Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2012, 07:20   #1
andthei
 
"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" - Standard

"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"



Guten Morgen,
ich habe mir auch wie anscheinden zahlreiche andere diesen Trojaner eingefangen. ich habe jetzt eine Malwareüberprüfung und einen Scan mit OTL gemacht.
Was kann ich jetzt als nächstest tun?
Würde mich sehr über Vorschläge freuen^^












Malwarebytes Überprüfung
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
andreas :: ANDREAS-PC [Administrator]

Schutz: Deaktiviert

13.08.2012 01:47:56
mbam-log-2012-08-13 (01-47-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 464723
Laufzeit: 2 Stunde(n), 20 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 80
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Daten: hxxp://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.71.0 (Adware.HotBar) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790672B476545B3EA094 (Malware.Trace) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Daten: C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Daten: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\firefox\extensions -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1&cf=44e49c1f-3623-11e1-aaca-705ab646e512) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Bösartig: (hxxp://www.helpmeopen.com/?n=app&ext=%s) Gut: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 24
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\firefox (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\firefox\extensions (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\firefox\extensions\plugins (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0 (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 38
C:\Users\andreas\AppData\Local\Temp\DealioKit1-stub-0.exe (PUP.Dealio.TB) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\CmndFF.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\AV Video Karaoke Maker\DealioKit1-stub-0.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\ClickPotatoLiteSACB.exe (Adware.HotBar.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\DownloadSetup (57).exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\setup.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\SoftonicDownloader_for_av-video-karaoke-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\SoftonicDownloader_for_ordrumbox.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\SoftonicDownloader_fuer_adobe-photoshop.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\SoftonicDownloader_fuer_fl-studio(1).exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\SoftonicDownloader_fuer_fl-studio.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\SoftonicDownloader_fuer_omniquad-total-security.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\Downloads\Neuer Ordner\AHCI_Intel_9.5.6.1001_W7x86W7x64_A\fifa12_demo_install_eu(1)\vshare-plugin-v3.exe (Adware.Adrotator) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Gast\Desktop\Total Security.lnk (Rogue.TotalSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\copyright.txt (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ClickPotatoLite\bin\10.0.701.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\link.ico (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.dll (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome.manifest (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\andreas\explorer.exe.back (Heuristics.Reserved.Word.Exploit) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)






otl report:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.08.2012 07:54:39 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\andreas\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,87 Gb Total Physical Memory | 2,04 Gb Available Physical Memory | 52,81% Memory free
7,73 Gb Paging File | 5,46 Gb Available in Paging File | 70,65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 352,60 Gb Free Space | 77,72% Space Free | Partition Type: NTFS
Drive D: | 7,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ANDREAS-PC | User Name: andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_270.exe (Adobe Systems, Inc.)
PRC - C:\Users\andreas\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
PRC - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia)
PRC - C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\Launch Manager\LMworker.exe (Dritek System Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)
PRC - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
PRC - C:\Users\andreas\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Program Files (x86)\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
PRC - C:\Program Files (x86)\Common Files\BinarySense\hldasvc.exe (BinarySense, Inc.)
PRC - C:\Program Files (x86)\Microsoft Works\WkCalRem.exe (Microsoft® Corporation)
PRC - C:\Program Files (x86)\Philips\SPC 600NC PC Camera\TrayMin600.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\03dee80574f4ec770b6f77ca030ded6c\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll ()
MOD - C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll ()
MOD - C:\Program Files (x86)\Launch Manager\CdDirIo.dll ()
MOD - C:\Program Files (x86)\BinarySense\HDDlife 3\CrashRpt.dll ()
MOD - C:\Program Files (x86)\Philips\SPC 600NC PC Camera\TrayMin600.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Dnscache) -- C:\Windows\SysNative\poua2wkk5.dll (Parental Solutions Inc.)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (ServiceLayer) -- C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NisSrv) -- c:\Programme\Microsoft Security Client\NisSrv.exe (Microsoft Corporation)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (Update-Service) -- C:\Windows\SysWOW64\UpdSvc.dll (Joosoft.com GmbH)
SRV - (Macromedia Licensing Service) -- C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (Fabs) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (FirebirdServerMAGIXInstance) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (STSService) -- C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe ()
SRV - (SMServer) -- C:\Windows\SysWOW64\snmvtsvc.exe (SMServer)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DsiWMIService) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc.)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (IGDCTRL) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (HDDlife HDD Access service) -- C:\Program Files (x86)\Common Files\BinarySense\hldasvc.exe (BinarySense, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (NisDrv) -- C:\Windows\SysNative\drivers\NisDrvWFP.sys (Microsoft Corporation)
DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (nmwcd) -- C:\Windows\SysNative\drivers\ccdcmbx64.sys (Nokia)
DRV:64bit: - (UsbserFilt) -- C:\Windows\SysNative\drivers\usbser_lowerfltjx64.sys (Nokia)
DRV:64bit: - (upperdev) -- C:\Windows\SysNative\drivers\usbser_lowerfltx64.sys (Nokia)
DRV:64bit: - (nmwcdc) -- C:\Windows\SysNative\drivers\ccdcmbox64.sys (Nokia)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (usbser) -- C:\Windows\SysNative\drivers\usbser.sys (Microsoft Corporation)
DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation)
DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (RTHDMIAzAudService) -- C:\Windows\SysNative\drivers\RtHDMIVX.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (k57nd60a) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV:64bit: - (phc600) -- C:\Windows\SysNative\drivers\phc600.sys ()
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360710f135l0454z1m5t45k2j82p
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360710f135l0454z1m5t45k2j82p
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360710f135l0454z1m5t45k2j82p
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E}: "URL" = hxxp://startsear.ch/?q={searchTerms}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{C1F971BD-82F7-458E-99ED-37A0067BC15E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = hxxp://www.questscan.com/?prt=QUESTSCAN165&keywords={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}: "URL" = hxxp://www.questscan.com/?prt=QUESTSCAN165&keywords={searchTerms}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5741g&r=27360710f135l0454z1m5t45k2j82p
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=VD&o=14770&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=V9&apn_dtid=YYYYYYYYDE&apn_uid=BDE40595-2F4A-4769-880A-115D2319ADCB&apn_sauid=0CFE4048-3420-42E8-9DBF-9FD6AAE4042F&
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=44e49c1f-3623-11e1-aaca-705ab646e512&q={searchTerms}
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\SearchScopes\{C1F971BD-82F7-458E-99ED-37A0067BC15E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_deDE387DE387
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.com"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.67.0
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.53.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
FF - prefs.js..network.proxy.http: "173.242.123.4"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_270.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_270.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre1.6.0_22\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Program Files (x86)\TVUPlayer\npTVUAx.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Users\andreas\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010.07.10 22:59:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.20 11:28:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.03.07 20:46:08 | 000,000,000 | ---D | M]
 
