Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Polizei-Virus" auf Vista-Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2012, 17:40   #1
constantiniu
 
"Polizei-Virus" auf Vista-Rechner - Standard

"Polizei-Virus" auf Vista-Rechner



Hallo liebe Trojaner Board Gemeinschaft!

Der Laptop meines Großvaters ist anscheinend von (unter anderem) dem grassierendem Polizei-Virus befallen und die eine Google Suche später bin ich nun hier gelandet.

Ich habe einen Scan mit sowohl dem Malwarebytes also auch dem OTL Scanner gemacht, logs hänge ich an.

Ich bitte um Hilfe und Instruktionen!

Code:
ATTFilter
OTL logfile created on: 13.08.2012 18:27:06 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Users\****\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,52 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 19,12% Memory free
2,25 Gb Paging File | 1,58 Gb Available in Paging File | 70,43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 139,69 Gb Total Space | 77,81 Gb Free Space | 55,70% Space Free | Partition Type: NTFS
Drive D: | 7,80 Gb Total Space | 0,96 Gb Free Space | 12,29% Space Free | Partition Type: NTFS
Drive E: | 1,55 Gb Total Space | 0,20 Gb Free Space | 12,91% Space Free | Partition Type: NTFS
Drive F: | 297,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: GEHEIMNIS | User Name: **** | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.13 18:25:29 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
PRC - [2012.07.31 17:59:15 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.27 10:10:40 | 001,147,488 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
PRC - [2012.07.03 13:46:42 | 000,973,488 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.01.19 09:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.31 17:59:15 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.07.27 10:10:46 | 000,132,704 | ---- | M] () -- C:\Programme\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\SiteSafety.dll
MOD - [2012.07.27 10:10:40 | 001,147,488 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe
MOD - [2011.11.25 14:12:13 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.07.31 17:59:15 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.27 10:10:44 | 000,830,048 | ---- | M] () [Auto | Stopped] -- C:\Programme\Common Files\AVG Secure Search\vToolbarUpdater\12.1.5\ToolbarUpdater.exe -- (vToolbarUpdater12.1.5)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.04 17:25:54 | 005,160,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2012.06.13 03:48:50 | 002,321,560 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgfws.exe -- (avgfws)
SRV - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2012.01.04 22:24:50 | 000,793,048 | ---- | M] (PC Tools) [Auto | Stopped] -- C:\Programme\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc)
SRV - [2011.11.10 15:17:31 | 000,167,264 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010.07.27 14:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.07.16 19:47:04 | 000,057,608 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestDns\questdns111.exe -- (QuestDns Service)
SRV - [2009.06.29 18:51:01 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.03.23 11:35:14 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe -- (TeamViewer4)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2006.10.27 00:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.08.13 12:55:28 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012.07.27 10:10:46 | 000,027,496 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012.04.19 04:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012.03.19 05:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012.02.22 05:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012.01.31 04:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2011.12.23 13:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Stopped] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011.12.23 13:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2011.12.23 13:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsfilterx.sys -- (AVGIDSFilter)
DRV - [2011.12.23 13:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2011.05.23 01:03:28 | 000,047,968 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgfwd6x.sys -- (Avgfwfd)
DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010.02.22 10:06:42 | 000,009,216 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.12.07 20:53:18 | 000,103,168 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.04.11 06:46:08 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2009.04.11 06:45:24 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST)
DRV - [2008.01.19 06:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 DA E4 22 62 10 CA 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}
IE - HKCU\..\SearchScopes\{03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=-S4kO4QJs0DTsAokbdxjtfpfvZ8?q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pr&d=2012-07-27 10:10:48&v=12.1.0.21&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D}: "URL" = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "https://isearch.avg.com?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=hp"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10
FF - prefs.js..extensions.enabledItems: {5C46D283-ABDE-4dce-B83C-08881401921C}:2.1.7.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:1.6.0.940
FF - prefs.js..extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.7.1.4630
FF - prefs.js..extensions.enabledItems: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0
FF - prefs.js..extensions.enabledItems: Hotbar@Hotbar.com:11.0.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1423
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: avg@toolbar:10.0.0.7
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=ku&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\\npsitesafety.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\****\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\****\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF [2009.09.03 23:13:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009.09.03 23:13:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\Hotbar@Hotbar.com: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions [2010.07.19 15:36:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.07.20 13:26:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011.07.20 13:26:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012.07.27 10:11:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\12.1.0.21\ [2012.07.27 10:10:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012.07.27 10:08:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.31 17:59:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 12:33:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.25 10:24:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.31 17:59:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 12:33:40 | 000,000,000 | ---D | M]
 
