Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.12.2011, 10:17   #1
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



Hallo trojaner board team,

google hat mir verraten das ihr mir helfen könnt.

Vor 2 Tagen während einer Internet Sitzung bekam ich das bereits bekannte Warnfenster, das Windows blockiert ist und ich doch bitte per Paypal überweisen möchte.

Was den Virenbefall betrifft, hat es mich zum ersten mal erwischt und hoffe nun mit eurer Hilfe das Problem in Griff zu bekommen.

Ich hoffe bis dahin alles richtig gemacht zu haben.

Vorweg schon vielen Dank.

Hier mein OTL

OTL logfile created on: 15.12.2011 10:56:45 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,36 Mb Total Physical Memory | 135,67 Mb Available Physical Memory | 26,53% Memory free
1,22 Gb Paging File | 0,88 Gb Available in Paging File | 72,40% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,37 Gb Free Space | 9,38% Space Free | Partition Type: NTFS
Drive D: | 36,13 Gb Total Space | 35,96 Gb Free Space | 99,51% Space Free | Partition Type: NTFS
Drive E: | 5,10 Gb Total Space | 5,07 Gb Free Space | 99,32% Space Free | Partition Type: NTFS
Drive G: | 14,89 Gb Total Space | 10,11 Gb Free Space | 67,89% Space Free | Partition Type: FAT32

Computer Name: DANIEL-CNWDQHXT | User Name: Daniel und Jasmine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.12.15 10:46:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- G:\OTL.exe
PRC - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 03:22:45 | 000,103,424 | ---- | M] (The Pidgin developer community) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe
PRC - [2008.02.20 16:36:39 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
PRC - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
PRC - [2005.12.09 15:32:18 | 000,225,280 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005.11.10 13:03:52 | 000,036,975 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
PRC - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe


========== Modules (No Company Name) ==========

MOD - [2009.11.03 15:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2009.01.28 15:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.06.10 22:46:34 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.07.07 18:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\saskutil.sys -- (SASKUTIL)
DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.06.22 19:38:16 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.06.22 19:24:46 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.11 12:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 12:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 12:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2005.12.09 15:37:42 | 002,400,256 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (lvmvdrv)
DRV - [2005.12.09 15:37:42 | 000,016,768 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPrcMon.sys -- (LVPrcMon)
DRV - [2005.12.09 15:35:54 | 002,174,464 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (Lvckap)
DRV - [2005.12.06 04:27:29 | 000,287,360 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.12.06 04:26:16 | 000,039,424 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.23 16:43:26 | 000,159,488 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004.06.10 22:57:04 | 000,746,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.19 11:50:20 | 000,013,912 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.04.19 11:42:26 | 000,635,152 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004.04.19 11:34:36 | 000,095,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.04.19 11:33:24 | 000,230,656 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.04.19 11:26:08 | 001,301,488 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.04.19 11:15:12 | 000,180,664 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.04.19 11:04:48 | 000,013,312 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.04.13 20:14:12 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.03.08 03:43:10 | 001,657,344 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.02.12 01:18:00 | 000,191,092 | ---- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2004.01.27 23:00:00 | 000,006,100 | ---- | M] (O2 Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.20 16:37:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.13 21:45:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.13 21:45:12 | 000,000,000 | ---D | M]

