Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Log-Analyse und Auswertung: Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.04.2012, 17:14   #1
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Hallo,

ich habe das gleiche Problem wie basiglio. Heute früh habe ich eine Mail bekommen, in der eine Rechnung für einen Premium Account angehängt war. Ich hatte mich vor nicht all zu langer Zeit für eine neue E-Mail-Adresse registriert,da aber nie eine Antwort erhalten. Deshalb fürchtete ich, dass ich verascht wurde. Im Text stand, dass Infos zum Kündigungsschutz im Anhang seien. Es war eine Zip-Datei, was mich schon sehr wunderte. Ich schrieb gleich meine Beschwerde an den Absender, war aber so dumm, die Datei üffnen zu wollen. Das gelang nicht, dafür hatte ich den Trojaner. Jetzt ist alles verschlüsselt und ich komme nicht mehr heran. Auch das Internet funktioniert nicht mehr. Gerade heute, wo ich meine Hausarbeit abgeben wollte, die sich nur auf dem Laptop und dem Stick (der dummerweise darin steckte) befindet.

Könnt ihr mir weiterhelfen?

Hab Windows XP.

Viele Grüße,
Kestin

Alt 25.04.2012, 17:18   #2
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


hi,
also zur entschlüsselung können wir nichts sagen, dass wirst du heute wohl vergessen können, sorry.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________
Alt 25.04.2012, 18:34   #3
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Danke für die schnelle Hilfe. Ich habe alles so ausgeführt wie beschrieben. Ergebnis ist Folgendes:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 4/25/2012 8:20:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.75 Gb Total Space | 158.61 Gb Free Space | 68.15% Space Free | Partition Type: NTFS
Drive D: | 967.22 Mb Total Space | 734.88 Mb Free Space | 75.98% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/12/20 05:28:12 | 000,196,904 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2)
SRV - [2011/10/25 08:44:42 | 000,793,048 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2011/09/27 10:49:46 | 003,222,776 | ---- | M] (GfK) [Auto] -- C:\Programme\GfKLSPService\GfKLspService.exe -- (GfkLSPService)
SRV - [2011/04/16 20:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton 360\Engine\5.2.1.3\ccSvcHst.exe -- (N360)
SRV - [2010/07/19 12:42:16 | 000,866,576 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/07/19 12:38:32 | 000,364,544 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2010/07/19 12:34:02 | 000,966,656 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2010/07/19 12:23:28 | 000,477,456 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2010/05/10 10:24:12 | 001,803,584 | ---- | M] (AuthenTec, Inc.) [Auto] -- C:\Programme\Fingerprint Sensor\AtService.exe -- (ATService)
SRV - [2010/04/14 11:03:56 | 000,102,400 | ---- | M] () [Auto] -- C:\Programme\GfK Internet-Monitor\GfK-Reporting.exe -- (GfK-Reporting-Service)
SRV - [2010/04/14 11:03:54 | 000,180,224 | ---- | M] () [Auto] -- C:\Programme\GfK Internet-Monitor\GfK-Updater.exe -- (GfK-Update-Service)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/07/20 07:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009/04/17 13:38:20 | 000,110,592 | ---- | M] (Broadcom Corporation) [Auto] -- C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe -- (BrcmMgmtAgent)
SRV - [2009/02/06 15:06:56 | 000,443,168 | ---- | M] (Dell Inc.) [Auto] -- C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe -- (dcpsysmgrsvc)
SRV - [2008/12/29 06:07:28 | 000,320,800 | ---- | M] (Dell Inc.) [Auto] -- C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe -- (buttonsvc32)
SRV - [2008/11/03 19:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007/10/26 08:28:06 | 001,524,512 | ---- | M] (Cisco Systems, Inc.) [Auto] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2007/09/05 15:25:04 | 000,204,800 | ---- | M] (IDT, Inc.) [Auto] -- C:\WINDOWS\system32\stacsv.exe -- (STacSV)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PLCMPR5)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Boot] --  -- (cerc6)
DRV - File not found [Kernel | On_Demand] --  -- (AESTAud)
DRV - [2012/04/02 19:38:08 | 000,821,880 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20120413.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012/03/25 09:52:26 | 000,428,088 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2012/03/06 11:04:10 | 000,356,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20120424.001\IDSxpx86.sys -- (IDSxpx86)
DRV - [2012/02/22 04:40:03 | 001,576,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20120424.035\NAVEX15.SYS -- (NAVEX15)
DRV - [2012/02/22 04:40:03 | 000,374,392 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012/02/22 04:40:03 | 000,086,136 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20120424.035\NAVENG.SYS -- (NAVENG)
DRV - [2012/02/04 07:42:57 | 000,106,104 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2011/05/11 09:34:39 | 000,126,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2011/04/20 21:37:49 | 000,369,784 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\N360\0502010.003\SYMTDI.SYS -- (SYMTDI)
