Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mediashifting nach Tr/atraps.gen2

Mediashifting nach Tr/atraps.gen2


Log-Analyse und Auswertung: Mediashifting nach Tr/atraps.gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.01.2012, 23:19   #1
Saf
 
Mediashifting nach Tr/atraps.gen2 - Standard

Mediashifting nach Tr/atraps.gen2


Hallo,
seit heute nachmittag habe ich auch das Problem, dass Firefox ab und an die Mediashifting Seite öffnet.

Es fing damit an, dass nach einem Download AntiVir Tr/atraps.gen2 gefunden hat.

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012 16:51

Es wird nach 3054522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Tingeltangelbob
Computername : BOB

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:11:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 22:11:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 22:11:56
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 22:11:56
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 22:11:56
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 22:11:56
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 22:11:56
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 22:11:56
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 22:11:56
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 22:11:56
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 22:11:56
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 22:11:57
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 22:11:58
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:11:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:11:59
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 22:12:00
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 22:12:01
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 23:20:51
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:00:37
VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 19:00:37
VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 19:00:38
VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 19:00:38
VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 19:00:38
VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 19:00:38
VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 19:00:38
VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 19:00:39
VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 19:00:39
VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 19:00:40
VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 19:00:40
VBASE031.VDF : 7.11.20.226 78336 Bytes 10.01.2012 19:00:41
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 19:01:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 22:12:12
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 19:01:52
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 22:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. Januar 2012 16:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiJackThis204.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1563' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'D:\' <Dateien_Stefan>

Beginne mit der Desinfektion:
C:\Windows\System32\consrv.dll
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adf1b98.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. Januar 2012 17:25
Benötigte Zeit: 30:15 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

19750 Verzeichnisse wurden überprüft
309484 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
309483 Dateien ohne Befall
1472 Archive wurden durchsucht
0 Warnungen
1 Hinweise
399541 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Nach einem vollständigen Scan habe ich es aus der Quarantäne gelöscht.


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. Januar 2012 17:46

Es wird nach 3054522 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Tingeltangelbob
Computername : BOB

Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39
AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56
LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39
AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 22:11:56
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 22:11:56
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 22:11:56
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 22:11:56
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 22:11:56
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 22:11:56
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 22:11:56
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 22:11:56
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 22:11:56
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 22:11:56
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 22:11:56
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 22:11:57
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 22:11:58
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 22:11:59
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 22:11:59
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 22:12:00
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 22:12:01
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 23:20:51
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:00:37
VBASE021.VDF : 7.11.20.208 2048 Bytes 10.01.2012 19:00:37
VBASE022.VDF : 7.11.20.209 2048 Bytes 10.01.2012 19:00:38
VBASE023.VDF : 7.11.20.210 2048 Bytes 10.01.2012 19:00:38
VBASE024.VDF : 7.11.20.211 2048 Bytes 10.01.2012 19:00:38
VBASE025.VDF : 7.11.20.212 2048 Bytes 10.01.2012 19:00:38
VBASE026.VDF : 7.11.20.213 2048 Bytes 10.01.2012 19:00:38
VBASE027.VDF : 7.11.20.214 2048 Bytes 10.01.2012 19:00:39
VBASE028.VDF : 7.11.20.215 2048 Bytes 10.01.2012 19:00:39
VBASE029.VDF : 7.11.20.216 2048 Bytes 10.01.2012 19:00:40
VBASE030.VDF : 7.11.20.217 2048 Bytes 10.01.2012 19:00:40
VBASE031.VDF : 7.11.20.226 78336 Bytes 10.01.2012 19:00:41
Engineversion : 8.2.8.22
AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36
AESCRIPT.DLL : 8.1.3.96 434554 Bytes 09.01.2012 19:01:56
AESCN.DLL : 8.1.7.2 127349 Bytes 14.12.2011 23:31:02
AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35
AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 13:59:35
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 05.01.2012 22:12:12
AEHEUR.DLL : 8.1.3.15 4264310 Bytes 09.01.2012 19:01:52
AEHELP.DLL : 8.1.18.0 254327 Bytes 15.12.2011 13:59:31
AEGEN.DLL : 8.1.5.17 405877 Bytes 15.12.2011 13:59:31
AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58
AECORE.DLL : 8.1.24.3 201079 Bytes 05.01.2012 22:12:04
AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58
AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50
AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58
RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 11. Januar 2012 17:46