[2008.12.15 20:13:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Extensions
[2011.12.14 19:55:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions
[2009.09.07 07:56:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.12.11 15:46:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.12.14 19:55:15 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.13 12:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.09.20 18:20:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.11.28 16:45:54 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.08.12 07:13:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.12 05:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 05:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 05:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 05:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 05:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 05:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.10 14:25:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9e254ca0-e8aa-11dd-ab70-00030d1d146b}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.12.14 17:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.14 17:07:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Recent
[2011.11.28 16:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2008.02.18 17:31:33 | 025,842,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE.exe
[2006.11.10 15:00:23 | 000,015,040 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2006.11.10 14:56:27 | 001,301,488 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2006.11.10 14:56:27 | 000,635,152 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2006.11.10 14:56:27 | 000,230,656 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2006.11.10 14:56:27 | 000,180,664 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2006.11.10 14:56:27 | 000,095,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2006.11.10 14:56:27 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[2006.11.10 14:56:27 | 000,013,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\RecAgent.sys
[2006.11.10 14:56:27 | 000,013,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2006.11.10 14:56:17 | 000,131,072 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.12.15 10:47:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.13 21:45:24 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.13 11:35:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.26 20:44:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.18 17:56:30 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.17 17:01:34 | 000,085,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.12.13 21:45:24 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2010.11.06 15:47:27 | 000,140,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\mdbu.bin
[2010.08.16 22:55:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.16 11:49:09 | 003,062,048 | ---- | C] () -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.02.11 20:00:09 | 000,000,041 | ---- | C] () -- C:\WINDOWS\MAHJONGG.INI
[2008.08.16 15:51:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.02.12 16:29:21 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007.12.04 21:21:58 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.10.23 19:48:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\8E0AEFF400.sys
[2007.10.23 18:21:53 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.02.09 09:47:54 | 000,013,126 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.02.06 21:31:06 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2007.02.06 21:29:52 | 000,118,784 | R--- | C] () -- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
[2006.11.16 16:14:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.16 16:14:51 | 000,085,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.13 09:15:02 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SWWATER.INI
[2006.11.10 20:27:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.10 19:30:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.11.10 19:30:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.11.10 19:30:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.11.10 19:30:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.11.10 19:30:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.11.10 19:30:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.11.10 19:29:51 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2006.11.10 15:48:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.10 15:48:39 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006.11.10 15:48:12 | 000,003,367 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.11.10 15:13:52 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.11.10 15:10:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.10 15:00:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2006.11.10 15:00:23 | 000,528,384 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2006.11.10 15:00:23 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2006.11.10 15:00:23 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2006.11.10 15:00:23 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2006.11.10 15:00:23 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2006.11.10 15:00:23 | 000,065,536 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2006.11.10 15:00:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2006.11.10 14:56:27 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2006.11.10 14:56:27 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2006.11.10 14:56:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2006.11.10 14:56:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2006.11.10 14:56:17 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2006.11.10 14:56:17 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2006.11.10 14:28:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.11.10 14:22:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.10 14:22:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.10 14:21:41 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.12.09 15:37:42 | 002,400,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2005.12.09 15:37:42 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2005.12.09 15:35:54 | 002,174,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,449,842 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,433,470 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,081,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,068,426 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2008.10.20 17:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2006.11.10 16:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.06 15:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2010.12.14 22:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.02.16 11:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.10.20 20:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Azureus
[2009.02.22 17:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\bitmedia
[2009.02.22 17:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\contentlauncher
[2007.01.07 14:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Datalayer
[2007.03.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Elaborate Bytes
[2006.11.14 19:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\ICQ Toolbar
[2006.11.10 16:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\InterVideo
[2010.07.16 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\LG Electronics
[2007.11.24 14:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Nokia
[2006.11.10 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\PC Suite

========== Purity Check ==========



< End of report >

Alt 15.12.2011, 11:29   #2
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



hi
achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The
Pidgin developer community)
:Files
C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 15.12.2011, 11:54   #3
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



Bis dahin, besten Dank!

Hat alles funktioniert:

Hier nun das Ergebnis:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{B5110A83-70C3-11DB-8081-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5110A83-70C3-11DB-8081-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 41 bytes

User: All Users

User: Daniel und Jasmine
->Flash cache emptied: 9358453 bytes

User: dare21

User: Default User
->Flash cache emptied: 41 bytes

User: Gäste 123
->Flash cache emptied: 2245 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 9,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 111306297 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Daniel und Jasmine
->Temp folder emptied: 186667 bytes
->Temporary Internet Files folder emptied: 177842 bytes
->Java cache emptied: 27302096 bytes
->FireFox cache emptied: 53045837 bytes
->Google Chrome cache emptied: 8043743 bytes
->Flash cache emptied: 0 bytes

User: dare21
->Temp folder emptied: 149785 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Gäste 123
->Temp folder emptied: 115666 bytes
->Temporary Internet Files folder emptied: 749711 bytes
->Java cache emptied: 12514415 bytes
->FireFox cache emptied: 97699371 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4131629 bytes

%systemdrive% .tmp files removed: 137829374 bytes
%systemroot% .tmp files removed: 1140888 bytes
%systemroot%\System32 .tmp files removed: 8285063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 441,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12152011_124305

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...