DRV - [2011/03/30 23:00:09 | 000,516,216 | ---- | M] (Symantec Corporation) [File_System | System] -- C:\WINDOWS\System32\Drivers\N360\0502010.003\SRTSP.SYS -- (SRTSP)
DRV - [2011/03/30 23:00:09 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0502010.003\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2011/03/14 22:31:23 | 000,744,568 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\N360\0502010.003\symefa.sys -- (SymEFA)
DRV - [2011/01/27 02:47:10 | 000,340,088 | ---- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\N360\0502010.003\symds.sys -- (SymDS)
DRV - [2010/11/15 21:45:33 | 000,136,312 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0502010.003\Ironx86.SYS -- (SymIRON)
DRV - [2010/07/13 23:34:00 | 006,650,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETwNx32.sys -- (NETwNx32) ___ Intel(R)
DRV - [2010/05/19 17:15:04 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2010/03/10 13:20:08 | 000,251,440 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/10/15 12:14:38 | 000,024,352 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SipIMNDI.sys -- (SipIMNDI)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/09/29 03:11:22 | 000,012,160 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtport.sys -- (LgBttPort)
DRV - [2009/09/29 03:11:20 | 000,012,928 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgvmodem.sys -- (LGVMODEM)
DRV - [2009/09/29 03:11:20 | 000,010,496 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgbtbus.sys -- (lgbusenum)
DRV - [2009/07/07 05:39:12 | 000,010,480 | ---- | M] (Broadcom Corporation) [Kernel | Auto] -- C:\Programme\Broadcom\MgmtAgent\BASFND.sys -- (BASFND)
DRV - [2009/07/06 10:33:40 | 000,015,616 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2009/07/06 10:30:58 | 000,573,440 | R--- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2009/06/17 12:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/06/17 12:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009/06/17 12:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009/05/30 20:41:20 | 000,209,960 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2009/05/22 09:15:50 | 000,090,112 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\baspxp32.sys -- (Blfp)
DRV - [2009/04/30 17:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/04/08 05:32:50 | 000,116,224 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2008/11/19 12:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008/11/19 12:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008/11/19 12:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008/11/05 18:20:24 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008/06/04 09:14:00 | 000,026,608 | ---- | M] (Dell Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\PBADRV.sys -- (PBADRV)
DRV - [2008/04/13 19:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/04/13 19:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/13 19:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008/04/13 19:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2007/10/26 08:27:00 | 000,306,300 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2007/09/05 15:25:30 | 001,246,456 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2007/01/31 07:45:06 | 000,127,376 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007/01/18 10:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006/11/10 10:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2005/01/26 04:22:20 | 000,280,344 | ---- | M] (Zone Labs LLC) [Kernel | On_Demand] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2004/11/22 10:58:31 | 000,014,342 | R--- | M] (Intellon Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbethmp.sys -- (A_USBETHMP)
DRV - [2004/05/17 05:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Kerstin_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Kerstin_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Kerstin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Kerstin_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Kerstin_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Kerstin_ON_C\..\URLSearchHook: {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
IE - HKU\Kerstin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/"
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}:1.0
FF - prefs.js..extensions.enabledItems: gacela2@nurago.com:11.1.506
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.11.18
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2012/02/10 07:29:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_7_5 [2012/04/25 10:19:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\gacela2@nurago.com: C:\Programme\GfK Internet-Monitor\ [2011/12/14 17:46:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012/04/25 03:00:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/12/25 07:07:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/18 03:37:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/11 10:47:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/10/22 05:17:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 11.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2010/10/31 06:01:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\mozilla\Extensions