[2012.05.14 14:03:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\andreas\AppData\Roaming\mozilla\Extensions
[2012.07.27 11:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions
[2012.06.28 11:46:05 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2012.03.30 12:24:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.15 21:06:51 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\battlefieldheroespatcher@ea.com
[2012.01.10 22:47:52 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\battlefieldplay4free@ea.com
[2011.03.27 20:13:33 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\engine@conduit.com
[2012.05.18 00:35:17 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\ich@maltegoetz.de
[2012.01.17 14:54:26 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\support@predictad.com
[2012.03.28 01:34:22 | 000,000,000 | ---D | M] (vShare) -- C:\Users\andreas\AppData\Roaming\mozilla\Firefox\Profiles\nub3p084.default\extensions\vshare@toolbar
[2011.05.02 15:28:44 | 000,002,394 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\askcom.xml
[2011.03.25 18:15:10 | 000,000,873 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\conduit.xml
[2011.07.27 06:26:42 | 000,002,501 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\SearchResults.xml
[2012.01.24 00:10:04 | 000,002,519 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\Search_Results.xml
[2012.01.03 17:55:02 | 000,000,792 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\startsear.xml
[2011.04.30 20:54:51 | 000,001,583 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Mozilla\Firefox\Profiles\nub3p084.default\searchplugins\web-search.xml
[2012.08.13 07:44:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.06.20 13:04:32 | 000,000,000 | ---D | M] (vShare Add-On) -- C:\Program Files (x86)\mozilla firefox\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}
[2011.09.11 18:43:47 | 000,089,388 | ---- | M] () (No name found) -- C:\USERS\ANDREAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NUB3P084.DEFAULT\EXTENSIONS\{DD05FD3D-18DF-4CE4-AE53-E795339C5F01}.XPI
[2011.03.26 19:17:19 | 000,330,316 | ---- | M] () (No name found) -- C:\USERS\ANDREAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NUB3P084.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2012.07.27 11:50:11 | 000,011,510 | ---- | M] () (No name found) -- C:\USERS\ANDREAS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NUB3P084.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.07.20 11:28:37 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.04.10 19:24:33 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
[2012.06.15 00:46:57 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.15 00:46:56 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.15 00:46:57 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.15 00:46:57 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.15 00:46:57 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.15 00:46:56 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Search Results ()
CHR - default_search_provider: search_url = hxxp://dts.search-results.com/sr?src=crb&appid=102&systemid=406&q={searchTerms}
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://startsear.ch/?aff=1&cf=44e49c1f-3623-11e1-aaca-705ab646e512
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\andreas\AppData\Local\Google\Chrome\Application\14.0.835.202\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Users\andreas\AppData\Local\Google\Chrome\Application\14.0.835.202\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\andreas\AppData\Local\Google\Chrome\Application\14.0.835.202\gcswf32.dll
CHR - plugin: McSimpleChromePlugin Dynamic Link Library (Enabled) = C:\Users\andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.11.118.1_0\McChPlg.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U21 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.6 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\Program Files (x86)\TVUPlayer\npTVUAx.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files (x86)\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Program Files (x86)\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files (x86)\Veetle\plugins\npVeetle.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50917.0\npctrl.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Babylon Chrome OCR = C:\Users\andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.1_0\
CHR - Extension: SiteAdvisor = C:\Users\andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.11.118.1_0\
CHR - Extension: SiteAdvisor = C:\Users\andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.11.118.1_0\CRX_INSTALL\
CHR - Extension: SiteAdvisor = C:\Users\andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\
 
