Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
metropolitan police virus

metropolitan police virus


Plagegeister aller Art und deren Bekämpfung: metropolitan police virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.08.2011, 15:05   #1
w3sp
 
metropolitan police virus - Standard

metropolitan police virus


Hallo,
in dem Fall vielen Dank!

@ Fragen:

1) Ich bin ein grafikdesigner, somit gehört Adobe CS4 zu meinem standart-equipment, ich habe es einst von amazon gekauft

2) G-Data hatte ich installiert, jedoch, weil es abgelaufen ist, wieder aus der software-liste deinstalliert.

3) der proxy ist korrekt, ich kenn ihn, er steht in meinen firefox einstellungen. allerdings ist er im moment deaktiviert...

4) das war wohl ein missverständnis. ich dachte, "nach der bereinigung" heißt nach den schritten in dem beitrag, die du mir geschildert hast. in dem fall lasse ich den treiber deaktiviert bis dieser thread abgeschlossen ist.


@ Deinstallationen:

Schritt #1:
- CCleaner habe ich nie benutzt, lediglich draufgehabt, es ist deinstalliert.
- TuneUp möchte ich behalten ich wegen seiner defragmentierungs-funktion und übersicht über systemeigenschaften.

Schritt #2:
- eMule war ebenfalls lediglich installiert, es hat nie funktioniert und ich hab es nie benutzt. es ist deinstalliert.
- utorrent brauch ich, falls ich mal größere sachen von chip.de herunterladen möchte, deshalb wollte ich es ebenfalls behalten.

Schritt #3:
- Die Ask Toolbar und Facemoods Toolbar ist deinstalliert.
- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??

Schritt #4:
- Das defogger logfile poste ich nun mit dieser antwort.

Schritt #5:
- das gleiche gilt mit dem log von aswMBR


Code:
ATTFilter
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software
Run date: 2011-08-01 19:36:11
-----------------------------
19:36:11.234    OS Version: Windows 5.1.2600 Service Pack 3
19:36:11.234    Number of processors: 1 586 0x207
19:36:11.234    ComputerName: W3SP  UserName: 
19:36:11.468    Initialize success
19:38:18.265    AVAST engine defs: 11080100
19:38:51.875    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0
19:38:51.875    Disk 0 Vendor: WDC_WD50 05.0 Size: 476940MB BusType: 3
19:38:51.875    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0
19:38:51.875    Disk 1 Vendor: SAMSUNG_ TM10 Size: 152627MB BusType: 3
19:38:51.890    Disk 0 MBR read successfully
19:38:51.890    Disk 0 MBR scan
19:38:51.953    Disk 0 unknown MBR code
19:38:51.968    Disk 0 scanning sectors +976768065
19:38:52.015    Disk 0 scanning C:\WINDOWS\system32\drivers
19:39:10.515    Service scanning
19:39:12.515    Modules scanning
19:39:18.218    Disk 0 trace - called modules:
19:39:18.234    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll IdeChnDr.sys 
19:39:18.250    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8739a030]
19:39:18.250    3 CLASSPNP.SYS[f762ffd7] -> nt!IofCallDriver -> \Device\00000087[0x87380ca8]
19:39:18.250    5 ACPI.sys[f75a5620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0[0x87361030]
19:39:18.843    AVAST engine scan C:\WINDOWS
19:39:30.203    AVAST engine scan C:\WINDOWS\system32
19:42:31.218    AVAST engine scan C:\WINDOWS\system32\drivers
19:42:50.406    AVAST engine scan C:\Dokumente und Einstellungen\Michael Raible
19:50:52.781    AVAST engine scan C:\Dokumente und Einstellungen\All Users
19:55:21.828    Scan finished successfully
20:20:51.437    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\MBR.dat"
20:20:51.453    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Michael Raible\Desktop\aswMBR.txt"
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:21 on 01/08/2011 (Michael Raible)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

grüße w3sp!

