Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Dateiendung mit jpg.scr geöffnet ! / Facebook

Dateiendung mit jpg.scr geöffnet ! / Facebook


Plagegeister aller Art und deren Bekämpfung: Dateiendung mit jpg.scr geöffnet ! / Facebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.10.2011, 14:13   #1
Raameen
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


Mir hat ein Freund in Facebook ein Link geschickt und zwar diesen Link : hxxp://www.sentosakaryautama.com/images/gallery.php?l=IMG6954.JPG habs geöffnet und auch noch gedownloadet konnte es aber nicht öffnen und habe es gelassen. Kurz danach habe ich germerkt das ich den Link nun ALLEN meinen Facebook Freunden geschickt habe.. Mir ist nicht etwas aufgefallen am System ob sich etwas verändert hat.. wie kann ich mein system prüfen ? Habe avira anitvirus

Alt 16.10.2011, 06:33   #2
kira
/// Helfer-Team
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________
Alt 18.10.2011, 22:47   #3
Raameen
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


Sorry vielleicht bin ich wohl etwas zu dumm aber ich verstehe nicht wie ich das mit dem code dingsda machen soll -.-
MALWAREBYTES Anti-Malware ERGEBNISSE:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7971

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18.10.2011 16:09:30
mbam-log-2011-10-18 (16-09-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 287960
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\anwendungsdaten\tool-store-stealer (Trojan.Cospet) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\05075.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\1036224.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\2130615.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\2714936.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\3243523.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\utt52.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\anwendungsdaten\temp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\E_N4\krnln.fnr (Worm.Autorun) -> Quarantined and deleted successfully.
OTL ERGEBNISSE
OTL:TXT
Code:
ATTFilter
OTL logfile created on: 18.10.2011 23:29:50 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ramin 99\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 89,82 Mb Available Physical Memory | 17,56% Memory free
1,22 Gb Paging File | 0,48 Gb Available in Paging File | 39,42% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 5,99 Gb Free Space | 12,27% Space Free | Partition Type: NTFS
Drive D: | 27,85 Gb Total Space | 9,69 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
 
Computer Name: RAMIN | User Name: Ramin 99 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\components\RadioWMPCoreGecko7.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TuneUp.Defrag) --  File not found
SRV - (LckFldService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=1.56001
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ppcb
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463
FF - prefs.js..extensions.enabledItems: autofillForms@blueimp.net:0.9.8.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 18:05:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.11 23:01:51 | 000,000,000 | ---D | M]
 