O1 HOSTS File: ([2012.06.19 21:48:21 | 000,000,845 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_22\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.6.0_22\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [phc600] C:\Windows\vphc600.exe File not found
O4:64bit: - HKLM..\Run: [PLD_FrameworkRun] c:\windows\system32\oem\_NowIntoDT.vbs File not found
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [phc600] C:\Windows\system32\vphc600.exe File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe (MAGIX AG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000..\Run: [Octoshape Streaming Services] C:\Users\andreas\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\S-1-5-21-1686090060-3036881891-1657134339-1000..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk = C:\Program Files (x86)\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
O4 - Startup: C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WkCalRem.LNK = C:\Program Files (x86)\Microsoft Works\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk = C:\Program Files (x86)\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files (x86)\SoundTaxi\YouTubeRipper.dll ()
O9 - Extra 'Tools' menuitem : Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files (x86)\SoundTaxi\YouTubeRipper.dll ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Windows\SysWOW64\tnnsxz1qt.dll (Intra Net Communications)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.142.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.66.2.cab (Battlefield Play4Free Updater)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2D4CD74F-8B81-44A1-BE09-0A99DFDD3572}: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\hddlife - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\hddlife {BD758015-47D9-477A-8873-4B688A2BC0E2} - C:\Program Files (x86)\Common Files\BinarySense\hlAPP.dll (BinarySense, Inc.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0c06ecca-98ae-11df-8a65-f07bcb43c084}\Shell - "" = AutoRun
O33 - MountPoints2\{0c06ecca-98ae-11df-8a65-f07bcb43c084}\Shell\AutoRun\command - "" = E:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 01:54:40 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{E5AE8857-53EE-4467-A866-E3BEDBCB1257}
[2012.08.13 01:54:18 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{7D604D13-1EB6-41C7-91BF-5B07B0E9563C}
[2012.08.13 01:47:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.13 01:46:46 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.08.13 01:05:17 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Roaming\Malwarebytes
[2012.08.13 01:05:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.13 01:05:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.08.13 00:51:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Roaming\hellomoto
[2012.08.13 00:06:45 | 000,000,000 | ---D | C] -- C:\Users\andreas\CASE_-_LYRISCHER_TOTSCHLAG
[2012.08.12 12:29:38 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{EEBC3994-5B18-4A81-BC58-40417A6EE14E}
[2012.08.12 12:29:15 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5F438DEA-4CA5-4906-9F14-D24C6E97A722}
[2012.08.11 16:43:59 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{69686887-39E3-4A88-810A-736483673AB5}
[2012.08.11 16:43:36 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{C0272C9E-9458-4289-9A8D-7A8A658851A4}
[2012.08.11 01:02:39 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{679D5171-AB45-4EAB-B6FD-18EFF96A58F2}
[2012.08.11 01:02:16 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{E7544B9A-7E2B-4E86-B0AD-3B00D05B2443}
[2012.08.10 12:54:10 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{638A0ED2-5D9B-479B-8816-D0AD6BC2F38D}
[2012.08.10 12:53:45 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{8CEA5D1C-FFCE-46C8-8449-A0ACF916EA82}
[2012.08.10 00:03:20 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F0D277B0-4547-46D0-BB1D-317100B925F7}
[2012.08.10 00:02:57 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{07EF7106-CE39-42E9-B36D-72A057F7CF3F}
[2012.08.09 10:54:36 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{74C42036-D14B-48B4-BA8E-7C5F7FD33C20}
[2012.08.09 10:54:14 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{C8A9725F-20B9-480B-8C18-95F5045256D3}
[2012.08.09 02:06:52 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{C8EA08EA-8B5A-484B-AA61-8E09B24F653E}
[2012.08.08 12:58:47 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{1E7ADF92-7FAE-4888-8A91-BD9BBFF36B92}
[2012.08.08 12:58:22 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5D2EF6D5-F270-4218-9B3B-94E5D61A0922}
[2012.08.07 22:24:06 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{29D20825-7B56-4826-951E-D156C785B7F1}
[2012.08.07 22:23:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{0612F323-1F71-4CCB-BB23-ED37EC977C79}
[2012.08.07 22:23:45 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{0BF62815-6F3B-4989-A7DC-A10983A85248}
[2012.08.07 22:23:22 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5170D735-7D7F-49C5-A561-B5AC8E496953}
[2012.08.07 10:22:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{A2962243-E615-4881-A1CA-68D187A2CFF0}
[2012.08.07 10:22:26 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{4FC39BD2-3DCD-4F9F-A43F-044FB2DF1F2F}
[2012.08.07 10:22:01 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{10B011BC-1BD0-41B5-8E72-4876E6A3F246}
[2012.08.06 17:50:38 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{911183EE-3190-4EA5-A980-ED18D5B7A012}
[2012.08.06 17:50:16 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F4790891-EC5A-49F5-8C38-48E8E90CD969}
[2012.08.06 01:04:50 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{6462D146-7C2E-4E2E-A77C-11BF43911A59}
[2012.08.06 01:04:27 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F4739F3D-2773-4496-BA5B-1CA71D404C24}
[2012.08.05 13:04:01 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F6408B75-0F10-49F2-A659-81C928425190}
[2012.08.05 13:03:39 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{86CE4D4E-83FF-4077-9E70-A5BD0A8FED1F}
[2012.08.04 17:54:45 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{3272BE9C-F49F-4ED1-A515-80FA94D365A0}
[2012.08.04 17:54:34 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{790A446B-7EF2-48C5-A522-CFC8811369E9}
[2012.08.04 02:47:52 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{BFDEAB59-1A3E-4A2B-A4B0-764F5ECDB41B}
