Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked

GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked


Log-Analyse und Auswertung: GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.03.2012, 23:08   #1
DonRedhorse
 
GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked - Standard

GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked


Hallo,

der Firmenrechner meines Vaters ist mit einer scheinbar sehr durchtriebenen Variante des GEMA-Virus infiziert. Standard-Vorgehensweisen haben nicht gegriffen (Kaspersky Rescue-Disc, Kaspersky-Unlocker). Im betroffenen Windows XP 32-Bit selbst kann man im Prinzip gar nichts mehr machen, weder Programme ausführen, noch Systemeinstellungen manipulieren, Task-Man gesperrt usw.

Wenn ich in den abgesicherten Modus booten möchte, macht der Rechner während des Bootens einen Warmstart und springt direkt wieder ins Windows-Bootmenü.

Nachdem ich mich hier eingelesen habe und nach Anweisung, für jedes infizierte System einen eigenen Thread zu eröffnen dazu entschlossen habe eben so einen Thread zu erstellen, komme ich hier mal mit einem OTLPE-Scan rüber. Vielleicht könnt Ihr mir helfen, und für jegliche Bemühung danke ich im Voraus!

Code:
ATTFilter
OTL logfile created on: 3/26/2012 11:31:59 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 817.00 Mb Available Physical Memory | 80.00% Memory free
907.00 Mb Paging File | 849.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1534 1534 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100.00 Gb Total Space | 29.43 Gb Free Space | 29.43% Space Free | Partition Type: NTFS
Drive D: | 49.04 Gb Total Space | 39.72 Gb Free Space | 80.99% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (aspnet_state)
SRV - [2011/10/24 16:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/06/09 08:15:10 | 000,482,304 | ---- | M] (Jeppesen) [Auto] -- C:\Programme\Jeppesen\JWC\JWC.exe -- (JWC)
SRV - [2009/12/17 11:28:28 | 000,316,880 | ---- | M] () [Auto] -- C:\Programme\WINDEasyConnect\WTGService.exe -- (WTGService)
SRV - [2009/09/03 05:53:00 | 000,048,368 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2008/06/08 21:18:59 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007/07/24 06:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007/05/17 17:45:33 | 000,271,720 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2007/02/09 10:35:12 | 000,110,677 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2007/02/09 10:35:10 | 000,278,608 | ---- | M] () [Auto] -- C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (RTCore32)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2008/04/17 02:56:35 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/10/22 02:55:46 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\DgivEcp.sys -- (DgiVecp)
DRV - [2007/05/02 05:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 05:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 05:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2007/04/10 17:46:48 | 001,966,696 | R--- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VX3000.sys -- (VX3000)
DRV - [2007/01/25 14:42:50 | 002,831,232 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006/12/16 22:50:29 | 001,918,464 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006/09/07 13:19:22 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2006/07/24 10:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2004/08/03 18:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 17:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2002/09/09 21:45:50 | 000,041,728 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2001/11/01 09:30:30 | 000,041,759 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Don_Johnson_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Don_Johnson_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/10/12 10:37:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/20 03:38:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/01/17 06:32:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/12/17 18:02:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions
[2010/10/29 04:00:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010/09/01 09:28:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions
[2010/12/30 18:01:56 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\hwfz6bvi.default\extensions\toolbar@ask.com
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions
[2010/03/28 21:59:41 | 000,000,000 | ---D | M] (Screengrab) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
[2011/08/28 07:40:18 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Adblock") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{34274bf4-1d97-a289-e984-17e546307e4f}
[2011/03/08 08:30:28 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011/11/25 10:09:19 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2012/03/04 14:41:39 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2007/10/19 11:20:38 | 000,000,000 | ---D | M] ("Fasterfox") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}
[2009/09/11 09:14:01 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2007/09/11 22:57:26 | 000,000,000 | ---D | M] ("Kill Google Ads") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\abhishek.goyal@gmail.com
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011/03/08 08:30:26 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011/05/16 03:48:01 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\engine@conduit.com
[2009/07/25 05:43:12 | 000,000,000 | ---D | M] ("TurnTool Viewer") -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\mozilla\Firefox\Profiles\u25b63bf.default\extensions\turntoolviewer@turntool.com
[2010/05/17 12:39:20 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Mozilla\Firefox\Profiles\hwfz6bvi.default\searchplugins\askcom.xml
[2012/01/10 10:26:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/10/14 08:01:52 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/03/20 03:38:35 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/11/10 00:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007/12/10 12:40:06 | 006,275,816 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