Wie gehts weiter??
__________________

Alt 15.12.2011, 11:57   #4
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



steht doch eig schon da, mit dem upload erst mal des gepackten ordners moved files.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.12.2011, 12:16   #5
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



erledigt......hoffe auch richtig.


Alt 15.12.2011, 13:19   #6
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



danke dir.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
--> Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen

Alt 15.12.2011, 14:33   #7
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



ich glaub jetzt ist die Kacke am dampfen......

habe auf einem anderen rechner mir die combofix datei runtergeladen, auf einen usb stick, dann an dem befallenen pc angesteckt und auf dem desktop gespeichert. schon fing es an zu arbeiten. virenscanner waren nicht alle abgeschalltet, dachte ich aber. habe sogar das virenprogramm deinstalliert.
Prombt die Fehlermeldung, erst OK drücken wenn scanner ausgeschaltet habe. dies dann noch mal über die verwaltung das sicherheitszentrum deaktiviert. ok gedrückt.....scanner ist immer noch an, combofix macht weiter...mit allen konzequenzen. pappe satt über mich und meiner unfähigkeit....nun jetzt nicht mehr zu ändern

jetzt habe ich eine CFScript Fehlermeldung

.....scheint nicht korrekt buchstabiert zu sein?!

was nun??

Alt 15.12.2011, 14:38   #8
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



läuft das programm trotzdem weiter?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 15.12.2011, 14:41   #9
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



also habe jetzt die fehlermeldung mit ok bestätigt und nichts passiert.......

Alt 15.12.2011, 14:55   #10
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



ok, bist du wieder im normalen modus? falls nein starte mal dort hin, und lade combofix erneut runter von dem infiziertem pc.
klicke auf den download link mit rechts, speichern unter bzw ziehl speichern unter.
dann bei dateiname steht jetzt:
combofix.exe
dies löschen und durch:
2345.com
ersetzen. diese datei speichern und
2345.com
ausführen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 13:37   #11
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



erledigt.....

habe dann den Report bekommen....

kann ich davon ausgehen das jetzt alles wieder in Ordnung ist und den Rechner wieder normal nutzen kann??

Alt 16.12.2011, 13:38   #12
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



und wie soll ich dir das ohne report sagen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 14:16   #13
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



ups......

den habe ich geschlossen. Kann ich den noch irgendwo einsehen?

Alt 16.12.2011, 14:18   #14
HabeKeine50€
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