[2010.05.29 17:39:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions
[2010.05.29 17:39:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.07.26 11:20:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions
[2010.04.28 12:31:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.10.15 08:08:29 | 000,000,000 | ---D | M] (Google Shortcuts) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions\{5C46D283-ABDE-4dce-B83C-08881401921C}
[2012.02.24 11:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.09.04 21:05:49 | 000,000,000 | ---D | M] (Sukoku) -- C:\Programme\Mozilla Firefox\extensions\{7AB6D133-2A14-4C11-B3AD-35B1548D38F9}
[2012.04.22 09:36:50 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.07.19 15:39:26 | 000,000,000 | ---D | M] (QuestDns) -- C:\Programme\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
[2012.07.27 10:10:59 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.1.0.21
[2012.07.31 17:59:15 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.04.02 00:50:22 | 000,083,248 | ---- | M] (Pinball Corporation.) -- C:\Program Files\mozilla firefox\plugins\npclntax_HotbarSA.dll
[2009.04.06 18:20:20 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2012.05.22 16:22:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.27 10:10:38 | 000,003,769 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2012.05.22 16:22:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.05.22 16:22:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.22 16:22:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.22 16:22:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.22 16:22:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: chrome://newtab/
CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pa&d=2012-01-29 12:00:09&v=10.0.0.7&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Skype Toolbars (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll
CHR - plugin: Hotbar Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll
CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: AVG Safe Search = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\
CHR - Extension: Skype Click to Call = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\
CHR - Extension: Skype Click to Call = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll File not found
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\12.1.0.21\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\12.1.0.21\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files\AVG Secure Search\HF_G_Jul.exe"  /DoAction File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O4 - HKLM..\Run: [SSDMonitor] C:\Programme\Common Files\PC Tools\sMonitor\SSDMonitor.exe (PC Tools)
O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar.lnk = C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{074CB530-E829-47DB-BFA9-3D82E58DDB74}: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C4860A3-4BD6-4CA5-B12C-DA565E61DBFA}: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7CE306A0-0A59-49A8-94E5-31D8F019690C}: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B937BF06-C7CC-4B7A-B2B2-C0B2DADCDC1E}: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D3B2DA12-A2C1-42EC-9D41-AA55F425548A}: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Common Files\AVG Secure Search\ViProtocolInstaller\12.1.5\ViProtocol.dll ()
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.29 18:31:24 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 18:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.11.17 02:41:29 | 000,000,131 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell - "" = AutoRun
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell - "" = AutoRun
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell - "" = AutoRun
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 18:25:19 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2012.08.13 12:55:15 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.13 12:55:15 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes
[2012.08.13 12:55:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.08.13 12:55:05 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.08.13 12:55:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.08.13 12:55:04 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.08.12 17:04:12 | 000,118,784 | ---- | C] (InstallShield Software Corp.) -- C:\Users\****\Desktop\SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA
[2012.07.27 10:11:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2012.07.27 10:10:46 | 000,027,496 | ---- | C] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
[2012.07.27 10:10:40 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search
[2012.07.27 10:07:52 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\AVG2012
[2012.07.27 10:06:30 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 18:25:29 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
[2012.08.13 12:55:28 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.08.13 12:55:06 | 000,000,924 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.13 12:49:22 | 000,016,384 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2012.08.13 12:49:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.08.13 12:44:34 | 004,503,728 | ---- | M] () -- C:\ProgramData\00etadpu.pad
[2012.08.13 12:43:22 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 12:43:22 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.08.13 12:27:44 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.13 12:19:44 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000UA.job
[2012.08.13 11:25:02 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.12 17:04:12 | 000,118,784 | ---- | M] (InstallShield Software Corp.) -- C:\Users\****\Desktop\SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA
[2012.08.11 18:21:30 | 000,001,356 | ---- | M] () -- C:\Users\****\AppData\Local\d3d9caps.dat
[2012.08.10 22:28:49 | 000,000,260 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job
[2012.08.10 18:33:13 | 103,525,852 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2012.08.10 18:32:08 | 000,442,450 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavichjg.avm
[2012.08.10 10:17:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000Core.job
[2012.08.09 12:23:05 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for ****.job
[2012.08.01 18:39:03 | 000,170,403 | ---- | M] () -- C:\Users\****\Desktop\ltJjkYwS.htm.part.htm
[2012.07.27 10:30:11 | 000,625,911 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavifw.avm
[2012.07.27 10:11:07 | 000,000,858 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2012.lnk
[2012.07.27 10:10:46 | 000,027,496 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys
 
