Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: U Cash GVU 2.07 eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2012, 18:53   #1
Abst
 
U Cash GVU 2.07 eingefangen - Standard

U Cash GVU 2.07 eingefangen



hi ich hab mir was eingefangen den 2.07 u cash wie es ausieht ich hab wie beschrieben die log erstellt hilfe wäre nett, danke im voraus


Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.18.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ABST :: HORSTI [Administrator]

Schutz: Aktiviert

18.07.2012 16:12:01
mbam-log-2012-07-18 (18-45-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Z:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 314430
Laufzeit: 2 Stunde(n), 28 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\sifgayiguha (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\49a35018-3ff665b7 (Trojan.Zbot.Gen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Temp\glom0_og.exe (Spyware.Zbot.124Gen) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5YPW9M3\packupdate_build106_231[1].exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\ABST\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.
C:\sifgayiguha\5B0CE2018B1870F (Trojan.SpyEyes) -> Keine Aktion durchgeführt.

(Ende)

Alt 18.07.2012, 22:01   #2
t'john
/// Helfer-Team
 
U Cash GVU 2.07 eingefangen - Standard

U Cash GVU 2.07 eingefangen






CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________

__________________

Alt 19.07.2012, 00:26   #3
Abst
 
U Cash GVU 2.07 eingefangen - Standard

U Cash GVU 2.07 eingefangen



Vielen,Dank für die schnelle Reaktion hier ist das Dokument

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.07.2012 00:07:18 - Run 1
OTL by OldTimer - Version 3.2.54.0     Folder = C:\Dokumente und Einstellungen\ABST\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,74 Gb Available Physical Memory | 59,16% Memory free
2,98 Gb Paging File | 2,53 Gb Available in Paging File | 84,72% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 38,28 Gb Total Space | 18,34 Gb Free Space | 47,91% Space Free | Partition Type: NTFS
Drive Z: | 149,05 Gb Total Space | 84,99 Gb Free Space | 57,02% Space Free | Partition Type: NTFS
 