[2012.08.04 02:47:29 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{850AEB8E-6734-4539-83F7-8420D92CB6F7}
[2012.08.03 11:08:14 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{227F11AF-01C8-4258-9E32-8F8860391540}
[2012.08.03 11:07:47 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{CEFC0DD6-63DB-47E6-A59B-A94300DF55FF}
[2012.08.03 01:22:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Acoustica MP3 To Wave Converter PLUS
[2012.08.03 01:19:46 | 000,000,000 | ---D | C] -- C:\Users\andreas\Documents\OJOsoft Corporation
[2012.08.03 01:19:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Common Share
[2012.08.03 01:19:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OJOsoft
[2012.08.02 16:04:34 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{8D1AC806-E39D-49FE-B08D-F8E19B662E38}
[2012.08.02 16:04:12 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5A8D7D92-EEE2-44D8-88B0-B0C464DE469C}
[2012.08.02 01:39:06 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{3502B677-C885-4B7B-AE6A-6B36EF7182A7}
[2012.08.02 01:38:43 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{A7CD2FFF-58D7-4B26-97E7-4AF16420C875}
[2012.08.01 10:52:00 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{BFB2934C-C18F-400D-9CD3-062B345F941F}
[2012.08.01 10:51:37 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{96FAFC75-ECA4-4179-9F02-005AC28B1321}
[2012.07.31 14:16:06 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{1B082606-612E-470B-A2DF-28348898CBB6}
[2012.07.31 14:15:44 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{E45A4128-FF59-4D23-9355-939BB19DE914}
[2012.07.31 01:23:17 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{9F570F2B-3D38-48B2-906C-3C4DC0A3F00E}
[2012.07.31 01:22:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F27E8961-3E7A-4A90-8250-2C71FAF42E96}
[2012.07.29 18:20:03 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{8AD4CBE7-E225-4210-A9B6-94103C2BA501}
[2012.07.29 18:19:40 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{AFB6B32A-71B3-46FA-A4FB-4AB22AE38186}
[2012.07.28 17:42:23 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{A8522538-8547-4C09-9DB1-5FE455CCCCF1}
[2012.07.27 13:53:17 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{EB090494-AFEC-45E3-9189-6A40311B337F}
[2012.07.27 13:52:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{DAEC2D85-2F55-44EF-A144-EC4BB9CCF5F3}
[2012.07.26 17:14:19 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{6E7AA59E-2BD9-4308-987D-6409E10C18E7}
[2012.07.26 17:13:53 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{32E45847-CE61-4B26-B3E1-912449B48123}
[2012.07.26 01:47:46 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{A3433C12-C1C4-42E7-B0FB-9EE98287AE76}
[2012.07.26 01:47:24 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{19B2048B-5565-4B43-BE2A-BADEDA0FC23E}
[2012.07.24 14:56:32 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{C4965C23-9F59-4870-BC76-FAE31F6E5BEC}
[2012.07.24 14:56:21 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{1BCBCE79-812F-4C75-A512-AEAD8B9A7344}
[2012.07.23 22:50:50 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5EC4D409-793F-4EBA-8300-AA2D90755399}
[2012.07.23 22:50:27 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{3F00F45A-1EDA-48DD-A835-C0128ABF710E}
[2012.07.23 10:50:00 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{63F18B6A-B271-411C-8685-5DF861ABB888}
[2012.07.23 10:49:37 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{0C21D333-F4DF-42E1-A126-557D91D1F42A}
[2012.07.22 17:38:21 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{43527A37-C6D2-4373-9AA3-1CA318EDEA60}
[2012.07.22 17:37:58 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{2E178F97-2E17-43F5-BD1D-EF5CFC81A53A}
[2012.07.22 00:00:20 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{415300BF-0E87-472A-9756-71F02DABF77C}
[2012.07.21 23:59:58 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{E1DB3E6C-C2A0-422F-BB2A-27E32BC6CF17}
[2012.07.21 13:39:34 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Roaming\WinRAR
[2012.07.21 13:39:34 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.07.21 13:39:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.07.21 13:39:28 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.07.21 11:59:31 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F7F36A4D-E238-487D-80C5-447D9446DA24}
[2012.07.21 11:59:08 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{0E3717EE-CB56-4E00-BF55-DD5E324E5BCD}
[2012.07.20 12:00:21 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F318A766-EC0E-4CB4-AA18-D856B6915B33}
[2012.07.20 11:59:59 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{ACAD4DE2-1923-4DDF-AAE2-F75A251D2A70}
[2012.07.19 14:33:07 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{11EFA640-1C01-410B-93E0-D1F169DA4D46}
[2012.07.19 14:32:44 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{5A9AB753-E841-4FC9-B710-BEA4237CD70A}
[2012.07.17 23:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\NtiDvdCopy
[2012.07.17 17:35:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Reality
[2012.07.17 17:35:01 | 000,000,000 | ---D | C] -- C:\Users\andreas\Documents\Turniere
[2012.07.17 17:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Visual Reality
[2012.07.17 17:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Visual Reality
[2012.07.17 17:21:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WMTurnier
[2012.07.17 17:21:25 | 000,078,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB5DB.dll
[2012.07.17 17:21:24 | 001,039,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSJet35.dll
[2012.07.17 17:21:24 | 000,988,672 | ---- | C] (Visual Components, Inc.) -- C:\Windows\SysWow64\wmVCF15.ocx
[2012.07.17 17:21:24 | 000,227,600 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\hmflxgrd.ocx
[2012.07.17 17:21:24 | 000,099,866 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\vb5de.dll
[2012.07.17 17:21:24 | 000,086,016 | ---- | C] (WinResources Computing, Inc.) -- C:\Windows\SysWow64\VertMagi.ocx
[2012.07.17 17:21:24 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40loc.dll
[2012.07.17 17:21:24 | 000,045,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSJInt35.dll
[2012.07.17 17:21:24 | 000,024,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSJtEr35.dll
[2012.07.17 17:21:23 | 001,355,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVBVM50.dll
[2012.07.17 17:21:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WMTurnier
