Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2012, 15:42   #1
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Guten Tag Trojaner- Board, ich habe seit einigen Tagen ein Problem,wenn ich mit meinem Pc Online gehe wird mein Monitor schwarz u. zu sehen ist nur eine rote Schrift,wo drauf steht das mein Windows blokiert wurde u. das ich 100 € überweisen soll damit es wieder geht.
( ich hoffe jemand kann mir helfen, und es in einfachen Worten erklären,da ich nicht so viel vom Computer versteh.
mfG Axe2012

Alt 23.04.2012, 15:43   #2
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

OTL
Boote in den abgesicherten Modus mit Netzwerkunterstützung (F8 beim Booten).
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop.
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

chris
__________________

__________________

Alt 23.04.2012, 15:57   #3
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.04.2012 15:52:35 - Run 2
OTL by OldTimer - Version 3.2.41.0     Folder = C:\Users\Artur\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,82 Gb Available Physical Memory | 40,93% Memory free
4,00 Gb Paging File | 2,72 Gb Available in Paging File | 67,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 372,51 Gb Total Space | 354,40 Gb Free Space | 95,14% Space Free | Partition Type: NTFS
Drive E: | 309,50 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ***-PC | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Artur\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (SeaPort) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GMSIPCI) -- D:\INSTALL\GMSIPCI.SYS File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9C 0B E3 66 B5 20 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.04.22 20:33:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2012.04.22 20:34:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Artur\AppData\Roaming\mozilla\Extensions
[2012.04.22 23:02:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Artur\AppData\Roaming\mozilla\Firefox\Profiles\a2yrffm6.default\extensions
[2012.04.22 22:53:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.22 22:53:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\ARTUR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\A2YRFFM6.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BB7FA2C3-375F-4D57-AB4F-58C7FC09204B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010.06.14 22:31:36 | 000,000,131 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{eadde4aa-8ca4-11e1-b06d-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{eadde4aa-8ca4-11e1-b06d-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Setup.exe -- [2010.06.14 22:31:36 | 000,297,832 | R--- | M] (Hewlett-Packard Co.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.23 15:15:15 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\Artur\Desktop\OTL.exe
[2012.04.23 15:05:15 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2012.04.22 22:58:44 | 000,000,000 | ---D | C] -- C:\Users\Artur\Desktop\Neuer Ordner
[2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\WinRAR
[2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.04.22 22:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.04.22 22:58:21 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2012.04.22 22:54:28 | 000,000,000 | --SD | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.04.22 22:53:45 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2012.04.22 22:53:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.04.22 22:53:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.04.22 22:53:17 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.04.22 22:53:17 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.04.22 22:53:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.04.22 22:53:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.04.22 22:53:01 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012.04.22 22:51:37 | 000,000,000 | ---D | C] -- C:\Users\Artur\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2012.04.22 22:24:30 | 000,000,000 | ---D | C] -- C:\Program Files\Hewlett-Packard
[2012.04.22 22:24:10 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\HpUpdate
[2012.04.22 22:23:57 | 000,273,256 | ---- | C] (Hewlett-Packard Co.) -- C:\Windows\System32\HPDiscoPM5512.dll
[2012.04.22 22:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2012.04.22 22:23:24 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2012.04.22 22:22:57 | 000,000,000 | ---D | C] -- C:\Program Files\HP
[2012.04.22 22:22:44 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\HP
[2012.04.22 22:21:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2012.04.22 22:20:58 | 000,000,000 | ---D | C] -- C:\Program Files\AGEIA Technologies
[2012.04.22 22:20:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\AGEIA
[2012.04.22 22:20:35 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2012.04.22 22:20:27 | 001,108,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpluir.dll
[2012.04.22 22:20:27 | 000,797,216 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcplui.exe
[2012.04.22 22:20:27 | 000,420,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.cpl
[2012.04.22 22:19:32 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_36.dll
[2012.04.22 22:19:32 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_28.dll
[2012.04.22 22:19:32 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_27.dll
[2012.04.22 22:19:32 | 001,781,760 | ---- | C] (MSI) -- C:\Windows\System32\msicpl.dll
[2012.04.22 22:19:26 | 000,130,048 | ---- | C] (madshi.net - home) -- C:\Windows\System32\MadCHook.dll
[2012.04.22 22:19:25 | 000,453,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvudisp.exe
[2012.04.22 22:19:24 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_36.dll
[2012.04.22 22:01:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.04.22 22:01:42 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.04.22 22:01:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2012.04.22 21:42:45 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2012.04.22 21:42:39 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2012.04.22 21:42:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2012.04.22 21:42:06 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.04.22 21:30:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\Documents\Meine empfangenen Dateien
[2012.04.22 21:17:43 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\{47857285-AD1A-4A8C-8470-B6458A910BD6}
[2012.04.22 21:17:32 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\{E44B4868-8740-4478-AC55-B98409084CBA}
[2012.04.22 21:17:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\Tracing
[2012.04.22 21:13:56 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2012.04.22 21:11:01 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2012.04.22 21:10:20 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2012.04.22 21:10:10 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAudio2_5.dll
[2012.04.22 21:10:10 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx10_42.dll
[2012.04.22 21:10:10 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XAPOFX1_3.dll
[2012.04.22 21:09:53 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3dx9_32.dll
[2012.04.22 21:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012.04.22 21:09:16 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2012.04.22 21:08:42 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
[2012.04.22 21:08:42 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
[2012.04.22 21:07:50 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mf.dll
[2012.04.22 21:07:50 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfreadwrite.dll
[2012.04.22 21:07:49 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2012.04.22 21:06:45 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Windows Live