Computer Name: HORSTI | User Name: ABST | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.19 00:04:43 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ABST\Desktop\OTL.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.10 01:49:24 | 001,677,072 | ---- | M] (ClanServers Hosting LLC) -- C:\Programme\GameTracker\GSInGameService.exe
PRC - [2011.06.28 18:51:24 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.27 19:48:06 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.30 01:05:00 | 000,393,616 | ---- | M] (KORG Inc.) -- C:\Programme\KORG\KORG USB-MIDI Driver\EsHelper2.exe
PRC - [2010.11.02 23:31:57 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.12.14 12:12:00 | 000,187,904 | ---- | M] () -- C:\Programme\Ray Adams\ATI Tray Tools\raphook.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2003.07.29 15:27:40 | 000,078,336 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\M-Audio\Conectiv\MAUSBCVInst.exe -- (MAudioConectivService)
SRV - [2012.07.18 21:24:48 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.12 00:10:26 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.01 13:18:16 | 000,736,104 | ---- | M] (Tunngle.net GmbH) [On_Demand | Stopped] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2012.04.04 18:47:32 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.11.10 01:49:24 | 001,677,072 | ---- | M] (ClanServers Hosting LLC) [Auto | Running] -- C:\Programme\GameTracker\GSInGameService.exe -- (GS In-Game Service)
SRV - [2011.06.28 18:51:24 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.27 19:48:06 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.06.13 19:47:02 | 000,068,760 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.09.20 15:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [Auto | Running] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default))
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\eavjljk.sys -- (qpww)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (ntiomin)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\MAudioConectiv.sys -- (MAUSBCONECTIV)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\MAudioConectiv_DFU.sys -- (MADFUCONECTIV)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt -- (EverestDriver)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\0 A.D. alpha\binaries\system\aken.sys -- (Aken)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.06.05 06:51:22 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2012.06.03 10:44:46 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2011.11.19 00:33:38 | 007,413,248 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.09.21 11:25:34 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz135_x32.sys -- (cpuz135)
DRV - [2011.06.28 18:51:26 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.28 18:51:26 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.03.30 01:13:00 | 000,024,056 | ---- | M] (KORG INC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KORGUMDS.SYS -- (KORGUMDS)
DRV - [2011.03.24 10:57:54 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2011.03.24 10:57:54 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.11.01 06:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand | Stopped] -- C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2010.04.22 06:15:04 | 000,019,232 | ---- | M] () [Kernel | System | Running] -- C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2009.09.16 08:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007.08.08 18:54:10 | 000,028,968 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2006.10.20 12:57:20 | 000,012,352 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ntiowp.sys -- (ntiowp)
DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006.07.12 16:11:38 | 000,110,592 | ---- | M] (Avid Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mausbcv.sys -- (MAUSBML) Service for M-Audio Conectiv (WDM)
DRV - [2004.08.04 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2003.11.20 12:58:02 | 000,018,004 | ---- | M] (Silan Micro-Electronics Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slnt.sys -- (slnt)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=hp&babsrc=lnkry_nt
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 22 B5 FD 81 F2 FD CA 01  [binary data]
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{1F0C0E4A-72C8-4560-9612-27AD083921F1}: "URL" = hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{47F43F50-68E2-4F28-B949-26EE0EC9C505}: "URL" = hxxp://www.buyertools.net/cgi-bin/preispiraten_de/nph.fcgi?qry_str={searchTerms}&category=deutsch&how=and&searchtype=simple&Web=on&wiki_tab=on&wiki_tab_old=+CHECKED&ebay_tab=on&ebay_tab_old=+CHECKED&shoppingcom_tab=on&shoppingcom_tab_old=+CHECKED&pirat_tab=on&pirat_tab_old=+CHECKED&JavaScript=enabled&submit=SUCHEN
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={B4B649D9-D209-4F79-8B19-B28AED8ECD40}&mid=ad00b0b28f4b47d0a370d1a904c4ebf0-7a332a7804a88ea5d84b70cc975b9c783212d61b&lang=de&ds=od011&pr=sa&d=2012-05-08 20:07:34&v=11.0.0.9&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.18 21:24:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.06.14 23:33:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.02 18:59:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.01.28 01:12:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Extensions
[2011.01.28 01:12:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.18 21:24:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions
[2011.03.10 23:21:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.06.04 06:29:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.07.03 03:11:15 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.03 06:26:35 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\battlefieldplay4free@ea.com
[2012.07.18 21:24:56 | 000,000,000 | ---D | M] ("pearltrees") -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\collector@broceliand.fr
[2012.05.08 18:05:29 | 000,002,289 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\searchplugins\ecosia.xml
[2012.07.18 16:05:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\searchplugins\icqplugin-1.xml
[2012.05.26 04:30:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\searchplugins\icqplugin-2.xml
[2002.01.02 02:00:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\searchplugins\icqplugin-3.xml
[2011.03.30 16:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\searchplugins\icqplugin.xml