[2012.07.17 13:23:39 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{F9AB3447-9529-4FC8-9B16-560AB7ED8B88}
[2012.07.17 13:23:16 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{53C6F6C3-53D0-4AAE-B0A5-17B27E556C77}
[2012.07.17 12:26:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Arschloch 2.0 beta
[2012.07.17 12:26:55 | 000,000,000 | ---D | C] -- C:\Users\andreas\Arschloch 2.0
[2012.07.16 12:55:27 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{CCE3926B-5C6D-4575-BD0E-E67064034B32}
[2012.07.16 12:55:05 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{D457D720-964C-45C0-AD29-841E256950B8}
[2012.07.16 01:31:39 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2012.07.16 01:31:39 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2012.07.16 01:31:38 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2012.07.16 01:31:38 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2012.07.16 01:31:37 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2012.07.16 01:31:36 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2012.07.16 01:31:36 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2012.07.16 01:31:36 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2012.07.16 01:31:34 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2012.07.16 01:31:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2012.07.16 01:31:34 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2012.07.16 01:31:33 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2012.07.16 01:31:33 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2012.07.15 14:37:18 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2012.07.15 14:37:18 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2012.07.15 14:37:12 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.07.15 14:37:07 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll
[2012.07.15 14:37:05 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll
[2012.07.15 14:27:25 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{6910969A-C035-44C2-9700-23281D1B9880}
[2012.07.15 14:27:01 | 000,000,000 | ---D | C] -- C:\Users\andreas\AppData\Local\{516E27DC-3DBC-4962-9995-CD35DFE184F6}
[2011.01.16 19:35:20 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\AskToolbarInstaller.exe
[2010.10.24 00:08:46 | 000,344,064 | ---- | C] (Sonix) -- C:\Users\andreas\vphc600.exe.back
[2010.10.24 00:08:28 | 000,398,336 | ---- | C] (Microsoft Corporation) -- C:\Users\andreas\regedit.exe.back
[2010.08.13 14:39:33 | 001,386,496 | ---- | C] (Microsoft Corporation) -- C:\Users\andreas\MSVBVM60.DLL
[2010.08.13 14:39:33 | 000,309,648 | ---- | C] (Dr. Werner Stiers) -- C:\Users\andreas\ta_f.exe
[2010.08.13 14:39:33 | 000,023,536 | ---- | C] (Dr. Werner Stiers) -- C:\Users\andreas\Setup Decouvertes N5.exe
[2010.01.16 05:34:32 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 07:54:59 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 07:54:59 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 07:47:49 | 000,001,220 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk
[2012.08.13 07:47:28 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.13 07:47:28 | 000,000,414 | ---- | M] () -- C:\Windows\tasks\Final Media Player Update Checker.job
[2012.08.13 07:46:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.13 07:45:58 | 3113,308,160 | -HS- | M] () -- C:\hiberfil.sys
[2012.08.13 07:40:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.13 07:39:58 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.08.13 03:31:43 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.13 03:31:42 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.08.13 01:47:00 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.12 03:07:09 | 000,000,731 | ---- | M] () -- C:\Users\andreas\Documents\Dokument.rtf
[2012.08.11 20:40:11 | 000,000,296 | ---- | M] () -- C:\Users\andreas\Documents\xcsasccas.rtf
[2012.08.09 17:37:23 | 000,001,443 | ---- | M] () -- C:\Users\andreas\Documents\aka und mc unltd.rtf
[2012.08.09 13:39:32 | 000,029,986 | ---- | M] () -- C:\Users\andreas\AppData\Roaming\wklnhst.dat
[2012.08.08 21:55:16 | 000,010,240 | ---- | M] () -- C:\Users\andreas\Documents\aktion intelligenz.wps
[2012.08.08 17:08:24 | 000,010,752 | ---- | M] () -- C:\Users\andreas\Documents\Dokument.wps
[2012.08.07 02:53:37 | 000,004,070 | ---- | M] () -- C:\Users\andreas\Documents\doubletime.rtf
[2012.08.06 22:19:54 | 000,016,843 | ---- | M] () -- C:\Users\andreas\Documents\lebenslauf.odt
[2012.08.03 01:39:51 | 000,003,897 | ---- | M] () -- C:\Users\andreas\Documents\Meine Meinung.rtf
[2012.08.03 01:02:22 | 000,003,229 | ---- | M] () -- C:\Users\andreas\Documents\das is rap.rtf
[2012.08.01 12:15:52 | 000,000,471 | ---- | M] () -- C:\Users\andreas\Documents\aktion intelligenz.rtf
[2012.07.27 01:54:53 | 000,015,872 | ---- | M] () -- C:\Users\andreas\Documents\tsunami.wps
[2012.07.27 01:54:47 | 000,016,384 | ---- | M] () -- C:\Users\andreas\Documents\speedy andthei auf dem beat.wps
[2012.07.27 01:45:10 | 000,004,552 | ---- | M] () -- C:\Users\andreas\Documents\einstufungs.rtf
[2012.07.24 12:26:59 | 000,031,139 | ---- | M] () -- C:\Users\andreas\Documents\img0.jpg
[2012.07.24 12:26:59 | 000,000,694 | ---- | M] () -- C:\Users\andreas\Documents\turnier.htm
[2012.07.24 12:26:59 | 000,000,518 | ---- | M] () -- C:\Users\andreas\Documents\img0.html
[2012.07.24 12:26:59 | 000,000,507 | ---- | M] () -- C:\Users\andreas\Documents\text0.html
[2012.07.23 20:50:01 | 000,012,598 | ---- | M] () -- C:\Users\andreas\Documents\turnier.odp
[2012.07.23 20:48:21 | 000,003,887 | ---- | M] () -- C:\Users\andreas\Documents\tsunami.rtf
[2012.07.23 19:24:14 | 000,000,298 | ---- | M] () -- C:\Windows\turnier.ini
[2012.07.23 01:08:03 | 000,003,774 | ---- | M] () -- C:\Users\andreas\Documents\speedy andthei auf dem beat.rtf
[2012.07.23 01:07:29 | 000,014,336 | ---- | M] () -- C:\Users\andreas\Documents\hairstling loben.wps
[2012.07.21 23:14:58 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2012.07.21 23:14:58 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.07.21 23:11:48 | 000,270,240 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2012.07.19 19:43:08 | 000,001,374 | ---- | M] () -- C:\Users\andreas\Documents\banger bea.rtf
[2012.07.19 16:46:05 | 000,000,506 | ---- | M] () -- C:\Users\andreas\Documents\aufnahme.rtf
[2012.07.18 17:05:08 | 000,016,896 | ---- | M] () -- C:\Users\andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.17 17:35:02 | 000,002,052 | ---- | M] () -- C:\Users\Public\Desktop\Tennis Turnier Planer.lnk
