Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt

Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt


Plagegeister aller Art und deren Bekämpfung: Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.10.2011, 11:05   #1
Navy
 
Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt - Standard

Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt


Hallo,
ich habe mir wahrscheinlich über Facebook einen Trojaner zugezogen. Auf einmal kam eine Windows restore Warnung. Dieses Fenster vervielfältigte sich. So dass ich auf einmal diese Meldung ca. 15 mal als Windows Fenster hatte. Der Bildschirm war schwarz. Da ich noch eine Internetverbindung herstellen konnte habe ich mir Malewarbytes AntiMalware runtergeladen und laufen lassen.

Diese Software fand dann auch einen Trojaner. Danach lief mein PC wieder aber dennoch werden die Ordner durchsichtig angezeigt und vieles ist auch noch nicht in Ordnung. Ich glaube nicht, dass der Trojaner vollständig entfernt ist. Ich habe mir dann alle Programme runtergeladen die hier bei der Anmeldung gefordert werden. Das Ergebnis Protokoll von dem Malewarbytes Anti Maleware Programm:

Zitat:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7919

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.10.2011 07:39:22
mbam-log-2011-10-11 (07-39-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 216855
Laufzeit: 41 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\all users\anwendungsdaten\nxbppaqqtfixr.exe (Trojan.FakeAlert.Gen) -> 484 -> Unloaded process successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\6dss92c31apgjk.exe (Trojan.FakeAlert.Gen) -> 1536 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nXBPpaqQtFIXr.exe (Trojan.FakeAlert.Gen) -> Value: nXBPpaqQtFIXr.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\nxbppaqqtfixr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\6dss92c31apgjk.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\ctfmon.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
Danach Prokoll von OTL
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.10.2011 22:59:47 - Run 1
OTL by OldTimer - Version 3.2.29.1     Folder = C:\Dokumente und Einstellungen\Susanne\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
478,46 Mb Total Physical Memory | 155,18 Mb Available Physical Memory | 32,43% Memory free
1,09 Gb Paging File | 0,42 Gb Available in Paging File | 38,02% Paging File free
Paging file location(s): D:\pagefile.sys 717 717 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 17,07 Gb Total Space | 4,96 Gb Free Space | 29,04% Space Free | Partition Type: FAT32
Drive D: | 17,24 Gb Total Space | 13,82 Gb Free Space | 80,13% Space Free | Partition Type: FAT32
Drive E: | 1,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: SUSI | User Name: Susanne | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
PRC - [2011.10.07 16:32:00 | 001,201,800 | -H-- | M] (SPAMfighter) -- C:\Programme\Fighters\SPYWAREfighter\swproTray.exe
PRC - [2011.10.07 16:00:36 | 000,839,240 | -H-- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
PRC - [2011.10.07 16:00:36 | 000,142,960 | -H-- | M] (Preventon Technologies Limited) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVWatchService.exe
PRC - [2011.10.05 13:18:42 | 001,429,128 | -H-- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\Tray\FightersTray.exe
PRC - [2011.09.29 15:55:54 | 001,318,536 | -H-- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe
PRC - [2011.06.29 11:24:46 | 000,269,480 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.30 12:22:18 | 000,136,360 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.07.12 17:32:48 | 000,074,752 | -H-- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winampa.exe
PRC - [2010.01.14 22:10:54 | 000,076,968 | -H-- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.06.23 11:24:12 | 000,343,552 | -H-- | M] (AVM Berlin GmbH) -- C:\Programme\avmwlanstick\FRITZWLanMini.exe
PRC - [2004.08.16 15:17:20 | 001,287,168 | -H-- | M] (OSA Technologies Inc.) -- C:\Acer\eManager\anbmServ.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.07 16:00:36 | 002,121,728 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtCore4.dll
MOD - [2011.10.07 16:00:36 | 000,909,312 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtNetwork4.dll
MOD - [2011.10.07 16:00:36 | 000,344,064 | -H-- | M] () -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\QtXml4.dll
MOD - [2010.01.28 13:57:54 | 000,355,688 | -H-- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | -H-- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.07 16:00:36 | 000,839,240 | -H-- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe -- (AV Engine Scanning Service)
SRV - [2011.10.07 16:00:36 | 000,142,960 | -H-- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVWatchService.exe -- (AV Watch Service)
SRV - [2011.09.29 15:55:54 | 001,318,536 | -H-- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.06.29 11:24:46 | 000,269,480 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.30 12:22:18 | 000,136,360 | -H-- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.10.12 15:19:24 | 000,186,368 | -H-- | M] (MAGIX AG) [On_Demand | Stopped] -- C:\Programme\MAGIX\PC_Check_Tuning_2011_Download-Version\MXSAS.exe -- (MAGIX StartUp Analyze Service)
SRV - [2004.08.16 15:17:20 | 001,287,168 | -H-- | M] (OSA Technologies Inc.) [Auto | Running] -- C:\Acer\eManager\anbmServ.exe -- (anbmService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.10.07 16:00:38 | 000,010,264 | -H-- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avfsfilter.sys -- (AVFSFilter)
DRV - [2011.06.29 11:24:46 | 000,138,192 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 11:24:46 | 000,066,616 | -H-- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.21 07:55:02 | 000,098,560 | -H-- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2010.04.28 07:44:02 | 000,054,760 | -H-- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.11 12:49:20 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:50 | 000,028,520 | -H-- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.09.24 10:40:22 | 004,122,368 | RH-- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2008.04.04 18:34:26 | 000,014,208 | -H-- | M] (MAGIX) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\disksec.sys -- (DiskSec)
DRV - [2006.04.06 01:00:00 | 000,264,704 | -H-- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.03.02 00:09:02 | 000,240,640 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2005.02.25 19:45:32 | 000,013,312 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2005.01.13 14:46:16 | 000,069,632 | -H-- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\acer\eRecovery\int15.sys -- (int15.sys)
DRV - [2004.12.21 10:32:12 | 000,369,024 | -H-- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2004.11.05 01:43:58 | 000,032,768 | -H-- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnicxp.sys -- (SISNICXP)
DRV - [2004.10.07 19:51:08 | 001,270,540 | -H-- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2003.12.05 18:46:36 | 000,010,368 | -H-- | M] (Padus, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003.07.18 09:58:20 | 000,036,992 | -H-- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2001.08.17 14:04:08 | 000,173,696 | -H-- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,AlwaysUseDefaultPrinter = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.7.10
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.11.22 16:59:42 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.10 21:58:24 | 000,000,000 | -H-D | M]
 