[2010.11.14 02:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Extensions
[2010.11.14 02:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Extensions\IMVUClientXUL@imvu.com
[2011.10.18 19:08:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions
[2011.10.18 19:08:54 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2011.05.04 21:11:15 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.20 20:59:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.10.14 11:00:37 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2011.10.10 23:19:36 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.11.08 22:22:11 | 000,002,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icq-search.xml
[2011.01.21 16:34:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icqplugin-1.xml
[2010.12.12 15:28:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icqplugin.xml
[2011.10.11 21:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.16 18:44:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.10.11 21:51:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2009.08.20 18:38:24 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2011.10.11 21:50:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.30 18:05:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.11 21:50:54 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll
[2011.09.30 18:05:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.07 21:12:39 | 000,002,191 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.30 18:05:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.30 18:05:23 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchppcb.xml
[2011.09.30 18:05:23 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 18:05:23 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 18:05:23 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.23 18:31:58 | 000,000,267 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.malwarebytes.org
O1 - Hosts: 127.0.0.1 www.avast.com
O1 - Hosts: 127.0.0.1 www.trendmicro.com
O1 - Hosts: 127.0.0.1 www.download.com
O1 - Hosts: 127.0.0.1 www.download.cnet.com
O1 - Hosts: 127.0.0.1 www.cnet.com
O1 - Hosts: 127.0.0.1 www.superantispyware.com
O1 - Hosts: 127.0.0.1 www.safer-networking.org
O1 - Hosts: 127.0.0.1 www.avg.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {75135117-e742-4ecd-8777-6c1d18432fc5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\IMVU\Run IMVU.lnk File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://operation7.fiaa.eu/OPLauncher.cab (Perparer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDC5EA6E-4C08-43D0-AB81-33F352E15326}: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.24 15:02:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchEAWG.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.18 23:24:43 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe
[2011.10.18 19:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\iMacros
[2011.10.18 13:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Malwarebytes
[2011.10.18 13:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.18 13:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.10.18 13:44:21 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.18 13:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.17 18:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Elsword_DE
[2011.10.15 14:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Notepad++
[2011.10.15 14:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Notepad++
[2011.10.15 14:53:01 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2011.10.15 14:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Notepad++
[2011.10.15 14:49:21 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245
[2011.10.15 14:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.10.14 11:56:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony
[2011.10.14 11:54:57 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2011.10.14 11:00:32 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.10.14 11:00:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\uTorrentBar_DE
[2011.10.14 11:00:26 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentBar_DE
[2011.10.14 11:00:18 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2011.10.14 10:59:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\uTorrent
[2011.10.13 22:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Publish Providers
[2011.10.13 21:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Sony
[2011.10.13 21:50:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2011.10.13 19:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\HardwareHelper
[2011.10.13 19:48:58 | 000,000,000 | ---D | C] -- C:\minecraft
[2011.10.12 20:55:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Recent
[2011.10.12 15:40:40 | 000,000,000 | ---D | C] -- C:\Recover4all Pro 2.53
[2011.10.11 21:51:11 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.11 21:51:10 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.11 21:51:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.11 21:51:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.11 21:50:48 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.10.10 18:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2011.10.10 18:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\Camtasia Studio
[2011.10.10 17:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Camtasia Studio 7
[2011.10.10 17:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
[2011.10.10 17:57:03 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.10.10 17:56:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2011.10.10 17:56:03 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2011.10.10 16:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Fraps
[2011.10.10 14:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\gctmp
[2011.10.10 14:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Xenocode
[2011.10.10 14:34:18 | 000,000,000 | ---D | C] -- C:\Programme\Game Cam V2
[2011.10.10 12:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Sony
[2011.10.09 22:02:30 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.10.09 22:02:30 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.10.09 22:02:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.10.09 22:02:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011.10.09 22:02:30 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.10.09 21:58:55 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2011.10.09 21:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SUPER © - by eRightSoft
[2011.10.09 21:58:54 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011.10.09 21:58:54 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011.10.09 21:58:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011.10.09 21:58:53 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011.10.09 21:58:53 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011.10.09 21:58:53 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011.10.09 21:58:53 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011.10.09 21:58:52 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011.10.09 21:58:52 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011.10.09 21:58:51 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011.10.09 21:58:51 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011.10.09 21:58:50 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011.10.09 21:57:54 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.10.09 21:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\XMedia Recode
[2011.10.09 20:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\XMedia Recode