[2012.07.17 12:26:55 | 000,002,033 | ---- | M] () -- C:\Users\andreas\Desktop\Arschloch 2.0 beta.lnk
[2012.07.16 12:18:56 | 005,051,128 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2012.08.13 01:47:00 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.11 20:40:11 | 000,000,296 | ---- | C] () -- C:\Users\andreas\Documents\xcsasccas.rtf
[2012.08.09 17:37:23 | 000,001,443 | ---- | C] () -- C:\Users\andreas\Documents\aka und mc unltd.rtf
[2012.08.08 21:55:16 | 000,010,240 | ---- | C] () -- C:\Users\andreas\Documents\aktion intelligenz.wps
[2012.08.07 02:53:37 | 000,004,070 | ---- | C] () -- C:\Users\andreas\Documents\doubletime.rtf
[2012.08.03 01:39:51 | 000,003,897 | ---- | C] () -- C:\Users\andreas\Documents\Meine Meinung.rtf
[2012.08.03 01:02:22 | 000,003,229 | ---- | C] () -- C:\Users\andreas\Documents\das is rap.rtf
[2012.08.01 12:15:52 | 000,000,471 | ---- | C] () -- C:\Users\andreas\Documents\aktion intelligenz.rtf
[2012.07.27 01:45:10 | 000,004,552 | ---- | C] () -- C:\Users\andreas\Documents\einstufungs.rtf
[2012.07.26 01:50:58 | 000,015,872 | ---- | C] () -- C:\Users\andreas\Documents\tsunami.wps
[2012.07.24 12:26:59 | 000,031,139 | ---- | C] () -- C:\Users\andreas\Documents\img0.jpg
[2012.07.24 12:26:59 | 000,000,694 | ---- | C] () -- C:\Users\andreas\Documents\turnier.htm
[2012.07.24 12:26:59 | 000,000,518 | ---- | C] () -- C:\Users\andreas\Documents\img0.html
[2012.07.24 12:26:59 | 000,000,507 | ---- | C] () -- C:\Users\andreas\Documents\text0.html
[2012.07.23 20:50:00 | 000,012,598 | ---- | C] () -- C:\Users\andreas\Documents\turnier.odp
[2012.07.23 20:48:21 | 000,003,887 | ---- | C] () -- C:\Users\andreas\Documents\tsunami.rtf
[2012.07.23 01:11:55 | 000,016,384 | ---- | C] () -- C:\Users\andreas\Documents\speedy andthei auf dem beat.wps
[2012.07.23 01:08:03 | 000,003,774 | ---- | C] () -- C:\Users\andreas\Documents\speedy andthei auf dem beat.rtf
[2012.07.19 19:43:08 | 000,001,374 | ---- | C] () -- C:\Users\andreas\Documents\banger bea.rtf
[2012.07.19 16:45:49 | 000,000,506 | ---- | C] () -- C:\Users\andreas\Documents\aufnahme.rtf
[2012.07.17 17:35:02 | 000,002,052 | ---- | C] () -- C:\Users\Public\Desktop\Tennis Turnier Planer.lnk
[2012.07.17 17:23:27 | 000,000,298 | ---- | C] () -- C:\Windows\turnier.ini
[2012.07.17 12:26:55 | 000,002,033 | ---- | C] () -- C:\Users\andreas\Desktop\Arschloch 2.0 beta.lnk
[2012.01.10 20:30:22 | 030,177,884 | ---- | C] () -- C:\Users\andreas\Pachelbel's_Canon.wav
[2011.11.25 17:53:28 | 000,010,885 | ---- | C] () -- C:\Users\andreas\.recently-used.xbel
[2011.11.16 20:45:41 | 000,161,516 | ---- | C] () -- C:\Users\andreas\hammersach0005.jpg
[2011.11.16 20:45:38 | 000,156,124 | ---- | C] () -- C:\Users\andreas\hammersach0004.jpg
[2011.11.16 20:45:34 | 000,144,289 | ---- | C] () -- C:\Users\andreas\hammersach0003.jpg
[2011.11.16 20:45:31 | 000,140,278 | ---- | C] () -- C:\Users\andreas\hammersach0002.jpg
[2011.11.16 20:45:28 | 000,124,332 | ---- | C] () -- C:\Users\andreas\hammersach0001.jpg
[2011.11.16 20:16:58 | 008,695,808 | ---- | C] () -- C:\Users\andreas\hammersach0001-0250.mpg
[2011.11.16 20:15:42 | 000,581,916 | ---- | C] () -- C:\Users\andreas\hammersach0032.png
[2011.11.16 20:15:35 | 000,579,097 | ---- | C] () -- C:\Users\andreas\hammersach0031.png
[2011.11.16 20:15:28 | 000,575,134 | ---- | C] () -- C:\Users\andreas\hammersach0030.png
[2011.11.16 20:15:20 | 000,573,534 | ---- | C] () -- C:\Users\andreas\hammersach0029.png
[2011.11.16 20:15:13 | 000,571,516 | ---- | C] () -- C:\Users\andreas\hammersach0028.png
[2011.11.16 20:15:06 | 000,570,900 | ---- | C] () -- C:\Users\andreas\hammersach0027.png
[2011.11.16 20:14:59 | 000,553,500 | ---- | C] () -- C:\Users\andreas\hammersach0026.png
[2011.11.16 20:14:52 | 000,561,518 | ---- | C] () -- C:\Users\andreas\hammersach0025.png
[2011.11.16 20:14:44 | 000,570,856 | ---- | C] () -- C:\Users\andreas\hammersach0024.png
[2011.11.16 20:14:37 | 000,570,703 | ---- | C] () -- C:\Users\andreas\hammersach0023.png
[2011.11.16 20:14:30 | 000,579,745 | ---- | C] () -- C:\Users\andreas\hammersach0022.png
[2011.11.16 20:14:22 | 000,583,883 | ---- | C] () -- C:\Users\andreas\hammersach0021.png
[2011.11.16 20:14:15 | 000,589,588 | ---- | C] () -- C:\Users\andreas\hammersach0020.png
[2011.11.16 20:14:07 | 000,598,328 | ---- | C] () -- C:\Users\andreas\hammersach0019.png
[2011.11.16 20:14:00 | 000,601,832 | ---- | C] () -- C:\Users\andreas\hammersach0018.png
[2011.11.16 20:13:53 | 000,602,563 | ---- | C] () -- C:\Users\andreas\hammersach0017.png
[2011.11.16 20:13:45 | 000,587,793 | ---- | C] () -- C:\Users\andreas\hammersach0016.png
[2011.11.16 20:13:39 | 000,577,358 | ---- | C] () -- C:\Users\andreas\hammersach0015.png
[2011.11.16 20:13:32 | 000,568,510 | ---- | C] () -- C:\Users\andreas\hammersach0014.png
[2011.11.16 20:13:26 | 000,537,871 | ---- | C] () -- C:\Users\andreas\hammersach0013.png
[2011.11.16 20:13:20 | 000,509,389 | ---- | C] () -- C:\Users\andreas\hammersach0012.png
[2011.11.16 20:13:14 | 000,478,250 | ---- | C] () -- C:\Users\andreas\hammersach0011.png
[2011.11.16 20:13:09 | 000,449,860 | ---- | C] () -- C:\Users\andreas\hammersach0010.png
[2011.11.16 20:13:03 | 000,432,105 | ---- | C] () -- C:\Users\andreas\hammersach0009.png
[2011.11.16 20:12:58 | 000,413,712 | ---- | C] () -- C:\Users\andreas\hammersach0008.png
[2011.11.16 20:12:52 | 000,381,713 | ---- | C] () -- C:\Users\andreas\hammersach0007.png
[2011.11.16 20:12:47 | 000,368,332 | ---- | C] () -- C:\Users\andreas\hammersach0006.png
[2011.11.16 20:12:42 | 000,346,792 | ---- | C] () -- C:\Users\andreas\hammersach0005.png
[2011.11.16 20:12:38 | 000,186,708 | ---- | C] () -- C:\Users\andreas\hammersach0004.png
[2011.11.16 20:12:33 | 000,173,732 | ---- | C] () -- C:\Users\andreas\hammersach0003.png
[2011.11.16 20:12:29 | 000,150,145 | ---- | C] () -- C:\Users\andreas\hammersach0002.png
[2011.11.16 20:12:25 | 000,100,268 | ---- | C] () -- C:\Users\andreas\hammersach0001.png
[2011.11.16 10:47:53 | 000,301,056 | ---- | C] () -- C:\Users\andreas\filmle0001-0250.mpg
[2011.11.13 20:18:38 | 000,009,916 | ---- | C] () -- C:\Users\andreas\alpha.xcf
[2011.10.12 17:16:30 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OpenVideo.dll
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.09.12 15:14:00 | 000,000,346 | ---- | C] () -- C:\Windows\wininit.ini