[2012/04/25 08:55:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\mozilla\Firefox\Profiles\nou75vru.default\extensions
[2011/03/27 04:45:35 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\mozilla\Firefox\Profiles\nou75vru.default\extensions\engine@conduit.com
[2012/03/25 09:59:51 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\mozilla\Firefox\Profiles\nou75vru.default\extensions\plugin@yontoo.com
[2012/04/25 03:01:56 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\nou75vru.default\searchplugins\locked-11-suche.xml.keig
[2012/04/25 03:01:56 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\nou75vru.default\searchplugins\locked-englische-ergebnisse.xml.pjuc
[2012/04/25 03:01:56 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\nou75vru.default\searchplugins\locked-gmx-suche.xml.njgc
[2012/04/25 03:01:56 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\nou75vru.default\searchplugins\locked-lastminute.xml.plob
[2012/04/25 03:01:56 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Mozilla\Firefox\Profiles\nou75vru.default\searchplugins\locked-webde-suche.xml.fxlm
[2012/01/31 09:46:24 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/04/25 10:19:35 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\COFFPLGN_2011_7_7_5
[2011/12/14 17:46:49 | 000,000,000 | ---D | M] (GfK Internet-Monitor) -- C:\PROGRAMME\GFK INTERNET-MONITOR
[2012/03/18 03:37:49 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/02/02 15:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/12/21 01:08:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/12/21 01:02:40 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/12/21 01:08:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/12/21 01:08:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/12/21 01:08:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/12/21 01:08:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/13 19:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (GfK Internet-Monitor) - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\GfK Internet-Monitor\Gacela2.dll (GfK)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\5.2.1.3\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\5.2.1.3\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (NetAssistant) - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Programme\Freeze.com\NetAssistant\NetAssistant.dll (W3i, LLC)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.2.1.3\coieplg.dll (Symantec Corporation)
O3 - HKU\Kerstin_ON_C\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.2.1.3\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKU\Kerstin_ON_C..\Run: [Realtecdriver]  File not found
O4 - HKU\Kerstin_ON_C..\Run: [VueMinder] C:\Programme\VueSoft\VueMinder\VueMinder.exe (VueSoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\Kerstin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Kerstin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\Kerstin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\Kerstin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\Kerstin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideClock = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Über GfK Internet-Monitor - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Programme\GfK Internet-Monitor\Gacela2.dll (GfK)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\GfKLSPService.DLL (GfK)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1314457142312 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/29 05:08:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{57a6001b-f309-11df-8cea-0023ae3efc9a}\Shell - "" = AutoRun
O33 - MountPoints2\{57a6001b-f309-11df-8cea-0023ae3efc9a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{57a6001b-f309-11df-8cea-0023ae3efc9a}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Dell ControlPoint System Manager.lnk - C:\Programme\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe - (Dell Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe - (Logitech, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk -  - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk - C:\WINDOWS\Installer\{871DF2BE-41D2-4334-AC33-839AF16FC8FE}\Icon3E5562ED7.ico - ()
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/04/25 10:32:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Desktop\sachen
[2012/04/25 02:56:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Kunt
[2012/04/25 02:55:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Realtec
[2012/04/21 19:38:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2012/04/17 14:38:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Helios
[2012/04/17 14:38:13 | 000,000,000 | ---D | C] -- C:\Programme\TextPad 5
[2012/04/16 15:37:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\{35439FF8-633B-4382-AE7F-9DAB35148278}
[2012/04/16 15:37:03 | 000,000,000 | ---D | C] -- C:\Programme\Analytic Technologies
[2012/04/16 15:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\Analytic Technologies
[2012/04/11 10:49:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2012/04/11 10:49:03 | 000,032,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msonpmon.dll
