Home  >  Forum

spacer
  #11  
Alt 13.07.2012, 20:14
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard
========== Files Created - No Company Name ==========

[2012.07.10 22:06:15 | 000,357,766 | ---- | C] () -- C:\Users\Bamage\Desktop\HostsXpert.zip
[2012.07.09 22:39:22 | 000,021,960 | ---- | C] () -- C:\Users\Bamage\Desktop\DSC03117.jpg
[2012.06.14 22:58:49 | 000,001,785 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.12.12 23:39:25 | 000,403,703 | ---- | C] () -- C:\Users\Bamage\AppData\Roaming\mdbu.bin
[2010.10.30 10:47:03 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010.10.30 10:47:02 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2010.10.30 10:47:02 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010.10.30 10:47:01 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2010.10.30 10:47:00 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2010.08.21 10:44:16 | 021,902,288 | ---- | C] () -- C:\Users\Bamage\printer.exe
[2010.08.21 09:42:52 | 000,061,024 | ---- | C] () -- C:\Windows\SysWow64\zlib.dll
[2010.08.21 09:38:30 | 000,056,784 | ---- | C] () -- C:\Windows\SysWow64\USBEvent.dll
[2008.05.22 19:58:58 | 000,000,047 | ---- | C] () -- C:\Users\Bamage\Free Class 1 Certificate.url
[2006.10.06 11:52:18 | 000,000,108 | ---- | C] () -- C:\Users\Bamage\Aloaha PDF Suite Support.url
[2005.04.03 03:02:26 | 000,000,097 | ---- | C] () -- C:\Users\Bamage\Aloaha PDF Suite Manual.url
[2005.03.13 04:49:04 | 000,000,104 | ---- | C] () -- C:\Users\Bamage\Aloaha PDF Suite.url

========== LOP Check ==========

[2011.05.04 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\.jfwupdate
[2011.03.09 23:07:11 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\.Kanton ZH
[2011.11.20 21:52:44 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\AnvSoft
[2011.11.30 21:14:53 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\Canon
[2011.12.22 15:26:47 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\DVDVideoSoft
[2011.12.22 15:21:07 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\DVDVideoSoftIEHelp ers
[2012.03.23 21:56:01 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\Information Factory
[2011.05.25 17:58:08 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\PCDr
[2012.03.19 00:42:53 | 000,000,000 | ---D | M] -- C:\Users\Bamage\AppData\Roaming\Windows Live Writer
[2012.07.11 22:20:50 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.04.30 19:06:06 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.07.11 13:27:13 | 000,000,506 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job

========== Purity Check ==========



========== Custom Scans ==========

< %SYSTEMDRIVE%\*. >
[2010.12.05 21:47:40 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.11.28 03:59:11 | 000,000,000 | ---D | M] -- C:\apps
[2011.05.28 00:02:51 | 000,000,000 | ---D | M] -- C:\dell
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.12.05 21:30:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.10.30 10:45:33 | 000,000,000 | ---D | M] -- C:\Drivers
[2010.11.28 03:33:44 | 000,000,000 | ---D | M] -- C:\Intel
[2010.12.13 21:33:44 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2010.12.07 00:51:41 | 000,000,000 | ---D | M] -- C:\Netgear
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.06.14 22:57:50 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.07.10 22:14:35 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2012.07.10 22:14:37 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.12.05 21:30:53 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.12.05 21:49:55 | 000,000,000 | -HSD | M] -- C:\System Recovery
[2012.07.12 00:03:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.11.28 03:45:04 | 000,000,000 | ---D | M] -- C:\Temp
[2011.09.20 20:18:31 | 000,000,000 | R--D | M] -- C:\Users
[2012.06.13 00:01:56 | 000,000,000 | ---D | M] -- C:\Windows