[2011.10.09 20:59:22 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2011.10.09 20:51:47 | 000,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.ocx
[2011.10.09 20:51:25 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter
[2011.10.09 20:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\MAGIX Downloads
[2011.10.09 20:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\MAGIX
[2011.10.09 19:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.10.08 17:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\Dragonica
[2011.10.08 17:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DragonicaSCB
[2011.10.07 20:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Dragonica
[2011.10.03 19:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.03 19:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LogMeIn Hamachi
[2011.10.03 19:26:13 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.10.03 14:33:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Te_mp_B_S!!
[2011.10.02 09:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\eFusion
[2011.10.01 21:57:17 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.10.01 19:21:36 | 000,000,000 | ---D | C] -- C:\Nexon
[2011.10.01 10:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Xiter
[2011.10.01 10:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Wolfenstein - Enemy Territory
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.18 23:24:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe
[2011.10.18 22:52:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.18 19:13:07 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Black Shot Montage [ ProfessorSkiLL Production™ ] [ 720 p HD ] - YouTube.iim
[2011.10.18 13:44:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.16 15:36:23 | 000,139,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.14 11:56:32 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Vegas Pro 9.0.lnk
[2011.10.12 14:43:28 | 000,004,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\.recently-used.xbel
[2011.10.11 21:50:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.11 21:50:53 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.11 21:50:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.11 21:50:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.11 21:50:53 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.11 20:56:18 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2011.10.10 18:58:22 | 000,345,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\ghostbustersoundtrack.wma
[2011.10.10 17:57:27 | 000,000,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 7.lnk
[2011.10.10 16:57:45 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Fraps.lnk
[2011.10.09 23:31:28 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.09 21:58:55 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2011.10.08 18:47:24 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.10.07 13:11:08 | 000,027,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Sanjar.jpg
[2011.10.04 20:28:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.02 09:03:37 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\BlackShot.lnk
[2011.10.01 21:57:29 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.18 19:13:07 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Black Shot Montage [ ProfessorSkiLL Production™ ] [ 720 p HD ] - YouTube.iim
[2011.10.18 13:44:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.14 11:56:32 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Vegas Pro 9.0.lnk
[2011.10.12 14:43:28 | 000,004,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\.recently-used.xbel
[2011.10.10 18:58:20 | 000,345,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\ghostbustersoundtrack.wma
[2011.10.10 17:57:26 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 7.lnk
[2011.10.09 22:02:30 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.10.09 21:58:55 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2011.10.09 21:58:53 | 000,121,344 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.ax
[2011.10.09 21:58:53 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011.10.09 21:58:53 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011.10.09 21:58:52 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011.10.09 21:58:52 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011.10.09 21:58:51 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011.10.09 21:58:51 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011.10.09 21:58:50 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011.10.09 21:58:50 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011.10.09 21:58:50 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011.10.09 18:26:30 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Fraps.lnk
[2011.10.08 17:22:48 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.10.07 13:11:06 | 000,027,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Sanjar.jpg
[2011.10.02 09:03:37 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\BlackShot.lnk
[2011.10.01 21:57:29 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Opera.lnk
[2011.10.01 21:57:28 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk
[2011.05.04 21:58:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.21 22:25:14 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.03.19 20:07:54 | 000,000,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Autorun.vbs
[2011.03.15 18:58:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.03.14 22:27:05 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\PnkBstrK.sys
[2011.03.14 22:26:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\game.ini
[2011.03.13 17:51:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\chrtmp
[2011.03.13 17:51:39 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\v.i.p.h4x.!.exe
[2011.01.23 20:42:21 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.23 20:42:16 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.23 20:41:59 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.01.22 15:58:31 | 000,000,762 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.01.21 23:58:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.28 16:46:10 | 000,217,088 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2010.12.24 15:26:18 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.12.12 20:22:31 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.12.08 16:10:43 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.07 14:52:42 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.12.07 14:52:42 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.12.07 13:39:16 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.07 13:04:14 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2010.12.07 13:03:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2010.12.07 13:02:28 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2010.11.20 23:11:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.11.08 22:25:38 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.08 22:22:00 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.08 21:36:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.08 21:29:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.08 21:17:48 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.08 21:16:10 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,562,026 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,531,458 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,120,252 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,099,492 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.04.23 23:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.19 02:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.13 13:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
 