[2010.07.10 21:59:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.07.10 21:59:06 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions
[2010.11.02 21:31:48 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.09.09 07:37:58 | 000,000,000 | -H-D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2010.10.06 21:04:06 | 000,000,000 | -H-D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\64hkcng6.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.10 21:58:22 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.02.10 20:57:18 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.11.25 08:44:06 | 000,144,152 | -H-- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2010.07.12 17:33:56 | 000,012,800 | -H-- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.03.26 08:01:28 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.26 08:01:28 | 000,002,344 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.26 08:01:28 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.03.26 08:01:28 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.26 08:01:28 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.03.11 09:00:20 | 000,431,052 | RH-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14835 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SWPROguard] C:\Programme\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{242D544E-A845-42B2-89FA-C9029E0D77DA}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.03.09 12:28:00 | 000,000,100 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell - "" = AutoRun
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{152712d2-55dc-11dd-9250-00c09fecbab5}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.11 22:58:10 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
[2011.10.11 07:29:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2011.10.11 06:49:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2011.10.11 06:49:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.11 06:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.10.11 06:49:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.11 06:36:06 | 000,000,000 | -HSD | C] -- C:\FOUND.008
[2011.10.10 22:55:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.10.10 22:54:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2011.10.10 22:54:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters
[2011.10.10 22:54:13 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Fighters
[2011.10.10 22:52:45 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
[2011.10.10 22:52:44 | 000,000,000 | -H-D | C] -- C:\Programme\Fighters
[2011.10.10 22:52:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.10.10 22:52:06 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.10.10 22:29:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Data Restore
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.11 23:01:54 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.11 22:58:16 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
[2011.10.11 22:55:36 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2011.10.11 22:52:04 | 000,001,092 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.10.11 19:03:40 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\tasks\PCCT - MAGIX AG.job
[2011.10.11 18:53:42 | 000,001,088 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.10.11 18:53:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.11 18:53:30 | 501,776,384 | -HS- | M] () -- C:\hiberfil.sys
[2011.10.11 06:49:16 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.11 06:42:06 | 000,000,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk
[2011.10.10 22:44:50 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.10.10 22:30:00 | 000,000,408 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.10.10 22:29:48 | 000,000,753 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk
[2011.10.07 16:00:38 | 000,010,264 | -H-- | M] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Desktop\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.10.11 22:55:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2011.10.11 06:49:15 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.10 22:44:49 | 000,000,296 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjk
[2011.10.10 22:44:49 | 000,000,216 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.10.10 22:29:45 | 000,000,753 | -H-- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Data Restore.lnk
[2011.10.10 22:29:39 | 000,000,408 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk
[2011.10.07 16:00:38 | 000,010,264 | -H-- | C] () -- C:\WINDOWS\System32\drivers\avfsfilter.sys
[2011.07.20 19:48:15 | 000,161,542 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.07 11:13:38 | 000,974,848 | -H-- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.06.07 11:13:38 | 000,081,920 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.06.07 11:13:38 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.06.07 11:13:38 | 000,057,344 | -H-- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.10.02 18:53:04 | 000,000,025 | -H-- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.08.02 10:24:43 | 000,000,193 | -H-- | C] () -- C:\WINDOWS\hppsapp.INI