[2012.06.03 06:24:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.18 21:24:49 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.09 14:37:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.08 20:07:22 | 000,003,749 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.06.09 14:37:52 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.09 14:37:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.09 14:37:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.09 14:37:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.09 14:37:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (amazon) - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten6\IEButtonAmazonInterface.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Preispiraten) - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten6\IEButtonPPInterface.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [KORG USB-MIDI Driver] C:\Programme\KORG\KORG USB-MIDI Driver\EsHelper2.exe (KORG Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-484763869-1644491937-725345543-1003..\Run: [AtiTrayTools] C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe (Ray Adams)
O4 - HKU\S-1-5-21-484763869-1644491937-725345543-1003..\Run: [xp-AntiSpy Profile Check] C:\Programme\xp-AntiSpy\xp-AntiSpy.exe (Tiger-IT.de)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten6\\preispiraten.html ()
O8 - Extra context menu item: eBay - Mein eBay - C:\\Programme\\Preispiraten6\\SearchEbaymein.htm File not found
O8 - Extra context menu item: eBay - Powersuche - C:\\Programme\\Preispiraten6\\SearchEbaypower.htm File not found
O8 - Extra context menu item: eBay - Startseite - C:\\Programme\\Preispiraten6\\SearchEbay.htm File not found
O8 - Extra context menu item: eBay Suche starten - C:\\Programme\\Preispiraten6\\SearchEbay.htm File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Suche - C:\\Programme\\Preispiraten6\\SearchGoogle.htm File not found
O8 - Extra context menu item: Google Suche starten - C:\\Programme\\Preispiraten6\\SearchGoogle.htm File not found
O9 - Extra Button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten6\preispiraten3ie.exe ()
O9 - Extra 'Tools' menuitem : Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten6\preispiraten3ie.exe ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home File not found
O9 - Extra 'Tools' menuitem : Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - hxxp://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271950076433 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C6E9E5D0-9FC4-4DB1-9A83-18E148BFCDC8}: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.22 15:27:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "WMPNetworkSvc"
MsConfig - Services: "TunngleService"
MsConfig - Services: "TeamViewer6"
MsConfig - Services: "gupdate"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^ABST^Startmenü^Programme^Autostart^CPUFSB.lnk - C:\Programme\CPUFSB\CPUFSB.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^ABST^Startmenü^Programme^Autostart^GameRanger.lnk - C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe - (GameRanger Technologies)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^ABST^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^ABST^Startmenü^Programme^Autostart^Xfire.lnk -  - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: BySoft FreeRAM - hkey= - key= -  File not found
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: GameTracker - hkey= - key= - C:\Programme\GameTracker\GTLite.exe (ClanServers Hosting LLC)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: Lexmark X1100 Series - hkey= - key= - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: M-Audio Taskbar Icon - hkey= - key= -  File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: PWRISOVM.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: Smapp - hkey= - key= - C:\Programme\Analog Devices\SoundMAX\SMTray.exe (Analog Devices, Inc.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Valve\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: uTorrent - hkey= - key= -  File not found
MsConfig - StartUpReg: Voobly - hkey= - key= -  File not found
MsConfig - StartUpReg: vProt - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 2
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: Midi1 - C:\WINDOWS\System32\Syncor11.dll (SoundMAX)
Drivers32: midi2 - C:\WINDOWS\System32\KORGUMDD.DRV (KORG INC.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.19 00:04:42 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ABST\Desktop\OTL.exe
[2012.07.18 16:05:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Malwarebytes
[2012.07.18 16:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.18 16:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.18 16:05:22 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.18 16:05:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.07.15 15:09:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.07.11 22:29:32 | 000,000,000 | ---D | C] -- C:\Programme\TrueRTA_3
[2012.07.03 20:06:08 | 000,000,000 | ---D | C] -- C:\Programme\Steinberg
[2012.07.03 14:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Flux sound and picture development
[2012.07.03 14:18:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Digidesign
[2012.07.03 14:18:05 | 000,000,000 | ---D | C] -- C:\Programme\Flux
[2012.07.03 03:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\Eigene Dateien\My Videos
[2012.07.03 03:15:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2012.07.03 03:14:49 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2012.07.03 03:11:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\Eigene Dateien\My Music
[2012.07.03 03:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.07.03 03:10:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.07.03 03:10:45 | 000,405,144 | ---- | C] (Newtonsoft) -- C:\WINDOWS\System32\Newtonsoft.Json.Net20.dll
[2012.07.03 03:10:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.07.03 03:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoft
[2012.06.27 23:55:05 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2012.06.27 23:55:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012.06.25 01:17:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acoustica MP3 To Wave Converter Plus
[2012.06.24 20:23:26 | 000,000,000 | ---D | C] -- C:\Install
[2012.06.24 01:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2012.06.24 01:23:43 | 000,000,000 | ---D | C] -- C:\Programme\SiSoftware
[2012.06.22 03:33:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Racer
[2012.06.22 03:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ABST\WINDOWS
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.19 00:10:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.19 00:04:43 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ABST\Desktop\OTL.exe
[2012.07.18 19:17:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.07.18 19:00:22 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job
[2012.07.18 19:00:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.18 16:05:27 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.18 16:01:21 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.18 16:00:55 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
[2012.07.18 15:54:00 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.07.15 15:55:36 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Voobly.lnk
[2012.07.11 22:32:04 | 000,002,296 | ---- | M] () -- C:\WINDOWS\TrueRTA.INI
[2012.07.11 19:47:21 | 000,034,220 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\1.jpg
[2012.07.07 18:56:37 | 000,527,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.07.07 18:56:37 | 000,502,468 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.07.07 18:56:37 | 000,088,374 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.07.07 18:56:36 | 000,105,784 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.07.05 07:18:00 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.07.05 03:10:11 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Verknüpfung mit warhogs.exe.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.07.03 03:11:00 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\DVDVideoSoft Free Studio.lnk
[2012.07.03 03:10:55 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Free YouTube to MP3 Converter.lnk
[2012.06.28 04:32:03 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Der Herr der Ringe Online.lnk
[2012.06.28 04:31:59 | 000,137,771 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Desktop\4902406996_afc2ddd0a4.jpg
[2012.06.28 04:31:35 | 000,137,771 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Eigene Dateien\4902406996_afc2ddd0a4.jpg
[2012.06.27 23:55:05 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2012.06.25 01:17:58 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acoustica MP3 To Wave Converter PLUS.lnk
[2012.06.24 04:50:53 | 011,636,736 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Sandra.mdb
[2012.06.24 04:36:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Driver Fetch.job
[2012.06.24 04:34:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job
[2012.06.24 01:24:17 | 000,001,003 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4c.lnk
[2012.06.22 16:32:30 | 000,405,144 | ---- | M] (Newtonsoft) -- C:\WINDOWS\System32\Newtonsoft.Json.Net20.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.18 16:05:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.11 22:32:04 | 000,002,296 | ---- | C] () -- C:\WINDOWS\TrueRTA.INI
[2012.07.11 22:29:33 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Startmenü\Programme\TrueRTA.lnk
[2012.07.11 19:47:20 | 000,034,220 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Desktop\1.jpg
[2012.07.08 06:57:01 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad
[2012.07.05 03:10:14 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Verknüpfung mit warhogs.exe.lnk
[2012.07.03 03:15:00 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.07.03 03:11:00 | 000,000,906 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Desktop\DVDVideoSoft Free Studio.lnk
[2012.07.03 03:10:55 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Desktop\Free YouTube to MP3 Converter.lnk
[2012.06.28 04:31:58 | 000,137,771 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Desktop\4902406996_afc2ddd0a4.jpg
[2012.06.28 04:31:34 | 000,137,771 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Eigene Dateien\4902406996_afc2ddd0a4.jpg
[2012.06.26 05:11:37 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2012.06.25 01:17:58 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acoustica MP3 To Wave Converter PLUS.lnk
[2012.06.24 01:24:31 | 011,636,736 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Sandra.mdb
[2012.06.24 01:24:17 | 000,001,003 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4c.lnk
[2012.06.07 03:13:04 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.06.05 06:57:28 | 000,000,754 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2012.06.03 15:27:03 | 000,075,752 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.06.03 07:35:59 | 000,139,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.06.03 07:35:58 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\PnkBstrK.sys
[2012.06.03 07:35:36 | 000,282,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.06.03 07:35:35 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.04.01 11:15:33 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.11.30 20:35:56 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.11.27 05:42:31 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.11.18 17:52:38 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011.11.18 17:52:24 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\OVDecoder.dll
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2011.04.12 23:05:29 | 002,340,992 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.04.12 23:05:29 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.04.12 23:05:29 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.04.12 23:05:29 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.04.12 23:05:29 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.04.03 18:14:20 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.04.03 18:14:18 | 000,242,430 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.04.03 18:14:18 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.03.21 19:56:22 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.12.19 18:14:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.23 06:05:19 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.11.10 00:46:56 | 000,331,263 | ---- | C] () -- C:\WINDOWS\LOOP.exe
[2010.08.29 20:54:17 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.08.29 20:07:12 | 000,001,648 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010.07.07 17:35:20 | 000,048,640 | ---- | C] () -- C:\Dokumente und Einstellungen\ABST\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2011.11.25 03:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\0ad
[2011.11.30 20:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Canneverbe Limited
[2010.10.12 17:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Cycling '74
[2012.06.07 01:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DAEMON Tools Lite
[2012.07.03 03:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoft
[2012.07.03 03:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.13 16:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\EAC
[2011.07.29 21:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\FOG Downloader
[2012.07.16 01:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\foobar2000
[2011.04.26 18:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameRanger
[2012.06.18 02:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameTracker
[2011.04.03 15:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GHISLER
[2012.07.15 19:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\ICQ
[2012.06.06 13:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Image-Line
[2010.11.25 18:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\M-Audio