Alt 02.08.2011, 15:20   #2
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus


Hallo w3sp,



Zitat:
Zitat von w3sp Beitrag anzeigen
- das mit mirar habe ich bereits geschildert: er downloadet einen uninstaller, der jedoch nach ausführung keine mirar dateien findet. wie kann ich die restlichen dateien löschen??
Darum kümmern wir uns später. Ein paar Ideen dazu hab ich nämlich noch.


In den Logfiles habe ich gesehen, dass du im Juni schon einmal ComboFix ausgeführt hast, es aber nicht deinstalliert hast.

Lösche bitte die Datei ComboFix.exe von einem Desktop, sofern sie sich noch darauf befindet, das ist wichtig!





Schritt # 1: ComboFix ausführen
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop
  • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
  • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
  • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
  • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.





Schritt # 2: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das Logfile von ComboFix.
__________________
Alt 02.08.2011, 17:15   #3
w3sp
 
metropolitan police virus - Standard

metropolitan police virus


auf meinem desktop befindet sich keine combofix.exe mehr!
__________________
Alt 02.08.2011, 17:51   #4
w3sp
 
metropolitan police virus - Standard

metropolitan police virus


Code:
ATTFilter
ComboFix 11-08-02.02 - Michael Raible 02.08.2011  18:24:28.3.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Raible\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: G Data InternetSecurity 2012 *Disabled/Outdated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
d:\programme\SuperCopier2\SC2Hook.dll
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\facemoods.com
C:\Thumbs.db
e:\[eigene dateien]\~WRL0332.tmp
e:\[eigene dateien]\~WRL0439.tmp
e:\[eigene dateien]\~WRL0476.tmp
e:\[eigene dateien]\~WRL0485.tmp
e:\[eigene dateien]\~WRL0702.tmp
e:\[eigene dateien]\~WRL0972.tmp
e:\[eigene dateien]\~WRL1465.tmp
e:\[eigene dateien]\~WRL1694.tmp
e:\[eigene dateien]\~WRL1778.tmp
e:\[eigene dateien]\~WRL1947.tmp
e:\[eigene dateien]\~WRL2008.tmp
e:\[eigene dateien]\~WRL2283.tmp
e:\[eigene dateien]\~WRL2397.tmp
e:\[eigene dateien]\~WRL2423.tmp
e:\[eigene dateien]\~WRL2867.tmp
e:\[eigene dateien]\~WRL3066.tmp
e:\[eigene dateien]\~WRL3270.tmp
e:\[eigene dateien]\~WRL3425.tmp
e:\[eigene dateien]\~WRL3797.tmp
e:\[eigene dateien]\~WRL3904.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-07-02 bis 2011-08-02  ))))))))))))))))))))))))))))))
.
.
2011-07-28 09:13 . 2011-08-02 14:04	--------	d-----w-	C:\heiße phase 1
2011-07-22 23:35 . 2011-07-22 23:35	--------	d-----w-	d:\programme\MSECache
2011-07-22 10:43 . 2011-07-22 10:43	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\EarMaster
2011-07-11 13:25 . 2011-07-11 13:26	--------	d-----w-	d:\programme\EarMaster Pro 5
2011-07-11 13:25 . 2011-07-11 13:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EarMaster
2011-07-09 16:09 . 2011-07-09 16:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TmForever
2011-07-08 18:02 . 2011-07-08 18:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\ABBYY
2011-07-08 17:56 . 2011-07-08 17:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\ABBYY
2011-07-08 17:55 . 2011-08-01 13:36	--------	d-----w-	d:\programme\ABBYY FineReader 10
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Lokale Einstellungen\Anwendungsdaten\ABBYY
2011-07-08 17:55 . 2011-07-08 17:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ABBYY
2011-07-07 09:15 . 2011-07-07 09:20	--------	d-----w-	d:\programme\Cryptload
2011-07-05 08:49 . 2011-07-05 08:50	--------	d-----w-	d:\programme\Steganos Secure VPN
2011-07-04 22:00 . 2011-07-04 22:00	--------	d-----w-	d:\programme\Mozilla Firefox1
2011-07-04 21:54 . 2011-06-16 04:32	142296	----a-w-	d:\programme\Mozilla Firefox\components\browsercomps.dll
2011-07-04 21:54 . 2011-06-16 04:32	89048	----a-w-	d:\programme\Mozilla Firefox\libEGL.dll
2011-07-04 21:54 . 2011-06-16 04:32	781272	----a-w-	d:\programme\Mozilla Firefox\mozsqlite3.dll
2011-07-04 21:54 . 2011-06-16 04:32	465880	----a-w-	d:\programme\Mozilla Firefox\libGLESv2.dll
2011-07-04 21:54 . 2011-06-16 04:32	1850328	----a-w-	d:\programme\Mozilla Firefox\mozjs.dll
2011-07-04 21:54 . 2011-06-16 04:32	15832	----a-w-	d:\programme\Mozilla Firefox\mozalloc.dll