< %PROGRAMFILES%\*.exe >

< %LOCALAPPDATA%\*.exe >

< %systemroot%\*. /mp /s >

< MD5 for: EXPLORER.EXE >
[2010.11.28 05:06:55 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=00B0358734CAA32C39D181FE6916B178 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0 208ee0ce1889\explorer.exe
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc2 4107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87 e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe 430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce 9756e0b786a4\explorer.exe
[2010.11.28 05:07:14 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819 b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816 eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa7 9dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b033 3b22a99da332\explorer.exe
[2011.01.16 15:55:21 | 000,255,488 | ---- | M] () MD5=3C33B26F2F7FA61D882515F2D6078691 -- C:\Users\Bamage\AppData\Local\Temp\RarSFX0\procs\e xplorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f 56d3c4bcbafb\explorer.exe
[2010.11.28 05:06:55 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=6D4F9E4B640B413C6F73414327484C80 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_adde a9f19345cd81\explorer.exe
[2010.11.28 05:07:04 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84 b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc 4815c4e292b5\explorer.exe
[2010.11.28 05:07:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc5 08f19359a007\explorer.exe
[2010.11.28 05:07:04 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d9 5faae0af7617\explorer.exe
[2005.08.16 01:54:58 | 000,001,536 | ---- | M] () MD5=ABC6379205DE2618851C4FCBF72112EB -- C:\Users\Bamage\AppData\Local\Temp\RarSFX0\h\explo rer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afda ac81905bf900\explorer.exe
[2010.11.28 05:07:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46 d6aeac7ca7c7\explorer.exe
[2010.11.28 05:07:04 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853 c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada9 98b9936d7566\explorer.exe
[2010.11.28 05:07:14 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b 8100e0dd69c2\explorer.exe
[2010.11.28 05:06:55 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=CA17F8620815267DC838E30B68CB5052 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b 763cac6d568e\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79 ed04ac56c4a9\explorer.exe
[2010.11.28 05:07:04 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff 19b5932d79ae\explorer.exe
[2010.11.28 05:06:55 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=FC89FACA0473641CB625EDA9277D0885 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b833 5443c7a68f7c\explorer.exe

< MD5 for: REGEDIT.EXE >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a7 0bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a7851 5e29ea6f39\regedit.exe

< MD5 for: USERINIT.EXE >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de30 24012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff 103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381d abbceb60feb2\userinit.exe
[2009.05.26 18:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Users\Bamage\AppData\Local\Temp\RarSFX0\userini t.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4e bf84e84f824c\userinit.exe

< MD5 for: WININIT.EXE >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7a a761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90 ef265a43c13\wininit.exe

< MD5 for: WINLOGON.EXE >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde9 0685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7 f2bdeea2829c\winlogon.exe
[2010.11.28 05:07:14 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc52 2fd507b468f8\winlogon.exe
[2009.05.26 18:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Users\Bamage\AppData\Local\Temp\RarSFX0\winlogo n.exe
[2010.11.28 05:07:14 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe5 34e7ee8042ad\winlogon.exe
Mit Zitat antworten
  #12  
Alt 13.07.2012, 20:14
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

========== Files - Unicode (All) ==========
[2012.02.17 07:43:07 | 000,000,000 | ---D | M](C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????C???????????????????????????4???) -- C:\Users\Bamage\AppData\Local\DataSafeOnline㭅䨮㭓䨮䕓⸻ 南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄4剐䍏卅
[2012.02.17 07:43:07 | 000,000,000 | ---D | M](C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????C???????????????????????????4???) -- C:\Users\Bamage\AppData\Local\DataSafeOnline㭅䨮㭓䨮䕓⸻ 南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄4剐䍏卅
[2012.02.13 20:02:13 | 000,000,000 | ---D | M](C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????????C???????????????????????????) -- C:\Users\Bamage\AppData\Local\DataSafeOnline嘮卂⸻䉖㭅䨮 㭓䨮䕓⸻南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄
[2012.02.13 20:02:13 | 000,000,000 | ---D | M](C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????????C???????????????????????????) -- C:\Users\Bamage\AppData\Local\DataSafeOnline嘮卂⸻䉖㭅䨮 㭓䨮䕓⸻南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄
(C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????C???????????????????????????4???) -- C:\Users\Bamage\AppData\Local\DataSafeOnline㭅䨮㭓䨮䕓⸻ 南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄4剐䍏卅
(C:\Users\Bamage\AppData\Local\DataSafeOnline????? ???????????C???????????????????????????) -- C:\Users\Bamage\AppData\Local\DataSafeOnline嘮卂⸻䉖㭅䨮 㭓䨮䕓⸻南㭆圮䡓⸻卍C剐䍏卅体归剁䡃呉䍅啔䕒砽㘸倀佒䕃卓剏䅟䍒䥈䕔㙗㌴㴲䵁㙄