[2012/04/11 10:47:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2012/04/11 10:46:41 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio
[2012/04/11 10:46:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2012/04/11 10:45:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012/04/11 10:34:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2012/04/11 10:34:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2012/04/11 10:34:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2012/04/11 10:33:25 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012/04/04 03:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VueMinder Lite
[2012/04/04 03:47:15 | 000,000,000 | ---D | C] -- C:\Programme\VueSoft
[2012/04/03 02:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Welfare State transformation
[2011/03/01 16:13:30 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll
[62 C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[40 C:\Dokumente und Einstellungen\Kerstin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Kerstin\Desktop\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/04/25 11:24:23 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office Word 2007.lnk
[2012/04/25 11:21:48 | 000,002,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office Excel 2007.lnk
[2012/04/25 11:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2012/04/25 11:21:47 | 000,002,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office PowerPoint 2007.lnk
[2012/04/25 11:00:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/25 10:42:00 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-436374069-1801674531-1003UA.job
[2012/04/25 10:19:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/25 10:19:15 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/25 10:19:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/25 10:18:55 | 3711,082,496 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/25 09:21:41 | 000,298,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/04/25 03:10:07 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\locked-RefEdit.exd.tgvr
[2012/04/25 03:09:56 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\locked-WebpageIcons.db.bcgw
[2012/04/25 03:09:06 | 000,001,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\locked-FASTWiz.html.npef
[2012/04/25 03:08:42 | 001,229,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\locked-fett.rwty
[2012/04/25 03:08:42 | 000,965,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-vati geburttag.pub.ufxl
[2012/04/25 03:07:09 | 000,118,910 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-statistik schuldnerberatung 2009.pdf.xufx
[2012/04/25 03:07:08 | 002,018,903 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-smartphone.pdf.zppm
[2012/04/25 03:07:08 | 000,627,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-Publikation1.pub.thvw
[2012/04/25 03:07:06 | 000,535,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-Plakat6.pub.thvw
[2012/04/25 03:07:06 | 000,032,207 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-P291111_11.34.jpg.slyt
[2012/04/25 03:07:04 | 004,875,619 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-Körpermaße.jpg.jbjp
[2012/04/25 03:07:00 | 000,804,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-Flyer3.pub.piak
[2012/04/25 03:05:59 | 000,143,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-DSCF3801.JPG.dyel
[2012/04/25 03:04:56 | 004,242,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-demografiebericht.pdf.parn
[2012/04/25 03:03:25 | 000,097,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-wirdfit_gutschein_LBQMXASJP6.pdf.vhow
[2012/04/25 03:03:10 | 006,585,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-StatistischesJahrbuch,property=file.pdf.ofob
[2012/04/25 03:03:09 | 006,409,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-samsung galaxy plus.pdf.tdpz
[2012/04/25 03:03:09 | 000,117,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-rad.jpg.stml
[2012/04/25 03:03:09 | 000,086,249 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-rad1.jpg.cglw
[2012/04/25 03:03:08 | 000,443,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-pflegebedarf.pdf.bpbq
[2012/04/25 03:03:08 | 000,238,046 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-Politische Kommunikation zwischen Schein und Sein.pdf.zwdz
[2012/04/25 03:03:07 | 000,224,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-morgen.jpg.fygm
[2012/04/25 03:03:07 | 000,099,075 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-noch mal paul.jpg.cdcl
[2012/04/25 03:03:06 | 000,453,547 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-Hausarbeit medienwiung.pdf.yyiq
[2012/04/25 03:03:06 | 000,450,703 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-jenzig.ads.dfib
[2012/04/25 03:03:06 | 000,008,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-isoforce701-200.jpg.xtxt
[2012/04/25 03:02:44 | 001,420,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-FreeTwitTubeSetup-Silent-B2.exe.hryj
[2012/04/25 03:02:32 | 000,845,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-easy_Whiteboard_Setup.exe.lmqi
[2012/04/25 03:02:32 | 000,129,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4015gimp.JPG.xyep