2011-07-04 21:54 . 2010-01-01 08:00	2106216	----a-w-	d:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-07-04 21:54 . 2010-01-01 08:00	1998168	----a-w-	d:\programme\Mozilla Firefox\d3dx9_43.dll
2011-07-04 20:13 . 2011-06-16 04:32	16856	----a-w-	d:\programme\Mozilla Firefox\plugin-container.exe
2011-07-04 20:13 . 2011-06-16 04:32	719832	----a-w-	d:\programme\Mozilla Firefox\mozcpp19.dll
2011-07-04 13:23 . 2011-08-02 15:02	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Tor
2011-07-04 13:23 . 2011-07-29 17:46	--------	d-----w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Vidalia
2011-07-04 13:23 . 2011-07-04 13:23	--------	d-----w-	d:\programme\Vidalia Bundle
2011-07-04 09:56 . 2011-07-04 09:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-07-04 09:56 . 2011-05-04 02:52	476904	----a-w-	d:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-07-04 09:56 . 2011-05-04 02:52	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-07-04 09:40 . 2011-07-08 18:12	--------	d-----w-	d:\programme\JDownloader
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 20:34 . 2011-06-14 11:00	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 19:13 . 2009-11-15 08:22	39000	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2011-07-02 19:13 . 2009-11-15 08:23	74456	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2011-06-30 20:56 . 2010-03-28 13:55	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-06-30 20:56 . 2010-03-28 13:55	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-26 16:19 . 2009-12-29 14:31	163232	----a-w-	c:\windows\system32\drivers\afcdp.sys
2011-06-26 16:19 . 2011-06-26 16:19	911680	----a-w-	c:\windows\system32\drivers\tdrpm258.sys
2011-06-26 16:19 . 2009-06-20 11:57	600928	----a-w-	c:\windows\system32\drivers\timntr.sys
2011-06-26 16:19 . 2009-12-29 14:31	170464	----a-w-	c:\windows\system32\drivers\snapman.sys
2011-06-26 15:49 . 2011-06-26 15:51	4645408	----a-w-	C:\securezone_upgrade_standard.exe
2011-06-20 15:23 . 2011-06-20 15:23	506326	----a-w-	C:\Qoobox.zip
2011-05-29 07:11 . 2011-06-20 16:56	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-20 16:56	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	d:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	d:\programme\mozilla firefox\plugins\ssldivx.dll
2009-09-03 16:37 . 2009-09-03 16:37	10437264	----a-w-	d:\programme\opera\program\plugins\PDFNetC.dll
2009-11-28 11:10 . 2009-11-28 11:10	107760	----a-w-	d:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2011-06-16 04:32 . 2011-07-04 21:54	142296	----a-w-	d:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-06-20_13.08.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-01 17:25 . 2011-08-01 17:25	16384              c:\windows\Temp\Perflib_Perfdata_8a4.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	89956              c:\windows\system32\perfc009.dat
+ 2009-07-03 11:05 . 2009-07-03 11:05	24320              c:\windows\system32\drivers\tapsvpn.sys
+ 2011-07-22 23:36 . 2011-07-22 23:36	58368              c:\windows\Installer\{95120000-003F-0409-0000-0000000FF1CE}\xlvwicon.exe
+ 2006-12-01 20:54 . 2006-12-01 20:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	626688              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	548864              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll
- 2006-12-01 21:54 . 2006-12-01 21:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
+ 2006-12-01 20:54 . 2006-12-01 20:54	479232              c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcm80.dll
- 2006-12-01 21:36 . 2006-12-01 21:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:36 . 2006-12-01 20:36	796672              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcr80.dll
+ 2006-12-01 20:37 . 2006-12-01 20:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
- 2006-12-01 21:37 . 2006-12-01 21:37	516096              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcm80.dll
+ 2010-06-18 14:27 . 2010-06-18 14:27	226656              c:\windows\system32\snapapi.dll
+ 2011-06-26 16:19 . 2011-06-24 20:58	600928              c:\windows\system32\ReinstallBackups\0019\DriverFiles\timntr_2k.sys
+ 2004-08-04 12:00 . 2011-07-04 09:55	485630              c:\windows\system32\perfh009.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	512722              c:\windows\system32\perfh007.dat
