| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner: PC gesperrt, bezahlen für ZugangWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.03.2012, 20:45
| #1 |
| |  Bundestrojaner: PC gesperrt, bezahlen für Zugang Ich habe in Google nach Forenthreads zu einem neuen Videospiel "Mario Party 9" gesucht und fand dort ein Ergebnis von der Seite "Spielerboard". ich kenne diese Seite schon seid Jahren und sie ist normalerweise sicher. Doch als ich auf das Ergebnis klickte, wurde ich auf eine ganz andere Seite weitergeleitet (Google benutze ich nie wieder), wo Werbung war und wenige Sekunden später kam dann die Fehlermeldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem gesperrt". Einen Screenshot davon findet ihr hier, das letzte Bild unten links: hxxp://www.bka-trojaner.de/ Dort ist auch ein Lösungsweg vorgegeben, aber ich kann Ihn nicht durchführen weil ich mich während des Lösungsweges als Administrator anmelden muss und ich das Passwort nicht habe, da der PC meinem Vater gehört und er darf niemals rausfinden das ich einen Virus auf den PC geladen habe. Reicht es nicht einfach den Virus, den Bundestrojaner bzw malware mit einem Programm zu löschen? Wenn ja welches Programm ist am besten dafür geeignet? Danke im Voraus |
|
03.03.2012, 23:42
| #2 |
| | Bundestrojaner: PC gesperrt, bezahlen für Zugang Ich muss dazu noch sagen ich Windows XP habe
__________________ |
|
04.03.2012, 17:57
| #3 |
| /// Malware-holic   | Bundestrojaner: PC gesperrt, bezahlen für Zugang hi
__________________mit google hat das nichts zu tun. Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
__________________ |
|
06.03.2012, 19:57
| #4 |
| | Bundestrojaner: PC gesperrt, bezahlen für Zugang Ok, hier sind die beiden OTL Logs: Log1: Code:
ATTFilter OTL logfile created on: 06.03.2012 19:36:19 - Run 1 OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\Carina\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 63,02% Memory free 4,81 Gb Paging File | 3,81 Gb Available in Paging File | 79,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 197,71 Gb Total Space | 119,72 Gb Free Space | 60,55% Space Free | Partition Type: NTFS Drive E: | 268,05 Gb Total Space | 216,65 Gb Free Space | 80,82% Space Free | Partition Type: NTFS Computer Name: JAN01 | User Name: Carina | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.03.05 23:40:44 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\roswitha\Eigene Dateien\Downloads\OTL.exe PRC - [2012.02.18 13:05:49 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.02.10 05:10:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.01.13 14:53:16 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbam.exe PRC - [2011.08.25 13:20:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mspaint.exe PRC - [2009.03.31 08:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2012.02.18 13:05:48 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe MOD - [2011.12.05 00:19:07 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2012.02.10 05:10:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe -- (ReminderFoxUpdater) SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.01.01 20:20:00 | 003,931,352 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2011.09.07 21:13:59 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service) SRV - [2011.08.25 13:20:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2009.03.31 08:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (XDva389) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (EagleNT) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.03.06 17:12:11 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\mgmo.sys -- (remrh) DRV - [2012.03.06 12:06:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.08.25 13:20:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.08.25 13:20:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.07.04 22:46:10 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2010.06.08 16:16:26 | 006,056,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2009.06.18 03:07:37 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2009.03.31 08:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2008.08.01 10:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.01.14 11:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam) DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes\{AA203FD1-81F5-4DFA-880E-E205D46893E7}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=ea915580-bd3a-45ed-8eaf-aa234067c50e&apn_sauid=6E18C098-242D-4DA2-BC2E-8848BBE3A0AF& IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com ========== FireFox ========== FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 13:05:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.26 19:11:26 | 000,000,000 | ---D | M] [2011.08.02 17:49:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Extensions [2012.02.14 14:58:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Firefox\Profiles\jlo8f37v.default\extensions [2012.02.14 14:58:14 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Firefox\Profiles\jlo8f37v.default\extensions\addon@reminderfox.org [2011.11.10 13:21:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.04 19:49:44 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.02.18 13:05:49 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2009.09.21 10:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll [2011.10.02 11:46:01 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.02 11:46:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.02 11:46:01 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.02 11:46:01 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.02 11:46:01 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.02 11:46:01 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll () O2 - BHO: (ReminderFox) - {7C9B39E6-6606-4ED2-8A3F-36E39C78CBDC} - C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFox.dll (Tom Mutdosch) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\k3vin\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe (Leader Technologies) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{385C5DEF-F289-4749-AFCA-CD57EE9A10D8}: NameServer = 192.168.184.1,0.0.0.0 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\WALLPAPER\BGINFO.BMP O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\WALLPAPER\BGINFO.BMP O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.06.16 07:26:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.08.20 00:33:23 | 000,000,000 | ---D | M] - C:\Autostart-Manager -- [ NTFS ] O32 - AutoRun File - [2010.01.01 16:46:05 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.01.02 15:11:24 | 000,000,000 | ---D | M] - E:\AutoHotkey -- [ NTFS ] O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^k3vin^Startmenü^Programme^Autostart^Xfire.lnk - C:\Xfire\Xfire.exe - (Xfire Inc.) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: ApnUpdater - hkey= - key= - C:\Programme\Ask.com\Updater\Updater.exe (Ask) MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\k3vin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.) MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\PDF24\pdf24.exe (Geek Software GmbH) MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 ========== Files/Folders - Created Within 30 Days ========== [2012.03.05 23:27:15 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.03.05 01:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\vlc [2012.03.04 17:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Skype [2012.03.04 00:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.03.04 00:28:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.03.03 23:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Malwarebytes [2012.03.03 23:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.03.03 23:59:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.03.03 23:59:36 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.03.03 23:59:36 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware [2012.03.03 23:59:17 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe [2012.03.03 20:01:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\WinRAR [2012.03.03 19:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Avira [2012.03.03 19:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2012.02.29 00:38:20 | 000,000,000 | ---D | C] -- C:\MLP [2012.02.25 22:11:43 | 000,000,000 | ---D | C] -- C:\numina [2012.02.25 14:34:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe [2012.02.22 22:18:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elsword_DE [2012.02.22 22:17:05 | 000,000,000 | ---D | C] -- C:\Gameforge4D [2012.02.22 19:38:03 | 000,344,728 | ---- | C] (Gameforge 4D ) -- C:\Downloader_Elsword_de.exe [2012.02.22 14:07:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX [2012.02.22 14:06:49 | 003,931,352 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des [2012.02.22 14:06:30 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys [2012.02.22 14:06:21 | 000,000,000 | ---D | C] -- C:\Program Files [2012.02.22 13:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dragonica [2012.02.22 13:19:45 | 000,000,000 | ---D | C] -- C:\gPotato.eu [2012.02.21 23:19:07 | 000,000,000 | ---D | C] -- C:\CherryDeGames [2012.02.21 21:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys [2012.02.21 21:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys [2012.02.21 21:07:26 | 004,179,293 | ---- | C] (Lavalys, Inc. ) -- C:\everesthome220.exe [2012.02.21 