========== LOP Check ==========
 
[2011.05.04 21:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2010.11.09 18:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Driver Whiz
[2010.12.21 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FreeHideIP
[2010.11.13 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011.08.05 09:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
[2011.08.29 14:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MTA San Andreas All
[2011.01.22 21:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2011.10.01 20:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU
[2011.09.02 22:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS
[2010.11.19 22:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2011.09.21 18:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
[2010.11.20 23:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCap Games
[2011.10.13 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2011.10.10 18:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
[2011.10.10 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2011.04.14 16:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2011.03.15 18:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tunngle
[2011.04.14 16:15:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.11.09 15:11:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.10.11 23:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\.minecraft
[2011.05.04 21:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Canneverbe Limited
[2011.03.06 16:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DAEMON Tools
[2011.10.08 17:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DragonicaSCB
[2011.07.27 21:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoft
[2011.07.27 21:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.21 20:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\facemoods.com
[2010.11.20 21:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\flightgear.org
[2011.01.06 23:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\FOG Downloader
[2010.12.21 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\FreeHideIP
[2011.03.06 16:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\GameRanger
[2011.08.05 21:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\GetRightToGo
[2011.10.12 14:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\gtk-2.0
[2011.03.06 21:51:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\ijjigame
[2011.01.16 15:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\johnsadventures.com
[2011.07.18 23:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Leadertech
[2011.02.18 16:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\LolClient
[2011.10.09 21:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\MAGIX
[2011.10.16 00:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Notepad++
[2011.01.05 22:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\OpenOffice.org
[2010.11.18 14:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Opera
[2010.12.23 18:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\PriceGong
[2011.10.13 22:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Publish Providers
[2011.10.13 22:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Sony
[2010.11.14 16:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\sweetimtb
[2011.05.11 14:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Thinstall
[2010.12.24 21:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\TS3Client
[2011.04.14 16:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\TuneUp Software
[2011.03.15 18:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Tunngle
[2011.10.14 11:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\uTorrent
[2010.11.14 02:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Vivox
[2011.10.09 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
EXTRAS:TXT
Code:
ATTFilter
OTL Extras logfile created on: 18.10.2011 23:29:50 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Ramin 99\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,48 Mb Total Physical Memory | 89,82 Mb Available Physical Memory | 17,56% Memory free
1,22 Gb Paging File | 0,48 Gb Available in Paging File | 39,42% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 5,99 Gb Free Space | 12,27% Space Free | Partition Type: NTFS
Drive D: | 27,85 Gb Total Space | 9,69 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
 