+ 2004-08-04 12:00 . 2011-07-04 09:55	107902              c:\windows\system32\perfc007.dat
+ 2011-07-04 20:34 . 2011-07-04 20:34	243360              c:\windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	157472              c:\windows\system32\javaws.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\javaw.exe
- 2009-11-21 18:45 . 2009-10-11 03:17	145184              c:\windows\system32\java.exe
+ 2011-07-04 09:56 . 2011-05-04 02:52	145184              c:\windows\system32\java.exe
+ 2011-07-02 19:09 . 2011-07-02 19:09	219648              c:\windows\Installer\9f7da.msi
+ 2011-07-04 09:56 . 2011-07-04 09:56	203776              c:\windows\Installer\35596b0.msi
+ 2011-07-27 23:23 . 2011-07-27 23:23	811008              c:\windows\Installer\327789.msi
+ 2011-07-22 23:36 . 2011-07-22 23:36	442880              c:\windows\Installer\151ae31.msi
+ 2011-07-08 17:59 . 2011-07-08 17:59	231094              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Task.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_FineReader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	414510              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ICON_Bonus.Screenshotreader.exe
+ 2011-07-08 17:59 . 2011-07-08 17:59	254316              c:\windows\Installer\{F1000000-0001-0000-0000-074957833700}\ARPPRODUCTICON.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut7.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut3.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
+ 2011-07-02 19:14 . 2011-07-02 19:14	135168              c:\windows\Installer\{6006059E-013D-4B77-BC5C-4DD5E4A6570D}\NewShortcut2.D609B006_1D1B_4788_8064_26A12B5B75F3.exe
- 2006-12-01 21:39 . 2006-12-01 21:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2006-12-01 20:39 . 2006-12-01 20:39	1061376              c:\windows\WinSxS\amd64_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_9d1c6ce0\msvcp80.dll
+ 2009-02-03 02:15 . 2011-07-04 20:34	6271648              c:\windows\system32\Macromed\Flash\NPSWF32.dll
+ 2009-06-14 19:13 . 2011-07-23 12:20	2086488              c:\windows\system32\FNTCACHE.DAT
+ 2011-07-08 17:59 . 2011-07-08 17:59	6595072              c:\windows\Installer\8bc2e2.msi
+ 2011-07-27 23:27 . 2011-07-27 23:27	9472000              c:\windows\Installer\354cd4.msi
+ 2010-11-17 14:35 . 2010-11-17 14:35	18530816              c:\windows\Installer\327720.msi
+ 2011-06-26 16:19 . 2011-06-26 16:19	29491712              c:\windows\Installer\271d9a.msi
+ 2007-12-17 13:57 . 2007-12-17 13:57	38085120              c:\windows\Installer\151ae32.msp
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"uTorrent"="d:\programme\uTorrent\uTorrent.exe" [2010-03-23 319792]
"SuperCopier2.exe"="d:\programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"VeohPlugin"="d:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2011-06-30 2648184]
"msnmsgr"="d:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Vidalia"="d:\programme\Vidalia Bundle\Vidalia\vidalia.exe" [2010-11-19 5636136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"TrueImageMonitor.exe"="d:\programme\Acronis True Image Home\TrueImageMonitor.exe" [2010-08-02 5452488]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-08-02 391192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-24 198160]
"C-Media Mixer"="Mixer.exe" [2002-06-12 1495040]
"CanonMyPrinter"="d:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-02 2508104]
"VirtualCloneDrive"="d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IntelliPoint"="d:\programme\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"Ocs_SM"="c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2011-06-17 106496]
"SAOB Monitor"="d:\programme\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-08-02 2570648]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-28 281768]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-07-30 176128]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Michael Raible\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
Franzis Screenshot Director.lnk - d:\programme\FRANZIS\Screenshot Director\ScreenshotDirector.exe [2008-7-23 6057984]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - d:\programme\DSL-Manager\DslMgr.exe [2011-5-26 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Michael Raible^Startmenü^Programme^Autostart^DSL-Manager.lnk]
