Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundestrojaner: PC gesperrt, bezahlen für Zugang

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2012, 19:45   #1
Mayanculture
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



Ich habe in Google nach Forenthreads zu einem neuen Videospiel "Mario Party 9" gesucht und fand dort ein Ergebnis von der Seite "Spielerboard". ich kenne diese Seite schon seid Jahren und sie ist normalerweise sicher. Doch als ich auf das Ergebnis klickte, wurde ich auf eine ganz andere Seite weitergeleitet (Google benutze ich nie wieder), wo Werbung war und wenige Sekunden später kam dann die Fehlermeldung: "Achtung aus Sicherheitsgründen wurde ihr Windowssystem gesperrt".

Einen Screenshot davon findet ihr hier, das letzte Bild unten links:

hxxp://www.bka-trojaner.de/

Dort ist auch ein Lösungsweg vorgegeben, aber ich kann Ihn nicht durchführen weil ich mich während des Lösungsweges als Administrator anmelden muss und ich das Passwort nicht habe, da der PC meinem Vater gehört und er darf niemals rausfinden das ich einen Virus auf den PC geladen habe.

Reicht es nicht einfach den Virus, den Bundestrojaner bzw malware mit einem Programm zu löschen? Wenn ja welches Programm ist am besten dafür geeignet?

Danke im Voraus

Alt 03.03.2012, 22:42   #2
Mayanculture
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



Ich muss dazu noch sagen ich Windows XP habe
__________________


Alt 04.03.2012, 16:57   #3
markusg
/// Malware-holic
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



hi
mit google hat das nichts zu tun.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
__________________

Alt 06.03.2012, 18:57   #4
Mayanculture
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



Ok, hier sind die beiden OTL Logs:

Log1:

Code:
ATTFilter
OTL logfile created on: 06.03.2012 19:36:19 - Run 1
OTL by OldTimer - Version 3.2.35.1     Folder = C:\Dokumente und Einstellungen\Carina\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 63,02% Memory free
4,81 Gb Paging File | 3,81 Gb Available in Paging File | 79,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 197,71 Gb Total Space | 119,72 Gb Free Space | 60,55% Space Free | Partition Type: NTFS
Drive E: | 268,05 Gb Total Space | 216,65 Gb Free Space | 80,82% Space Free | Partition Type: NTFS
 
Computer Name: JAN01 | User Name: Carina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.05 23:40:44 | 000,584,704 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\roswitha\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.02.18 13:05:49 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.02.10 05:10:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe
PRC - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.01.13 14:53:18 | 000,460,872 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.01.13 14:53:16 | 000,981,680 | ---- | M] (Malwarebytes Corporation) -- C:\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.08.25 13:20:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.12.17 08:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mspaint.exe
PRC - [2009.03.31 08:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.02.18 13:05:48 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe
MOD - [2011.12.05 00:19:07 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.01.28 12:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2012.02.10 05:10:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.02.02 14:32:52 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFoxUpdater.exe -- (ReminderFoxUpdater)
SRV - [2012.01.13 14:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.01.01 20:20:00 | 003,931,352 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2011.09.07 21:13:59 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.08.25 13:20:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.11.21 10:49:24 | 000,247,608 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.03.31 08:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (XDva389)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.03.06 17:12:11 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\mgmo.sys -- (remrh)
DRV - [2012.03.06 12:06:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.25 13:20:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.25 13:20:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.07.04 22:46:10 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.06.08 16:16:26 | 006,056,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 15:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2009.06.18 03:07:37 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS)
DRV - [2009.03.31 08:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.20 09:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009.03.20 09:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009.03.20 09:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2008.08.01 10:36:26 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.08.01 10:36:20 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.01.14 11:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.04.16 15:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
 
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\SearchScopes\{AA203FD1-81F5-4DFA-880E-E205D46893E7}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=MYC-ST&o=102869&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=5J&apn_dtid=YYYYYYYYDE&apn_uid=ea915580-bd3a-45ed-8eaf-aa234067c50e&apn_sauid=6E18C098-242D-4DA2-BC2E-8848BBE3A0AF&
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de
IE - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.Csl-Computer.com
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\npnxgame.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.18 13:05:49 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.26 19:11:26 | 000,000,000 | ---D | M]
 