[2011.05.03 00:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2011.04.26 16:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.12 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\metaspinner net GmbH
[2012.06.01 22:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\My Games
[2012.05.08 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy
[2010.06.23 00:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenOffice.org
[2011.09.13 20:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Opera
[2012.06.03 15:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Oracle
[2011.04.02 21:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\PriceGong
[2010.11.10 00:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Propellerhead Software
[2012.05.09 00:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Rapid Evolution 2
[2010.11.08 18:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Screaming Bee
[2010.12.26 22:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\TeamViewer
[2012.06.05 01:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\temp
[2011.01.28 01:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Thunderbird
[2012.04.01 06:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\TS3Client
[2012.06.05 09:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Tunngle
[2011.10.18 18:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\uTorrent
[2012.06.04 03:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Wise Registry Cleaner
[2010.04.22 17:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2012.05.08 20:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
[2010.05.03 19:09:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.11.30 20:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.05.08 20:05:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.05 06:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2002.01.01 01:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.06.04 03:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.09.23 21:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2012.06.07 02:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.11.10 00:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Propellerhead Software
[2010.11.08 17:18:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2012.06.05 09:15:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2012.07.18 19:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\GameTracker
[2012.06.24 04:36:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Fetch.job
[2012.06.24 04:34:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job
[2012.07.18 19:00:22 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job
[2012.07.18 19:17:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.25 03:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\0ad
[2002.01.01 01:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\AccurateRip
[2011.05.12 00:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Adobe
[2010.04.23 13:59:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\ATI
[2010.06.14 19:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\atitray
[2010.05.03 17:30:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Avira
[2011.11.30 20:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Canneverbe Limited
[2010.10.12 17:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Cycling '74
[2012.06.07 01:14:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DAEMON Tools Lite
[2012.05.08 19:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\dvdcss
[2012.07.03 03:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoft
[2012.07.03 03:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.13 16:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\EAC
[2011.07.29 21:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\FOG Downloader
[2012.07.16 01:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\foobar2000
[2011.04.26 18:57:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameRanger
[2012.06.18 02:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameTracker
[2011.04.03 15:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GHISLER
[2010.11.04 20:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Hamachi
[2010.05.03 19:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Help
[2012.07.15 19:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\ICQ
[2010.04.23 13:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Identities
[2012.06.06 13:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Image-Line
[2010.11.25 18:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\M-Audio
[2010.04.23 22:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Macromedia
[2012.07.18 16:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Malwarebytes
[2011.05.03 00:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
[2011.04.26 16:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
[2010.09.12 21:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\metaspinner net GmbH
[2011.04.26 13:17:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft
[2012.06.09 00:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla
[2012.06.01 22:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\My Games
[2012.05.08 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy
[2010.06.23 00:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenOffice.org
[2011.09.13 20:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Opera
[2012.06.03 15:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Oracle
[2011.04.02 21:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\PriceGong
[2010.11.10 00:48:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Propellerhead Software
[2012.05.09 00:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Rapid Evolution 2
[2010.11.08 18:00:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Screaming Bee
[2011.05.13 22:47:56 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\SecuROM
[2012.07.18 18:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Skype
[2011.06.30 21:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\skypePM
[2010.06.08 15:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Sun
[2010.12.26 22:08:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\TeamViewer
[2012.06.05 01:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\temp
[2011.01.28 01:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Thunderbird
[2012.04.01 06:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\TS3Client
[2012.06.05 09:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Tunngle
[2011.10.18 18:02:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\uTorrent
[2011.05.15 19:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\vlc
[2010.05.19 00:54:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\WinRAR
[2012.06.04 03:37:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Wise Registry Cleaner
 