========== Files Created - No Company Name ==========
 
[2012.08.13 12:55:06 | 000,000,924 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.11 15:45:43 | 004,503,728 | ---- | C] () -- C:\ProgramData\00etadpu.pad
[2012.08.01 18:38:47 | 000,170,403 | ---- | C] () -- C:\Users\****\Desktop\ltJjkYwS.htm.part.htm
[2012.07.27 10:11:07 | 000,000,858 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2012.lnk
[2011.07.15 12:42:56 | 000,000,000 | ---- | C] () -- C:\Users\****\AppData\Local\{D1C3F6A2-921A-4071-94AC-32A35A8F9DA5}
[2011.07.15 12:40:53 | 000,000,000 | ---- | C] () -- C:\Users\****\AppData\Local\{2F938DF2-DC8F-4F2C-B613-61F736254E16}
[2011.06.30 10:25:05 | 000,037,336 | ---- | C] () -- C:\Windows\System32\CleanMFT32.exe
[2011.02.16 11:55:11 | 000,004,096 | -H-- | C] () -- C:\Users\****\AppData\Local\keyfile3.drm
[2010.10.14 09:01:21 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2009.04.06 18:48:19 | 000,000,095 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat
[2009.04.06 18:43:54 | 000,024,206 | ---- | C] () -- C:\Users\****\AppData\Roaming\UserTile.png
[2009.04.06 18:43:54 | 000,001,834 | ---- | C] () -- C:\Users\****\AppData\Roaming\SAS7_000.DAT
[2009.04.06 18:43:38 | 043,973,397 | ---- | C] () -- C:\Users\****\Music.rar
[2009.04.06 17:25:29 | 000,040,448 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.03 09:59:48 | 000,001,356 | ---- | C] () -- C:\Users\****\AppData\Local\d3d9caps.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 1028 bytes -> C:\Users\****\Documents\broomSTIK Gartenbank. Widerspruch zu Rechnungs-Nr. RG051200001601.eml:OECustomProperty

< End of report >
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.13.03

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
**** :: GEHEIMNIS [Administrator]