Computer Name: RAMIN | User Name: Ramin 99 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56984:TCP" = 56984:TCP:*:Enabled:Pando Media Booster
"56984:UDP" = 56984:UDP:*:Enabled:Pando Media Booster
"56185:TCP" = 56185:TCP:*:Enabled:Pando Media Booster
"56185:UDP" = 56185:UDP:*:Enabled:Pando Media Booster
"59143:TCP" = 59143:TCP:*:Enabled:Pando Media Booster
"59143:UDP" = 59143:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56419:TCP" = 56419:TCP:*:Enabled:Pando Media Booster
"56419:UDP" = 56419:UDP:*:Enabled:Pando Media Booster
"56984:TCP" = 56984:TCP:*:Enabled:Pando Media Booster
"56984:UDP" = 56984:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6960:TCP" = 6960:TCP:*:Enabled:League of Legends Launcher
"6960:UDP" = 6960:UDP:*:Enabled:League of Legends Launcher
"56185:TCP" = 56185:TCP:*:Enabled:Pando Media Booster
"56185:UDP" = 56185:UDP:*:Enabled:Pando Media Booster
"59143:TCP" = 59143:TCP:*:Enabled:Pando Media Booster
"59143:UDP" = 59143:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms EU\Engine.exe" = D:\Battlefield Vietnam\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Battlefield Vietnam\Combat Arms\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms\Engine.exe" = D:\Battlefield Vietnam\Combat Arms\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms\Combat Arms EU\Engine.exe" = D:\Combat Arms\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms EU\Engine.exe" = D:\Battlefield Vietnam\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Battlefield Vietnam\Combat Arms\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms\Engine.exe" = D:\Battlefield Vietnam\Combat Arms\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Ramin 99\Desktop\uTorrent.exe" = C:\Dokumente und Einstellungen\Ramin 99\Desktop\uTorrent.exe:*:Enabled:µTorrent
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms EU\NMService.exe" = D:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*:Disabled:Combat Arms
"D:\GTA 3\Server.exe" = D:\GTA 3\Server.exe:*:Enabled:Server
"D:\lol\pakistani loliger ordner in the club\dndclient.exe" = D:\lol\pakistani loliger ordner in the club\dndclient.exe:*:Enabled:dndclient
"C:\MicrovoltsDownloader\MVDownloader.exe" = C:\MicrovoltsDownloader\MVDownloader.exe:*:Enabled:Microvolts_Downloader
"D:\countastrike\hl.exe" = D:\countastrike\hl.exe:*:Enabled:Half-Life Launcher
"D:\Metin2\metin2client.bin" = D:\Metin2\metin2client.bin:*:Enabled:metin2client
"D:\Metin2\Metin2\metin2client.bin" = D:\Metin2\Metin2\metin2client.bin:*:Enabled:metin2client
"C:\Programme\MTA San Andreas\server\MTA Server.exe" = C:\Programme\MTA San Andreas\server\MTA Server.exe:*:Enabled:MTA Server -- ()
"D:\mt\Metin2\metin2client.bin" = D:\mt\Metin2\metin2client.bin:*:Enabled:metin2client
"D:\mt\Metin2\metin2v.bin" = D:\mt\Metin2\metin2v.bin:*:Enabled:metin2v
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
"C:\Programme\EA GAMES\Battlefield 1942\BF1942_w32ded.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942_w32ded.exe:*:Enabled:BF1942_w32ded
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\vindictus\Vindictus\en-US\Vindictus.exe" = D:\vindictus\Vindictus\en-US\Vindictus.exe:*:Enabled:Vindictus Launcher
"D:\trackmania\TmNationsForever\TmForever.exe" = D:\trackmania\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\UrbanTerror\ioUrbanTerror.exe" = D:\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror -- ()
"D:\Programme\Wolfenstein - Enemy Territory\ET.exe" = D:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- ()
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine
"D:\vindictus\Vindictus EU\en-EU\Vindictus.exe" = D:\vindictus\Vindictus EU\en-EU\Vindictus.exe:*:Enabled:Vindictus Launcher
"C:\Nexon\Vindictus EU\en-EU\Vindictus.exe" = C:\Nexon\Vindictus EU\en-EU\Vindictus.exe:*:Enabled:Vindictus Launcher
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Nexon\Vindictus EU\en-EU\NMService.exe" = C:\Nexon\Vindictus EU\en-EU\NMService.exe:*:Enabled:Nexon Messenger Core
"D:\blackshot\eFusion\BlackShot\system\blackshot.exe" = D:\blackshot\eFusion\BlackShot\system\blackshot.exe:*:Enabled:BlackShot -- (Vertigo Games)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update
"D:\Programme\Elsword_DE\data\x2.exe" = D:\Programme\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{121C477C-5B7B-44E3-B621-BDDB542AE8FD}" = TuneUp Utilities Language Pack (en-GB)
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2258EB2F-185C-43A0-BD05-F8717375A70B}" = Vegas Pro 9.0
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69F0CEA4-43E2-4CBB-92DF-41860A40A631}" = Formelrechner
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E5348080-5B89-40BE-908B-41A4784E0EDE}_is1" = Dragonica
"{EA2DB6E0-72C5-4ef9-A3A0-E6705F4A6A9E}" = Nexon Game Manager
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BlackShot" = BlackShot
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"Elsword_DE_is1" = Elsword_DE
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Game Booster_is1" = Game Booster
"Icy Tower v1.5_is1" = Icy Tower v1.5
"ie8" = Windows Internet Explorer 8
"Logitech Vid" = Logitech Vid HD
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MTA:SA" = MTA:SA v1.0.5
"Notepad++" = Notepad++
"Opera 11.51.1087" = Opera 11.51
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"TmNationsForever_is1" = TmNationsForever
"uTorrent" = µTorrent
"uTorrentBar_DE Toolbar" = uTorrentBar_DE Toolbar
"VLC media player" = VLC media player 1.1.11
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.10.2011 07:36:02 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 16.10.2011 07:36:02 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 16.10.2011 07:36:03 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 16.10.2011 07:36:03 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 16.10.2011 07:36:05 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 16.10.2011 07:36:05 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 16.10.2011 07:36:07 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 16.10.2011 07:36:07 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 16.10.2011 07:36:09 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 16.10.2011 07:36:09 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
[ System Events ]
Error - 13.10.2011 13:46:15 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%1811
 