[2011.08.02 17:49:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Extensions
[2012.02.14 14:58:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Firefox\Profiles\jlo8f37v.default\extensions
[2012.02.14 14:58:14 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Mozilla\Firefox\Profiles\jlo8f37v.default\extensions\addon@reminderfox.org
[2011.11.10 13:21:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.04 19:49:44 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.02.18 13:05:49 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.09.21 10:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll
[2011.10.02 11:46:01 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 11:46:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 11:46:01 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 11:46:01 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 11:46:01 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 11:46:01 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (EWPBrowseObject Class) - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
O2 - BHO: (ReminderFox) - {7C9B39E6-6606-4ED2-8A3F-36E39C78CBDC} - C:\Dokumente und Einstellungen\k3vin\Anwendungsdaten\ReminderFox\IE\ReminderFox.dll (Tom Mutdosch)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\k3vin\Startmenü\Programme\Autostart\PowerReg Scheduler V3.exe (Leader Technologies)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1022356568-3519073985-2204288210-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{385C5DEF-F289-4749-AFCA-CD57EE9A10D8}: NameServer = 192.168.184.1,0.0.0.0
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\WALLPAPER\BGINFO.BMP
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\WALLPAPER\BGINFO.BMP
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.16 07:26:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.08.20 00:33:23 | 000,000,000 | ---D | M] - C:\Autostart-Manager -- [ NTFS ]
O32 - AutoRun File - [2010.01.01 16:46:05 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.01.02 15:11:24 | 000,000,000 | ---D | M] - E:\AutoHotkey -- [ NTFS ]
O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2093eb28-97f0-11e0-9126-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^k3vin^Startmenü^Programme^Autostart^Xfire.lnk - C:\Xfire\Xfire.exe - (Xfire Inc.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ApnUpdater - hkey= - key= - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
MsConfig - StartUpReg: AutoStartNPSAgent - hkey= - key= - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\k3vin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: KPeerNexonEU - hkey= - key= - C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: PDFPrint - hkey= - key= - C:\PDF24\pdf24.exe (Geek Software GmbH)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Steam\Steam.exe (Valve Corporation)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.05 23:27:15 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.05 01:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\vlc
[2012.03.04 17:43:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Skype
[2012.03.04 00:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.03.04 00:28:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.03.03 23:59:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Malwarebytes
[2012.03.03 23:59:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.03 23:59:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.03 23:59:36 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.03 23:59:36 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2012.03.03 23:59:17 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.03 20:01:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\WinRAR
[2012.03.03 19:51:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Anwendungsdaten\Avira
[2012.03.03 19:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\roswitha\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.02.29 00:38:20 | 000,000,000 | ---D | C] -- C:\MLP
[2012.02.25 22:11:43 | 000,000,000 | ---D | C] -- C:\numina
[2012.02.25 14:34:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2012.02.22 22:18:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Elsword_DE
[2012.02.22 22:17:05 | 000,000,000 | ---D | C] -- C:\Gameforge4D
[2012.02.22 19:38:03 | 000,344,728 | ---- | C] (Gameforge 4D                                                ) -- C:\Downloader_Elsword_de.exe
[2012.02.22 14:07:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2012.02.22 14:06:49 | 003,931,352 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des
[2012.02.22 14:06:30 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys
[2012.02.22 14:06:21 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.02.22 13:27:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dragonica
[2012.02.22 13:19:45 | 000,000,000 | ---D | C] -- C:\gPotato.eu
[2012.02.21 23:19:07 | 000,000,000 | ---D | C] -- C:\CherryDeGames
[2012.02.21 21:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys
[2012.02.21 21:14:01 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2012.02.21 21:07:26 | 004,179,293 | ---- | C] (Lavalys, Inc.                                               ) -- C:\everesthome220.exe
[2012.02.21 20:57:29 | 145,114,136 | ---- | C] (NVIDIA Corporation) -- C:\295.73-desktop-winxp-32bit-international-whql.exe
[2012.02.21 20:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
[2012.02.20 23:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.02.20 23:31:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2012.02.20 23:31:27 | 000,000,000 | ---D | C] -- C:\DVDVideoSoft