[2010.08.02 10:23:03 | 000,306,688 | -H-- | C] () -- C:\WINDOWS\System32\Lffpx7.dll
[2010.08.02 10:23:03 | 000,095,232 | -H-- | C] () -- C:\WINDOWS\System32\Lfkodak.dll
[2010.07.31 04:07:16 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.10 22:50:41 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2010.07.10 21:58:56 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.11 08:24:40 | 000,001,683 | -H-- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.04.07 07:53:22 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2008.10.04 18:13:22 | 000,014,336 | -H-- | C] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.27 20:32:17 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.07.20 00:23:59 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2008.07.19 23:47:51 | 000,000,169 | -H-- | C] () -- C:\WINDOWS\RtlRack.ini
[2008.07.19 23:46:12 | 000,097,312 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008.07.19 23:39:46 | 000,000,692 | -H-- | C] () -- C:\WINDOWS\System32\eRLog.ini
[2007.04.27 10:43:58 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2005.03.09 12:27:31 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll
[2005.03.08 10:31:05 | 000,000,061 | -H-- | C] () -- C:\WINDOWS\smscfg.ini
[2005.03.08 10:28:01 | 000,000,033 | -H-- | C] () -- C:\WINDOWS\Acer.ini
[2005.03.08 10:28:00 | 000,000,321 | -H-- | C] () -- C:\WINDOWS\uninstall.ini
[2005.03.08 10:28:00 | 000,000,222 | -H-- | C] () -- C:\WINDOWS\FlashSaver.dat
[2005.03.07 23:55:30 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll
[2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll
[2005.03.07 23:54:45 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll
[2005.03.07 23:46:28 | 000,083,997 | -H-- | C] () -- C:\WINDOWS\VGAsetup.ini
[2005.03.07 23:46:25 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\InstFunc.exe
[2005.03.07 23:46:15 | 000,201,555 | -H-- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.03.07 23:41:18 | 000,147,456 | -H-- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2005.03.07 23:41:18 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2005.03.07 23:41:16 | 000,001,240 | -H-- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.03.07 23:36:26 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis760.bin
[2005.03.07 23:36:26 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\sis741.bin
[2005.03.07 23:36:26 | 000,049,152 | -H-- | C] () -- C:\WINDOWS\System32\sis660.bin
[2005.03.07 23:34:44 | 000,032,768 | -H-- | C] () -- C:\WINDOWS\AMOVE.EXE
[2005.03.07 23:33:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.03.07 23:28:54 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.03.07 23:27:45 | 000,003,776 | -H-- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.03.07 23:23:33 | 000,004,335 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.03.07 23:22:44 | 000,182,632 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.12.17 17:14:44 | 000,013,952 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UBHelper.sys
[2001.12.26 16:12:30 | 000,065,536 | RH-- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | RH-- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | RH-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | RH-- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll
[1999.01.23 03:46:56 | 000,065,536 | -H-- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1980.01.01 00:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[1980.01.01 00:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980.01.01 00:00:00 | 000,589,824 | -H-- | C] () -- C:\WINDOWS\ANTIV.EXE
[1980.01.01 00:00:00 | 000,518,148 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[1980.01.01 00:00:00 | 000,494,604 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980.01.01 00:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980.01.01 00:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[1980.01.01 00:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980.01.01 00:00:00 | 000,101,736 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[1980.01.01 00:00:00 | 000,084,582 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980.01.01 00:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[1980.01.01 00:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[1980.01.01 00:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980.01.01 00:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980.01.01 00:00:00 | 000,004,524 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[1980.01.01 00:00:00 | 000,002,790 | -H-- | C] () -- C:\WINDOWS\ANTIV.INI
[1980.01.01 00:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\Dcache.bin
[1980.01.01 00:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[1980.01.01 00:00:00 | 000,000,091 | -H-- | C] () -- C:\WINDOWS\ALaunch.ini
 