[2012.04.22 21:06:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2012.04.22 21:04:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Macromedia
[2012.04.22 21:04:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Adobe
[2012.04.22 21:03:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.04.22 21:03:34 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Google
[2012.04.22 21:03:31 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2012.04.22 21:03:09 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.22 21:03:09 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.22 21:03:08 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2012.04.22 20:36:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Opera
[2012.04.22 20:36:17 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Opera
[2012.04.22 20:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Opera
[2012.04.22 20:36:02 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Avira
[2012.04.22 20:33:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Mozilla
[2012.04.22 20:33:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Mozilla
[2012.04.22 20:33:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.04.22 20:33:41 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.04.22 20:33:40 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.04.22 20:30:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.04.22 20:30:33 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.04.22 20:30:32 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.04.22 20:30:32 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012.04.22 20:30:32 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.04.22 20:30:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.04.22 20:30:32 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.04.22 20:30:04 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2012.04.22 20:28:38 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.04.22 20:28:33 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll
[2012.04.22 20:28:33 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2012.04.22 20:28:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe
[2012.04.22 20:22:48 | 000,453,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\NVUNINST.EXE
[2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\Searches
[2012.04.22 20:08:57 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012.04.22 20:08:49 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Identities
[2012.04.22 20:08:48 | 000,000,000 | R--D | C] -- C:\Users\Artur\Contacts
[2012.04.22 20:08:37 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\VirtualStore
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Vorlagen
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Verlauf
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Temporary Internet Files
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Startmenü
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\SendTo
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Recent
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Netzwerkumgebung
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Lokale Einstellungen
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Videos
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Musik
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Eigene Dateien
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Documents\Eigene Bilder
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Druckumgebung
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Cookies
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\AppData\Local\Anwendungsdaten
[2012.04.22 20:08:34 | 000,000,000 | -HSD | C] -- C:\Users\Artur\Anwendungsdaten
[2012.04.22 20:08:30 | 000,000,000 | --SD | C] -- C:\Users\Artur\AppData\Roaming\Microsoft
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Videos
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Saved Games
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Pictures
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Music
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Links
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Favorites
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Downloads
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Documents
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\Desktop
[2012.04.22 20:08:30 | 000,000,000 | R--D | C] -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012.04.22 20:08:30 | 000,000,000 | -H-D | C] -- C:\Users\Artur\AppData
[2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Temp
[2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Local\Microsoft
[2012.04.22 20:08:30 | 000,000,000 | ---D | C] -- C:\Users\Artur\AppData\Roaming\Media Center Programs
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Recovery
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Programme
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
[2012.04.22 20:05:05 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2012.04.22 20:05:03 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2012.04.22 20:00:06 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.04.22 20:00:00 | 000,000,000 | ---D | C] -- C:\Windows\CSC
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.23 15:26:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.23 15:15:20 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\Artur\Desktop\OTL.exe
[2012.04.23 15:14:27 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.04.23 15:14:27 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.04.23 15:14:27 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.04.23 15:14:27 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.04.23 15:14:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.23 15:13:08 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.23 15:13:08 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.23 15:08:06 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.23 15:07:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.23 15:07:48 | 1610,063,872 | -HS- | M] () -- C:\hiberfil.sys
[2012.04.23 15:05:04 | 000,000,650 | ---- | M] () -- C:\Windows\tasks\hpwebreg_CN0BQ236W405JZ.job
[2012.04.23 15:04:57 | 000,292,696 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.04.22 22:57:22 | 001,592,300 | ---- | M] () -- C:\Users\Artur\Desktop\wrar411d32bit.exe
[2012.04.22 22:54:28 | 000,001,154 | ---- | M] () -- C:\Users\Artur\Desktop\OpenOffice.org 3.3.lnk
[2012.04.22 22:53:05 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.04.22 22:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.04.22 22:53:05 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.04.22 22:53:04 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.04.22 22:51:28 | 168,166,968 | ---- | M] () -- C:\Users\Artur\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2012.04.22 22:23:57 | 000,002,212 | ---- | M] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,888 | ---- | M] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,180 | ---- | M] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,175 | ---- | M] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f Scan.lnk
[2012.04.22 22:18:02 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.04.22 22:02:08 | 000,001,989 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.04.22 21:17:10 | 000,002,286 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.04.22 21:03:09 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.04.22 21:03:09 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.04.22 20:36:13 | 000,001,775 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
[2012.04.22 20:33:43 | 000,001,088 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.04.22 20:30:41 | 000,002,012 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.04.22 20:01:31 | 000,057,050 | ---- | M] () -- C:\Windows\System32\license.rtf
 