20:57:29 | 145,114,136 | ---- | C] (NVIDIA Corporation) -- C:\295.73-desktop-winxp-32bit-international-whql.exe [2012.02.21 20:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles [2012.02.20 23:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft [2012.02.20 23:31:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft [2012.02.20 23:31:27 | 000,000,000 | ---D | C] -- C:\DVDVideoSoft [2012.02.19 19:04:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2012.02.19 13:52:38 | 000,000,000 | ---D | C] -- C:\YouTube - Broadcast Yourself-Dateien [2012.02.17 23:07:45 | 000,000,000 | ---D | C] -- C:\MapleStory [2012.02.17 19:29:34 | 000,446,464 | ---- | C] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe [2012.02.17 00:23:39 | 000,000,000 | ---D | C] -- C:\z-defrag [2012.02.15 23:19:28 | 000,000,000 | ---D | C] -- C:\Wolfenhain [2012.02.14 15:30:42 | 000,000,000 | ---D | C] -- C:\Kantaris Media Player Lite [2012.02.14 14:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.02.14 14:15:34 | 000,000,000 | ---D | C] -- C:\VLC [2012.02.14 13:51:38 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2012.02.14 13:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2012.02.14 13:50:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2012.02.14 13:50:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2012.02.13 13:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.02.11 13:03:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Enterbrain [2012.02.11 00:58:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP [2012.02.11 00:58:42 | 000,286,720 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe [2012.02.11 00:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Enterbrain [2012.02.11 00:57:24 | 011,489,501 | ---- | C] (Indigo Rose Corporation hxxp://www.indigorose.com) -- C:\CommonRTP.exe [2012.02.11 00:31:08 | 000,000,000 | ---D | C] -- C:\Time [2012.02.10 00:51:04 | 000,000,000 | ---D | C] -- C:\zeichen [2012.02.09 22:04:08 | 000,000,000 | ---D | C] -- C:\Programme\ASCII [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.06 19:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.03.06 18:58:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1022356568-3519073985-2204288210-1004UA.job [2012.03.06 17:12:11 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\mgmo.sys [2012.03.06 17:10:31 | 000,163,222 | ---- | M] () -- C:\Malfunde.JPG [2012.03.06 12:06:55 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.03.06 12:06:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.03.06 12:05:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.05 22:58:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1022356568-3519073985-2204288210-1004Core.job [2012.03.04 17:43:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.03.04 12:18:22 | 000,066,802 | ---- | M] () -- C:\Run Current User.JPG [2012.03.04 12:16:26 | 000,087,499 | ---- | M] () -- C:\Run local machine.JPG [2012.03.04 12:16:02 | 000,087,626 | ---- | M] () -- C:\Run1.JPG [2012.03.03 23:59:39 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.03 23:59:21 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe [2012.03.03 20:01:41 | 000,586,952 | ---- | M] () -- C:\AntiBundestrojaner_Globell_V_1_3_3.zip [2012.03.03 19:38:44 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Desktop\Windows Media Player.lnk [2012.03.03 00:24:37 | 094,051,291 | ---- | M] () -- C:\Let's Play SSX - #1 Hey_ ab auf die Piste.flv [2012.03.02 13:13:10 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.03.02 13:13:10 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.03.02 13:13:10 | 000,080,744 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.03.02 13:13:10 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.02.29 00:52:52 | 063,985,234 | ---- | M] () -- C:\[HD] My Little Pony_ Freundschaft ist Magie - Folge 17 - Babysitter Fluttershy 1_2.flv [2012.02.25 19:55:56 | 093,084,076 | ---- | M] () -- C:\Numina_Demo_027.zip [2012.02.24 01:06:25 | 146,954,110 | ---- | M] () -- C:\Elsword Dungeon part 23 Unterwelt..flv [2012.02.24 00:41:02 | 076,960,887 | ---- | M] () -- C:\Let's Play Together Elsword (PC) Teil 7 PVP! Kampf bis aufs Blut!.flv [2012.02.23 01:22:53 | 149,210,383 | ---- | M] () -- C:\Let's Play Elsword #001 - Kostenloses Anime MMORPG (Gameplay_ Trailer_ Testbericht).flv [2012.02.23 01:07:44 | 100,228,378 | ---- | M] () -- C:\[Elsword] Let's Play Elsword Part 3.flv [2012.02.23 00:55:45 | 099,230,976 | ---- | M] () -- C:\[Elsword] Let's Play Elsword Part 2.flv [2012.02.23 00:43:39 | 088,693,209 | ---- | M] () -- C:\[Elsword] Lets Play Elsword Part 1.flv [2012.02.22 22:18:53 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Elsword.lnk [2012.02.22 22:16:41 | 1768,141,520 | ---- | M] () -- C:\Elsword_DE_1.1214.7.4.exe [2012.02.22 19:38:04 | 000,344,728 | ---- | M] (Gameforge 4D ) -- C:\Downloader_Elsword_de.exe [2012.02.22 13:27:57 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dragonica.lnk [2012.02.21 23:18:36 | 000,047,587 | ---- | M] () -- C:\3r1gyliw.htm.part.htm [2012.02.21 21:26:05 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.02.21 21:26:05 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.02.21 21:26:02 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.02.21 21:23:49 | 145,114,136 | ---- | M] (NVIDIA Corporation) -- C:\295.73-desktop-winxp-32bit-international-whql.exe [2012.02.21 21:08:07 | 004,179,293 | ---- | M] (Lavalys, Inc. ) -- C:\everesthome220.exe [2012.02.20 20:26:20 | 000,000,223 | RHS- | M] () -- C:\boot.ini [2012.02.20 18:01:12 | 159,073,143 | ---- | M] () -- C:\alone-eternal-nightmare.zip [2012.02.17 19:29:34 | 000,446,464 | ---- | M] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe [2012.02.17 19:29:34 | 000,000,235 | ---- | M] () -- C:\WINDOWS\System32\nxEuUninstall.bat [2012.02.17 00:22:55 | 002,908,465 | ---- | M] () -- C:\zdefrag27.zip [2012.02.15 15:36:56 | 012,507,902 | ---- | M] () -- C:\Minka und Tapsy RPG Demo.rar [2012.02.14 15:02:13 | 017,374,338 | ---- | M] () -- C:\Kantaris_Lite_0.7.7.exe [2012.02.14 14:54:35 | 000,735,557 | ---- | M] () -- C:\MidiSheetMusic-2.3.exe [2012.02.14 14:16:04 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.02.14 14:14:31 | 021,073,936 | ---- | M] () -- C:\vlc-1.1.11-win32(1).exe [2012.02.14 13:55:09 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2012.02.14 13:55:09 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2012.02.14 13:51:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.02.14 13:50:47 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2012.02.14 13:50:12 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.02.14 02:16:04 | 003,074,729 | ---- | M] () -- C:\Mindthings - Life's Things.mp3 [2012.02.14 00:29:55 | 032,500,597 | ---- | M] () -- C:\sendung_guatemala.mp3 [2012.02.13 13:52:19 | 000,040,123 | ---- | M] () -- C:\Mein System.JPG [2012.02.13 01:20:15 | 003,330,061 | ---- | M] () -- C:\Mindthings - Exponential Tears.mp3 [2012.02.13 01:19:39 | 002,584,421 | ---- | M] () -- C:\Mindthings - Artificial World.mp3 [2012.02.13 01:19:31 | 004,061,901 | ---- | M] () -- C:\Mindthings - Cold Water.mp3 [2012.02.11 22:11:37 | 036,768,379 | ---- | M] () -- C:\Mizar_v0.310.zip [2012.02.11 00:58:36 | 000,286,720 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe [2012.02.11 00:58:17 | 011,489,501 | ---- | M] (Indigo Rose Corporation hxxp://www.indigorose.com) -- C:\CommonRTP.exe [2012.02.10 05:10:00 | 018,620,416 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll [2012.02.10 05:10:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll [2012.02.10 05:10:00 | 013,415,040 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys [2012.02.10 05:10:00 | 005,918,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll [2012.02.10 05:10:00 | 004,309,760 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll [2012.02.10 05:10:00 | 002,783,770 | ---- | M] () -- C:\WINDOWS\System32\nvdata.data [2012.02.10 05:10:00 | 002,522,944 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll [2012.02.10 05:10:00 | 002,437,440 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll [2012.02.10 05:10:00 | 002,292,224 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll [2012.02.10 05:10:00 | 001,000,256 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll [2012.02.10 05:10:00 | 000,881,984 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll [2012.02.10 05:10:00 | 000,065,536 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2012.02.10 05:10:00 | 000,007,843 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb [2012.02.10 04:17:58 | 000,278,528 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsde.dll [2012.02.10 04:17:58 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfi.dll [2012.02.10 04:17:57 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsnl.dll [2012.02.10 04:17:57 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsda.dll [2012.02.10 04:17:57 | 000,229,376 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszhc.dll [2012.02.10 04:17:56 | 000,266,240 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsko.dll [2012.02.10 04:17:56 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspl.dll [2012.02.10 04:17:56 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrseng.dll [2012.02.10 04:17:55 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspt.dll [2012.02.10 04:17:54 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshe.dll [2012.02.10 04:17:54 | 000,286,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfr.dll [2012.02.10 