Error - 16.10.2011 07:35:56 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%1811
 
Error - 16.10.2011 09:35:08 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 16.10.2011 09:35:08 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 18.10.2011 09:59:25 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 18.10.2011 10:09:20 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht 
gestartet:   %%2
 
Error - 18.10.2011 10:14:24 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
 
Error - 18.10.2011 10:14:24 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   gagp30kx
 
Error - 18.10.2011 10:15:04 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 18.10.2011 10:15:04 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
 
< End of report >
Das sind meine installierten programme:
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.1.102.64
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.2.153.1
Adobe Reader 9.4.0 - Deutsch	Adobe Systems Incorporated	9.4.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.9.620
ATI - Software Uninstall Utility		6.14.10.1014
ATI Catalyst Control Center		1.2.2314.20337
ATI Display Driver		8.252-060503a-038185C-ATI
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.2.0.703
BlackShot		
C-Media WDM Audio Driver		
Camtasia Studio 7	TechSmith Corporation	7.0.1
CCleaner	Piriform	3.00
CDBurnerXP	CDBurnerXP	4.3.8.2523
Dragonica	GALA Networks Europe Limited	Neuer Mythos
Elsword_DE		
Formelrechner	Cornelsen Verlag	1.00.0000
Fraps (remove only)		
Free Audio CD Burner version 1.4.8	DVDVideoSoft Limited.	
Free YouTube Download 3 version 3.0.10.722	DVDVideoSoft Limited.	
Game Booster	IObit	2.4.1.0
GIMP 2.6.11	The GIMP Team	2.6.11
Icy Tower v1.5	Free Lunch Design	
Java(TM) 6 Update 27	Oracle	6.0.270
Logitech Vid HD	Logitech Inc..	7.2 (7259)
Logitech Webcam Software	Logitech Inc.	12.10.1113
LogMeIn Hamachi	LogMeIn, Inc.	2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	1.51.2.1300
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox 7.0.1 (x86 de)	Mozilla	7.0.1
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
MTA:SA v1.0.5	Multi Theft Auto	v1.0.5
Nexon Game Manager		
Nexon Game Manager		
Notepad++		5.9.4
OpenOffice.org 3.2	OpenOffice.org	3.2.9502
Opera 11.51	Opera Software ASA	11.51.1087
Pando Media Booster	Pando Networks Inc.	2.3.6.0
PunkBuster für Battlefield 1942		
San Andreas Mod Installer	cpmusick	1.1
Skype™ 5.5	Skype Technologies S.A.	5.5.119
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49	eRightSoft	v2011.build.49
TmNationsForever	Nadeo	
uTorrentBar_DE Toolbar	uTorrentBar_DE	6.6.0.19
Vegas Pro 9.0	Sony	9.0.772
VLC media player 1.1.11	VideoLAN	1.1.11
Windows Installer 3.1 (KB893803)	Microsoft Corporation	3.1
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Media Format 11 runtime		
Windows Media Player 11		
WinRAR		
Wolfenstein - Enemy Territory		
µTorrent		3.0.0
Und ja ich muss mal bisschen reinigen die meisten Programme benutze ich garnicht mehr ^.^


PS bei dem antimalware bytes programm habe ich quickscan ausgewählt weil der vollständige suchfunktiON über 1einhalb stunden daert und soviel zeit habe ich leider nicht...
__________________
Geändert von Raameen (18.10.2011 um 22:56 Uhr)

Alt 19.10.2011, 14:37   #4
kira
/// Helfer-Team
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
    Zitat:
  • "Komplett Scan durchführen" (Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 19.10.2011, 22:40   #5
Raameen
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


Sorry aber kannst du den nichts mit den quickscan dateien anfangen? Der vollständige Scan dauert bei mir Stunden. ( Bin grad jetzt schon bei 7! STUNDEN und es ist immernoch bei der ersten Festplatte. Ich finde einfach keine Zeit um das zu machen, was soll ich sagen mein Pc ist um die 7-8 Jahre alt. Naja, zeit für einen neuen Computer.. Aber leider erst in ein paar Monaten.