========== Files Created - No Company Name ==========
 
[2012.04.22 22:57:20 | 001,592,300 | ---- | C] () -- C:\Users\Artur\Desktop\wrar411d32bit.exe
[2012.04.22 22:54:28 | 000,001,154 | ---- | C] () -- C:\Users\Artur\Desktop\OpenOffice.org 3.3.lnk
[2012.04.22 22:47:13 | 168,166,968 | ---- | C] () -- C:\Users\Artur\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2012.04.22 22:26:34 | 000,000,650 | ---- | C] () -- C:\Windows\tasks\hpwebreg_CN0BQ236W405JZ.job
[2012.04.22 22:24:15 | 000,000,928 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
[2012.04.22 22:23:57 | 000,002,212 | ---- | C] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,888 | ---- | C] () -- C:\Users\Public\Desktop\HP ePrintCenter - HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,180 | ---- | C] () -- C:\Users\Public\Desktop\Zubehör einkaufen - HP Officejet 6500 E710a-f.lnk
[2012.04.22 22:23:57 | 000,001,175 | ---- | C] () -- C:\Users\Public\Desktop\HP Officejet 6500 E710a-f Scan.lnk
[2012.04.22 22:19:32 | 000,184,320 | ---- | C] () -- C:\Windows\System32\HookShield.dll
[2012.04.22 22:19:32 | 000,040,960 | ---- | C] () -- C:\Windows\System32\executeosd.exe
[2012.04.22 22:19:31 | 000,134,504 | ---- | C] () -- C:\Windows\System32\smdll.dll
[2012.04.22 22:19:31 | 000,036,200 | ---- | C] () -- C:\Windows\System32\Auxiliary.dll
[2012.04.22 22:19:25 | 000,229,376 | ---- | C] () -- C:\Windows\System32\HookMap.dll
[2012.04.22 22:19:25 | 000,057,344 | ---- | C] () -- C:\Windows\System32\startup.exe
[2012.04.22 22:19:24 | 000,009,397 | ---- | C] () -- C:\Windows\System32\nvdisp.nvu
[2012.04.22 22:18:02 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2012.04.22 22:02:08 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.04.22 22:02:08 | 000,001,989 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012.04.22 21:03:49 | 000,002,286 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.04.22 21:03:38 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.04.22 21:03:38 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.04.22 21:03:09 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.04.22 20:36:13 | 000,001,787 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[2012.04.22 20:36:13 | 000,001,775 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk
[2012.04.22 20:33:43 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.04.22 20:33:43 | 000,001,088 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.04.22 20:30:41 | 000,002,012 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.04.22 20:08:58 | 000,001,409 | ---- | C] () -- C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012.04.22 19:59:36 | 1610,063,872 | -HS- | C] () -- C:\hiberfil.sys