[2012.02.19 19:04:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.02.19 13:52:38 | 000,000,000 | ---D | C] -- C:\YouTube - Broadcast Yourself-Dateien
[2012.02.17 23:07:45 | 000,000,000 | ---D | C] -- C:\MapleStory
[2012.02.17 19:29:34 | 000,446,464 | ---- | C] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2012.02.17 00:23:39 | 000,000,000 | ---D | C] -- C:\z-defrag
[2012.02.15 23:19:28 | 000,000,000 | ---D | C] -- C:\Wolfenhain
[2012.02.14 15:30:42 | 000,000,000 | ---D | C] -- C:\Kantaris Media Player Lite
[2012.02.14 14:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.02.14 14:15:34 | 000,000,000 | ---D | C] -- C:\VLC
[2012.02.14 13:51:38 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.02.14 13:51:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2012.02.14 13:50:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF
[2012.02.14 13:50:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.02.13 13:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.11 13:03:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Enterbrain
[2012.02.11 00:58:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP
[2012.02.11 00:58:42 | 000,286,720 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe
[2012.02.11 00:58:39 | 000,000,000 | ---D | C] -- C:\Programme\Enterbrain
[2012.02.11 00:57:24 | 011,489,501 | ---- | C] (Indigo Rose Corporation hxxp://www.indigorose.com) -- C:\CommonRTP.exe
[2012.02.11 00:31:08 | 000,000,000 | ---D | C] -- C:\Time
[2012.02.10 00:51:04 | 000,000,000 | ---D | C] -- C:\zeichen
[2012.02.09 22:04:08 | 000,000,000 | ---D | C] -- C:\Programme\ASCII
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.06 19:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.06 18:58:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1022356568-3519073985-2204288210-1004UA.job
[2012.03.06 17:12:11 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\mgmo.sys
[2012.03.06 17:10:31 | 000,163,222 | ---- | M] () -- C:\Malfunde.JPG
[2012.03.06 12:06:55 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.06 12:06:51 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.03.06 12:05:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.05 22:58:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1022356568-3519073985-2204288210-1004Core.job
[2012.03.04 17:43:08 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.03.04 12:18:22 | 000,066,802 | ---- | M] () -- C:\Run Current User.JPG
[2012.03.04 12:16:26 | 000,087,499 | ---- | M] () -- C:\Run local machine.JPG
[2012.03.04 12:16:02 | 000,087,626 | ---- | M] () -- C:\Run1.JPG
[2012.03.03 23:59:39 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.03 23:59:21 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.03 20:01:41 | 000,586,952 | ---- | M] () -- C:\AntiBundestrojaner_Globell_V_1_3_3.zip
[2012.03.03 19:38:44 | 000,000,768 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Desktop\Windows Media Player.lnk
[2012.03.03 00:24:37 | 094,051,291 | ---- | M] () -- C:\Let's Play SSX - #1 Hey_ ab auf die Piste.flv
[2012.03.02 13:13:10 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.02 13:13:10 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.02 13:13:10 | 000,080,744 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.02 13:13:10 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.29 00:52:52 | 063,985,234 | ---- | M] () -- C:\[HD] My Little Pony_ Freundschaft ist Magie - Folge 17 - Babysitter Fluttershy 1_2.flv
[2012.02.25 19:55:56 | 093,084,076 | ---- | M] () -- C:\Numina_Demo_027.zip
[2012.02.24 01:06:25 | 146,954,110 | ---- | M] () -- C:\Elsword Dungeon part 23 Unterwelt..flv
[2012.02.24 00:41:02 | 076,960,887 | ---- | M] () -- C:\Let's Play Together Elsword (PC) Teil 7 PVP! Kampf bis aufs Blut!.flv
[2012.02.23 01:22:53 | 149,210,383 | ---- | M] () -- C:\Let's Play Elsword #001 - Kostenloses Anime MMORPG (Gameplay_ Trailer_ Testbericht).flv
[2012.02.23 01:07:44 | 100,228,378 | ---- | M] () -- C:\[Elsword] Let's Play Elsword Part 3.flv
[2012.02.23 00:55:45 | 099,230,976 | ---- | M] () -- C:\[Elsword] Let's Play Elsword Part 2.flv
[2012.02.23 00:43:39 | 088,693,209 | ---- | M] () -- C:\[Elsword] Lets Play Elsword Part 1.flv
[2012.02.22 22:18:53 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Elsword.lnk
[2012.02.22 22:16:41 | 1768,141,520 | ---- | M] () -- C:\Elsword_DE_1.1214.7.4.exe
[2012.02.22 19:38:04 | 000,344,728 | ---- | M] (Gameforge 4D                                                ) -- C:\Downloader_Elsword_de.exe
[2012.02.22 13:27:57 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dragonica.lnk
[2012.02.21 23:18:36 | 000,047,587 | ---- | M] () -- C:\3r1gyliw.htm.part.htm
[2012.02.21 21:26:05 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.02.21 21:26:05 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.02.21 21:26:02 | 000,292,700 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.02.21 21:23:49 | 145,114,136 | ---- | M] (NVIDIA Corporation) -- C:\295.73-desktop-winxp-32bit-international-whql.exe
[2012.02.21 21:08:07 | 004,179,293 | ---- | M] (Lavalys, Inc.                                               ) -- C:\everesthome220.exe
[2012.02.20 20:26:20 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2012.02.20 18:01:12 | 159,073,143 | ---- | M] () -- C:\alone-eternal-nightmare.zip
[2012.02.17 19:29:34 | 000,446,464 | ---- | M] (NEXON Inc.) -- C:\WINDOWS\NEXON_EU_DownloaderUpdater.exe
[2012.02.17 19:29:34 | 000,000,235 | ---- | M] () -- C:\WINDOWS\System32\nxEuUninstall.bat