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1562' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Tingeltangelbob'
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files (x86)'


Ende des Suchlaufs: Mittwoch, 11. Januar 2012 18:02
Benötigte Zeit: 16:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

16623 Verzeichnisse wurden überprüft
232710 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
232710 Dateien ohne Befall
1079 Archive wurden durchsucht
0 Warnungen
0 Hinweise


Dann kam das Problem mit Mediashift.
Habe Malwarebytes Anti Malware installiert und einen vollständigen Scan durchgeführt:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tingeltangelbob :: BOB [Administrator]

Schutz: Aktiviert

11.01.2012 19:48:33
mbam-log-2012-01-11 (19-48-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 279354
Laufzeit: 38 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Daten: C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Den infizierten Eintrag habe ich aus der Quarantäne gelöscht und einen Quickscan durchgeführt:

Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.11.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Tingeltangelbob :: BOB [Administrator]

Schutz: Aktiviert

11.01.2012 20:28:13
mbam-log-2012-01-11 (20-28-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 30394
Laufzeit: 1 Minute(n), 46 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Tscho und jetzt kommt halt immer diese unerwünschte Seite.

Defogger liefert folgendes:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:15 on 11/01/2012 (Tingeltangelbob)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Und OTL Quickscan dies:


OTL logfile created on: 11.01.2012 23:03:52 - Run 4
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tingeltangelbob\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,97 Gb Total Physical Memory | 3,05 Gb Available Physical Memory | 76,97% Memory free
7,93 Gb Paging File | 6,85 Gb Available in Paging File | 86,34% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 97,56 Gb Total Space | 68,20 Gb Free Space | 69,91% Space Free | Partition Type: NTFS
Drive D: | 343,08 Gb Total Space | 164,24 Gb Free Space | 47,87% Space Free | Partition Type: NTFS
Drive F: | 982,38 Mb Total Space | 949,70 Mb Free Space | 96,67% Space Free | Partition Type: NTFS

Computer Name: BOB | User Name: Tingeltangelbob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Tingeltangelbob\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)


========== Modules (No Company Name) ==========


========== Win32 Services (SafeList) ==========

SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 69 87 06 88 B6 CB CC 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "https://login.yahoo.com/config/login_verify2?.intl=de&.src=ym"