[2012/04/25 03:02:32 | 000,098,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4015.JPG.zpwo
[2012/04/25 03:02:31 | 032,741,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DiaShowUltimateSetup.exe.vhty
[2012/04/25 03:02:31 | 000,732,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-Broschüre.pdf.jpgi
[2012/04/25 03:02:31 | 000,139,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4009.JPG.fnuf
[2012/04/25 03:02:31 | 000,126,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4006.JPG.jyrz
[2012/04/25 03:02:30 | 002,620,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-banksparplan.pdf.wpsl
[2012/04/25 03:02:30 | 000,782,069 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-broschüre vw-2.pdf.sufc
[2012/04/25 03:02:29 | 000,294,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-Artikel%20Erziehungswisenscha.pdf.fjlm
[2012/04/25 03:02:29 | 000,161,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-5EC987FFEB.pdf.ufnn
[2012/04/25 03:02:28 | 001,280,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-04-06 09.39.04.jpg.vzpy
[2012/04/25 03:02:28 | 000,592,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-04-06 09.49.57.jpg.qkpy
[2012/04/25 03:02:28 | 000,489,427 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-02-10 16.02.35.jpg.yviq
[2012/04/25 03:01:36 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.czpw
[2012/04/25 03:01:00 | 000,002,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\locked-.recently-used.xbel.frzd
[2012/04/25 03:00:55 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-Global.sw2.jbry
[2012/04/24 21:57:04 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/24 21:56:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 21:56:24 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/24 21:55:20 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/24 21:55:12 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/24 21:55:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/21 19:38:55 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012/04/21 19:38:55 | 000,001,480 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012/04/21 19:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDF24
[2012/04/21 06:33:53 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/04/20 09:42:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-789336058-436374069-1801674531-1003Core.job
[2012/04/14 03:49:55 | 000,455,284 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/14 03:49:55 | 000,437,416 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/14 03:49:55 | 000,083,006 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/14 03:49:55 | 000,069,928 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/14 03:47:27 | 000,610,656 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0502010.003\Cat.DB
[2012/04/14 03:42:25 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/13 03:53:02 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/04/08 03:29:07 | 000,001,867 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Online.LNK
[2012/04/08 03:29:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton 360
[2012/04/04 03:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VueMinder Lite
[2012/03/27 21:17:55 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0502010.003\isolate.ini
[2012/03/27 15:06:18 | 000,873,696 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[62 C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[40 C:\Dokumente und Einstellungen\Kerstin\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Kerstin\Desktop\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/04/25 02:57:06 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/04/21 19:41:03 | 000,453,547 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-Hausarbeit medienwiung.pdf.yyiq
[2012/04/21 19:38:55 | 000,001,480 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Fax.lnk
[2012/04/21 19:38:54 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDF24 Editor.lnk
[2012/04/19 06:31:24 | 000,965,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\locked-vati geburttag.pub.ufxl
[2012/04/18 10:06:11 | 000,008,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-isoforce701-200.jpg.xtxt
[2012/04/17 14:38:16 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Startmenü\Programme\TextPad.lnk
[2012/04/14 10:15:55 | 000,129,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4015gimp.JPG.xyep
[2012/04/14 10:15:55 | 000,002,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\locked-.recently-used.xbel.frzd
[2012/04/14 05:36:43 | 000,098,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-DSCF4015.JPG.zpwo
[2012/04/12 10:09:25 | 000,224,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-morgen.jpg.fygm
[2012/04/12 10:06:51 | 000,489,427 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-02-10 16.02.35.jpg.yviq
[2012/04/11 10:49:20 | 000,002,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office PowerPoint 2007.lnk
[2012/04/11 10:49:20 | 000,002,597 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office Excel 2007.lnk
[2012/04/11 10:49:20 | 000,002,503 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\Microsoft Office Word 2007.lnk
[2012/04/06 03:59:15 | 000,592,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-04-06 09.49.57.jpg.qkpy