[2012.02.17 00:22:55 | 002,908,465 | ---- | M] () -- C:\zdefrag27.zip
[2012.02.15 15:36:56 | 012,507,902 | ---- | M] () -- C:\Minka und Tapsy RPG Demo.rar
[2012.02.14 15:02:13 | 017,374,338 | ---- | M] () -- C:\Kantaris_Lite_0.7.7.exe
[2012.02.14 14:54:35 | 000,735,557 | ---- | M] () -- C:\MidiSheetMusic-2.3.exe
[2012.02.14 14:16:04 | 000,000,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.02.14 14:14:31 | 021,073,936 | ---- | M] () -- C:\vlc-1.1.11-win32(1).exe
[2012.02.14 13:55:09 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.14 13:55:09 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.14 13:51:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.14 13:50:47 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.14 13:50:12 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.02.14 02:16:04 | 003,074,729 | ---- | M] () -- C:\Mindthings - Life's Things.mp3
[2012.02.14 00:29:55 | 032,500,597 | ---- | M] () -- C:\sendung_guatemala.mp3
[2012.02.13 13:52:19 | 000,040,123 | ---- | M] () -- C:\Mein System.JPG
[2012.02.13 01:20:15 | 003,330,061 | ---- | M] () -- C:\Mindthings - Exponential Tears.mp3
[2012.02.13 01:19:39 | 002,584,421 | ---- | M] () -- C:\Mindthings - Artificial World.mp3
[2012.02.13 01:19:31 | 004,061,901 | ---- | M] () -- C:\Mindthings - Cold Water.mp3
[2012.02.11 22:11:37 | 036,768,379 | ---- | M] () -- C:\Mizar_v0.310.zip
[2012.02.11 00:58:36 | 000,286,720 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe
[2012.02.11 00:58:17 | 011,489,501 | ---- | M] (Indigo Rose Corporation hxxp://www.indigorose.com) -- C:\CommonRTP.exe
[2012.02.10 05:10:00 | 018,620,416 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2012.02.10 05:10:00 | 017,534,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2012.02.10 05:10:00 | 013,415,040 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.02.10 05:10:00 | 005,918,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2012.02.10 05:10:00 | 004,309,760 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2012.02.10 05:10:00 | 002,783,770 | ---- | M] () -- C:\WINDOWS\System32\nvdata.data
[2012.02.10 05:10:00 | 002,522,944 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2012.02.10 05:10:00 | 002,437,440 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2012.02.10 05:10:00 | 002,292,224 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2012.02.10 05:10:00 | 001,000,256 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
[2012.02.10 05:10:00 | 000,881,984 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
[2012.02.10 05:10:00 | 000,065,536 | ---- | M] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.02.10 05:10:00 | 000,007,843 | ---- | M] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.02.10 04:17:58 | 000,278,528 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsde.dll
[2012.02.10 04:17:58 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfi.dll
[2012.02.10 04:17:57 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsnl.dll
[2012.02.10 04:17:57 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsda.dll
[2012.02.10 04:17:57 | 000,229,376 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszhc.dll
[2012.02.10 04:17:56 | 000,266,240 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsko.dll
[2012.02.10 04:17:56 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspl.dll
[2012.02.10 04:17:56 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrseng.dll
[2012.02.10 04:17:55 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrspt.dll
[2012.02.10 04:17:54 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshe.dll
[2012.02.10 04:17:54 | 000,286,720 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsfr.dll
[2012.02.10 04:17:54 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsptb.dll
[2012.02.10 04:17:54 | 000,126,976 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrszht.dll
[2012.02.10 04:17:53 | 000,262,144 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrshu.dll
[2012.02.10 04:17:53 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsno.dll
[2012.02.10 04:17:52 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsar.dll
[2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsja.dll
[2012.02.10 04:17:52 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsesm.dll
[2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsth.dll
[2012.02.10 04:17:52 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssv.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsit.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrses.dll
[2012.02.10 04:17:51 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsel.dll
[2012.02.10 04:17:51 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrsru.dll
[2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrstr.dll
[2012.02.10 04:17:51 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssl.dll
[2012.02.10 04:17:51 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrscs.dll
[2012.02.10 04:17:50 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvrssk.dll
[2012.02.10 04:04:29 | 000,054,272 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvwddi.dll
[2012.02.10 04:04:21 | 000,143,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcolor.exe
[2012.02.10 04:04:20 | 015,494,464 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcpl.dll
[2012.02.10 04:04:19 | 000,108,352 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvmctray.dll
[2012.02.10 01:01:58 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.06 17:12:11 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\mgmo.sys