[2012/02/15 07:26:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/08/26 02:44:58 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/15 07:26:34 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/15 07:26:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/15 07:26:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/15 07:26:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/15 07:26:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012/03/14 15:58:25 | 000,000,761 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (IEComLS Class) - {BFE90A83-BE7F-465F-BF14-FEBB82B76369} - C:\Programme\TrueTerm Language Studio\TTLSComIE.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O2 - BHO: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - No CLSID value found.
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof1.dll (Conduit Ltd.)
O3 - HKU\Don_Johnson_ON_C\..\Toolbar\WebBrowser: (Auslogics Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [3170 Scan2PC] C:\WINDOWS\Twain_32\Samsung\CLX3170\Scan2pc.exe ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NBKeyScan]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [PCMService] C:\Programme\CyberLink\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RemoteControl] C:\Programme\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)
O4 - HKLM..\Run: [RestartNeroSetup]  File not found
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
O4 - HKU\Don_Johnson_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Don_Johnson_ON_C..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\Don_Johnson_ON_C..\Run: [PowerSuite] C:\Programme\Uniblue\PowerSuite\launcher.exe (Uniblue Systems Limited)
O4 - HKU\Don_Johnson_ON_C..\Run: [Thunderbird] C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 24
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWinKeys = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Don_Johnson_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: SmarThru4 Als HTML speichern - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189299712750 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Value error. File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Don_Johnson_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/09/08 20:35:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0aac7ba0-775f-11e1-a89b-00e018d9efba}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/26 05:17:38 | 009,299,968 | ---- | C] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:31 | 000,924,600 | ---- | C] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/23 14:47:54 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Voose
[2012/03/13 09:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Vaasduu
[2012/03/05 12:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Grischa 1.März12
[2012/03/05 12:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Fotos facebook Jenies
[2012/03/05 07:12:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\RUNDHOLZ Winter 12
[2012/03/01 10:06:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Laden Jennie's
[2010/04/16 19:03:31 | 000,246,272 | ---- | C] ( ) -- C:\WINDOWS\System32\Unlha32.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/26 16:25:20 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/26 11:46:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/26 11:46:38 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job
[2012/03/26 11:46:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/26 07:48:00 | 000,000,860 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012/03/26 05:17:35 | 009,299,968 | ---- | M] (Jeppesen, Inc.) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\FliteDeck3.exe
[2012/03/26 03:56:25 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\firefox.exe
[2012/03/25 16:28:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/24 13:17:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/23 16:24:37 | 000,003,072 | -H-- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\kb.dll
[2012/03/21 13:07:07 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2012/03/21 13:04:52 | 000,013,482 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2012/03/21 13:04:52 | 000,000,000 | ---- | M] () -- C:\hpfr5550.xml
[2012/03/20 10:20:59 | 000,000,290 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-839522115-1637723038-725345543-1003.job
[2012/03/14 15:58:25 | 000,000,761 | RHS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012/03/13 08:57:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012/03/12 06:04:15 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Microsoft Word.lnk
[2012/03/06 10:30:58 | 000,042,848 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/03/05 08:48:32 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/03/05 06:39:42 | 000,000,098 | ---- | M] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Don Johnson\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/23 11:57:17 | 000,003,072 | -H-- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\kb.dll
[2012/03/21 13:07:05 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\attachments.zip
[2012/03/05 06:39:42 | 000,000,098 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Desktop\Web-Mail INFO@POLIERBOX.DE.URL
[2011/06/15 09:28:48 | 000,013,482 | -HS- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2011/06/15 09:28:48 | 000,013,482 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ax1u4663uh1q8atd0x53x874x
[2011/06/15 09:13:04 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
[2011/06/15 09:13:03 | 000,013,576 | -HS- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\1ai0g4662j20g5m8mmqs4dr0c1mdq
[2011/03/20 01:38:08 | 000,000,490 | ---- | C] () -- C:\Programme\Bookmarks.ini
[2010/11/16 07:27:41 | 000,000,009 | ---- | C] () -- C:\WINDOWS\JeppECData.ini
[2010/08/29 08:00:28 | 000,000,296 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2010/04/16 16:16:35 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\FLBLN.DLL