Alt 20.10.2011, 14:03   #6
kira
/// Helfer-Team
 
Dateiendung mit jpg.scr geöffnet ! / Facebook - Standard

Dateiendung mit jpg.scr geöffnet ! / Facebook


Dein System ist durch fremde Hand gesteuert (*kompromittiert*), Quickscan reicht leider nicht aus! dursucht und entfernt viel weniger, als ein vollständiger Scan. Kann ich Dir eben weniger Erfolg garantieren.
-> Backdoor
-> w32.Autorun
Indem Fall ist es besser die Festplatte zu formatieren, geht schneller und sicherer auch noch
__________________
--> Dateiendung mit jpg.scr geöffnet ! / Facebook
Geändert von kira (20.10.2011 um 14:12 Uhr)

Antwort

Themen zu Dateiendung mit jpg.scr geöffnet ! / Facebook
avira, dateiendung, facebook, freund, freunde, geschickt, jpg.scr, konnte, link, nicht öffnen, prüfen, system, verändert, virus, öffnen


« Westernunion die dritte... | trojanisches Programm Trojan.Win32.FakeAv.bwmd »


Ähnliche Themen: Dateiendung mit jpg.scr geöffnet ! / Facebook


  1. Dateiendung -.CRYPTSb@GMAIL.COM.roto
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (16)
  2. Dateiendung incpyec
    Plagegeister aller Art und deren Bekämpfung - 27.06.2015 (6)
  3. CheapMMei - Dateiendung werden geändert
    Plagegeister aller Art und deren Bekämpfung - 15.06.2015 (1)
  4. Link geöffnet Facebook, Angst auf Virenbefall meines IPhones
    Log-Analyse und Auswertung - 11.04.2015 (1)
  5. CBT Virus Dateiendung: .mghobdi Alle Bilder und Texdokumente verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (1)
  6. Problem mit der "0"-Taste: Bei druck wird FaceBook geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (3)
  7. Trojaner verschlüsselt Dateien, mit z.B. xyzsdfjs ohne Dateiendung
    Log-Analyse und Auswertung - 23.02.2013 (3)
  8. Werbeanzeigen in Facebook Profil & AudioWerbung wenn Browser geöffnet (Trojan.BHO)(Rootkit.Agent)
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (11)
  9. Trojaner, Daten verschlüsselt ohne Dateiendung, 200€, Aus Emailanhang?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  10. Facebook Virus JPG.SRC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (3)
  11. Link über Facebook geöffnet, Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (28)
  12. Facebook Virus - scr-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (1)
  13. Laptop fährt nicht mehr hoch nachdem auf facebook ein bild geöffnet wurde
    Plagegeister aller Art und deren Bekämpfung - 15.10.2011 (5)
  14. Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
    Log-Analyse und Auswertung - 14.10.2011 (17)
  15. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  16. Ständige Viren in System 32 und unlöschbare Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (23)
  17. Eigene Dateiendung die wie .bat behandelt werden soll
    Alles rund um Windows - 07.03.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Dateiendung mit jpg.scr geöffnet ! / Facebook - Mir hat ein Freund in Facebook ein Link geschickt und zwar diesen Link : hxxp://www.sentosakaryautama.com/images/gallery.php?l=IMG6954.JPG habs geöffnet und auch noch gedownloadet konnte es aber nicht öffnen und habe es gelassen. - Dateiendung mit jpg.scr geöffnet ! / Facebook...
Archiv
Du betrachtest: Dateiendung mit jpg.scr geöffnet ! / Facebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131