[2012.03.06 17:10:31 | 000,163,222 | ---- | C] () -- C:\Malfunde.JPG
[2012.03.04 12:18:22 | 000,066,802 | ---- | C] () -- C:\Run Current User.JPG
[2012.03.04 12:16:26 | 000,087,499 | ---- | C] () -- C:\Run local machine.JPG
[2012.03.04 12:16:02 | 000,087,626 | ---- | C] () -- C:\Run1.JPG
[2012.03.03 23:59:39 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.03.03 20:01:36 | 000,586,952 | ---- | C] () -- C:\AntiBundestrojaner_Globell_V_1_3_3.zip
[2012.03.03 00:05:58 | 094,051,291 | ---- | C] () -- C:\Let's Play SSX - #1 Hey_ ab auf die Piste.flv
[2012.02.29 00:42:09 | 063,985,234 | ---- | C] () -- C:\[HD] My Little Pony_ Freundschaft ist Magie - Folge 17 - Babysitter Fluttershy 1_2.flv
[2012.02.25 19:42:04 | 093,084,076 | ---- | C] () -- C:\Numina_Demo_027.zip
[2012.02.24 00:53:34 | 146,954,110 | ---- | C] () -- C:\Elsword Dungeon part 23 Unterwelt..flv
[2012.02.24 00:29:21 | 076,960,887 | ---- | C] () -- C:\Let's Play Together Elsword (PC) Teil 7 PVP! Kampf bis aufs Blut!.flv
[2012.02.23 01:07:51 | 149,210,383 | ---- | C] () -- C:\Let's Play Elsword #001 - Kostenloses Anime MMORPG (Gameplay_ Trailer_ Testbericht).flv
[2012.02.23 00:57:26 | 100,228,378 | ---- | C] () -- C:\[Elsword] Let's Play Elsword Part 3.flv
[2012.02.23 00:43:50 | 099,230,976 | ---- | C] () -- C:\[Elsword] Let's Play Elsword Part 2.flv
[2012.02.23 00:24:51 | 088,693,209 | ---- | C] () -- C:\[Elsword] Lets Play Elsword Part 1.flv
[2012.02.22 22:18:53 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Elsword.lnk
[2012.02.22 19:38:17 | 1768,141,520 | ---- | C] () -- C:\Elsword_DE_1.1214.7.4.exe
[2012.02.22 14:06:30 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd
[2012.02.22 13:27:57 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dragonica.lnk
[2012.02.21 23:18:35 | 000,047,587 | ---- | C] () -- C:\3r1gyliw.htm.part.htm
[2012.02.21 21:25:20 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.02.20 17:51:02 | 159,073,143 | ---- | C] () -- C:\alone-eternal-nightmare.zip
[2012.02.17 19:29:34 | 000,000,235 | ---- | C] () -- C:\WINDOWS\System32\nxEuUninstall.bat
[2012.02.17 00:22:43 | 002,908,465 | ---- | C] () -- C:\zdefrag27.zip
[2012.02.15 21:33:12 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe
[2012.02.15 15:35:53 | 012,507,902 | ---- | C] () -- C:\Minka und Tapsy RPG Demo.rar
[2012.02.15 01:04:18 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2012.02.15 01:04:18 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\RGSS104J.dll
[2012.02.15 01:04:18 | 000,758,272 | ---- | C] () -- C:\WINDOWS\System32\RGSS104E.dll
[2012.02.15 01:04:18 | 000,685,056 | ---- | C] () -- C:\WINDOWS\System32\RGSS103J.dll
[2012.02.15 01:04:17 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2012.02.15 01:04:17 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2012.02.14 15:00:37 | 017,374,338 | ---- | C] () -- C:\Kantaris_Lite_0.7.7.exe
[2012.02.14 14:54:33 | 000,735,557 | ---- | C] () -- C:\MidiSheetMusic-2.3.exe
[2012.02.14 14:16:04 | 000,000,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.02.14 14:13:32 | 021,073,936 | ---- | C] () -- C:\vlc-1.1.11-win32(1).exe
[2012.02.14 13:50:12 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf
[2012.02.14 00:28:12 | 032,500,597 | ---- | C] () -- C:\sendung_guatemala.mp3
[2012.02.13 13:52:19 | 000,040,123 | ---- | C] () -- C:\Mein System.JPG
[2012.02.13 01:20:02 | 003,330,061 | ---- | C] () -- C:\Mindthings - Exponential Tears.mp3
[2012.02.13 01:19:41 | 003,074,729 | ---- | C] () -- C:\Mindthings - Life's Things.mp3
[2012.02.13 01:19:28 | 002,584,421 | ---- | C] () -- C:\Mindthings - Artificial World.mp3
[2012.02.13 01:19:15 | 004,061,901 | ---- | C] () -- C:\Mindthings - Cold Water.mp3
[2012.02.11 22:09:18 | 036,768,379 | ---- | C] () -- C:\Mizar_v0.310.zip
[2012.02.09 22:04:42 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2012.02.09 22:04:09 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2012.02.09 22:04:08 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2011.12.28 00:30:23 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.12.28 00:30:22 | 000,292,700 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.12.28 00:30:22 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.12.28 00:29:25 | 002,783,770 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.09.26 19:11:25 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.09.26 19:11:25 | 000,000,904 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.08.24 22:35:48 | 000,009,544 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2011.08.14 19:03:42 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.08.14 19:03:42 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.07.07 19:11:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2011.07.04 22:39:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PowerReg.dat
[2011.06.28 23:16:56 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2011.06.26 14:54:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.06.24 21:56:15 | 000,002,273 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2011.06.24 16:25:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.24 16:18:03 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.06.16 08:50:40 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2011.06.16 08:17:55 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.16 08:16:32 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.16 08:02:23 | 000,004,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011.06.16 07:38:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.16 07:22:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.07.04 21:13:56 | 000,000,000 | ---D | M] -- C:\Animes Games Soundtracks