< %APPDATA%\*.exe /s >
[2011.08.16 16:42:01 | 001,449,696 | ---- | M] (GameRanger Technologies) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe
[2011.04.26 13:17:44 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
[2012.05.08 21:08:41 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2012.05.08 21:08:41 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2012.05.08 21:08:41 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2012.05.08 21:08:41 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
[2011.09.23 14:07:18 | 001,005,512 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\Mozilla\Firefox\Profiles\759goxe5.default\extensions\battlefieldplay4free@ea.com\plugins\BP4FUpdater.exe
[2012.05.08 18:32:20 | 006,339,208 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\61B62A783D2A44A4ADF0EE50CB38CEC9\LinkuryInstaller_p1v13.exe
[2012.03.12 19:35:28 | 009,460,064 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\C81BADB0D91E43F5A70934E105336E77\avg.exe
[2012.05.08 20:05:53 | 005,094,744 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\C81BADB0D91E43F5A70934E105336E77\AVG923_p1v3.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.04.23 17:02:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.04.23 17:02:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.04.23 17:02:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.04.23 17:02:36 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.04.22 17:08:17 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.04.22 17:08:17 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.04.22 17:08:17 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[6 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         
--- --- ---
__________________

Alt 19.07.2012, 10:12   #4
t'john
/// Helfer-Team
 
U Cash GVU 2.07 eingefangen - Standard

U Cash GVU 2.07 eingefangen



Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe 
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} 
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\URLSearchHook: - No CLSID value found 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5} 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=9264fd36-2df1-4652-a192-63ace69b2c97&affid=110774&searchtype=ds&babsrc=lnkry&q={searchTerms} 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{1F0C0E4A-72C8-4560-9612-27AD083921F1}: "URL" = http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=search&search={searchTerms} 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{47F43F50-68E2-4F28-B949-26EE0EC9C505}: "URL" = http://www.buyertools.net/cgi-bin/preispiraten_de/nph.fcgi?qry_str={searchTerms}&category=deutsch&how=and&searchtype=simple&Web=on&wiki_tab=on&wiki_tab_old=+CHECKED&ebay_tab=on&ebay_tab_old=+CHECKED&shoppingcom_tab=on&shoppingcom_tab_old=+CHECKED&pirat_tab=on&pirat_tab_old=+CHECKED&JavaScript=enabled&submit=SUCHEN 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = http://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={B4B649D9-D209-4F79-8B19-B28AED8ECD40}&mid=ad00b0b28f4b47d0a370d1a904c4ebf0-7a332a7804a88ea5d84b70cc975b9c783212d61b&lang=de&ds=od011&pr=sa&d=2012-05-08 20:07:34&v=11.0.0.9&sap=dsp&q={searchTerms} 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 
IE - HKU\S-1-5-21-484763869-1644491937-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.) 
O3 - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. 
O3 - HKU\S-1-5-21-484763869-1644491937-725345543-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. 
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O32 - HKLM CDRom: AutoRun - 1 
O37 - HKLM\...com [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^ABST^Startmenü^Programme^Autostart^GameRanger.lnk - C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe - (GameRanger Technologies) 
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found 