========== LOP Check ==========
 
[2009.12.12 02:36:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NtiDvdCopy
[2010.07.10 23:20:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.10.25 23:11:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.10.25 23:19:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.06 04:21:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.07.06 11:44:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.10.10 22:52:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.10.10 22:52:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.10.10 22:55:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2009.04.07 07:57:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Samsung
[2009.04.07 07:57:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Temporary
[2009.04.07 07:57:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TransRender
[2009.04.07 07:57:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ConvertTemp
[2009.04.19 12:44:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\gtk-2.0
[2010.07.10 22:51:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CheckPoint
[2010.07.10 23:20:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canneverbe Limited
[2010.10.01 22:24:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Uniblue
[2010.10.25 23:26:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
[2010.10.28 21:24:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\com.mmm.app.schattauer.skillstraining1
[2010.11.06 04:16:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GetRightToGo
[2010.11.06 04:24:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\MAGIX
[2011.06.12 10:02:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\PhotoScape
[2011.07.12 22:29:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Dropbox
[2011.10.10 22:54:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Fighters
[2011.10.11 19:03:40 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\Tasks\PCCT - MAGIX AG.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\i386
[2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\VALUEADD
[2004.08.04 05:00:00 | 000,000,000 | -H-D | M] -- C:\dotnetfx
[2008.10.17 07:00:12 | 000,000,000 | -HSD | M] -- C:\FOUND.000
[2009.08.30 10:58:04 | 000,000,000 | -HSD | M] -- C:\FOUND.001
[2010.07.23 18:11:52 | 000,000,000 | -HSD | M] -- C:\FOUND.002
[2005.03.07 23:11:24 | 000,000,000 | -H-D | M] -- C:\BOOK
[2005.03.07 23:11:24 | 000,000,000 | -H-D | M] -- C:\SYSINFO
[2005.03.07 23:11:20 | 000,000,000 | -H-D | M] -- C:\WINDOWS
[2005.03.07 23:22:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen
[2005.03.07 23:29:56 | 000,000,000 | RH-D | M] -- C:\Programme
[2005.03.07 23:34:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2005.03.07 23:59:34 | 000,000,000 | -H-D | M] -- C:\ppwork
[2005.03.08 10:28:30 | 000,000,000 | -H-D | M] -- C:\Acer
[2005.03.08 10:31:08 | 000,000,000 | -HSD | M] -- C:\Recycled
[2010.08.02 10:14:00 | 000,000,000 | -H-D | M] -- C:\sj646
[2011.02.14 07:59:10 | 000,000,000 | -HSD | M] -- C:\FOUND.007
[2011.06.12 10:14:22 | 000,000,000 | -H-D | M] -- C:\output
[2010.08.04 08:08:12 | 000,000,000 | -HSD | M] -- C:\FOUND.003
[2010.08.24 12:09:56 | 000,000,000 | -HSD | M] -- C:\FOUND.004
[2010.08.30 10:21:22 | 000,000,000 | -HSD | M] -- C:\FOUND.005
[2010.10.25 21:18:18 | 000,000,000 | -HSD | M] -- C:\FOUND.006
[2011.10.11 06:36:06 | 000,000,000 | -HSD | M] -- C:\FOUND.008
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 04:22:46 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\explorer.exe
[2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:46 | 001,544,192 | -H-- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 04:22:58 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\regedit.exe
[2008.04.14 04:22:58 | 000,283,136 | -H-- | M] (Microsoft Corporation) MD5=B4E7A9D7524304DC390E19ED7E1D7EE3 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,283,136 | -H-- | M] (Microsoft Corporation) MD5=B4E7A9D7524304DC390E19ED7E1D7EE3 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:04 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:04 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:06 | 000,552,448 | -H-- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:06 | 000,552,448 | -H-- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:06 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\NiwradSoft Shell Pack\Backup\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-24 06:48:01
 