13.08.2012 12:56:06
mbam-log-2012-08-13 (18-15-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 467124
Laufzeit: 1 Stunde(n), 49 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 165
HKLM\SYSTEM\CurrentControlSet\Services\QuestDns Service (Adware.QuestDns) -> Keine Aktion durchgeführt.
HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt.
HKCR\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HBMain.CommBand.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HBMain.CommBand (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostIE.Bho.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostIE.Bho (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\AppID\{57ABA38E-6535-48F3-99FD-EFDC62137C78} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CntntCntr.CntntDic.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CntntCntr.CntntDic (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HbCoreSrv.DynamicProp.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HbCoreSrv.DynamicProp (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C28A0312-C403-417b-A425-A915BC0519CD} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\ExplorerBar.FunExplorer.1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\ExplorerBar.FunExplorer (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{D7E34728-D6AD-4F3C-91D4-4BABC8D9F579} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\XML.XML.1 (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\XML.XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCR\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Toolbar.ToolbarCtl.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Toolbar.ToolbarCtl (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\Srv.CoreServices.1 (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\Srv.CoreServices (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\hbr.HbMain.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\hbr.HbMain (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{86C5840B-80C4-4C30-A655-37344A542009} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CoreSrv.CoreServices.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CoreSrv.CoreServices (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\HotbarWeather.WeatherController.1 (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\HotbarWeather.WeatherController (Adware.Softomate) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HotbarAX.UserProfiles (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostOL.MailAnim.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostOL.MailAnim (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CntntCntr.CntntDisp.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CntntCntr.CntntDisp (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554} (Adware.Zango) -> Keine Aktion durchgeführt.
HKCR\CoreSrv.LfgAx.1 (Adware.Zango) -> Keine Aktion durchgeführt.
HKCR\CoreSrv.LfgAx (Adware.Zango) -> Keine Aktion durchgeführt.
HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostOL.WebmailSend.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HostOL.WebmailSend (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HotbarAX.Info.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\HotbarAX.Info (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Toolbar.HtmlMenuUI.1 (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Toolbar.HtmlMenuUI (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCR\Typelib\{0514C9B0-E4C6-4D6B-A3A6-B38BC280B115} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\Interface\{3FB17508-0BF4-4FDE-845A-323A1052957C} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\Typelib\{D335D84D-61D8-4B5F-9C4E-067DC8B27ED5} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\Interface\{42C23154-00FA-4A93-9DE9-3EB523CFFFF6} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B} (Adware.Zango) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.HotBar.SR2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku (Adware.Agent) -> Keine Aktion durchgeführt.
HKCR\AIMActiveXDLL.AIMHelper (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\AIMActiveXDLL.AIMHelper.1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\OEActiveXDLL.DesktopButtonHandler (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\OEActiveXDLL.DesktopButtonHandler.1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\OEActiveXDLL.DesktopOEAddin1.1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCR\AppID\AIMActiveXDLL.DLL (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Monopod (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\NordBull (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Videocan (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Office\Outlook\Addins\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKCU\Software\hotbarsa (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{16B6279B-9FF5-41fb-8BF9-404324F5DD1F}}_is1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C5096216-7703-409E-B85A-8A6EE7395128}}_is1 (Adware.DoubleD) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 13
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Daten: a·¸+߬H»à¼À:›; -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Daten: Hotbar -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten: ©ìVH¢K…b—¹«xÒ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten:  -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91} (Adware.DoubleD) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{2224E955-00E9-4613-A844-CE69FCCAAE91} (Adware.DoubleD) -> Daten: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC} (Adware.DoubleD) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC} (Adware.DoubleD) -> Daten: C:\Program Files\Media Access Startup\1.6.0.940\FF -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|Hotbar@Hotbar.com (Adware.Hotbar) -> Daten: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 48
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\keys (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\temp (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\ProgramData\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Seekmo (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\ProgramData\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630 (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\Data (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940 (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\Data (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\components (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt.
C:\Program Files\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010 (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\Data (Adware.DoubleD) -> Keine Aktion durchgeführt.