[2012/04/06 03:54:46 | 001,280,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Desktop\locked-2012-04-06 09.39.04.jpg.vzpy
[2012/02/15 15:48:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/20 10:37:28 | 001,583,015 | ---- | C] () -- C:\WINDOWS\MapCreator 2 Uninstaller.exe
[2011/12/25 06:55:21 | 000,037,336 | ---- | C] () -- C:\WINDOWS\System32\CleanMFT32.exe
[2011/11/23 13:43:34 | 001,229,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\locked-fett.rwty
[2011/05/17 15:51:16 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\locked-WebpageIcons.db.bcgw
[2011/05/14 11:46:26 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\locked-RefEdit.exd.tgvr
[2011/04/19 03:29:46 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011/04/19 03:24:44 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
[2011/03/01 16:35:32 | 000,873,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/01 16:13:31 | 000,982,240 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2011/03/01 16:13:29 | 000,439,308 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2011/03/01 16:13:29 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config
[2011/02/27 03:50:43 | 000,002,616 | ---- | C] () -- C:\WINDOWS\System32\GacelaLSPServiceOff.ini
[2010/11/10 12:35:55 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth2.dll
[2010/11/10 12:35:55 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\grcauth1.dll
[2010/11/10 12:35:55 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\prsgrc.dll
[2010/11/10 12:28:28 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2010/11/10 12:28:28 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2010/11/04 05:40:56 | 000,080,368 | ---- | C] () -- C:\WINDOWS\System32\pbadrvdll.dll
[2010/11/03 14:20:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/11/02 06:23:43 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010/11/02 06:23:43 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010/11/01 15:41:19 | 000,034,515 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010/11/01 15:40:37 | 000,142,337 | ---- | C] () -- C:\WINDOWS\System32\Wait.exe
[2010/11/01 15:35:00 | 000,006,417 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2010/11/01 15:29:14 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/10/31 09:24:30 | 000,001,276 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\locked-FASTWiz.html.npef
[2010/10/31 06:59:21 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/10/31 06:00:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/10/29 12:36:37 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010/10/29 05:59:41 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/29 05:58:23 | 000,298,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/29 05:14:13 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/29 05:10:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/29 05:05:24 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/06/14 21:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2010/04/14 10:06:28 | 000,003,824 | ---- | C] () -- C:\WINDOWS\System32\GfKLSPService.ini
[2010/04/14 10:06:28 | 000,002,352 | ---- | C] () -- C:\WINDOWS\System32\GfKLSPServiceOff.ini
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009/04/30 17:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/04/13 19:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/13 19:00:00 | 000,455,284 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/13 19:00:00 | 000,437,416 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/13 19:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/13 19:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/13 19:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/13 19:00:00 | 000,083,006 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/13 19:00:00 | 000,069,928 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/13 19:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/13 19:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/13 19:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/13 19:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/13 19:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/13 19:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/10/26 08:28:18 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2007/10/26 08:28:04 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006/06/30 07:58:44 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\bioapi_mds300.dll
[2006/06/30 07:58:44 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\bioapi100.dll
[2005/04/14 23:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/14 23:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2012/04/19 05:28:41 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Nitro PDF
[2012/03/04 17:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\.gephi
[2012/03/25 10:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\AquaSoft
[2012/04/25 03:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\BACS.exe
[2011/06/28 16:34:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\com.w3i.FlipToast
[2012/04/25 03:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\DeepBurner