04:17:54 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsptb.dll [2012.02.10 04:17:54 | 000,126,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszht.dll [2012.02.10 04:17:53 | 000,262,144 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshu.dll [2012.02.10 04:17:53 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsno.dll [2012.02.10 04:17:52 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsar.dll [2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsja.dll [2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsesm.dll [2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll [2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssv.dll [2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsit.dll [2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrses.dll [2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsel.dll [2012.02.10 04:17:51 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsru.dll [2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrstr.dll [2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssl.dll [2012.02.10 04:17:51 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrscs.dll [2012.02.10 04:17:50 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssk.dll [2012.02.10 04:04:29 | 000,054,272 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll [2012.02.10 04:04:21 | 000,143,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe [2012.02.10 04:04:20 | 015,494,464 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll [2012.02.10 04:04:19 | 000,108,352 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll [2012.02.10 01:01:58 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.06 17:12:11 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\mgmo.sys [2012.03.06 17:10:31 | 000,163,222 | ---- | C] () -- C:\Malfunde.JPG [2012.03.04 12:18:22 | 000,066,802 | ---- | C] () -- C:\Run Current User.JPG [2012.03.04 12:16:26 | 000,087,499 | ---- | C] () -- C:\Run local machine.JPG [2012.03.04 12:16:02 | 000,087,626 | ---- | C] () -- C:\Run1.JPG [2012.03.03 23:59:39 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.03.03 20:01:36 | 000,586,952 | ---- | C] () -- C:\AntiBundestrojaner_Globell_V_1_3_3.zip [2012.03.03 00:05:58 | 094,051,291 | ---- | C] () -- C:\Let's Play SSX - #1 Hey_ ab auf die Piste.flv [2012.02.29 00:42:09 | 063,985,234 | ---- | C] () -- C:\[HD] My Little Pony_ Freundschaft ist Magie - Folge 17 - Babysitter Fluttershy 1_2.flv [2012.02.25 19:42:04 | 093,084,076 | ---- | C] () -- C:\Numina_Demo_027.zip [2012.02.24 00:53:34 | 146,954,110 | ---- | C] () -- C:\Elsword Dungeon part 23 Unterwelt..flv [2012.02.24 00:29:21 | 076,960,887 | ---- | C] () -- C:\Let's Play Together Elsword (PC) Teil 7 PVP! Kampf bis aufs Blut!.flv [2012.02.23 01:07:51 | 149,210,383 | ---- | C] () -- C:\Let's Play Elsword #001 - Kostenloses Anime MMORPG (Gameplay_ Trailer_ Testbericht).flv [2012.02.23 00:57:26 | 100,228,378 | ---- | C] () -- C:\[Elsword] Let's Play Elsword Part 3.flv [2012.02.23 00:43:50 | 099,230,976 | ---- | C] () -- C:\[Elsword] Let's Play Elsword Part 2.flv [2012.02.23 00:24:51 | 088,693,209 | ---- | C] () -- C:\[Elsword] Lets Play Elsword Part 1.flv [2012.02.22 22:18:53 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Elsword.lnk [2012.02.22 19:38:17 | 1768,141,520 | ---- | C] () -- C:\Elsword_DE_1.1214.7.4.exe [2012.02.22 14:06:30 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd [2012.02.22 13:27:57 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dragonica.lnk [2012.02.21 23:18:35 | 000,047,587 | ---- | C] () -- C:\3r1gyliw.htm.part.htm [2012.02.21 21:25:20 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2012.02.20 17:51:02 | 159,073,143 | ---- | C] () -- C:\alone-eternal-nightmare.zip [2012.02.17 19:29:34 | 000,000,235 | ---- | C] () -- C:\WINDOWS\System32\nxEuUninstall.bat [2012.02.17 00:22:43 | 002,908,465 | ---- | C] () -- C:\zdefrag27.zip [2012.02.15 21:33:12 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe [2012.02.15 15:35:53 | 012,507,902 | ---- | C] () -- C:\Minka und Tapsy RPG Demo.rar [2012.02.15 01:04:18 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll [2012.02.15 01:04:18 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\RGSS104J.dll [2012.02.15 01:04:18 | 000,758,272 | ---- | C] () -- C:\WINDOWS\System32\RGSS104E.dll [2012.02.15 01:04:18 | 000,685,056 | ---- | C] () -- C:\WINDOWS\System32\RGSS103J.dll [2012.02.15 01:04:17 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll [2012.02.15 01:04:17 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll [2012.02.14 15:00:37 | 017,374,338 | ---- | C] () -- C:\Kantaris_Lite_0.7.7.exe [2012.02.14 14:54:33 | 000,735,557 | ---- | C] () -- C:\MidiSheetMusic-2.3.exe [2012.02.14 14:16:04 | 