[2011.07.06 16:18:44 | 000,001,442 | ---- | C] () -- C:\Windows\chdghw32.ini
[2011.04.02 13:57:11 | 000,000,039 | ---- | C] () -- C:\Windows\winomnifile.dat
[2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.02.17 17:05:01 | 001,555,264 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.01.16 19:35:20 | 000,444,283 | ---- | C] () -- C:\Program Files (x86)\Common Files\WinPcapNmap.exe
[2010.11.16 21:42:36 | 002,427,248 | ---- | C] () -- C:\Windows\SysWow64\pbsvc_heroes.exe
[2010.11.14 18:13:17 | 000,270,240 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.11.14 18:12:58 | 002,373,712 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2010.11.14 18:12:58 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2010.10.29 14:20:14 | 006,814,952 | ---- | C] () -- C:\Windows\SysWow64\SpoonUninstall.exe
[2010.09.15 21:42:31 | 000,000,416 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010.09.15 21:42:31 | 000,000,034 | ---- | C] () -- C:\Windows\SysWow64\BD2030.DAT
[2010.08.22 00:58:56 | 000,029,986 | ---- | C] () -- C:\Users\andreas\AppData\Roaming\wklnhst.dat
[2010.08.17 21:41:46 | 000,000,783 | ---- | C] () -- C:\Windows\NTIWVEDT.INI
[2010.08.13 14:39:33 | 001,114,112 | ---- | C] () -- C:\Users\andreas\Stplfr.mdb
[2010.08.13 14:39:33 | 000,041,503 | ---- | C] () -- C:\Users\andreas\STPLFIVB.DAT
[2010.08.13 14:39:33 | 000,028,116 | ---- | C] () -- C:\Users\andreas\Stplfvb.dat
[2010.08.13 14:39:33 | 000,026,823 | ---- | C] () -- C:\Users\andreas\Lwfden$o.da2
[2010.08.13 14:39:33 | 000,017,056 | R--- | C] () -- C:\Users\andreas\STPLFNOM.DAT
[2010.08.13 14:39:33 | 000,005,559 | ---- | C] () -- C:\Users\andreas\readme_tadec5.rtf
[2010.08.13 14:39:33 | 000,001,332 | ---- | C] () -- C:\Users\andreas\Stplfbas.dat
[2010.08.13 14:39:33 | 000,001,015 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s53
[2010.08.13 14:39:33 | 000,000,943 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s51
[2010.08.13 14:39:33 | 000,000,804 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s52
[2010.08.13 14:39:33 | 000,000,785 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s41
[2010.08.13 14:39:33 | 000,000,657 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s54
[2010.08.13 14:39:33 | 000,000,639 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s43
[2010.08.13 14:39:33 | 000,000,597 | ---- | C] () -- C:\Users\andreas\Lwfden$o.da1
[2010.08.13 14:39:33 | 000,000,585 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s33
[2010.08.13 14:39:33 | 000,000,502 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s42
[2010.08.13 14:39:33 | 000,000,409 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s32
[2010.08.13 14:39:33 | 000,000,383 | ---- | C] () -- C:\Users\andreas\Lwfden$o.s31
[2010.07.20 21:14:53 | 000,003,663 | ---- | C] () -- C:\Users\andreas\AppData\Roaming\Sys2657a.DLL
[2010.07.10 18:50:43 | 000,016,896 | ---- | C] () -- C:\Users\andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2011.11.20 20:59:13 | 000,000,000 | -HSD | M] -- C:\Users\andreas\AppData\Roaming\.#
[2011.10.14 10:49:45 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Amazon
[2012.08.13 01:39:48 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Audacity
[2011.11.25 18:05:58 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Autodesk
[2011.01.04 03:15:32 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\BinarySense
[2011.11.14 19:13:58 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Blender Foundation
[2011.11.03 01:01:49 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Cakewalk
[2011.11.13 01:14:53 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012.06.10 20:39:23 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Dropbox
[2011.08.07 01:09:04 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\DVDVideoSoft
[2011.03.25 15:34:16 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.10.23 15:18:42 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\EPSON
[2012.08.13 01:39:48 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\FinalMediaPlayer
[2010.07.10 18:49:55 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\FRITZ!
[2010.07.10 18:48:31 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\GameConsole
[2011.11.25 17:53:28 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\gtk-2.0
[2012.08.13 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\hellomoto
[2011.07.06 16:03:57 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\IrfanView
[2012.02.25 21:41:14 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\MAGIX
[2010.10.29 19:56:44 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\MMToolz
[2011.07.09 20:06:06 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Need for Speed World
[2011.08.12 20:19:25 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Nokia
[2011.05.14 21:43:01 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Octoshape
[2011.04.10 19:32:22 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\OpenOffice.org
[2011.11.13 11:57:49 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\PACE Anti-Piracy
[2011.10.02 20:20:26 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\PC Suite
[2010.10.10 12:03:03 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\PhotoScape
[2011.03.30 23:48:15 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011.03.07 13:00:48 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Template
[2010.07.20 21:24:56 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\TippKönigin Demo
[2011.01.16 19:35:56 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Uniblue
[2011.01.24 10:18:01 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\VDownloader
[2010.11.27 16:25:45 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Windows Live Writer
[2010.10.18 23:19:11 | 000,000,000 | ---D | M] -- C:\Users\andreas\AppData\Roaming\Youtube Downloader HD
[2010.07.23 21:17:45 | 000,000,000 | -HSD | M] -- C:\Users\Gast\AppData\Roaming\.#
[2011.01.24 18:46:47 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\BinarySense
[2010.07.23 21:16:06 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\GameConsole
[2012.07.30 16:23:09 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\PC Suite
[2012.08.13 07:47:28 | 000,000,414 | ---- | M] () -- C:\Windows\Tasks\Final Media Player Update Checker.job
[2012.07.06 12:30:32 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:2BE9FEFC
@Alternate Data Stream - 1049 bytes -> C:\Users\andreas\AppData\Local\Temp:qE7wUIhWsRrXijMjTaZrgy