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.05 17:15:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2012.01.05 17:15:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tingeltangelbob\AppData\Roaming\mozilla\Extensions
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.05 23:55:45 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 23:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.01.06 10:05:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2011.12.21 08:42:29 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.21 06:02:40 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88873B6E-7814-4747-AA6E-EE5FCFFF5872}: NameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKCU Winlogon: Shell - (C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X) -C:\Users\Tingeltangelbob\AppData\Local\1e991c79\X ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0c1fadc9-37b0-11e1-9176-806e6f6e6963}\Shell\AutoRun\command - "" = E:\InstAll.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.01.11 20:33:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 19:46:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Malwarebytes
[2012.01.11 19:46:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.11 19:46:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.11 19:46:04 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.01.11 19:46:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.01.11 15:44:26 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\1e991c79
[2012.01.11 15:23:20 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Easeware
[2012.01.11 15:23:09 | 000,000,000 | ---D | C] -- C:\Program Files\Easeware
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The Lord of the Rings Online
[2012.01.10 08:56:08 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\The Lord of the Rings Online
[2012.01.09 23:36:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Documents\The KMPlayer
[2012.01.09 23:07:34 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Turbine
[2012.01.09 19:51:14 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\ApplicationHistory
[2012.01.09 19:49:49 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.01.09 19:49:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Turbine
[2012.01.09 19:29:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Turbine
[2012.01.08 20:29:12 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\PMB Files
[2012.01.08 20:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PMB Files
[2012.01.08 20:29:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pando Networks
[2012.01.07 22:45:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft Games
[2012.01.07 18:01:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Application Data
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2012.01.07 17:57:48 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2012.01.06 17:32:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.01.06 17:32:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2012.01.06 17:32:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2012.01.06 17:32:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.01.06 17:31:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2012.01.06 17:31:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2012.01.06 10:05:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.01.05 23:53:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Skype
[2012.01.05 23:53:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.01.05 23:53:25 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2012.01.05 23:53:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2012.01.05 23:46:42 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Dropbox
[2012.01.05 23:44:56 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
[2012.01.05 23:44:22 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox
[2012.01.05 23:44:16 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\aignes
[2012.01.05 23:44:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AM-DeadLink
[2012.01.05 23:44:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AM-DeadLink
[2012.01.05 23:43:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange
[2012.01.05 23:43:27 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2012.01.05 23:40:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
[2012.01.05 23:40:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IZArc
[2012.01.05 23:39:27 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\vlc
[2012.01.05 23:39:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.01.05 23:39:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VideoLAN
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
[2012.01.05 23:36:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
[2012.01.05 23:35:16 | 000,000,000 | ---D | C] -- C:\ProgramData\FreeRIP
[2012.01.05 23:35:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeRIP3
[2012.01.05 23:32:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\The KMPlayer
[2012.01.05 23:31:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\The KMPlayer
[2012.01.05 23:23:01 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenOffice.org
[2012.01.05 23:22:03 | 000,000,000 | --SD | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.01.05 23:21:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2012.01.05 23:21:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.01.05 23:21:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.01.05 23:17:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.01.05 23:17:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.01.05 23:15:43 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Avira
[2012.01.05 23:10:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.01.05 23:10:17 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.01.05 23:10:17 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.01.05 23:10:17 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.01.05 23:10:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.01.05 23:09:46 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.01.05 22:53:52 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 18:43:49 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\Desktop\El Chorro
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Mozilla
[2012.01.05 17:15:32 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Mozilla
[2012.01.05 17:15:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Searches
[2012.01.05 16:24:40 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.01.05 16:24:31 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Identities
[2012.01.05 16:24:26 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Contacts
[2012.01.05 16:24:24 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\VirtualStore
[2012.01.05 16:24:10 | 000,000,000 | --SD | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Videos
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Saved Games
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Pictures
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Music
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Links
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Favorites
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Downloads
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Documents
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\Desktop
[2012.01.05 16:24:10 | 000,000,000 | R--D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Vorlagen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Verlauf
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temporary Internet Files
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Startmenü
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\SendTo
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Recent
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Netzwerkumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Lokale Einstellungen
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Videos
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Musik
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Eigene Dateien
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Documents\Eigene Bilder
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Druckumgebung
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Cookies
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\AppData\Local\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -HSD | C] -- C:\Users\Tingeltangelbob\Anwendungsdaten
[2012.01.05 16:24:10 | 000,000,000 | -H-D | C] -- C:\Users\Tingeltangelbob\AppData
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Temp
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Local\Microsoft
[2012.01.05 16:24:10 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Media Center Programs
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.01.05 16:23:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.01.05 16:18:24 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.01.05 16:16:05 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2012.01.05 16:15:14 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.01.05 16:14:47 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2012.01.05 15:33:58 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Macromedia
[2012.01.05 15:33:57 | 000,000,000 | ---D | C] -- C:\Users\Tingeltangelbob\AppData\Roaming\Adobe
[2012.01.05 15:33:26 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Macromed
[2012.01.05 15:33:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed

========== Files - Modified Within 30 Days ==========

[2012.01.11 22:50:39 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 22:50:39 | 000,020,864 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.11 22:15:55 | 000,000,000 | ---- | M] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 20:52:34 | 001,500,810 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.11 20:52:34 | 000,654,334 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.11 20:52:34 | 000,615,958 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.11 20:52:34 | 000,131,158 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.11 20:52:34 | 000,107,594 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.11 20:48:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.11 20:48:11 | 3193,765,888 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.11 20:33:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Tingeltangelbob\Desktop\OTL.exe
[2012.01.11 17:44:10 | 000,010,800 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 16:24:58 | 1620,770,816 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\K40IJ_K50IJ_Win7_A20_1.90.iso
[2012.01.11 14:26:00 | 000,681,574 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 14:25:48 | 000,711,507 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 14:25:40 | 000,787,032 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:51:07 | 001,527,618 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.07 21:41:48 | 000,324,176 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.06 17:33:27 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | M] () -- C:\ProgramData\ss.ini
[2012.01.05 23:23:30 | 000,001,239 | ---- | M] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.01.05 22:53:59 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Program Files\HiJackThis204.exe
[2012.01.05 22:42:00 | 000,000,796 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2012.01.05 16:19:04 | 000,159,772 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2011.12.20 14:05:27 | 000,048,294 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_Dezember_XXX.pdf
[2011.12.16 21:52:59 | 001,258,911 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2011.12.15 15:00:00 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.12.15 14:59:59 | 000,130,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.12.15 14:59:59 | 000,097,312 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.12.14 12:33:52 | 000,001,722 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2011.12.14 12:31:34 | 000,001,788 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
[2011.12.13 11:58:44 | 000,001,674 | ---- | M] () -- C:\Users\Tingeltangelbob\Desktop\Stundenzettel_WS1112 - Verknüpfung.lnk

========== Files Created - No Company Name ==========

[2012.01.11 22:15:55 | 000,000,000 | ---- | C] () -- C:\Users\Tingeltangelbob\defogger_reenable
[2012.01.11 22:15:08 | 000,050,477 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Defogger.exe
[2012.01.11 17:44:08 | 000,010,800 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Unbenannt 1.ods
[2012.01.11 15:41:20 | 1620,770,816 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\K40IJ_K50IJ_Win7_A20_1.90.iso
[2012.01.11 13:22:22 | 000,681,574 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1417.JPG
[2012.01.11 13:21:30 | 000,711,507 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1416.JPG
[2012.01.11 13:20:58 | 000,787,032 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\IMG_1415.JPG
[2012.01.09 19:51:14 | 000,000,103 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Local\fusioncache.dat
[2012.01.09 19:50:15 | 001,527,618 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.01.06 17:33:27 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2012.01.05 23:45:05 | 000,000,991 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2012.01.05 23:35:34 | 000,001,492 | ---- | C] () -- C:\ProgramData\ss.ini
[2012.01.05 23:23:30 | 000,001,239 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.01.05 22:42:00 | 000,000,796 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Neu auf mp3 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 001,258,911 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\MM5849_E O2 IS WEB.pdf
[2012.01.05 18:43:49 | 000,620,302 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\academy_2011-18_de.pdf
[2012.01.05 18:43:49 | 000,048,530 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_November_XXX.pdf
[2012.01.05 18:43:49 | 000,048,294 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\congstar_Monatsrechnung_2011_Dezember_XXX.pdf
[2012.01.05 18:43:49 | 000,014,702 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bewerbung.odt
[2012.01.05 18:43:49 | 000,010,659 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Bemerkungen Barme.odt
[2012.01.05 18:43:49 | 000,001,788 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Programme de Formation ski 2011-2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,722 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Décomptes_heures_Stefan_XXX_2011_2012 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,674 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Stundenzettel_WS1112 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,423 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Lebenslauf Stefan XXX - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,001,343 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Internet Souvenir - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,998 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Was ist wo 2011 - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,966 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Sprachkurse neu - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,897 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\ToDo - Verknüpfung.lnk
[2012.01.05 18:43:49 | 000,000,819 | ---- | C] () -- C:\Users\Tingeltangelbob\Desktop\Drucken - Verknüpfung.lnk
[2012.01.05 17:20:12 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.01.05 17:15:28 | 000,001,154 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.01.05 16:25:24 | 000,001,409 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2012.01.05 16:25:19 | 000,001,443 | ---- | C] () -- C:\Users\Tingeltangelbob\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.01.05 16:18:54 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.01.05 16:18:53 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.01.05 16:15:14 | 3193,765,888 | -HS- | C] () -- C:\hiberfil.sys
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\SysWow64\OUTLPERF.INI