000,000,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.02.14 14:13:32 | 021,073,936 | ---- | C] () -- C:\vlc-1.1.11-win32(1).exe [2012.02.14 13:50:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2012.02.14 00:28:12 | 032,500,597 | ---- | C] () -- C:\sendung_guatemala.mp3 [2012.02.13 13:52:19 | 000,040,123 | ---- | C] () -- C:\Mein System.JPG [2012.02.13 01:20:02 | 003,330,061 | ---- | C] () -- C:\Mindthings - Exponential Tears.mp3 [2012.02.13 01:19:41 | 003,074,729 | ---- | C] () -- C:\Mindthings - Life's Things.mp3 [2012.02.13 01:19:28 | 002,584,421 | ---- | C] () -- C:\Mindthings - Artificial World.mp3 [2012.02.13 01:19:15 | 004,061,901 | ---- | C] () -- C:\Mindthings - Cold Water.mp3 [2012.02.11 22:09:18 | 036,768,379 | ---- | C] () -- C:\Mizar_v0.310.zip [2012.02.09 22:04:42 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2012.02.09 22:04:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2012.02.09 22:04:08 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2011.12.28 00:30:23 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.12.28 00:30:22 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.12.28 00:30:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.12.28 00:29:25 | 002,783,770 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.09.26 19:11:25 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.09.26 19:11:25 | 000,000,904 | ---- | C] () -- C:\WINDOWS\unins000.dat [2011.08.24 22:35:48 | 000,009,544 | ---- | C] () -- C:\WINDOWS\scunin.dat [2011.08.14 19:03:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.08.14 19:03:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.07.07 19:11:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2011.07.04 22:39:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PowerReg.dat [2011.06.28 23:16:56 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2011.06.26 14:54:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.06.24 21:56:15 | 000,002,273 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2011.06.24 16:25:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.06.24 16:18:03 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.06.16 08:50:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2011.06.16 08:17:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.06.16 08:16:32 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.06.16 08:02:23 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2011.06.16 07:38:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.06.16 07:22:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.07.04 21:13:56 | 000,000,000 | ---D | M] -- C:\Animes Games Soundtracks [2011.07.04 21:05:00 | 000,000,000 | ---D | M] -- C:\Atlantis [2011.08.20 00:33:23 | 000,000,000 | ---D | M] -- C:\Autostart-Manager [2012.02.02 15:54:27 | 000,000,000 | ---D | M] -- C:\Bewerbungen Kevin [2012.02.21 23:19:07 | 000,000,000 | ---D | M] -- C:\CherryDeGames [2011.08.26 12:58:39 | 000,000,000 | ---D | M] -- C:\Counter-Strike 1.6 V40 [2011.07.04 22:46:10 | 000,000,000 | ---D | M] -- C:\DAEMON Tools Lite [2012.02.21 21:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.12.29 01:53:54 | 000,000,000 | ---D | M] -- C:\Downloads [2011.07.24 18:31:51 | 000,000,000 | ---D | M] -- C:\DVD Profiler [2012.02.20 23:31:27 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft [2011.11.10 01:44:31 | 000,000,000 | ---D | M] -- C:\Ebooks [2011.06.24 22:14:56 | 000,000,000 | ---D | M] -- C:\epsx [2011.06.24 22:14:58 | 000,000,000 | ---D | M] -- C:\EPSXE [2011.06.24 22:15:19 | 000,000,000 | ---D | M] -- C:\Free YouTube to Mp3 Converter [2012.02.22 14:01:15 | 000,000,000 | ---D | M] -- C:\Game Booster 3 [2012.02.22 22:17:05 | 000,000,000 | ---D | M] -- C:\Gameforge4D [2011.08.17 23:26:38 | 000,000,000 | ---D | M] -- C:\GamersOxygen [2012.02.22 13:19:45 | 000,000,000 | ---D | M] -- C:\gPotato.eu [2011.08.19 02:46:42 | 000,000,000 | ---D | M] -- C:\handy [2011.11.06 01:34:28 | 000,000,000 | ---D | M] -- C:\ICQ empfangene Dateien [2011.07.04 22:04:55 | 000,000,000 | ---D | M] -- C:\IsoBuster [2012.02.14 15:30:59 | 000,000,000 | ---D | M] -- C:\Kantaris Media Player Lite [2012.03.03 23:59:39 | 000,000,000 | ---D | M] -- C:\Malwarebytes' Anti-Malware [2011.09.07 20:13:00 | 000,000,000 | ---D | M] -- C:\ManyCam [2012.02.18 00:02:05 | 000,000,000 | ---D | M] -- C:\MapleStory [2011.12.31 17:54:23 | 000,000,000 | ---D | M] -- C:\Marketing [2012.02.29 00:38:40 | 000,000,000 | ---D | M] -- C:\MLP [2011.06.24 22:33:48 | 000,000,000 | ---D | M] -- C:\Movies [2011.06.24 22:19:55 | 000,000,000 | ---D | M] -- C:\MultiConnector [2011.07.02 10:57:05 | 000,000,000 | ---D | M] -- C:\Musik [2012.01.15 20:07:30 | 000,000,000 | ---D | M] -- C:\Musik suche [2011.11.21 02:00:54 | 000,000,000 | ---D | M] -- C:\New pics [2012.02.17 19:29:34 | 000,000,000 | ---D | M] -- C:\Nexon [2011.06.24 22:20:33 | 000,000,000 | ---D | M] -- C:\Nintendo DS [2012.01.15 19:56:33 | 000,000,000 | ---D | M] -- C:\no23 rekorder [2012.02.25 22:11:43 | 000,000,000 | ---D | M] -- C:\numina [2011.12.28 00:28:00 | 000,000,000 | ---D | M] -- C:\NVIDIA [2011.11.02 14:34:19 | 000,000,000 | ---D | M] -- C:\PDF24 [2011.10.30 20:22:22 | 000,000,000 | ---D | M] -- C:\Phantasia Land [2011.09.23 23:22:42 | 000,000,000 | ---D | M] -- C:\Photoscape [2012.02.22 14:06:21 | 000,000,000 | ---D | M] -- C:\Program Files [2012.03.04 00:28:48 | 000,000,000 | R--D | M] -- C:\Programme [2012.03.03 19:39:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.06.24 22:27:25 | 000,000,000 | ---D | M] -- C:\RollerCoaster Tycoon 3 [2012.02.21 19:36:00 | 000,000,000 | ---D | M] -- C:\RPG Maker Games [2011.07.04 22:31:18 | 000,000,000 | ---D | M] -- C:\RTC [2011.12.28 00:00:11 | 000,000,000 | ---D | M] -- C:\Starcraft [2012.03.04 21:15:09 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2012.02.26 22:44:15 | 000,000,000 | ---D | M] -- C:\TalesRunner [2012.02.14 19:14:49 | 000,000,000 | ---D | M] -- C:\Time [2011.06.24 23:21:56 | 000,000,000 | ---D | M] -- C:\TmNationsForever [2011.12.24 20:39:00 | 000,000,000 | ---D | M] -- C:\TmUnitedForever [2011.06.26 15:07:09 | 000,000,000 | ---D | M] -- C:\totalcmd [2011.06.24 22:28:04 | 000,000,000 | ---D | M] -- C:\TuneUp Utilities 2009 [2011.06.24 22:27:35 | 000,000,000 | ---D | M] -- C:\Ugly [2012.02.14 14:16:05 | 000,000,000 | ---D | M] -- C:\VLC [2012.03.05 12:08:05 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012.02.15 23:24:55 | 000,000,000 | ---D | M] -- C:\Wolfenhain [2011.08.18 12:52:35 | 000,000,000 | ---D | M] -- C:\Xfire [2012.02.19 13:52:39 | 000,000,000 | ---D | M] -- C:\YouTube - Broadcast Yourself-Dateien [2012.02.17 00:23:43 | 000,000,000 | ---D | M] -- C:\z-defrag [2012.02.10 00:51:04 | 000,000,000 | ---D | M] -- C:\zeichen < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVGTS.SYS > [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys < MD5 for: SCECLI.DLL > [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2011.06.16 09:16:01 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2011.06.16 09:16:01 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2011.06.16 09:16:01 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2009.10.17 16:40:18 | 000,257,233 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Bewerbungsbild_Kevin_20090719.jpg [2007.08.16 12:54:50 | 003,591,680 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\kontoauszug.doc [2007.08.16 12:02:54 | 009,694,523 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Kontoauszug.pdf [2011.06.26 11:18:53 | 003,556,927 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\kontoauszug.zip [2012.03.06 19:33:58 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\roswitha\NTUSER.DAT [2012.03.06 19:51:11 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\roswitha\ntuser.dat.LOG [2012.03.06 02:25:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\roswitha\ntuser.ini < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < End of report > Code:
ATTFilter OTL Extras logfile created on: 06.03.2012 19:36:19 - Run 1
OTL by OldTimer - Version 3.2.35.1 Folder = C:\Dokumente und Einstellungen\Carina\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,97 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 63,02% Memory free
4,81 Gb Paging File | 3,81 Gb Available in Paging File | 79,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 197,71 Gb Total Space | 119,72 Gb Free Space | 60,55% Space Free | Partition Type: NTFS
Drive E: | 268,05 Gb Total Space | 216,65 Gb Free Space | 80,82% Space Free | Partition Type: NTFS
Computer Name: JAN01 | User Name: carina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56742:TCP" = 56742:TCP:*:Enabled:Pando Media Booster
"56742:UDP" = 56742:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56742:TCP" = 56742:TCP:*:Enabled:Pando Media Booster
"56742:UDP" = 56742:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Counter-Strike 1.6 V40\hl.exe" = C:\Counter-Strike 1.6 V40\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Starcraft\StarCraft.exe" = C:\Starcraft\StarCraft.exe:*:Enabled:Starcraft -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\k3vin\Desktop\mIRC\mirc.exe" = C:\Dokumente und Einstellungen\k3vin\Desktop\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\GamersOxygen\Hovorun\Client.exe" = C:\GamersOxygen\Hovorun\Client.exe:*:Enabled:Client
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\Common\NMService.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\Common\NMService.exe:*:Enabled:Nexon Messenger Service -- (Nexon Corp.)