[2011/12/22 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Downloaded Installations
[2011/05/08 09:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\FreeAudioPack
[2011/05/08 11:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\FreeCDRipper
[2012/04/25 03:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\gbrainy
[2010/11/03 14:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\GetRightToGo
[2012/04/14 10:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\gtk-2.0
[2012/04/17 14:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Helios
[2012/04/25 03:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Kunt
[2010/11/30 07:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Leadertech
[2012/04/06 14:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Nitro PDF
[2010/11/02 06:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\OpenOffice.org
[2011/04/06 09:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Opera
[2011/11/23 14:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\PriceGong
[2012/04/25 03:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Provalis Research
[2012/04/25 03:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\psynetic-mapmaker
[2012/04/25 03:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Swiss Academic Software
[2012/02/03 17:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Thunderbird
[2012/04/25 03:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Tific
[2012/04/25 03:02:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\VSO
[2012/04/25 02:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2011/01/08 17:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2011/11/23 14:01:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2012/04/25 02:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Provalis Research
[2010/11/10 12:29:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2011/10/27 11:42:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2010/11/10 16:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2012/04/25 03:00:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2012/03/25 09:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/01/11 05:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/01/01 16:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012/04/25 03:00:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{48C6842D-F02B-4949-92E1-B3FEE51A0811}
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010/11/03 06:50:35 | 000,000,000 | ---D | M] -- C:\7f4149c4bc4c656c45b9202fa51be740
[2012/04/25 02:58:14 | 000,000,000 | ---D | M] -- C:\DELL
[2012/04/25 02:58:15 | 000,000,000 | ---D | M] -- C:\divx
[2010/10/29 05:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011/03/01 16:13:29 | 000,000,000 | ---D | M] -- C:\Intel
[2012/04/11 10:33:25 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011/05/20 11:01:39 | 000,000,000 | ---D | M] -- C:\N360_BACKUP
[2012/03/09 16:15:04 | 000,000,000 | ---D | M] -- C:\pajek
[2012/04/17 14:38:13 | 000,000,000 | R--D | M] -- C:\Programme
[2010/10/29 05:50:19 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/04/25 10:18:47 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/04/14 05:11:39 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/13 19:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008/10/13 03:14:18 | 000,184,848 | ---- | M] (Advanced Micro Devices, Inc) MD5=1ED718CA8A8B3F5AB77416A873C2BF9D -- C:\WINDOWS\Dell\ATI\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/13 19:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 19:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 19:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/13 19:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/13 19:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 19:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/07/20 12:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys
[2008/07/20 12:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 19:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/13 19:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008/01/21 01:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 19:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/13 19:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/13 19:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/13 19:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 19:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/13 19:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/13 19:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/13 19:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/13 19:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/13 19:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010/10/29 06:57:51 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010/10/29 06:57:51 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010/10/29 06:57:51 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2008/04/13 19:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 19:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2012/02/28 14:49:18 | 001,510,400 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1
< End of report >
--- --- ---