[2011.07.04 21:05:00 | 000,000,000 | ---D | M] -- C:\Atlantis
[2011.08.20 00:33:23 | 000,000,000 | ---D | M] -- C:\Autostart-Manager
[2012.02.02 15:54:27 | 000,000,000 | ---D | M] -- C:\Bewerbungen Kevin
[2012.02.21 23:19:07 | 000,000,000 | ---D | M] -- C:\CherryDeGames
[2011.08.26 12:58:39 | 000,000,000 | ---D | M] -- C:\Counter-Strike 1.6 V40
[2011.07.04 22:46:10 | 000,000,000 | ---D | M] -- C:\DAEMON Tools Lite
[2012.02.21 21:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.12.29 01:53:54 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.07.24 18:31:51 | 000,000,000 | ---D | M] -- C:\DVD Profiler
[2012.02.20 23:31:27 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2011.11.10 01:44:31 | 000,000,000 | ---D | M] -- C:\Ebooks
[2011.06.24 22:14:56 | 000,000,000 | ---D | M] -- C:\epsx
[2011.06.24 22:14:58 | 000,000,000 | ---D | M] -- C:\EPSXE
[2011.06.24 22:15:19 | 000,000,000 | ---D | M] -- C:\Free YouTube to Mp3 Converter
[2012.02.22 14:01:15 | 000,000,000 | ---D | M] -- C:\Game Booster 3
[2012.02.22 22:17:05 | 000,000,000 | ---D | M] -- C:\Gameforge4D
[2011.08.17 23:26:38 | 000,000,000 | ---D | M] -- C:\GamersOxygen
[2012.02.22 13:19:45 | 000,000,000 | ---D | M] -- C:\gPotato.eu
[2011.08.19 02:46:42 | 000,000,000 | ---D | M] -- C:\handy
[2011.11.06 01:34:28 | 000,000,000 | ---D | M] -- C:\ICQ empfangene Dateien
[2011.07.04 22:04:55 | 000,000,000 | ---D | M] -- C:\IsoBuster
[2012.02.14 15:30:59 | 000,000,000 | ---D | M] -- C:\Kantaris Media Player Lite
[2012.03.03 23:59:39 | 000,000,000 | ---D | M] -- C:\Malwarebytes' Anti-Malware
[2011.09.07 20:13:00 | 000,000,000 | ---D | M] -- C:\ManyCam
[2012.02.18 00:02:05 | 000,000,000 | ---D | M] -- C:\MapleStory
[2011.12.31 17:54:23 | 000,000,000 | ---D | M] -- C:\Marketing
[2012.02.29 00:38:40 | 000,000,000 | ---D | M] -- C:\MLP
[2011.06.24 22:33:48 | 000,000,000 | ---D | M] -- C:\Movies
[2011.06.24 22:19:55 | 000,000,000 | ---D | M] -- C:\MultiConnector
[2011.07.02 10:57:05 | 000,000,000 | ---D | M] -- C:\Musik
[2012.01.15 20:07:30 | 000,000,000 | ---D | M] -- C:\Musik suche
[2011.11.21 02:00:54 | 000,000,000 | ---D | M] -- C:\New pics
[2012.02.17 19:29:34 | 000,000,000 | ---D | M] -- C:\Nexon
[2011.06.24 22:20:33 | 000,000,000 | ---D | M] -- C:\Nintendo DS
[2012.01.15 19:56:33 | 000,000,000 | ---D | M] -- C:\no23 rekorder
[2012.02.25 22:11:43 | 000,000,000 | ---D | M] -- C:\numina
[2011.12.28 00:28:00 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.11.02 14:34:19 | 000,000,000 | ---D | M] -- C:\PDF24
[2011.10.30 20:22:22 | 000,000,000 | ---D | M] -- C:\Phantasia Land
[2011.09.23 23:22:42 | 000,000,000 | ---D | M] -- C:\Photoscape
[2012.02.22 14:06:21 | 000,000,000 | ---D | M] -- C:\Program Files
[2012.03.04 00:28:48 | 000,000,000 | R--D | M] -- C:\Programme
[2012.03.03 19:39:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.24 22:27:25 | 000,000,000 | ---D | M] -- C:\RollerCoaster Tycoon 3
[2012.02.21 19:36:00 | 000,000,000 | ---D | M] -- C:\RPG Maker Games
[2011.07.04 22:31:18 | 000,000,000 | ---D | M] -- C:\RTC
[2011.12.28 00:00:11 | 000,000,000 | ---D | M] -- C:\Starcraft
[2012.03.04 21:15:09 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.02.26 22:44:15 | 000,000,000 | ---D | M] -- C:\TalesRunner
[2012.02.14 19:14:49 | 000,000,000 | ---D | M] -- C:\Time
[2011.06.24 23:21:56 | 000,000,000 | ---D | M] -- C:\TmNationsForever
[2011.12.24 20:39:00 | 000,000,000 | ---D | M] -- C:\TmUnitedForever
[2011.06.26 15:07:09 | 000,000,000 | ---D | M] -- C:\totalcmd
[2011.06.24 22:28:04 | 000,000,000 | ---D | M] -- C:\TuneUp Utilities 2009
[2011.06.24 22:27:35 | 000,000,000 | ---D | M] -- C:\Ugly
[2012.02.14 14:16:05 | 000,000,000 | ---D | M] -- C:\VLC
[2012.03.05 12:08:05 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.02.15 23:24:55 | 000,000,000 | ---D | M] -- C:\Wolfenhain
[2011.08.18 12:52:35 | 000,000,000 | ---D | M] -- C:\Xfire
[2012.02.19 13:52:39 | 000,000,000 | ---D | M] -- C:\YouTube - Broadcast Yourself-Dateien
[2012.02.17 00:23:43 | 000,000,000 | ---D | M] -- C:\z-defrag
[2012.02.10 00:51:04 | 000,000,000 | ---D | M] -- C:\zeichen
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\XPCD\CDROOT\I386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2009.06.30 16:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) MD5=619D8943725402D1179941FD58574CC8 -- C:\WINDOWS\system32\drivers\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.06.16 09:16:01 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.06.16 09:16:01 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.06.16 09:16:01 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2009.10.17 16:40:18 | 000,257,233 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Bewerbungsbild_Kevin_20090719.jpg
[2007.08.16 12:54:50 | 003,591,680 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\kontoauszug.doc
[2007.08.16 12:02:54 | 009,694,523 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\Kontoauszug.pdf
[2011.06.26 11:18:53 | 003,556,927 | ---- | M] () -- C:\Dokumente und Einstellungen\roswitha\kontoauszug.zip
[2012.03.06 19:33:58 | 001,310,720 | -H-- | M] () -- C:\Dokumente und Einstellungen\roswitha\NTUSER.DAT
[2012.03.06 19:51:11 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\roswitha\ntuser.dat.LOG
[2012.03.06 02:25:53 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\roswitha\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >

< End of report >
         
Log 2:

Code:
ATTFilter
OTL Extras logfile created on: 06.03.2012 19:36:19 - Run 1
OTL by OldTimer - Version 3.2.35.1     Folder = C:\Dokumente und Einstellungen\Carina\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 63,02% Memory free
4,81 Gb Paging File | 3,81 Gb Available in Paging File | 79,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 197,71 Gb Total Space | 119,72 Gb Free Space | 60,55% Space Free | Partition Type: NTFS
Drive E: | 268,05 Gb Total Space | 216,65 Gb Free Space | 80,82% Space Free | Partition Type: NTFS
 
Computer Name: JAN01 | User Name: carina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1022356568-3519073985-2204288210-1005\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56742:TCP" = 56742:TCP:*:Enabled:Pando Media Booster
"56742:UDP" = 56742:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56742:TCP" = 56742:TCP:*:Enabled:Pando Media Booster
"56742:UDP" = 56742:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Counter-Strike 1.6 V40\hl.exe" = C:\Counter-Strike 1.6 V40\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Starcraft\StarCraft.exe" = C:\Starcraft\StarCraft.exe:*:Enabled:Starcraft -- (Blizzard Entertainment)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\k3vin\Desktop\mIRC\mirc.exe" = C:\Dokumente und Einstellungen\k3vin\Desktop\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"C:\GamersOxygen\Hovorun\Client.exe" = C:\GamersOxygen\Hovorun\Client.exe:*:Enabled:Client
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\Common\NMService.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon\Common\NMService.exe:*:Enabled:Nexon Messenger Service -- (Nexon Corp.)
"C:\TmNationsForever\TmForever.exe" = C:\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Programme\Steam\SteamApps\ultimatixx\team fortress 2\hl2.exe" = C:\Programme\Steam\SteamApps\ultimatixx\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
"C:\TmUnitedForever\TmForever.exe" = C:\TmUnitedForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine -- ()
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\CherryDeGames\Dragon Nest\DragonNest.exe" = C:\CherryDeGames\Dragon Nest\DragonNest.exe:*:Enabled:Dragon Nest
"C:\Gameforge4D\Elsword_DE\data\x2.exe" = C:\Gameforge4D\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0F9F096B-9EF0-43A2-91C8-4613835312F7}" = Z-defragRAM
"{14008C0E-F516-4B44-868C-14A12CF95D5D}" = Project Powder
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B11379A-9196-4228-981A-BB255E13109E}" = Autostart-Manager 2006
"{415ADF7E-6DB8-4481-86C0-1CEC0163CC7B}" = Nexon Game Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5B2135A0-B026-459A-9467-4303FC2F7369}" = Project Powder
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.7.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E38C3B4-A217-4B3D-9B3C-212F77AAE992}" = RegSearch
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 295.73
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{CA3B2E85-B97D-4C53-B9FB-82AE0F2A09D4}_is1" = Kantaris Media Player Lite Version 0.7.7
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E5348080-5B89-40BE-908B-41A4784E0EDE}_is1" = Dragonica
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F6549348-7AAB-499C-AE27-8ED8F02F6807}" = Çàïóñêàòð
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"CCleaner" = CCleaner
"Counter-Strike 1.6 V40.1" = Counter-Strike 1.6 V40.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"Elsword_DE_is1" = Elsword_DE
"Europe MapleStory_is1" = Europe MapleStory
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Game Booster_is1" = Game Booster 3
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.7.2
"IsoBuster_is1" = IsoBuster 2.8.5
"KartRider" = 카트라이더
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"ManyCam" = ManyCam 2.6.55 (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mIRC" = mIRC
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"RGSS-RTP Standard_is1" = RGSS-RTP Standard
"RPG Maker 2000  Terravetus V0.2" = RPG Maker 2000 -  Terravetus V0.2
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPGAdvocates_RTP_1.0" = Common RTP 1.0
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Starcraft" = Starcraft
"Steam App 400" = Portal
"SystemRequirementsLab" = System Requirements Lab
"TmNationsForever_is1" = TmNationsForever
"TmUnitedForever_is1" = TmUnitedForever
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.1.11
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"ZP--KartRider" = KartRider
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.09.2011 17:07:17 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
 Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
 
Error - 27.12.2011 19:02:08 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
 Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
 
Error - 27.12.2011 19:03:01 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.260.3, fehlgeschlagenes
 Modul java.dll, Version 6.0.260.3, Fehleradresse 0x00004e2f.
 
Error - 03.01.2012 14:29:03 | Computer Name = KEVIN01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung TmForever.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.02.2012 18:24:31 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung maplestory.exe, Version 1.0.0.17, fehlgeschlagenes
 Modul oleaut32.dll, Version 5.1.2600.6058, Fehleradresse 0x00004945.
 
Error - 17.02.2012 18:36:31 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung maplestory.exe, Version 1.0.0.17, fehlgeschlagenes
 Modul oleaut32.dll, Version 5.1.2600.6058, Fehleradresse 0x00004945.
 
Error - 23.02.2012 17:38:47 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
 
Error - 23.02.2012 17:42:14 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
 
Error - 23.02.2012 17:44:52 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
 
Error - 26.02.2012 15:54:11 | Computer Name = KEVIN01 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung x2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul x2.exe, Version 0.0.0.0, Fehleradresse 0x00021ee2.
 