path=c:\dokumente und einstellungen\Michael Raible\Startmenü\Programme\Autostart\DSL-Manager.lnk
backup=c:\windows\pss\DSL-Manager.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2009-12-21 17:35	640440	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2009-12-22 00:26	38840	----a-w-	d:\programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AshSnap]
2008-11-05 12:28	779104	----a-w-	d:\programme\Ashampoo\Ashampoo Magical Snap 2\ashsnap.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10	409600	----a-w-	c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InfoCockpit]
2007-07-30 11:27	176128	----a-w-	d:\programme\T-Online\T-Online_Software_6\Info-Cockpit\ic_start.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-09-08 19:09	305440	----a-w-	d:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	d:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ocs_SM]
2011-06-17 14:32	106496	----a-w-	c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-04-07 23:39	2553088	----a-w-	c:\windows\system32\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2009-06-25 14:12	1414144	----a-w-	d:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38	421888	----a-w-	d:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-10-11 15:49	14940040	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-06-23 14:50	434176	----a-w-	d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2010-03-23 20:56	319792	----a-w-	d:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	d:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\LimeWire\\LimeWire.exe"=
"d:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Sierra\\EE-ZDE\\EE-AOC.exe"=
"d:\\Sierra\\Empire Earth\\Empire Earth.exe"=
"d:\\Programme\\VideoLAN\\VLC 1.14\\vlc.exe"=
"d:\\Programme\\BZFlag2.0.10\\bzflag.exe"=
"d:\\Programme\\ICQ7.4\\ICQ.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Thandor\\thandor.exe"=
"c:\\Team17\\Worms World Party\\wwp.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"e:\\Lan Party\\System\\UT2004.exe"=
"d:\\Programme\\Mozilla Firefox\\firefox.exe"=
"d:\\Programme\\Freelancer\\EXE\\Freelancer.exe"=
"d:\\Programme\\Unreal Tournament 2004\\System\\UT2004.exe"=
"d:\\UT2004\\System\\UT2004.exe"=
"d:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"h:\\[LAN 9.7.2011]\\Trackmania Nations Forever\\TM Forever an juggler\\TM Forever\\TmForever.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
R0 hotcore3;Hotcore helper;c:\windows\system32\drivers\hotcore3.sys [15.06.2009 19:40 40496]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [26.06.2011 18:19 911680]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [15.11.2009 10:23 74456]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [15.11.2009 10:22 39000]
R1 ISODisk;ISODisk;c:\windows\system32\drivers\ISODisk.sys [02.02.2011 17:42 9600]
R2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [22.07.2010 18:07 814344]
R2 ActiveSMART Service;ActiveSMART Service;c:\programme\ActiveSMART 2.7\ASmartService.exe [22.06.2009 20:46 528384]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [29.12.2009 16:31 3987376]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [20.06.2011 11:47 136360]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [20.06.2011 18:56 366640]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.06.2009 20:54 61440]
R2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [17.06.2011 16:32 40960]
R2 SVPNStarter;Steganos VPN Starter Service;d:\programme\Steganos Internet Anonym VPN\SVPNStarter.exe [16.02.2007 15:35 19968]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [29.12.2009 16:31 163232]
R3 DTAG;Teledat Fast Ethernet 100 PCI Windows Driver;c:\windows\system32\drivers\DTAGND51.sys [27.02.2003 12:31 38528]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [20.06.2011 18:56 22712]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [19.09.2009 20:26 27632]
R3 tapsvpn;Steganos Secure VPN Adapter;c:\windows\system32\drivers\tapsvpn.sys [03.07.2009 13:05 24320]
R3 TDslMgrService;DSL-Manager;d:\programme\DSL-Manager\DslMgrSvc.exe [26.05.2011 16:44 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.05.2011 16:44 13824]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S2 Giraffic;Giraffic Video Accelerator;d:\programme\Giraffic\GirafficWatchdog.exe --service --> d:\programme\Giraffic\GirafficWatchdog.exe --service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [19.09.2009 20:26 90112]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [12.07.2009 09:44 26816]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.10.2009 20:24 13224]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.06.2009 20:54 17280]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [15.06.2009 20:54 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;d:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [15.06.2009 20:54 17536]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [19.09.2009 20:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [19.09.2009 20:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [19.09.2009 20:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [19.09.2009 20:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [19.09.2009 20:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [19.09.2009 20:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [19.09.2009 20:26 115752]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers\tap0801.sys [15.02.2007 19:48 26624]
S4 AVKWCtl;AntiVirus Wächter;d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe --> d:\programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.09.2009 16:35 691696]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ASWMBR
*Deregistered* - aswMBR
*Deregistered* - mchInjDrv
*Deregistered* - uphcleanhlp
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	d:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C0E0CF64-F00D-F423-C03E-C52DA0095800}]
2008-04-14 02:23	14336	----a-w-	c:\windows\system32\svchost.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-08-02 c:\windows\Tasks\1-Klick-Wartung.job
- d:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-07 09:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddr
mSearch Bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\programme\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{54D04316-2860-4A11-8800-09F8B0F4BF8D}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox1\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: Embedded Objects: firefox@red-cog.com - %profile%\extensions\firefox@red-cog.com
FF - Ext: FoxyProxy Standard: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FoxyProxy Basic: foxyproxy@eric.h.jung - %profile%\extensions\foxyproxy@eric.h.jung
FF - Ext: FireShot: {0b457cAA-602d-484a-8fe7-c1d894a011ba} - %profile%\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
FF - Ext: Session Manager: {1280606b-2510-4fe0-97ef-9b5a22eafe30} - %profile%\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: FEBE: {4BBDD651-70CF-4821-84F8-2B918CF89CA3} - %profile%\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownThemAll!: {DDC359D1-844A-42a7-9AA1-88A850A938A8} - %profile%\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
FF - Ext: OpenDownload: {F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079} - %profile%\extensions\{F0B6E3F9-ECD1-40b6-A25F-5C3FF68FB079}
FF - Ext: ProfileSwitcher: {fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} - %profile%\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Element Hiding Helper for Adblock Plus: elemhidehelper@adblockplus.org - %profile%\extensions\elemhidehelper@adblockplus.org
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - d:\programme\Real\RealPlayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - d:\programme\Java\jre6\lib\deploy\jqs\ff
pref(dom.disable_open_during_load, false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-08-02 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
"ImagePath"="\??\c:\dokume~1\CHRIST~1\LOKALE~1\Temp\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\đ•€|˙˙˙˙.•€|ţ»Ńw*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2011-08-02  18:44:56
ComboFix-quarantined-files.txt  2011-08-02 16:44
ComboFix2.txt  2011-06-24 11:47
.
Vor Suchlauf: 23 Verzeichnis(se), 12.589.748.224 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 12.987.584.512 Bytes frei
.
Current=4 Default=4 Failed=3 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - F923F6A8973A2BC53D8FDE2003DE1173

Alt 03.08.2011, 11:25   #5
w3sp
 
metropolitan police virus - Standard

metropolitan police virus


ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung!


Alt 03.08.2011, 11:32   #6
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus


Hallo w3sp,


Zitat:
Zitat von w3sp Beitrag anzeigen
ahh und ich hab mich geirrt...des gibt kein k: laufwerk!
sondern die reihenfolge ist die:
c: / d: / e: / g: und die zweite festplatte ist h:

sry für die verwechslung!
Vielen Dank für die Rückmeldung.

Ich melde mich so bald wie möglich mit weiteren Anweisungen und bitte bis dahin um etwas Geduld. Vielen Dank.

Alt 03.08.2011, 18:13   #7
M-K-D-B
/// TB-Ausbilder
 
metropolitan police virus - Standard

metropolitan police virus


Hallo w3sp,





Schritt # 1: AVCleaner 2012
  • Downloade dir AVCleaner 2012_DE.exe auf deinen Desktop.
  • Starte das Programm.
    Benutzer von Windows Vista und 7: Rechtsklick -> Als Administrator ausführen
  • Klicke auf Select All und anschließend auf Delete.
  • Schließe das Tool und starte deinen Computer nach der Bereinigung neu auf.




Schritt # 2: CFScript mit ComboFix ausführen
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\System Restore

DDS::
uStart Page = http://start.facemoods.com/?a=ddr
uInternet Settings,ProxyOverride = *.local

FireFox::
FF - ProfilePath - c:\dokumente und einstellungen\Michael Raible\Anwendungsdaten\Mozilla\Firefox\Profiles\scnqv4h6.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 2

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\mchInjDrv]
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.





Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • das neue Logfile von ComboFix.
Antwort

Themen zu metropolitan police virus
.exe, andere, arbeiten, bereits, beseitigt, brauch, combofix, community, einstellungen, forum, gelöscht, gen, liebe, lokale, malware, metropolitan police, metropolitan police virus, ordner, police, potentielle, seitdem, virus, virus beseitigt, wirklich


« Goingonearth Befall Umleitung auf Werbeseiten Was tun? | BKA Trojaner auf einem Windows XP Notebook »


Ähnliche Themen: metropolitan police virus


  1. [2x] Metropolitan Police Virus
    Mülltonne - 19.02.2012 (2)
  2. Metropolitan Police Virus - Loganalyse
    Log-Analyse und Auswertung - 09.12.2011 (5)
  3. metropolitan police virus
    Log-Analyse und Auswertung - 29.11.2011 (1)
  4. Metropolitan Police Virus - Loganalyse
    Log-Analyse und Auswertung - 24.07.2011 (4)
  5. Metropolitan police virus
    Log-Analyse und Auswertung - 21.07.2011 (7)
  6. Metropolitan Police Virus - das Übliche
    Plagegeister aller Art und deren Bekämpfung - 14.07.2011 (22)
  7. Metropolitan Police Virus - Bitte um Loganalyse
    Log-Analyse und Auswertung - 04.07.2011 (12)
  8. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  9. Metropolitan Police Virus
    Log-Analyse und Auswertung - 24.06.2011 (26)
  10. Metropolitan Police, illegal activity Virus
    Log-Analyse und Auswertung - 23.06.2011 (11)
  11. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (14)
  12. Metropolitan Police Virus und OTL logs
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (5)
  13. Virus Metropolitan Police
    Log-Analyse und Auswertung - 21.06.2011 (7)
  14. Metropolitan Police Virus mit OTL.txt
    Plagegeister aller Art und deren Bekämpfung - 21.06.2011 (3)
  15. Metropolitan Police Virus - OTL-Datei
    Log-Analyse und Auswertung - 20.06.2011 (3)
  16. Metropolitan Police Virus
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (24)
  17. Metropolitan Police Virus - Lösung gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.06.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema metropolitan police virus - Hallo, in dem Fall vielen Dank! @ Fragen: 1) Ich bin ein grafikdesigner, somit gehört Adobe CS4 zu meinem standart-equipment, ich habe es einst von amazon gekauft 2) G-Data hatte - metropolitan police virus...
Archiv
Du betrachtest: metropolitan police virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132