Infizierte Dateien: 106
C:\ProgramData\QuestDns\questdns111.exe (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\CntntCntr.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\CoreSrv.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\Toolbar.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\Srv.exe (Adware.Softomate) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSAAX.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HostOL.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSADF.exe (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSAHook.dll (Adware.HotBar.Gen) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\HotbarUninstaller.exe (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\LaunchHelp.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\WeSkin.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPCommon.dll (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\QuestDns\questdns.exe (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\QuestDns\uninstall.exe (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.HotBar.SR2) -> Keine Aktion durchgeführt.
C:\Program Files\Sukoku\uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\update00.b.exe (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Install.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsg5552.tmp\LaunchHelp.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Resource.dll (Adware.ClickPotato) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Setup.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Install.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Resource.dll (Adware.ClickPotato) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Setup.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\CoreSrv.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\HostOE.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\HostOL.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSAAX.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSADF.exe (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSAHook.dll (Adware.Seekmo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoUnInstaller.exe (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Srv.exe (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Toolbar.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Wallpaper.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll (Adware.SeekMo) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk (Rogue.SecurityTool) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\history (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherStartup.xml (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Links (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Error (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen3 (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML\Default (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML\General (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\cg.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\mw.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\rd.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\sc.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\sm.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\dbases\sp.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\keys\cg.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\keys\rd.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\keys\sc.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\keys\sp.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\temp\mwactive (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\temp\settings.ini (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Users\****\AppData\Roaming\Privacy components\temp\spfilter (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\arrow.ico (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\Data\config.md (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome.manifest (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\install.rdf (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\NPAddOn.jar (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content\NPAddOn.js (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content\NPAddOn.xul (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components\NPFFAddOn.xpt (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components\NPFFHelperComponent.js (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\HPCommon.dll (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\Data\config.md (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome.manifest (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\install.rdf (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\HPAddOn.jar (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content\HPAddOn.js (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content\HPAddOn.xul (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\components\HPFFAddOn.xpt (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Media Access Startup\1.6.0.940\FF\components\HPFFHelperComponent.js (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome.manifest (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\install.rdf (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome\questdns.jar (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences\prefs.js (Adware.QuestDns) -> Keine Aktion durchgeführt.
C:\Program Files\Sukoku\uninstall.exe (PUP.Zwangi) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\eacore.mx (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\URLDynamic.mx (Adware.DoubleD) -> Keine Aktion durchgeführt.
C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\URLStatic.mx (Adware.DoubleD) -> Keine Aktion durchgeführt.

(Ende)
         

Geändert von constantiniu (13.08.2012 um 17:49 Uhr)

Alt 13.08.2012, 23:23   #2
t'john
/// Helfer-Team
 
"Polizei-Virus" auf Vista-Rechner - Standard

"Polizei-Virus" auf Vista-Rechner





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Ersetze die *** Sternchen wieder in den Benutzernamen zurück!
Code:
ATTFilter
:OTL
SRV - [2012.07.27 10:10:44 | 000,830,048 | ---- | M] () [Auto | Stopped] -- C:\Programme\Common Files\AVG Secure Search\vToolbarUpdater\12.1.5\ToolbarUpdater.exe -- (vToolbarUpdater12.1.5) 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) 
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) 
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found 
IE - HKCU\..\SearchScopes,DefaultScope = {03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA} 
IE - HKCU\..\SearchScopes\{03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=-S4kO4QJs0DTsAokbdxjtfpfvZ8?q={searchTerms} 
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pr&d=2012-07-27 10:10:48&v=12.1.0.21&sap=dsp&q={searchTerms} 
IE - HKCU\..\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D}: "URL" = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" 
FF - prefs.js..browser.startup.homepage: "https://isearch.avg.com?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=hp" 
FF - prefs.js..extensions.enabledItems: avg@toolbar:10.0.0.7 
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=ku&q=" 
FF - prefs.js..network.proxy.type: 0 
FF - user.js - File not found 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009.09.03 23:13:38 | 000,000,000 | ---D | M] 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\12.1.0.21\ [2012.07.27 10:10:59 | 000,000,000 | ---D | M] 
[2012.07.27 10:10:59 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.1.0.21 
CHR - default_search_provider: search_url = http://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pa&d=2012-01-29 12:00:09&v=10.0.0.7&sap=dsp&q={searchTerms} 
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll File not found 
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll File not found 
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O3 - HKLM\..\Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. 
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) 
O3 - HKCU\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1) 
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] 
O32 - AutoRun File - [2004.04.30 18:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ] 
O32 - AutoRun File - [2010.11.17 02:41:29 | 000,000,131 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] 
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell - "" = AutoRun 
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell - "" = AutoRun 
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell\AutoRun\command - "" = H:\Autorun.exe 
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell - "" = AutoRun 
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell\AutoRun\command - "" = G:\AutoRun.exe 
O33 - MountPoints2\G\Shell - "" = AutoRun 
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe 