"C:\TmNationsForever\TmForever.exe" = C:\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Steam\SteamApps\ultimatixx\team fortress 2\hl2.exe" = C:\Programme\Steam\SteamApps\ultimatixx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
"C:\TmUnitedForever\TmForever.exe" = C:\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\CherryDeGames\Dragon Nest\DragonNest.exe" = C:\CherryDeGames\Dragon Nest\DragonNest.exe:*:Enabled:Dragon Nest
"C:\Gameforge4D\Elsword_DE\data\x2.exe" = C:\Gameforge4D\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0F9F096B-9EF0-43A2-91C8-4613835312F7}" = Z-defragRAM
"{14008C0E-F516-4B44-868C-14A12CF95D5D}" = Project Powder
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B11379A-9196-4228-981A-BB255E13109E}" = Autostart-Manager 2006
"{415ADF7E-6DB8-4481-86C0-1CEC0163CC7B}" = Nexon Game Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5B2135A0-B026-459A-9467-4303FC2F7369}" = Project Powder
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.7.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E38C3B4-A217-4B3D-9B3C-212F77AAE992}" = RegSearch
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CA3B2E85-B97D-4C53-B9FB-82AE0F2A09D4}_is1" = Kantaris Media Player Lite Version 0.7.7
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E5348080-5B89-40BE-908B-41A4784E0EDE}_is1" = Dragonica
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F6549348-7AAB-499C-AE27-8ED8F02F6807}" = Çàïóñêàòð
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"CCleaner" = CCleaner
"Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Elsword_DE_is1" = Elsword_DE
"Europe MapleStory_is1" = Europe MapleStory
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Game Booster_is1" = Game Booster 3
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.7.2
"IsoBuster_is1" = IsoBuster 2.8.5
"KartRider" = 카트라이더
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"ManyCam" = ManyCam 2.6.55 (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"RGSS-RTP Standard_is1" = RGSS-RTP Standard
"RPG Maker 2000 Terravetus V0.2" = RPG Maker 2000 - Terravetus V0.2
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPGAdvocates_RTP_1.0" = Common RTP 1.0
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Starcraft" = Starcraft
"Steam App 400" = Portal
"SystemRequirementsLab" = System Requirements Lab
"TmNationsForever_is1" = TmNationsForever
"TmUnitedForever_is1" = TmUnitedForever
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"ZP--KartRider" = KartRider
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 29.09.2011 17:07:17 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
Error - 27.12.2011 19:02:08 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
Error - 27.12.2011 19:03:01 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
Error - 03.01.2012 14:29:03 | Computer Name = KEVIN01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TmForever.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 17.02.2012 18:24:31 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung maplestory.exe, Version 1.0.0.17, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.6058, Fehleradresse 0x00004945.
Error - 17.02.2012 18:36:31 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung maplestory.exe, Version 1.0.0.17, fehlgeschlagenes
Modul oleaut32.dll, Version 5.1.2600.6058, Fehleradresse 0x00004945.
Error - 23.02.2012 17:38:47 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
Error - 23.02.2012 17:42:14 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
Error - 23.02.2012 17:44:52 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
Error - 26.02.2012 15:54:11 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
[ System Events ]
Error - 03.03.2012 19:17:28 | Computer Name = KEVIN01 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 04.03.2012 06:52:50 | Computer Name = KEVIN01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD AmdPPM avgio avipbb BIOS Fips IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv Tcpip
Error - 04.03.2012 06:56:21 | Computer Name = KEVIN01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
< End of report >
|
|
06.03.2012, 20:34
| #5 |
| /// Malware-holic | Bundestrojaner: PC gesperrt, bezahlen für Zugang hast du schon irgendwas gelöscht? im log sehe ich nichts, dafür aber Malwarebytes instaliert. kannst du also wieder normal starten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.03.2012, 22:39
| #6 |
| | Bundestrojaner: PC gesperrt, bezahlen für Zugang Ich habe Zugang zum infiziertem PC dank dem zweitem Benutzer account. Dort taucht dieser Bildschirm nicht auf. Also besitze ich Zugang zu allen Dateien und Laufwerken auf dem infiziertem PC. Ich habe den Virenscanner gestartet und ein paar Viren gelöscht, aber der Bildschirm ist im anderem account immer noch da. Malwarebytes habe ich drüberlaufen lassen und einiges gefunden, wobei manche Dinge kein Virus sind, Multiconnector z.b. ist ein absolut sicheres Programm. Hier das Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.05.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Carina :: JAN01 [Administrator] Schutz: Aktiviert 06.03.2012 12:07:19 mbam-log-2012-03-06 (12-07-19).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 526671 Laufzeit: 5 Stunde(n), 1 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 11 C:\MultiConnector\Multi-Connector1.1\eip\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. C:\MultiConnector\Multi-Connector1.1\fb\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. E:\MultiConnector\Multi-Connector1.1\eip\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. E:\MultiConnector\Multi-Connector1.1\fb\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt. E:\Programme\Internet Explorer\msimg32.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt. E:\Programme\MSN Messenger\riched20.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{F61B22EF-A3F0-4C5F-BC95-9CE752794B20}\RP165\A0025607.exe (Trojan.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Mayanculture (06.03.2012 um 23:17 Uhr) |
|
07.03.2012, 12:42
| #7 |
| /// Malware-holic | Bundestrojaner: PC gesperrt, bezahlen für Zugang naja aber ich brauche das otl log im abgesicherten modus aus dem infizierten account.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Bundestrojaner: PC gesperrt, bezahlen für Zugang |
| administrator, anmelden, bild, bundestrojaner, ergebnis, fehlermeldung, foren, gesperrt, google, jahre, klick, links, löschen, löschen?, malware, neue, neuen, passwort, programm, screenshot, seite, sekunden, virus, weitergeleitet, werbung, zugang |
Linear-Darstellung