< End of report >
         
--- --- ---
das war diese OTL Datei , hoffe es ist so richtig
__________________

Alt 23.04.2012, 16:13   #4
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

here we go ... ;o)

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe ()

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Danach sollte ein normaler Boot möglich sein, dann:
Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.04.2012, 17:09   #5
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.23.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Artur :: ARTUR-PC [Administrator]

Schutz: Aktiviert

23.04.2012 16:59:48
mbam-log-2012-04-23 (16-59-48).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176682
Laufzeit: 2 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Artur\AppData\Local\Skype\SkypePM.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


So habe alles gemacht wie du mir es geschrieben hast und wie geht es nun weiter ?


Alt 23.04.2012, 20:44   #6
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

Suchlauf bitte wie beschrieben als Fullscan wiederholen!

chris
__________________
--> Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)

Alt 23.04.2012, 21:31   #7
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Malwarebytes Anti-Malware (Test) 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.04.23.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Schutz: Aktiviert

23.04.2012 20:47:11
mbam-log-2012-04-23 (20-47-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245865
Laufzeit: 36 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


DIesmal richtig ?? :P

Alt 24.04.2012, 07:57   #8
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

ja, korrekt. Was macht der Rechner, läuft er wieder normal?

Bitte das Verzeichnis C:\_OTL\MovedFiles packen und wie folgt hochladen (startup.exe will ich mir mal anschauen)...

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.04.2012, 19:14   #9
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



meinst du diesen Bericht aus diesem Ordner ?
Also mein PC läuft wieder.
Kannst du mir mal bitte erklären was das nun eigentlich für ein Virus war ? wäre nett
mfG Axe2012

Alt 24.04.2012, 21:26   #10
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

in dem Verzeichnis muss sich auch Startup.exe befinden (die muss ich mir erst ansehen)...
Das andere war ein Vertreter (SkypePM.exe) folgender Art:
Zitat:
Das Schadprogramm der Familie Trojan-Ransom ist ein Programm-Erpresser. Ein Schadprogramm der Familie Trojan-Ransom blockiert den Internetzugriff und zeigt die Meldung über die Beeinträchtigung der Lizenzvereinbarung. Die Meldung beinhaltet die Forderung eine Überweisung (Ucash etc.) zu senden, um den Internetzugriff wiederherzustellen.
Davon gibt es mittlerweile eine gaaaaanze Familie...
Bitte das Verzeichnis C:\_OTL\MovedFiles wie beschrieben packen und hochladen

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.04.2012, 21:31   #11
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



All processes killed
Error: Unable to interpret <O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [] File not found> in the current context!
Error: Unable to interpret <O4 - HKLM..\Run: [WinSys2] C:\Windows\System32\startup.exe ()> in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: ***
->Temp folder emptied: 165645526 bytes
->Temporary Internet Files folder emptied: 326532808 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 303869114 bytes
->Google Chrome cache emptied: 53714040 bytes
->Opera cache emptied: 11269942 bytes
->Flash cache emptied: 6463 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10137918 bytes
RecycleBin emptied: 318870248 bytes

Total Files Cleaned = 1.135,00 mb


OTL by OldTimer - Version 3.2.41.0 log created on 04232012_161629

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Ich hoffe das ist es.
Viel dank für den Zitat.