[2012.08.13 12:44:34 | 004,503,728 | ---- | M] () -- C:\ProgramData\00etadpu.pad 
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:D1B5B4F1 
@Alternate Data Stream - 1028 bytes -> C:\Users\****\Documents\broomSTIK Gartenbank. Widerspruch zu Rechnungs-Nr. RG051200001601.eml:OECustomProperty 
[2012.08.13 12:27:44 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2012.08.13 12:19:44 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000UA.job 
[2012.08.13 11:25:02 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 
[2012.08.10 22:28:49 | 000,000,260 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job 
[2012.08.10 10:17:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000Core.job 
[2012.08.09 12:23:05 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for ****.job 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 27.09.2012, 19:37   #3
t'john
/// Helfer-Team
 
"Polizei-Virus" auf Vista-Rechner - Standard

"Polizei-Virus" auf Vista-Rechner



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Antwort

Themen zu "Polizei-Virus" auf Vista-Rechner
adware.agent, adware.clickpotato, adware.doubled, adware.hotbar, adware.hotbar.gen, adware.hotbar.sr2, adware.questdns, adware.seekmo, adware.shoppingreport2, adware.smartshopper, adware.softomate, adware.zango, askbar, avg secure search, avg security toolbar, compare, google earth, install.exe, intranet, langs, malware.trace, plug-in, polizei-virus, preferences, pup.zwangi, rogue.privacycomponents, rogue.securitytool, saving, secure search, security, trojan.agent, trojan.fakealert, trojan.ransom.gen, vtoolbarupdater, windows.old



Ähnliche Themen: "Polizei-Virus" auf Vista-Rechner


  1. Trojaner/Virus "Polizei Warnung" auf meinem Smartphone + Lösung
    Smartphone, Tablet & Handy Security - 10.05.2017 (3)
  2. Vista / "nicht anwortendes Skript"bzw. "Plug in beschäftigt" legt den Lappy weitgehend lahm
    Alles rund um Windows - 15.10.2015 (34)
  3. Trojaner/Virus "Polizei Warnung" auf meinem Tablet Samsung Galaxy4
    Smartphone, Tablet & Handy Security - 08.05.2015 (3)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Vista: Trojaner "TR/injector.bsy.2", "TR/Trash.Gen" und weiteres unerwünschtes
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (15)
  6. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  7. Virus "incredibar" bei Windows Vista, 32bit
    Log-Analyse und Auswertung - 24.10.2013 (9)
  8. Vista startet/bootet sehr langsam durch "Virus" PUP.Optional
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (28)
  9. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  10. Computer wurde gesperrt - "Polizei" Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  11. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  12. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  13. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  14. "Öst. Polizei-Virus bzw. Trojaner" auf meinem WIN7 Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (14)
  15. "Polizei-Trojaner" Österreich (100€ Ukash-"Bußgeld")
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (10)
  16. "Polizei-Trojaner - österr. Variante" - Ist mein PC wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  17. "Malware Protection" entfernt und nun "Windows Vista Restore" und diverse Festplattenwarnungen
    Plagegeister aller Art und deren Bekämpfung - 17.06.2011 (28)

Zum Thema "Polizei-Virus" auf Vista-Rechner - Hallo liebe Trojaner Board Gemeinschaft! Der Laptop meines Großvaters ist anscheinend von (unter anderem) dem grassierendem Polizei-Virus befallen und die eine Google Suche später bin ich nun hier gelandet. Ich - "Polizei-Virus" auf Vista-Rechner...
Archiv
Du betrachtest: "Polizei-Virus" auf Vista-Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.