[2012.05.08 20:07:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search 
[2012.07.19 00:10:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job 
[2012.07.18 19:17:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job 
[2012.07.18 19:17:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job 
[2012.07.18 19:00:22 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_AutoUpdate.job 
[2012.07.18 19:00:22 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job 
[2012.07.18 16:00:55 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 
[2012.07.18 16:01:21 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat 
[2012.06.24 04:36:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Driver Fetch.job 
[2012.06.24 04:36:00 | 000,000,332 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Fetch.job 
[2012.06.24 04:34:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\Driver Robot.job 
[2012.06.24 04:34:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\Tasks\Driver Robot.job 
[2012.07.08 06:57:01 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\go_0molg.pad 

[2012.05.08 18:32:20 | 006,339,208 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\61B62A783D2A44A4ADF0EE50CB38CEC9\LinkuryInstaller_p1v13.exe 
[2012.03.12 19:35:28 | 009,460,064 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\C81BADB0D91E43F5A70934E105336E77\avg.exe 
[2012.05.08 20:05:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy 
[2012.05.08 20:05:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files 
[2012.05.08 20:05:53 | 005,094,744 | ---- | M] () -- C:\Dokumente und Einstellungen\ABST\Anwendungsdaten\OpenCandy\C81BADB0D91E43F5A70934E105336E77\AVG923_p1v3.exe 

:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.08.2012, 00:35   #5
t'john
/// Helfer-Team
 
U Cash GVU 2.07 eingefangen - Standard

U Cash GVU 2.07 eingefangen



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu U Cash GVU 2.07 eingefangen
administrator, aktion, anti-malware, autostart, cache, ctfmon.lnk, dateien, dokumente, eingefangen, erstellt, explorer, files, gen, glom0, heuristiks/extra, heuristiks/shuriken, java, log, lokale, programme, registrierung, service, service pack 3, speicher, temp, temporary, test, version



Ähnliche Themen: U Cash GVU 2.07 eingefangen


  1. Payments and cash management - HSBC Spam: Payment Advice
    Diskussionsforum - 15.01.2015 (1)
  2. Was hab ich mir da eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (3)
  3. cash-trojaner in form von antivirus programm
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (19)
  4. U-Cash Virus
    Log-Analyse und Auswertung - 23.11.2012 (21)
  5. U-Cash "Bundestrojaner" Nachwirkungen beseitigen
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (14)
  6. U-Cash-Trojaner startet bei Browserstart und legt Vista lahm
    Log-Analyse und Auswertung - 25.09.2012 (36)
  7. U-cash-Trojaner bei Windows XP SP3
    Log-Analyse und Auswertung - 10.09.2012 (15)
  8. Windows Trojaner mit 100 Euro U cash Aufforderung!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  9. BKA Trojaner / U Cash 100 Euro
    Log-Analyse und Auswertung - 04.04.2012 (17)
  10. Problem mit https nach BKA-Cash-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (11)
  11. Windows Security Center Virus, mit Zahlungsaufforderung von 100 Euro via U-Cash/Paysafe
    Log-Analyse und Auswertung - 02.02.2012 (5)
  12. Hab ich mir da was eingefangen?
    Log-Analyse und Auswertung - 07.03.2011 (26)
  13. hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 23.11.2008 (5)
  14. Ich hab mir was eingefangen!?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  15. Hab mir was eingefangen!!!
    Log-Analyse und Auswertung - 29.12.2005 (3)
  16. Cash Back Hund und andere Werbedinger
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (8)
  17. Cash Back Hund
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (28)

Zum Thema U Cash GVU 2.07 eingefangen - hi ich hab mir was eingefangen den 2.07 u cash wie es ausieht ich hab wie beschrieben die log erstellt hilfe wäre nett, danke im voraus Malwarebytes Anti-Malware (Test) 1.62.0.1300 - U Cash GVU 2.07 eingefangen...
Archiv
Du betrachtest: U Cash GVU 2.07 eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.