[2010/04/16 16:16:35 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\VBSORT.DLL
[2010/04/16 16:16:34 | 000,494,592 | ---- | C] () -- C:\WINDOWS\System32\HyperZIPPE.dll
[2010/04/16 16:16:34 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\TOPTHERM.DLL
[2010/04/16 16:16:34 | 000,195,584 | ---- | C] () -- C:\WINDOWS\System32\GAFOR.DLL
[2010/04/16 16:16:34 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\TEMPBLN.DLL
[2010/04/16 16:16:34 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\METARBLN.DLL
[2010/04/11 11:32:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\$_hpcst$.hpc
[2009/10/19 08:59:58 | 000,042,848 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009/06/17 13:47:18 | 000,087,024 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2009/04/23 04:06:48 | 000,006,067 | ---- | C] () -- C:\WINDOWS\Unwise32.ini
[2009/04/23 04:06:46 | 000,149,504 | ---- | C] () -- C:\WINDOWS\Unwise32.exe
[2009/04/18 11:33:09 | 000,015,498 | R--- | C] () -- C:\WINDOWS\VX3000.ini
[2009/03/23 08:52:32 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2009/03/13 05:06:18 | 000,282,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_nav.dat
[2009/03/13 05:06:18 | 000,002,740 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi.dat
[2009/03/13 05:06:18 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\acwmcoi_navps.dat
[2009/02/26 12:57:38 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6d.DLL
[2009/01/21 22:46:15 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2009/01/21 22:46:15 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\D98FDF92FD.sys
[2009/01/13 14:11:54 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/12/13 15:26:41 | 000,011,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThruOptions.xml
[2008/12/13 15:26:08 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\SecSNMP.dll
[2008/12/13 15:25:59 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\SamFaxPort.dll
[2008/12/13 15:23:37 | 000,479,232 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2008/12/13 15:22:28 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2008/12/13 15:19:30 | 000,110,592 | R--- | C] () -- C:\WINDOWS\WiaInst.exe
[2008/12/13 15:19:28 | 000,138,240 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll
[2008/12/13 15:19:27 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll
[2008/12/13 15:19:27 | 000,087,040 | R--- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll
[2008/12/13 15:19:26 | 000,139,776 | R--- | C] () -- C:\WINDOWS\System32\SaXPEH.dll
[2008/12/13 15:19:26 | 000,138,752 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll
[2008/08/02 09:39:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008/08/02 09:37:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008/05/25 12:50:51 | 000,031,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/04/20 07:49:57 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008/04/13 07:27:26 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/04/07 06:40:12 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Don Johnson\default.pls
[2008/04/07 06:35:04 | 000,000,052 | ---- | C] () -- C:\WINDOWS\akShowHTML.ini
[2007/11/30 06:15:00 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/11/28 15:11:21 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2007/09/15 05:06:48 | 000,001,412 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/09/13 13:53:38 | 000,000,331 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2007/09/12 02:17:48 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2007/09/12 02:17:44 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2007/09/12 01:15:47 | 000,000,489 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2007/09/12 01:06:18 | 000,000,062 | ---- | C] () -- C:\WINDOWS\QBWCD.INI
[2007/09/12 01:06:08 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2007/09/12 01:06:08 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2007/09/11 22:46:50 | 000,001,845 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2007/09/08 21:36:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/09/08 21:21:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/09/08 21:19:52 | 001,513,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007/09/08 21:04:11 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/09/08 20:50:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007/09/08 20:44:35 | 000,003,422 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/09/08 20:44:29 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/09/08 20:38:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/09/08 20:32:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/12/16 22:30:22 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006/11/28 15:55:40 | 000,142,347 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2002/12/31 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/12/31 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002/12/31 08:00:00 | 000,350,568 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002/12/31 08:00:00 | 000,339,956 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002/12/31 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002/12/31 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002/12/31 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002/12/31 08:00:00 | 000,063,186 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002/12/31 08:00:00 | 000,052,240 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002/12/31 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002/12/31 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002/12/31 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002/12/31 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002/12/31 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/12/31 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002/12/31 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2002/12/31 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2002/02/20 14:00:30 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\atsdrve.dll
 