Alt 24.04.2012, 22:02   #12
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

bitte noch die Files hochladen wie folgt:
Verzeichnis c:\_OTL\MovedFiles packen und wie hier beschrieben hochladen:
Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort ...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 24.04.2012, 22:22   #13
Axe2012
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Ich weiß nicht ob es nun geklappt hat ,hab alles gemacht wie auf dem Bildern beschrieben.
auch hochgeladen .. glaub nicht das es diesmal richtig war .. bin kein Computer Ass

Alt 24.04.2012, 22:31   #14
Chris4You
 
Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Standard

Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)



Hi,

ok, du hast bei dem OTL-Script nicht die Anweisung :OTL mit reinkopiert,
damit hat OTL den Teil nicht ausgeführt. Die SkypePM.exe wurde von MAM entsorgt und ist nicht in diesem Verzeichnis...
Daher das OTL-Script auf der ersten Seite nochmal durch OTL ausführen lassen, diesemal aber das :OTL mit reinkopieren...
Dann sollte auch die Startup.exe verschoben sein und du kannst sie hochladen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)
100 €, aktiviere, aktivieren, blockiert, blokiert, board, compu, computer, erklären, guten, hoffe, monitor, monitor schwarz, online, problem, rote schrift, roter, schrift, schwarz, tagen, troja, windows, windows blockiert, worte



Ähnliche Themen: Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)


  1. Windows 7: PC Shut Down, blaues Fenster wird angezeigt mit weißer schrift
    Plagegeister aller Art und deren Bekämpfung - 01.05.2015 (19)
  2. Windows 8.1 Binkilandproblem und Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (21)
  3. Windows 8.1 Bekämpfung Bikiniland Suchm. nachher Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (17)
  4. wenn ich meinen Rechner hochfahre (Windows 8.1) komme ich bis zur Passwort-Abfrage. Der Monitor meines Pavilion Netbooks wird schwarz.
    Log-Analyse und Auswertung - 08.02.2015 (9)
  5. Mc Affee Echtzeitscan wird deaktiviert und lässt sich nicht wieder aktivieren! Verdacht auf Virenbefall im System!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (1)
  6. Windows 7: Pc fährt runter,Blaues Fenster wird angezeigt mit weißer schrift
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (5)
  7. Monitor Schwarz, Mauszeiger sichtbar, Windows 7 32bit
    Log-Analyse und Auswertung - 05.10.2013 (3)
  8. Win XP Taskleiste reagiert nach Start nicht, wird schwarz und wenn sie wieder funzt sind nur drei Symbole neben der Uhr
    Alles rund um Windows - 03.10.2013 (3)
  9. BKA Trojaner - Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (16)
  10. "Windows gesperrt" Virus mit Desktopblockade mit roter Schrift
    Log-Analyse und Auswertung - 31.05.2012 (5)
  11. Monitor wird Schwarz mit roter Schrift ( Windows blockiert bezahlen um es wieder zu aktivieren)
    Log-Analyse und Auswertung - 25.04.2012 (1)
  12. Schwarzer Bildschirm Rote SChrift Ihr Windows ist blockiert Bezahlne und Herunterladen
    Log-Analyse und Auswertung - 24.04.2012 (10)
  13. schwarzer bildschirm mit roter schrift und einer zahlungs aufforderung von 50 euro
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (9)
  14. 50€-Virus/Trojaner(schwarzer Bildschirm mit roter Schrift)
    Log-Analyse und Auswertung - 19.03.2012 (5)
  15. schwarz-rot-gold blockiert windows (trojaner)
    Log-Analyse und Auswertung - 09.02.2012 (1)
  16. Laptop-Monitor wird plötzlich schwarz
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (0)
  17. Monitor wird schwarz und Rechner hängt sich auf
    Mülltonne - 11.09.2008 (0)

Zum Thema Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) - Guten Tag Trojaner- Board, ich habe seit einigen Tagen ein Problem,wenn ich mit meinem Pc Online gehe wird mein Monitor schwarz u. zu sehen ist nur eine rote Schrift,wo drauf - Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)...
Archiv
Du betrachtest: Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.