Ich hoffe, Sie finden eine Lösung, wie sich die Daten wieder entschlüsseln lassen.

Vielen Dank, Kerstin
__________________
Alt 25.04.2012, 18:43   #4
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Kerstin_ON_C..\Run: [Realtecdriver]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
:Files
:Commands
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.04.2012, 19:03   #5
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Danke, alles soweit verstanden. Allerdings scheidert die Prozedur beim letzten klick auf "Run Fix". Es tut sich nicht, obwohl fix.txt eingefügt wurde.

Woran liegt das oder besser noch, gibt es etwas, was ich tun kann?


Alt 25.04.2012, 19:06   #6
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


dann, so wies da steht, manuell eintragen
__________________
--> Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail

Alt 25.04.2012, 19:26   #7
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Vermutlich habe ich etwas nicht richtig gemacht. Bei der manuellen Eingabe hat der PC angefangen zu arbeiten, als würde er jetzt neu starten. habe dann die CD rausgenommen. Aber es hat sich ncihts weiter getan. Es erschien auch nicht das Fenster. Soll ich neu starten?

Nach dem Run Fix hat sich die otl.txt nicht geöffnet. Was soll ich tun?

Alt 26.04.2012, 11:45   #8
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


kommst du wieder auf deinen desktop?
kommst du an die mail rann? wenn ja, wie greifst du darauf zu, mail programm, wenn ja welches?
webmailer, wenn ja welcher?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 14:21   #9
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


Auf meinen Desktop bin ich immer gekommen. Nur waren dort alle Docs usw. locked. Zum Internet kann ich keine Verbindung herstellen, Office-Programme kann ich vewenden. ich habe Zugriff auf die Mail, ja. Habe sie per Thunderbird aufgerufen bei web.de

Alt 26.04.2012, 16:28   #10
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


bitte mal die mail markieren speichern unter, irgendwo hinspeichern wo du sie findest.
auf nen stick kopieren und hochladen:
Trojaner-Board Upload Channel
keine angst, dabei kann nichts passieren.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.04.2012, 19:02   #11
global-oups
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


So hab die mail hochgeladen. Ich hoffe, es hat funktioniert.

Alt 27.04.2012, 11:44   #12
markusg
/// Malware-holic
 
Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Standard

Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


bitte entschlüsselung ab seite 7 durchführen
http://www.trojaner-board.de/114115-...ftware-12.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail
absender, account, anhang, antwort, beschwerde, erhalte, funktioniert, funktioniert nicht, heute, infos, interne, internet, langer, laptop, mail, neue, nicht mehr, problem, rechnung, registriert, stick, troja, weiterhelfen, windows, wunder, zip-datei


« Habe ein Problem mit Windows Verschlüsselungstrojaner | Verschlüsselungstrojaner »


Ähnliche Themen: Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. Bei Rechnungsaufforderung Anhang geöffnet.
    Log-Analyse und Auswertung - 10.05.2015 (9)
  3. IMAC OS X Version 10.8.6 Safari 5.1.10: Trojaner durch Mail & Media GmbH e-mail ?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (3)
  4. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  5. E-Mail-Problem bei WEB.DE (Mail delivery failed: returning message to sender - keineantwortadresse@web.de )
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (11)
  6. Verschlüsselungstrojaner aus FlirtFever E-mail brauche Support zum Retten meiner Dateien
    Log-Analyse und Auswertung - 14.07.2012 (30)
  7. Verschlüsselungstrojaner eingefangen! E-Mail Anhang geöffnet!
    Log-Analyse und Auswertung - 01.07.2012 (29)
  8. Verschlüsselungstrojaner nach e-mail Rechnung.
    Log-Analyse und Auswertung - 25.06.2012 (4)
  9. Erwischt: Windows Verschlüsselungstrojaner unter Windows XP via E-Mail
    Log-Analyse und Auswertung - 17.06.2012 (11)
  10. Generic Exploit.f Verschlüsselungstrojaner (via E-Mail)
    Log-Analyse und Auswertung - 17.06.2012 (5)
  11. Verschlüsselungstrojaner (E-Mail Flirt Fever)
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  12. Verschlüsselungstrojaner nach Flirt-Fever Mail
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (5)
  13. TR/Crypt.Gypikon.D.1 und Trojan.Agent.H nach Verschlüsselungstrojaner durch E-Mail
    Log-Analyse und Auswertung - 23.05.2012 (9)
  14. Verschlüsselungstrojaner per Mail auf Windows XP
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  15. Verschlüsselungstrojaner via Premium Mail
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (9)
  16. Verschlüsselungstrojaner schadhafte mail
    Log-Analyse und Auswertung - 08.05.2012 (3)
  17. Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail - Hallo, ich habe das gleiche Problem wie basiglio. Heute früh habe ich eine Mail bekommen, in der eine Rechnung für einen Premium Account angehängt war. Ich hatte mich vor nicht - Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail...
Archiv
Du betrachtest: Verschlüsselungstrojaner per Rechnungsaufforderung Premium-Mail auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131