========== LOP Check ==========
 
[2009/05/05 08:40:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Amazon
[2008/10/12 12:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Audacity
[2010/09/01 09:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Auslogics
[2012/02/24 06:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Canon
[2010/08/14 12:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Docx2Rtf
[2011/02/10 10:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\FlightPlanner
[2010/07/18 11:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\GARMIN
[2010/07/06 17:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ImgBurn
[2009/05/04 10:48:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\klickTel
[2008/08/21 19:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\MSNInstaller
[2010/08/14 12:53:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\NwDocx
[2012/02/07 10:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\PriceGong
[2008/11/25 03:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\ProtectDisc
[2008/08/02 09:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Samsung
[2008/12/13 15:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\SmarThru4
[2008/03/21 11:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Supreme Auction
[2011/09/27 14:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TeamViewer
[2010/10/29 03:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Thunderbird
[2010/05/06 09:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\TreeCardGames
[2010/11/19 04:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Uniblue
[2008/06/16 17:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\uTorrent
[2012/03/25 18:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Vaasduu
[2012/03/17 05:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\Voose
[2012/03/05 08:55:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\VSO
[2011/07/08 13:27:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Don Johnson\Anwendungsdaten\WINDEasyConnect
[2011/07/08 13:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\WINDEasyConnect
[2008/12/18 10:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2008/12/05 13:33:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/11/16 07:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Jeppesen
[2010/05/06 09:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TreeCardGames
[2008/10/05 07:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wmp
[2010/04/24 03:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/11/19 04:28:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6DAA3B20-D487-4FA2-81D5-50404CCB868D}
[2009/09/20 08:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/05/01 09:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012/03/26 11:46:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job
[2012/03/26 16:01:00 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

 

Themen zu GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked
0x00000001, adblock, askbar, asus, avira, bho, bonjour, booten, dateien, disabletaskmgr, download, error, explorer, firefox, format, gema-virus, gesperrt, google earth, homepage, infiziert., infizierte, kaspersky, locker, logfile, mozilla thunderbird, object, plug-in, programme, realplayer, registry, software, usb, version=1.0, windows, windows xp, winlogon


« Windows Security Center Rechnersperrung | Windwows Blockiert Sichherheitswarnung bitte zahlen »


Ähnliche Themen: GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked


  1. Windows 7 32 Bit: Kein abgesicherter Modus, Kein Avast möglich, WIN-Update streikt USW.
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (16)
  2. Windows XP Bundestrojaner kein Abgesicherter Modus
    Log-Analyse und Auswertung - 11.07.2014 (2)
  3. Windows Xp *BKA*-Trojaner kein Abgesicherter Modus möglich
    Log-Analyse und Auswertung - 15.09.2013 (5)
  4. GVU Trojaner Windows XP - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  5. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  6. GVU Trojaner - Kein abgesicherter Modus funktioniert, Windows 7 64 bit
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (23)
  7. Bundespolizei, Trojaner, Windows XP, Kein Taskmanager, kein abgesicherter Modus
    Log-Analyse und Auswertung - 14.04.2013 (20)
  8. GVU Trojaner auf Windows XP, kein abgesicherter Modus möglich
    Log-Analyse und Auswertung - 17.03.2013 (4)
  9. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  10. Windows XP - UKASH - Kein Abgesicherter Modus
    Log-Analyse und Auswertung - 04.12.2012 (11)
  11. GEMA - Virus - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  12. Windows-Verschüsselungs Trojaner / kein abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  13. Gema Virus auf dem Netbook + Abgesicherter Modus funktioniert nicht (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (7)
  14. GEMA Trojaner/Virus, abgesicherter Modus nicht möglich, kein CD-LW
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (5)
  15. Gema Trojaner mit XP - Kein Abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (55)
  16. gema virus und abgesicherter modus geht nicht, vorerst kein zweit pc
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (12)
  17. BKA Virus - kein abgesicherter Modus möglich - Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked - Hallo, der Firmenrechner meines Vaters ist mit einer scheinbar sehr durchtriebenen Variante des GEMA-Virus infiziert. Standard-Vorgehensweisen haben nicht gegriffen (Kaspersky Rescue-Disc, Kaspersky-Unlocker). Im betroffenen Windows XP 32-Bit selbst kann man - GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked...
Archiv
Du betrachtest: GEMA/paysafecard - kein Abgesicherter Modus - Windows komplett ge-locked auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131