========== LOP Check ==========

[2012.01.05 23:44:16 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\aignes
[2012.01.11 20:48:51 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\Dropbox
[2012.01.11 15:23:20 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\Easeware
[2012.01.05 23:23:01 | 000,000,000 | ---D | M] -- C:\Users\Tingeltangelbob\AppData\Roaming\OpenOffice.org
[2009.07.14 06:08:49 | 000,006,174 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >


Wär ein Traum, wenn mir jemand mit dem Murks helfen könnte.
Danke schon mal im Voraus.

Stefan
P.S: Wie stelle ich hier für die Logfiles diese "Kästen" rein, die man scrollen kann, damit es übersichtlicher wird?

 

Themen zu Mediashifting nach Tr/atraps.gen2
.dll, 0x00000001, 64-bit, administrator, antivir, application/pdf, application/pdf:, autorun, avg, avira, bho, dateisystem, desktop, excel, explorer, firefox, helper, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, home, langs, logfile, mbamservice.exe, medishifting, modul, mp3, nt.dll, opera, plug-in, problem, programm, prozesse, registry, software, tr/atraps.gen2, tracker, version=1.0, verweise, webcheck, windows


« "5suxrt589cxuftg.exe" | Warnung! Aus Sicherheitsgründen...Trojaner eingefangen :-( »


Ähnliche Themen: Mediashifting nach Tr/atraps.gen2


  1. Windows 7: tr/atraps.gen2; System sauber nach einer Neuinstallation?
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (7)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. tr/atraps.gen und gen2 nach avira update
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  4. TR/ATRAPS.Gen2 auf meinem PC, nach nutzen von Malware ordnen sich Desktopsymbole bei Neustart neu
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (4)
  5. TR/ATRAPS.Gen2 und TR/ATRAPS.Gen wird alle paar Minuten von Antivir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (22)
  6. Trojanerbefahl: TR/Nedsym.G.148; TR/Atraps.Gen2 ... schon 2. Mal nach der Windows-Neuinstalation
    Log-Analyse und Auswertung - 19.08.2012 (2)
  7. Logauswertung nach TR/ATRAPS.Gen + TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 09.08.2012 (1)
  8. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  9. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  10. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  11. TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gefunden, aber nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (4)
  12. Ist nach Boot von Antivir Rescue CD mein Rechner frei von TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 ?
    Log-Analyse und Auswertung - 01.06.2012 (16)
  13. TR/ATRAPS.Gen2 ; mediashifting.com; Win7
    Log-Analyse und Auswertung - 26.01.2012 (2)
  14. TR/ATRAPS.Gen2 von avira gefunden; mediashifting.com öffnet sich; Win7 64bit
    Log-Analyse und Auswertung - 25.01.2012 (1)
  15. TR/ATRAPS.Gen2 gefunden; Backdoor Agent lässt sich nicht löschen; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (29)
  16. TR/ATRAPS.Gen2 gefunden; mediashifting.com öffnet sich
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (19)
  17. Mediashifting nach Tr/atraps.gen2 #2
    Log-Analyse und Auswertung - 20.01.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mediashifting nach Tr/atraps.gen2 - Hallo, seit heute nachmittag habe ich auch das Problem, dass Firefox ab und an die Mediashifting Seite öffnet. Es fing damit an, dass nach einem Download AntiVir Tr/atraps.gen2 gefunden hat. - Mediashifting nach Tr/atraps.gen2...
Archiv
Du betrachtest: Mediashifting nach Tr/atraps.gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131