[ System Events ]
Error - 03.03.2012 19:17:28 | Computer Name = KEVIN01 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 04.03.2012 06:52:50 | Computer Name = KEVIN01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 04.03.2012 06:54:06 | Computer Name = KEVIN01 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdPPM  avgio  avipbb  BIOS  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 04.03.2012 06:56:21 | Computer Name = KEVIN01 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
         

Alt 06.03.2012, 19:34   #5
markusg
/// Malware-holic
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



hast du schon irgendwas gelöscht? im log sehe ich nichts, dafür aber Malwarebytes instaliert. kannst du also wieder normal starten?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.03.2012, 21:39   #6
Mayanculture
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



Ich habe Zugang zum infiziertem PC dank dem zweitem Benutzer account. Dort taucht dieser Bildschirm nicht auf. Also besitze ich Zugang zu allen Dateien und Laufwerken auf dem infiziertem PC. Ich habe den Virenscanner gestartet und ein paar Viren gelöscht, aber der Bildschirm ist im anderem account immer noch da.

Malwarebytes habe ich drüberlaufen lassen und einiges gefunden, wobei manche Dinge kein Virus sind, Multiconnector z.b. ist ein absolut sicheres Programm. Hier das Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.05.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Carina :: JAN01 [Administrator]

Schutz: Aktiviert

06.03.2012 12:07:19
mbam-log-2012-03-06 (12-07-19).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 526671
Laufzeit: 5 Stunde(n), 1 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 11
C:\MultiConnector\Multi-Connector1.1\eip\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
C:\MultiConnector\Multi-Connector1.1\fb\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
E:\MultiConnector\Multi-Connector1.1\eip\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
E:\MultiConnector\Multi-Connector1.1\fb\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.
E:\Programme\Internet Explorer\msimg32.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
E:\Programme\MSN Messenger\riched20.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F61B22EF-A3F0-4C5F-BC95-9CE752794B20}\RP165\A0025607.exe (Trojan.BCMiner) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\Programme\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Geändert von Mayanculture (06.03.2012 um 22:17 Uhr)

Alt 07.03.2012, 11:42   #7
markusg
/// Malware-holic
 
Bundestrojaner: PC gesperrt, bezahlen für Zugang - Standard

Bundestrojaner: PC gesperrt, bezahlen für Zugang



naja aber ich brauche das otl log im abgesicherten modus aus dem infizierten account.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundestrojaner: PC gesperrt, bezahlen für Zugang
administrator, anmelden, bild, bundestrojaner, ergebnis, fehlermeldung, foren, gesperrt, google, jahre, klick, links, löschen, löschen?, malware, neue, neuen, passwort, programm, screenshot, seite, sekunden, virus, weitergeleitet, werbung, zugang



Ähnliche Themen: Bundestrojaner: PC gesperrt, bezahlen für Zugang


  1. Onlinebanking Zugang von der Bank gesperrt - keine Infektion gefunden
    Log-Analyse und Auswertung - 09.10.2015 (20)
  2. Trojaner eingefangen: Polizei. Warnung. Zugang zu ihrem Brouser wurde gesperrt.
    Log-Analyse und Auswertung - 31.03.2015 (11)
  3. Zugang bei Emailproider wg Trojanerverdacht gesperrt und viele Funde mit malewarbytes
    Log-Analyse und Auswertung - 08.08.2014 (24)
  4. WARNUNG! Zugang von Ihrem persönlichen Computer wurde vorläufig gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (7)
  5. Sicherheitskontrolle beim Kreissparkasse online banking Virus? Zugang gesperrt
    Log-Analyse und Auswertung - 20.09.2013 (19)
  6. GVU computer gesperrt !100€bezahlen!
    Log-Analyse und Auswertung - 23.02.2013 (2)
  7. AKM 100€ - Zugang zu Computer gesperrt
    Log-Analyse und Auswertung - 15.10.2012 (9)
  8. Windows gesperrt - bezahlen...
    Log-Analyse und Auswertung - 14.03.2012 (31)
  9. Windows gesperrt - bezahlen und herunterladen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (1)
  10. Windows gesperrt, bezahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (3)
  11. Bundestrojaner, schwarzer Bildschirm und die Aufforderung Geld zu bezahlen...
    Log-Analyse und Auswertung - 04.01.2012 (15)
  12. Windows Zugang gesperrt 50€ zahlen...
    Plagegeister aller Art und deren Bekämpfung - 01.01.2012 (13)
  13. GOZI trojaner- bank zugang gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (1)
  14. Onlinbanking Zugang gesperrt wegen Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (15)
  15. Onlinebanking Zugang gesperrt! Angeblich: Trojaner GOZI!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  16. Mein Computer versende SPAM - Internet-Zugang gesperrt...
    Log-Analyse und Auswertung - 31.03.2010 (4)
  17. Zugang Firmenrechner gesperrt
    Log-Analyse und Auswertung - 14.10.2009 (5)

Zum Thema Bundestrojaner: PC gesperrt, bezahlen für Zugang - Ich habe in Google nach Forenthreads zu einem neuen Videospiel "Mario Party 9" gesucht und fand dort ein Ergebnis von der Seite "Spielerboard". ich kenne diese Seite schon seid Jahren - Bundestrojaner: PC gesperrt, bezahlen für Zugang...
Archiv
Du betrachtest: Bundestrojaner: PC gesperrt, bezahlen für Zugang auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.