\Windows\SysNative\iglhxg64.vp
[2012.01.12 12:29:59 | 000,060,226 | ---- | C] () -- C:\Windows\SysNative\iglhxc64.vp
[2012.01.12 12:29:59 | 000,060,015 | ---- | C] () -- C:\Windows\SysNative\iglhxo64.vp
[2012.01.12 12:29:59 | 000,004,440 | ---- | C] () -- C:\Windows\SysNative\iglhxs64.vp
[2012.01.12 11:39:05 | 000,001,903 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2012.01.12 11:24:39 | 000,042,815 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\stefan_1912_0101.pdf
[2012.01.11 22:15:55 | 000,000,000 | ---- | C] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 17:44:08 | 000,010,800 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 13:22:22 | 000,681,574 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 13:21:30 | 000,711,507 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 13:20:58 | 000,787,032 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:50:15 | 001,527,618 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.06 17:33:27 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | C] () -- C:\ProgramData\ss.ini
[2012.01.05 22:42:00 | 000,000,796 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 001,258,911 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2012.01.05 18:43:49 | 000,620,302 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\academy_2011-18_de.pdf
[2012.01.05 18:43:49 | 000,014,702 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bewerbung.odt
[2012.01.05 18:43:49 | 000,010,659 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bemerkungen Barme.odt
[2012.01.05 18:43:49 | 000,001,788 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,722 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,674 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Stundenzettel_WS1112 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,343 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Internet Souvenir - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,998 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Was ist wo 2011 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,966 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Sprachkurse neu - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,897 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\ToDo - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,819 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Drucken - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 17:15:28 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.01.05 16:25:24 | 000,001,409 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.01.05 16:25:19 | 000,001,443 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.01.05 16:18:54 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.01.05 16:18:53 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.01.05 16:15:14 | 3193,765,888 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\SysWow64\OUTLPERF.INI

< End of report >
         
--- --- ---

Alt 13.01.2012, 08:14   #7
kira
/// Helfer-Team
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/login_verify2?.intl=de&.src=ym"
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell\AutoRun\command - "" = E:\InstAll.exe

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
reinige dein System mit CCleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

5.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 13.01.2012, 12:41   #8
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Hallo Kira,
danke deiner Hilfe hab ich seit gestern schon mal nicht mehr dieses Aufpoppfenster beim Firefox.
Hier die Ergebnisse deiner heutigen Anleitung:

1.
Code:
ATTFilter
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Prefs.js: "https://login.yahoo.com/config/login_verify2?.intl=de&.src=ym" removed from browser.startup.homepage
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\ not found.
File E:\InstAll.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Tingeltangelbob
->Temp folder emptied: 2217262 bytes
->Temporary Internet Files folder emptied: 1788978 bytes
->Java cache emptied: 13869 bytes
->FireFox cache emptied: 43967723 bytes
->Flash cache emptied: 470 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 46,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 01132012_092809

Files\Folders moved on Reboot...
C:\Users\Tingeltangelbob\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
3. 0 Funde
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/13/2012 bei 10:22 AM

Version der Applikation : 5.0.1142

Version der Kern-Datenbank : 8131
Version der Spur-Datenbank : 5943

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:30:36

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Gescannte Speicherelemente  : 474
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 69973
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 55182
Erfasste Datei-Elemente   : 0
         
5. 2 Funde
Code:
ATTFilter
C:\Users\Tingeltangelbob\AppData\Local\1e991c79\U\800000cb.@	Win64/Sirefef.M Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
G:\Program Files (x86)\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Adware.Toolbar.Dealio Anwendung	gelöscht - in Quarantäne kopiert
         
Wie gesagt. Nichts ungewöhnliches mehr. War es das dann?
Grüße
stefan

Alt 13.01.2012, 12:55   #9
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Noch ne Frage:
kann ich nicht den ganzen Ordner

c:\users\Tingeltangelbob\AppData\Local\1e991c79

löschen.
Drin enthalten sind die Dateien

"@", "loader.tlb"

sowie der Ordner

"U"

mit den Dateien

"800000cf.@" und "80000000.@"

Mir kommt es so vor, als wär das ganze von dem Viruszeug gekommen.
Beste Grüße
Stefan

Alt 13.01.2012, 13:53   #10
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Jo,
hab noch mal nach diesen Dateinamen gegoogelt und die scheinen alle in Verbindung mit diesem Virus zu stehen. Auch der Ordnername passt überhaupt nicht zu den anderen Ordnern in dem Verzeichnis.
Daher hab ich den kompletten Ordner unter Ubuntu gelöscht.
Bislang läuft alles zufriedenstellend.
Gruß
Stefan

Alt 14.01.2012, 06:44   #11
kira
/// Helfer-Team
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Alle Systemwiederherstellungspunkte löschen, auch den Letzten

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► für Windows Update ziehen!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
Internet Explorer ebenfalls (Version 9 ist aktuell)
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Comnputer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 14.01.2012, 23:15   #12
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2



Vielen vielen dank!!!!!!!!!

Antwort

Themen zu Mediashifting nach Tr/atraps.gen2
.dll, 0x00000001, 64-bit, administrator, antivir, application/pdf, application/pdf:, autorun, avg, avira, bho, dateisystem, desktop, excel, explorer, firefox, helper, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, home, langs, logfile, mbamservice.exe, medishifting, modul, mp3, nt.dll, opera, plug-in, problem, programm, prozesse, registry, software, tr/atraps.gen2, tracker, version=1.0, verweise, webcheck, windows



Ähnliche Themen: Mediashifting nach Tr/atraps.gen2


  1. Windows 7: tr/atraps.gen2; System sauber nach einer Neuinstallation?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (7)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. tr/atraps.gen und gen2 nach avira update
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  4. TR/ATRAPS.Gen2 auf meinem PC, nach nutzen von Malware ordnen sich Desktopsymbole bei Neustart neu
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (4)
  5. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  6. Trojanerbefahl: TR/Nedsym.G.148; TR/Atraps.Gen2 ... schon 2. Mal nach der Windows-Neuinstalation
    Log-Analyse und Auswertung - 19.08.2012 (2)
  7. Logauswertung nach TR/ATRAPS.Gen + TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 09.08.2012 (1)
  8. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  9. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  10. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  11. TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gefunden, aber nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (4)
  12. Ist nach Boot von Antivir Rescue CD mein Rechner frei von TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 ?
    Log-Analyse und Auswertung - 01.06.2012 (16)
  13. TR/ATRAPS.Gen2 ; mediashifting.com; Win7
    Log-Analyse und Auswertung - 26.01.2012 (2)
  14. TR/ATRAPS.Gen2 von avira gefunden; mediashifting.com öffnet sich; Win7 64bit
    Log-Analyse und Auswertung - 25.01.2012 (1)
  15. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  16. TR/ATRAPS.Gen2 gefunden; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (19)
  17. Mediashifting nach Tr/atraps.gen2 #2
    Log-Analyse und Auswertung - 20.01.2012 (1)

Zum Thema Mediashifting nach Tr/atraps.gen2 - Hallo, seit heute nachmittag habe ich auch das Problem, dass Firefox ab und an die Mediashifting Seite öffnet. Es fing damit an, dass nach einem Download AntiVir Tr/atraps.gen2 gefunden hat. - Mediashifting nach Tr/atraps.gen2...
Archiv
Du betrachtest: Mediashifting nach Tr/atraps.gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.