<           >

< End of report >
--- --- ---


Bei den Programm GMER kann ich nicht richtig installieren.
Ich erhalte folgende Fehlermeldung:

[/B]
Zitat:
LoadDriver(„C:\DOLUME~1\Susanne\LOKALE~1\Temp\ugldypod.sys“) error 0XCOOOO1=E: Ein dauerhafter Unterschlüssel kann nicht unter einen temporären übergeordneten Schlüssel erstellt werden


Habe ich noch ein Virus, Trojaner auf meinen Rechner?

 

Themen zu Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt
0x00000001, adblock, anti maleware, antivir, application/pdf, application/pdf:, avira, bho, bildschirm, disabletaskmgr, einstellungen, error, fehlermeldung, firefox, format, home, logfile, malewarbytes, maleware, mbamservice.exe, plug-in, pum.hidden.desktop, realtek, registry, rundll, safer networking, scan, software, stick, suite/avengine/avscanningservice.exe, suite/avengine/avwatchservice.exe, system, temp, tracker, trojan.fakems, trojaner, usb, version=1.0, virus, warnung, windows


« "Trojan:Win32/EyeStye.D!cfg" gefunden | Woher weiss ich ob der Torpig Trojaner noch da ist? »


Ähnliche Themen: Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt


  1. Adware nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (13)
  2. Reveton Trojaner nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (63)
  3. Win8 64Bit GVU-Trojaner nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (11)
  4. Searchqu ist hartnäckig, nicht vollständig entfernt
    Log-Analyse und Auswertung - 27.01.2013 (16)
  5. GVU-Trojaner wahrscheinlich nicht vollständig entfernt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (9)
  6. File Restore Trojaner - ist er sicher entfernt?
    Log-Analyse und Auswertung - 16.11.2012 (2)
  7. GVU Trojaner - vollständig entfernt?
    Log-Analyse und Auswertung - 01.11.2012 (6)
  8. GVU-Trojaner - vollständig entfernt?
    Log-Analyse und Auswertung - 18.09.2012 (17)
  9. Rechner langsam weil „searchnu.com/410“ nicht vollständig entfernt
    Log-Analyse und Auswertung - 09.06.2012 (9)
  10. Trojaner vollständig entfernt von Festplatte?
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (3)
  11. "Data Restore" entfernt - Rechner komplett sauber?
    Log-Analyse und Auswertung - 09.04.2012 (20)
  12. Data Restore / Trojan.FakeAlert - Schaden behoben? (mit Logfiles)
    Log-Analyse und Auswertung - 15.02.2012 (10)
  13. Data Restore Virus kann nicht entfernt werden
    Log-Analyse und Auswertung - 21.10.2011 (22)
  14. Data Restore - PC fährt nicht hoch
    Plagegeister aller Art und deren Bekämpfung - 17.10.2011 (12)
  15. Data Restore entfernen,teilweise erfolgreich
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  16. Data Restore entfernen
    Anleitungen, FAQs & Links - 28.09.2011 (2)
  17. Navipromo nicht vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt - Hallo, ich habe mir wahrscheinlich über Facebook einen Trojaner zugezogen. Auf einmal kam eine Windows restore Warnung. Dieses Fenster vervielfältigte sich. So dass ich auf einmal diese Meldung ca. 15 - Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt...
Archiv
Du betrachtest: Gefakte Data Restore Warnung eineholt /Trojaner nicht vollständig entfernt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19