< End of report >
         
--- --- ---
soll ich mir jetz den adwcleaner runterladen?

soll ich mir jetz den adwcleaner runterladen?

Alt 13.08.2012, 13:12   #2
t'john
/// Helfer-Team
 
"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" - Standard

"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"





Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:





2. Formatieren, Windows neu instalieren:





3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________

__________________

Alt 13.08.2012, 13:24   #3
andthei
 
"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" - Standard

"der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"



ouh ouh na toll. danke

das ist übrigens ein laptop. Acer Aspire
__________________

Antwort

Themen zu "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"
adware.adrotator, adware.hotbar.gen, adwcleaner, affiliate.downloader, autorun, blockiert, bonjour, browser, computer, converter, der computer ist für die verletzung, desktop, dsl, excel, firefox, flash player, format, helper, hijacker.application, home, hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?ext=%s, locker, logfile, mp3, mywinlocker, preferences, realtek, registry, scan, senden, siteadvisor, software, symantec, temp, trojaner, user agent, youtube downloader



Ähnliche Themen: "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"


  1. Trojaner "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert "
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (17)
  2. "Der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" Windows XP
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  3. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (3)
  4. Hab den Virus "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (11)
  5. "Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert "
    Log-Analyse und Auswertung - 09.09.2012 (2)
  6. UKASH-Trojaner "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Log-Analyse und Auswertung - 08.09.2012 (14)
  7. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (11)
  8. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (19)
  9. "Dieser Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (17)
  10. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Log-Analyse und Auswertung - 21.08.2012 (12)
  11. Mal wieder "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (7)
  12. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Log-Analyse und Auswertung - 14.08.2012 (22)
  13. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (14)
  14. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert".
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (38)
  15. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert".
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (8)
  16. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Log-Analyse und Auswertung - 08.08.2012 (5)
  17. "Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (16)

Zum Thema "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" - Guten Morgen, ich habe mir auch wie anscheinden zahlreiche andere diesen Trojaner eingefangen. ich habe jetzt eine Malwareüberprüfung und einen Scan mit OTL gemacht. Was kann ich jetzt als nächstest - "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert"...
Archiv
Du betrachtest: "der computer ist für die verletzung der gesetze der bundesrepublik deutschland wurde blockiert" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.