< End of report >
Mit Zitat antworten
  #13  
Alt 13.07.2012, 20:15
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard
Uff, das war's....
Mit Zitat antworten
  #14  
Alt 15.07.2012, 16:03
Benutzerbild von Swisstreasure
Swisstreasure Swisstreasure ist offline
Moderator
  
Registriert seit: 16.12.2007
Ort: Aargau
Beiträge: 1.830
Swisstreasure eine Nachricht über MSN schicken
Standard
Downloade dir bitte Rogue Killer von hier.
  • Speichere das Tool auf deinem Desktop !
  • Schließe alle laufenden Programme.
  • Starte die RogueKiller.exe
  • Warte bis Prescan finished erscheint und klicke dann auf Scan.
  • Wenn der Scan beendet wurde, klicke auf Report und poste diesen hier.
__________________


Interesse an Malwarebekämpfung dann melde Dich bei mir.
Mit Zitat antworten
  #15  
Alt 16.07.2012, 22:09
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard Bericht Rogue Killer
RogueKiller V7.6.3 [07/08/2012] durch Tigzy
mail: tigzyRK<at>gmail<dot>com
Kommentare: http://www.geekstogo.com/forum/files...3-roguekiller/
Blog: http://tigzyrk.blogspot.com

Betriebssystem: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Gestartet in: Normal Modus
Benutzer: Bamage [Admin Rechte]
Funktion: Scannen --Datum: 07/16/2012 23:07:07

¤¤¤ Böswillige Prozesse: 0 ¤¤¤

¤¤¤ Registry-Einträge: 6 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤

¤¤¤ Treiber: [NICHT GELADEN] ¤¤¤

¤¤¤ Infektion : ¤¤¤

¤¤¤ Hosts-Datei: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR überprüfen: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 0286b8c71ea3c1c8506fe7643896b48f
[BSP] ec94aca199e93f29122fb37915b710de : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 80325 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30800325 | Size: 301899 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 649093120 | Size: 159999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Abgeschlossen : << RKreport[1].txt >>
RKreport[1].txt
Mit Zitat antworten
  #16  
Alt 16.07.2012, 23:05
Benutzerbild von Swisstreasure
Swisstreasure Swisstreasure ist offline
Moderator
  
Registriert seit: 16.12.2007
Ort: Aargau
Beiträge: 1.830
Swisstreasure eine Nachricht über MSN schicken
Standard
Sieht gut aus. Hast Du denn noch Probleme?
__________________


Interesse an Malwarebekämpfung dann melde Dich bei mir.
Mit Zitat antworten
  #17  
Alt 17.07.2012, 21:41
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard
Nein, keine Probleme mehr. Scheint alles wieder ok zu sein. Vielen Dank für die schnelle und kompetente Hilfe!
Mit Zitat antworten
  #18  
Alt 18.07.2012, 20:58
Benutzerbild von Swisstreasure
Swisstreasure Swisstreasure ist offline
Moderator
  
Registriert seit: 16.12.2007
Ort: Aargau
Beiträge: 1.830
Swisstreasure eine Nachricht über MSN schicken
Standard
Schritt 1


Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.



Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.



Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.



Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.



Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________


Interesse an Malwarebekämpfung dann melde Dich bei mir.
Mit Zitat antworten
  #19  
Alt 12.08.2012, 22:28
Mababoon Mababoon ist offline
Gelegentlicher Gast
  
Registriert seit: 10.07.2012
Beiträge: 13
Standard
Sorry für späte Nachricht. Funktioniert alles wieder einwandfrei und keinerlei dubiose Meldungen mehr. Vielen Dank für Hilfe.
Mit Zitat antworten
Antwort
Seite 2 von 2 1 2

« Vorheriges Thema | Nächstes Thema »

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:27 Uhr.

Kontakt - Datenschutzerklärung - Nach oben

Firmenlinks
Leser helfen Lesern

Beantworten Sie Fragen zu Computerproblemen und gewinnen Sie 100 Franken!

 

Sind Sie versiert im Umgang mit Computer und Internet? Zögern Sie nicht: Helfen Sie anderen Lesern im Forum.

Der PCtipp belohnt jeden Monat die beste Antwort zu PC-Problemen mit 100 Franken. Zudem werden die nützlichsten Beiträge im PCtipp veröffentlicht. Wir behalten uns vor, Ihre ggf. gekürzte Anfrage mit Antwort zu veröffentlichen.
Forum
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige