Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Der PC Bildschirm vom GEMA-Trojaner blockiert! Leitet mich es zu entfernen! :( (https://www.trojaner-board.de/105804-pc-bildschirm-gema-trojaner-blockiert-leitet-mich-entfernen.html)

Mazequax 04.12.2011 19:05
Der PC Bildschirm vom GEMA-Trojaner blockiert! Leitet mich es zu entfernen! :(
 
Hallo Leute!
Mein Bildschirm wird von dem Oshi wie es das Bild auf dieser Seite zeigt, http://www.trojaner-board.de/104573-...entfernen.html - blockiert. Das Programm was alles blockiert nennt sich "hrt54is56ijfgte".

Ich bin absoluter Leie in diesem Gebiet aber habe schon mehrmals probiert, wie es fast überall geraten wird, im abgesicherten Modus, wieder an den Account zu kommen, um einen Malwarebytes Anti-Malware Scan durchzuführen. Es will einfach nicht funktionieren! :(
Selbst im abgesicherten Modus wird mein Bildschirm blockiert.. ich bin ratlos.

Bitte helft mir das zu entfernen! >_<

Danke im Voraus, euer Mazequax.

markusg 04.12.2011 19:11
hi
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

Mazequax 04.12.2011 20:59
Hey ich hab alles gemacht ... Hat nun etwas länger gedauert, da ich alles durchlesen und einiges mehrmals tun musste. ^^" Ich bin jetzt bei dem Schritt wo ich "doppelklick auf das OTLPE Icon" machen soll. Hab ich getan, nur öffnet sich bei mir kurz ein kleines schwarzes Fenster was nach einer Blitzsekunde wieder weg geht und es taucht dieses Fenster auf:

hxxp://s14.directupload.net/file/d/2728/wd3nlav8_jpg.htm <--- Wieso bleibt das nicht bei http??

und wenn ich dann auf "OK" drücke, kommst nur noch das Fenster:

hxxp://s7.directupload.net/file/d/2728/9njswjm6_jpg.htm <--- Das selbe :o

und dann passiert nichts mehr.

Was soll ich tun? :(

markusg 04.12.2011 21:11
schreib mir mal die texte der fehlermeldung auf.
hast du iso burner instaliert? oder img burn

Mazequax 04.12.2011 21:20
Also, wenn ich auf den OTLPE Icon doppelklicke öffnet sich ein Fenster in dem ich auswählen kann welches Laufwerk ich gerne hätte. (Bild1) Bei der Wahl "My Computer" kommt folgende Fehlermeldung: "No windows installations found"
Bei allen anderen Laufwerken (C, D etc.) kommt diese Fehlermeldung: "Target is not windows 2000 or later"
Und dann kann ich nur noch auf OK klicken was das Programm wieder beendet. :/

mähhh soll ich alles nochmal machen??

markusg 04.12.2011 21:23
ne, bitte mal bei my computer die liste öffnen, dann gibts da mehrere laufwerke, die mal durchgucken und dann den ordner windows auswählen, dann gehts los

Mazequax 04.12.2011 22:00
hmm ich hab's zwar jetzt gefunden und es lief für ne zeit ... aber jetzt ist ein Fenster mit der Aufschrift "Out of memory." aufgetaucht.
wäää alles voller Komplikationen x) hast du einen weiteren Rat? :)

Edit: ach ja ich hab von dem OTLpe 'Ding' (ich weiß ja nicht wie man sowas nennt) ein Bild gesehn wo alle Punkte bei "Services", "Drivers", "Standard Registry" und "Extra Registry" bei "Use SafeList" angeklickt waren.. muss das so sein? denn am anfang war das nicht so, aber ich wollte nichts verändern..

Mazequax 04.12.2011 23:20
http://www.trojaner-board.de/105642-...blockiert.html

der hatte das selbe Problem wie ich und der jenige der ihn beraten hat, meinte er solle einfach nen quick scan machen .. das hab ich jetzt auch gemacht und dabei ist diese OTL Logfile rausgekommen.

oh ich seh grad du hast den ja auch beraten hehehe

OTL Logfile:
Code:
OTL logfile created on: 12/4/2011 11:01:44 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 8.0.6001.19154)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 86.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 576.17 Gb Total Space | 394.36 Gb Free Space | 68.45% Space Free | Partition Type: NTFS
Drive D: | 19.99 Gb Total Space | 14.04 Gb Free Space | 70.21% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010/01/04 14:55:00 | 003,404,560 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/03/31 03:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/04/07 03:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/01/20 21:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008/01/20 21:23:24 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2008/01/20 21:23:24 | 000,167,936 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (JL2005)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2009/04/10 23:42:52 | 000,031,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2009/03/31 03:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/03/20 04:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009/03/20 04:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009/03/20 04:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2009/03/08 13:36:57 | 000,278,984 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/03/07 10:24:17 | 000,025,416 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2008/06/09 00:23:00 | 007,522,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/05/28 10:54:20 | 000,022,072 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2008/05/06 05:36:34 | 000,171,016 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot] -- C:\Windows\System32\drivers\ahcix86s.sys -- (ahcix86s)
DRV - [2008/04/28 08:26:42 | 000,014,352 | ---- | M] (ATI Technologies Inc.) [Kernel | Boot] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie) ATI PCI Express (3GIO)
DRV - [2008/02/14 07:56:02 | 000,118,784 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007/10/11 20:40:14 | 000,010,632 | ---- | M] (Advanced Micro Devices) [Kernel | Boot] -- C:\Windows\System32\drivers\amdide.sys -- (amdide)
DRV - [2007/09/17 09:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2006/09/28 16:41:46 | 000,247,808 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\netr73.sys -- (netr73)
DRV - [2005/01/31 03:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005/01/31 03:12:46 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Alvin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Alvin_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Alvin_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Alvin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Alvin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\ProgramData\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fiddlerhook@fiddler2.com: C:\Program Files\Fiddler2\FiddlerHook [2011/09/05 14:09:57 | 000,000,000 | ---D | M]
 
[2009/03/08 08:29:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alvin\AppData\Roaming\Mozilla\Extensions
[2010/05/01 20:47:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alvin\AppData\Roaming\Mozilla\Firefox\Profiles\b6c2wjlh.default\extensions
[2010/05/01 20:47:47 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Alvin\AppData\Roaming\Mozilla\Firefox\Profiles\b6c2wjlh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2008/07/10 07:07:28 | 000,000,944 | ---- | M] () -- C:\Users\Alvin\AppData\Roaming\Mozilla\Firefox\Profiles\b6c2wjlh.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2011/02/11 19:02:29 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Windows Mobile-based device management] C:\Windows\WindowsMobile\wmdSync.exe (Microsoft Corporation)
O4 - HKU\Alvin_ON_C..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O4 - HKU\Alvin_ON_C..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\Alvin_ON_C..\Run: [kcepiqph] C:\Users\Alvin\AppData\Roaming\msshooksc.dll ()
O4 - HKU\Alvin_ON_C..\Run: [srt6u56us6hty] C:\Users\Alvin\AppData\Roaming\jhds56ud56\dr5j56iud56.exe (creare facce)
O4 - HKU\Alvin_ON_C..\Run: [VeohPlugin] C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKU\Gast_ON_C..\Run: [swg]  File not found
O4 - HKU\Gast_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - Startup: C:\Users\Alvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Kurznotizen.lnk =  File not found
O4 - Startup: C:\Users\Alvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Alvin_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Gast_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube Download - C:\Users\Alvin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Alvin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence)
O9 - Extra 'Tools' menuitem : Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - C:\Program Files\Fiddler2\Fiddler.exe (Eric Lawrence)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe) - C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O20 - HKU\Alvin_ON_C Winlogon: Shell - (C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe) - C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/12/03 22:52:24 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Users\Alvin\AppData\Roaming\dwlGina3.dll
[2011/12/03 22:23:25 | 000,000,000 | ---D | C] -- C:\Users\Gast\AppData\Roaming\Skype
[2011/12/03 22:13:48 | 000,331,776 | ---- | C] (creare facce) -- C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe
[2011/12/03 22:13:37 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Roaming\jhds56ud56
[2011/12/03 20:23:41 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Roaming\Skype
[2011/12/03 20:23:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011/12/03 20:23:35 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2011/12/03 20:23:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
[2011/12/03 19:37:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011/12/03 00:52:16 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{4208107E-47A5-4981-B0C9-F210957CF071}
[2011/12/03 00:51:54 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{F4C8E8C4-90CF-44D1-AADE-88E13C6FB9CF}
[2011/12/02 12:51:29 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{981C4A4D-D41D-4D37-88EC-5AF8238C65DB}
[2011/12/02 12:50:55 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{B6EBE098-170E-4E7E-8ED0-AE2D43E007D6}
[2011/12/01 15:41:39 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{400BA241-2FAF-4BB0-9E96-8250656540E6}
[2011/12/01 15:41:28 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\{E4E26512-C514-456C-A8FA-DDDE9421C21E}
[2011/12/01 15:26:32 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2011/12/01 15:23:03 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Local\Windows Live
[2011/11/20 16:30:32 | 000,000,000 | ---D | C] -- C:\Users\Gast\AppData\Roaming\Malwarebytes
[1 C:\Users\Alvin\AppData\Roaming\*.tmp files -> C:\Users\Alvin\AppData\Roaming\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/12/04 14:17:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/12/04 14:13:50 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/12/04 14:13:45 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/04 14:13:45 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/04 14:13:38 | 3217,268,736 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/04 12:46:47 | 000,718,030 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011/12/04 12:46:47 | 000,646,916 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/12/04 12:46:47 | 000,159,540 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011/12/04 12:46:47 | 000,131,904 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/12/03 23:30:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/12/03 22:52:24 | 000,095,744 | ---- | M] (Kassl GmbH) -- C:\Users\Alvin\AppData\Roaming\dwlGina3.dll
[2011/12/03 22:23:12 | 000,002,489 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011/12/03 22:23:12 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011/12/03 22:13:37 | 000,331,776 | ---- | M] (creare facce) -- C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe
[2011/12/03 21:40:39 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{167A4143-9482-4B8F-B2F9-AB8D136ADE6A}.job
[2011/12/03 02:53:28 | 000,031,718 | ---- | M] () -- C:\Users\Alvin\Desktop\12-03-2011[1].jpg
[2011/12/02 20:51:33 | 000,001,989 | ---- | M] () -- C:\Users\Alvin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk
[2011/12/02 11:28:29 | 000,269,192 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011/12/01 18:57:29 | 000,062,861 | ---- | M] () -- C:\Users\Alvin\Desktop\tumblr_lvaplyS5Qh1qcs5luo1_500[1].jpg
[2011/12/01 15:28:19 | 000,001,989 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011/12/01 14:06:23 | 000,093,182 | ---- | M] () -- C:\Users\Alvin\Desktop\ad6431b9b49703905279bcf935ce0b81_20293471[2].jpg
[2011/11/28 15:06:36 | 000,001,356 | ---- | M] () -- C:\Users\Alvin\AppData\Local\d3d9caps.dat
[2011/11/20 07:48:31 | 000,053,760 | ---- | M] () -- C:\Users\Alvin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/19 10:18:28 | 000,147,729 | ---- | M] () -- C:\Users\Alvin\Desktop\320206_257211927643403_100000637943513_873119_218387_n[1].jpg
[2011/11/19 10:16:26 | 000,290,097 | ---- | M] () -- C:\Users\Alvin\Desktop\Lina&Moi.jpg
[2011/11/08 00:43:21 | 000,042,535 | ---- | M] () -- C:\Users\Alvin\Desktop\Evolution.pdf
[2011/11/08 00:42:51 | 000,023,521 | ---- | M] () -- C:\Users\Alvin\Desktop\Die Evolution der Finken auf Galapagos - Adaptive Radiation.pdf
[2011/11/08 00:28:57 | 000,067,075 | ---- | M] () -- C:\Users\Alvin\Desktop\Genetik-Zusammenfassung LK.pdf
[2011/11/07 01:09:25 | 000,024,043 | ---- | M] () -- C:\Users\Alvin\Desktop\Hermann Göring.odt
[2011/11/07 01:06:34 | 000,025,113 | ---- | M] () -- C:\Users\Alvin\Desktop\Josef Goebbels.odt
[2011/11/07 00:16:17 | 000,030,708 | ---- | M] () -- C:\Users\Alvin\Desktop\Goebbels.odt
[2011/11/06 09:56:03 | 000,087,672 | ---- | M] () -- C:\Users\Alvin\Desktop\Leitfaden_Referat (Thesenpapier).pdf
[2011/11/06 00:22:02 | 000,034,607 | ---- | M] () -- C:\Users\Alvin\Desktop\joseph-goebbels.zip
[1 C:\Users\Alvin\AppData\Roaming\*.tmp files -> C:\Users\Alvin\AppData\Roaming\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/12/04 14:13:38 | 3217,268,736 | -HS- | C] () -- C:\hiberfil.sys
[2011/12/03 20:23:36 | 000,002,489 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011/12/03 02:53:36 | 000,031,718 | ---- | C] () -- C:\Users\Alvin\Desktop\12-03-2011[1].jpg
[2011/12/02 20:51:33 | 000,001,989 | ---- | C] () -- C:\Users\Alvin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk
[2011/12/01 18:58:38 | 000,062,861 | ---- | C] () -- C:\Users\Alvin\Desktop\tumblr_lvaplyS5Qh1qcs5luo1_500[1].jpg
[2011/12/01 15:28:19 | 000,001,989 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011/12/01 14:06:30 | 000,093,182 | ---- | C] () -- C:\Users\Alvin\Desktop\ad6431b9b49703905279bcf935ce0b81_20293471[2].jpg
[2011/11/19 10:16:26 | 000,290,097 | ---- | C] () -- C:\Users\Alvin\Desktop\Lina&Moi.jpg
[2011/11/19 10:04:22 | 000,147,729 | ---- | C] () -- C:\Users\Alvin\Desktop\320206_257211927643403_100000637943513_873119_218387_n[1].jpg
[2011/11/08 00:43:21 | 000,042,535 | ---- | C] () -- C:\Users\Alvin\Desktop\Evolution.pdf
[2011/11/08 00:42:51 | 000,023,521 | ---- | C] () -- C:\Users\Alvin\Desktop\Die Evolution der Finken auf Galapagos - Adaptive Radiation.pdf
[2011/11/08 00:28:57 | 000,067,075 | ---- | C] () -- C:\Users\Alvin\Desktop\Genetik-Zusammenfassung LK.pdf
[2011/11/07 01:08:22 | 000,024,043 | ---- | C] () -- C:\Users\Alvin\Desktop\Hermann Göring.odt
[2011/11/07 01:04:41 | 000,025,113 | ---- | C] () -- C:\Users\Alvin\Desktop\Josef Goebbels.odt
[2011/11/06 21:35:59 | 000,030,708 | ---- | C] () -- C:\Users\Alvin\Desktop\Goebbels.odt
[2011/11/06 09:56:03 | 000,087,672 | ---- | C] () -- C:\Users\Alvin\Desktop\Leitfaden_Referat (Thesenpapier).pdf
[2011/11/06 00:22:02 | 000,034,607 | ---- | C] () -- C:\Users\Alvin\Desktop\joseph-goebbels.zip
[2011/10/04 12:08:45 | 000,083,968 | RHS- | C] () -- C:\Users\Alvin\AppData\Roaming\msshooksc.dll
[2011/02/11 18:54:50 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/02/11 18:54:50 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/02/11 18:54:50 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011/02/11 18:54:50 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/02/11 18:54:50 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010/10/16 19:13:13 | 000,000,164 | ---- | C] () -- C:\Users\Alvin\AppData\Roaming\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2010/06/08 06:58:31 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2010/06/08 06:45:24 | 000,001,356 | ---- | C] () -- C:\Users\Alvin\AppData\Local\d3d9caps.dat
[2010/02/27 06:07:30 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010/02/27 05:53:04 | 000,036,864 | ---- | C] () -- C:\Windows\System32\LckFldService.exe
[2010/02/04 14:55:47 | 001,970,176 | ---- | C] () -- C:\Windows\System32\d3dx9.dll
[2010/01/20 12:16:08 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010/01/20 12:16:08 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2009/11/29 12:33:01 | 000,237,568 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2009/11/29 12:33:01 | 000,110,080 | ---- | C] () -- C:\Windows\System32\advd.dll
[2009/11/29 12:33:01 | 000,023,040 | ---- | C] () -- C:\Windows\System32\auth.dll
[2009/11/07 15:22:32 | 000,000,007 | ---- | C] () -- C:\Windows\sbacknt.bin
[2009/09/10 17:54:30 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/09/10 17:54:30 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/07/08 20:03:02 | 000,058,880 | ---- | C] () -- C:\Windows\System32\bdmpegv.dll
[2009/06/12 13:32:48 | 000,000,092 | ---- | C] () -- C:\Users\Gast\AppData\Local\fusioncache.dat
[2009/04/19 21:28:56 | 000,000,104 | ---- | C] () -- C:\Users\Alvin\AppData\default.pls
[2009/04/18 23:18:38 | 000,053,760 | ---- | C] () -- C:\Users\Alvin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/03/24 19:52:20 | 000,027,074 | ---- | C] () -- C:\Users\Alvin\AppData\Roaming\UserTile.png
[2009/03/07 10:24:17 | 000,278,984 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009/03/07 10:24:17 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009/03/06 16:19:07 | 000,000,093 | ---- | C] () -- C:\Users\Alvin\AppData\Local\fusioncache.dat
[2008/10/09 17:28:40 | 000,718,030 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008/10/09 17:28:40 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008/10/09 17:28:40 | 000,159,540 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008/10/09 17:28:40 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008/09/16 03:52:16 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2007/10/25 11:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2006/11/02 07:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 07:47:37 | 000,269,192 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 07:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 05:33:01 | 000,646,916 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 05:33:01 | 000,131,904 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2005/01/31 01:37:58 | 000,009,255 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
 
========== LOP Check ==========
 
[2011/05/05 16:00:33 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\Ahitm
[2009/12/28 13:49:36 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\com.adobe.example.avatarAirApplication.199ED43C2CFEB351CD0244628B93195D7C58F98C.1
[2009/11/29 12:33:17 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\concept design
[2009/11/22 14:29:03 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\CopyTransPhoto
[2010/10/16 18:55:30 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\Degener
[2011/09/06 09:19:09 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\DVDVideoSoft
[2011/06/13 02:07:39 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/11/19 10:16:26 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\gtk-2.0
[2010/01/24 17:10:59 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\ICQ
[2011/12/03 22:13:49 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\jhds56ud56
[2011/06/09 19:00:00 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\kock
[2009/12/13 17:14:30 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\OpenOffice.org
[2010/01/20 14:04:57 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\PC Suite
[2009/03/06 10:31:24 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\PlayFirst
[2011/05/05 16:06:18 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\Qiylmy
[2010/01/20 12:15:37 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\Samsung
[2009/04/22 15:46:51 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\SharePod
[2009/03/06 16:16:26 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\T-Online
[2011/06/09 23:35:28 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\UAs
[2009/11/07 15:28:05 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\vghd
[2011/10/06 00:06:31 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\Vocup
[2010/02/13 17:29:50 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\WEB.DE
[2009/11/22 14:27:32 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\WindSolutions
[2011/06/09 23:38:03 | 000,000,000 | ---D | M] -- C:\Users\Alvin\AppData\Roaming\xmldm
[2009/03/06 10:05:34 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2010/10/17 17:15:11 | 000,000,000 | ---D | M] -- C:\ProgramData\Degener
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/03/06 10:05:34 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2009/03/06 10:05:34 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2010/01/24 17:13:57 | 000,000,000 | ---D | M] -- C:\ProgramData\ICQ
[2009/09/20 17:30:32 | 000,000,000 | ---D | M] -- C:\ProgramData\maxdome
[2010/12/03 20:11:43 | 000,000,000 | ---D | M] -- C:\ProgramData\Nexon
[2010/12/03 20:20:37 | 000,000,000 | ---D | M] -- C:\ProgramData\NexonUS
[2010/01/20 14:04:58 | 000,000,000 | ---D | M] -- C:\ProgramData\PC Suite
[2010/12/03 18:43:08 | 000,000,000 | ---D | M] -- C:\ProgramData\PMB Files
[2009/03/07 21:48:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Sandlot Games
[2006/11/02 08:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/03/06 10:05:34 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2006/11/02 08:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2010/02/27 06:22:59 | 000,000,000 | ---D | M] -- C:\ProgramData\TrueCrypt
[2009/03/06 10:05:34 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2010/01/23 11:51:43 | 000,000,000 | ---D | M] -- C:\ProgramData\WildTangent
[2009/11/22 14:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\WindSolutions
[2010/09/06 15:10:41 | 000,000,000 | ---D | M] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009/12/01 14:50:31 | 000,000,000 | ---D | M] -- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009/04/22 12:35:31 | 000,000,000 | ---D | M] -- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2011/12/04 14:17:39 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011/12/03 21:40:39 | 000,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{167A4143-9482-4B8F-B2F9-AB8D136ADE6A}.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2010/12/03 20:15:33 | 000,000,000 | ---D | M](C:\Users\Alvin\Documents\?? ???) -- C:\Users\Alvin\Documents\넥슨 플러그
[2010/12/03 20:15:33 | 000,000,000 | ---D | C](C:\Users\Alvin\Documents\?? ???) -- C:\Users\Alvin\Documents\넥슨 플러그
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Users\Alvin\Desktop\Poomsae Taeguk.mp4:TOC.WMV
< End of report >
--- --- ---

markusg 05.12.2011 13:04
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKU\Alvin_ON_C..\Run: [kcepiqph] C:\Users\Alvin\AppData\Roaming\msshooksc.dll ()
O4 - HKU\Alvin_ON_C..\Run: [srt6u56us6hty] C:\Users\Alvin\AppData\Roaming\jhds56ud56\dr5j56iud56.exe (creare facce)
O4 - HKU\Alvin_ON_C..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O4 - HKLM..\Run: [6zvcaxR5ls4KB9Y] C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Alvin_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Alvin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Gast_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - HKLM Winlogon: Shell - (C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe) - C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare facce)
O20 - HKU\Alvin_ON_C Winlogon: Shell - (C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe) - C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe (creare
facce)
[2011/12/03 22:52:24 | 000,095,744 | ---- | C] (Kassl GmbH) -- C:\Users\Alvin\AppData\Roaming\dwlGina3.dll
[2011/12/03 22:13:48 | 000,331,776 | ---- | C] (creare facce) -- C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe
[2011/12/03 22:13:37 | 000,000,000 | ---D | C] -- C:\Users\Alvin\AppData\Roaming\jhds56ud56
:Files
C:\Users\Alvin\AppData\Roaming\jhds56ud56
C:\Users\Alvin\AppData\Roaming\msshooksc.dll
C:\Users\Alvin\AppData\Roaming\hrt54is56ijfgte.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


starte in den normalen modus.
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

lade unhide:

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

Mazequax 05.12.2011 16:18
Hey! :D Danke, du hast meinen PC erlöst! hahaha nur als ich den PC neu starten ließ und ich wieder rein kam, hat sich keine otl.txt Datei geöffnet.. wenn du mir sast wo der sich befindet oder wie ich ihn raussuchen kann, dann lad ich den so schnell wie möglich hoch ^^"
Und dann noch was. Als ich die letzten schritte befolgt hab, also die der UploadChannel Anleitung, tauchten auf dem Desktop 3 dateien auf ... 1 davon war ein leerer Ordner den ich mal vor ein paar Monaten unsichtbar gemacht hab ... war auch nichts drinn, nur sind da noch 2 andere Dateien aufgetaucht die sich desktop.ini nennen ... Soll ich die auch noch uploaden??

Danke für die Hilfe! :D

markusg 05.12.2011 16:22
hi, den ordner kannst ja wieder unsichtbar machen, desktop.ini löschen, moved files packen und hochladen da finde ich dann das log :-)

markusg 05.12.2011 16:29
danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Paulurosud 07.12.2011 12:41
Hallo
mein pc ist seit heute Früh auch von Gema gesperrt.

markusg 07.12.2011 12:43
dann mach ein neues thema auf

Mazequax 08.12.2011 22:53
hey sorry das es so mega lang gedauert hat ^^ ich musste die letzten 2 tage für ne klausur heute lernen :D

also hier ist die ComboFix Log Datei :)

Combofix Logfile:
Code:
ComboFix 11-12-08.01 - Alvin 08.12.2011  22:40:32.2.3 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.3069.1944 [GMT 1:00]
ausgeführt von:: c:\users\Alvin\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\judhfkashfi
c:\judhfkashfi\config.bin
c:\users\Alvin\AppData\Roaming\AcroIEHelpe.txt
c:\users\Alvin\AppData\Roaming\srvblck2.tmp
c:\windows\security\Database\tmp.edb
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-08 bis 2011-12-08  ))))))))))))))))))))))))))))))
.
.
2011-12-08 21:46 . 2011-12-08 21:46        --------        d-----w-        c:\users\Public\AppData\Local\temp
2011-12-08 21:46 . 2011-12-08 21:46        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2011-12-08 21:46 . 2011-12-08 21:46        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-12-08 21:22 . 2011-12-08 21:22        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{91D4FC56-FC36-42FA-BAF4-388B82442FF3}\offreg.dll
2011-12-08 13:11 . 2011-11-21 10:47        6823496        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{91D4FC56-FC36-42FA-BAF4-388B82442FF3}\mpengine.dll
2011-12-07 12:35 . 2011-12-07 12:35        --------        d-----w-        c:\users\Hannö
2011-12-05 23:23 . 2011-12-05 23:23        196608        ----a-w-        c:\windows\system32\aptwlu1wn.dll
2011-12-05 19:59 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2011-12-05 19:55 . 2011-12-05 14:59        --------        d-----w-        C:\_OTL
2011-12-05 19:44 . 2011-12-05 19:44        114000        ----a-w-        c:\windows\system32\UpdSvc.dll
2011-12-04 03:23 . 2011-12-04 03:46        --------        d-----w-        c:\users\Gast\AppData\Roaming\Skype
2011-12-04 01:23 . 2011-12-08 17:59        --------        d-----w-        c:\users\Alvin\AppData\Roaming\Skype
2011-12-04 01:23 . 2011-12-04 01:23        --------        d-----r-        c:\program files\Skype
2011-12-04 01:23 . 2011-12-04 01:23        --------        d-----w-        c:\programdata\Skype
2011-12-04 00:37 . 2011-12-04 00:37        --------        d-----w-        c:\program files\Common Files\Java
2011-12-01 20:26 . 2011-12-01 20:26        --------        d-----w-        c:\windows\PCHEALTH
2011-12-01 20:23 . 2011-12-08 14:23        --------        d-----w-        c:\users\Alvin\AppData\Local\Windows Live
2011-11-20 21:30 . 2011-11-20 21:30        --------        d-----w-        c:\users\Gast\AppData\Roaming\Malwarebytes
2011-11-09 03:26 . 2011-10-17 11:41        2409784        ----a-w-        c:\program files\Windows Mail\OESpamFilter.dat
2011-11-09 03:26 . 2011-09-30 15:57        707584        ----a-w-        c:\program files\Common Files\System\wab32.dll
2011-11-09 03:26 . 2011-09-20 21:02        905088        ----a-w-        c:\windows\system32\drivers\tcpip.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-05 19:44 . 2011-10-30 23:27        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-01 20:26 . 2011-03-28 17:36        18328        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-10-03 04:06 . 2010-06-08 11:52        472808        ----a-w-        c:\windows\system32\deployJava1.dll
2011-09-30 23:06 . 2011-10-14 12:02        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-09-30 23:02 . 2011-10-14 12:02        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-09-30 23:01 . 2011-10-14 12:02        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2011-09-30 23:01 . 2011-10-14 12:02        71680        ----a-w-        c:\windows\system32\iesetup.dll
2011-09-30 23:01 . 2011-10-14 12:02        109056        ----a-w-        c:\windows\system32\iesysprep.dll
2011-09-30 22:07 . 2011-10-14 12:02        385024        ----a-w-        c:\windows\system32\html.iec
2011-09-30 21:29 . 2011-10-14 12:02        133632        ----a-w-        c:\windows\system32\ieUnatt.exe
2011-09-30 21:28 . 2011-10-14 12:02        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-04-28 2633976]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-01-20 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-09 6281760]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"Skytel"="Skytel.exe" [2008-09-09 1833504]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\Alvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Kurznotizen.lnk - c:\windows\System32\StikyNot.exe [2006-11-2 289280]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca1ebb1ea36112;Google Update Service (gupdate1ca1ebb1ea36112);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 133104]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 133104]
R3 JL2005;JL2005A Toy Camera;c:\windows\system32\Drivers\toywdm.sys [x]
R3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2006-09-28 247808]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-01-04 3404560]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 Update-Service;Update-Service;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2008-05-28 22072]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
Update-Service-Installer-Service        REG_MULTI_SZ          Update-Service-Installer-Service
Update-Service        REG_MULTI_SZ          Update-Service
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:47]
.
2011-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-16 21:47]
.
2011-12-08 c:\windows\Tasks\User_Feed_Synchronization-{167A4143-9482-4B8F-B2F9-AB8D136ADE6A}.job
- c:\windows\system32\msfeedssync.exe [2011-10-14 21:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Free YouTube Download - c:\users\Alvin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Alvin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-08 22:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3472109946-2513252472-1734221107-1000\Software\SecuROM\License information*]
"datasecu"=hex:c2,d6,d8,0a,67,cb,f4,ee,3f,08,e6,2a,98,3f,75,7a,fa,dd,d8,e0,dc,
  d7,a7,6b,3d,55,51,b4,67,6a,01,e5,b0,03,5c,6f,37,df,07,53,7c,40,91,65,82,3f,\
"rkeysecu"=hex:81,45,7d,fc,fb,b9,c0,98,39,0b,e1,2e,c9,a6,6f,a3
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-12-08  22:48:47
ComboFix-quarantined-files.txt  2011-12-08 21:48
ComboFix2.txt  2011-02-12 00:03
.
Vor Suchlauf: 13 Verzeichnis(se), 423.392.002.048 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 423.410.339.840 Bytes frei
.
- - End Of File - - B2BEA997F9F9B01AA526A2B0E57DE576
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131