zurück...habe ihn gefunden.
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-16.01 - Daniel und Jasmine 16.12.2011  14:19:08.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.161 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel und Jasmine\Desktop\2345.com.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {806ED0B3-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00EC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\OTL.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx47.tmp
c:\windows\bwUnin-7.2.0.137-8876480SL.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-15 12:02 . 2011-12-15 12:03	--------	d-----w-	C:\_OTL
2011-12-14 16:43 . 2011-12-14 16:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-12-14 16:19 . 2011-12-16 13:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2011-12-13 20:45 . 2011-08-12 06:13	134104	----a-w-	c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-12-13 20:45 . 2011-08-12 06:13	89048	----a-w-	c:\programme\Mozilla Firefox\libEGL.dll
2011-12-13 20:45 . 2011-08-12 06:13	785368	----a-w-	c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-12-13 20:45 . 2011-08-12 06:13	478168	----a-w-	c:\programme\Mozilla Firefox\libGLESv2.dll
2011-12-13 20:45 . 2011-08-12 06:13	1846232	----a-w-	c:\programme\Mozilla Firefox\mozjs.dll
2011-12-13 20:45 . 2011-08-12 06:13	15832	----a-w-	c:\programme\Mozilla Firefox\mozalloc.dll
2011-12-13 20:45 . 2011-08-12 03:15	2106216	----a-w-	c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-12-13 20:45 . 2011-08-12 03:15	1998168	----a-w-	c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2006-11-10 13:23	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2001-08-18 12:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03	614912	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 12:00	23040	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2008-02-18 16:32 . 2008-02-18 16:31	25842760	----a-w-	c:\programme\wmp11-windowsxp-x86-DE-DE.exe
2011-08-12 06:13 . 2011-12-13 20:45	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 185896]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DVD7\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.11.2006 15:01 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.11.2006 15:01 6100]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [26.02.2011 20:06 100480]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:kingdo@directbox.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{83133BC7-E895-463C-9745-FD0FC410DED3}: NameServer = 62.109.123.197 213.191.74.19
FF - ProfilePath - c:\dokumente und einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - gmx.net
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FLVPlayer - d:\eigene dateien\Computer\Downloads\FLVPlayer\uninstall.exe
AddRemove-Mein CEWE FOTOBUCH - d:\eigene dateien\Unterhaltung\Eigene Bilder\Jasmin Bilder\Mein CEWE FOTOBUCH\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-16 14:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-12-16  14:32:10
ComboFix-quarantined-files.txt  2011-12-16 13:32
.
Vor Suchlauf: 1.977.462.784 Bytes frei
Nach Suchlauf: 2.087.653.376 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - BEA9A212574D1AE9C5E634B33136E7E9
         
--- --- ---

Alt 16.12.2011, 14:20   #15
markusg
/// Malware-holic
 
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Standard

Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen



hi

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen
0x00000001, 2.0.7, antivir, aus sicherheitsgründen wird windows blockiert, avira, bho, bingbar, blockiert, bonjour, desktop, einstellungen, euro, firefox, format, helper, home, homepage, internet, logfile, microsoft office 2003, object, problem, realtek, registry, scan, software, trojaner, trojaner board, version=1.0, windows



Ähnliche Themen: Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen


  1. Windows aus Sicherheitsgründen blockiert => Herunterladen/50 Euro bezahlen
    Log-Analyse und Auswertung - 06.05.2012 (27)
  2. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 21.04.2012 (11)
  3. Windows wurde aus Sicherheitsgründen blockiert 50 Euro Antrag ?
    Log-Analyse und Auswertung - 12.04.2012 (7)
  4. Windows wird blockiert und es werden 50 Euro verlangt
    Log-Analyse und Auswertung - 19.03.2012 (7)
  5. Windows wird blockiert und es werden 50 Euro verlangt
    Log-Analyse und Auswertung - 17.03.2012 (3)
  6. Sicherheitscenter sperrt Windows. 100 Euro überweisen.
    Log-Analyse und Auswertung - 08.03.2012 (1)
  7. 50 Euro Virus - Windows wird blockiert
    Log-Analyse und Auswertung - 27.02.2012 (42)
  8. Aus Sicherheitsgründen wurde ihr Windows System blockiert: 50 Euro zahlen
    Log-Analyse und Auswertung - 13.02.2012 (4)
  9. 50 euro bezahlen, windows blockiert aus sicherheitsgründen
    Log-Analyse und Auswertung - 13.01.2012 (15)
  10. Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Log-Analyse und Auswertung - 03.01.2012 (2)
  11. Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (40)
  12. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  13. Achtung ! Aus Sicherheitsgründen wurde ihr Windows-System blockiert...... 50 Euro zahlen..........
    Log-Analyse und Auswertung - 26.12.2011 (16)
  14. Mal wieder: Windows blockiert aus Sicherheitsgründen - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (8)
  15. Aus sicherheitsgründen wird windows blockiert..50 euro zahlen trojaner!! bitte um hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (3)
  16. Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro!
    Log-Analyse und Auswertung - 14.12.2011 (18)
  17. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)

Zum Thema Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen - Hallo trojaner board team, google hat mir verraten das ihr mir helfen könnt. Vor 2 Tagen während einer Internet Sitzung bekam ich das bereits bekannte Warnfenster, das Windows blockiert ist - Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen...
Archiv
Du betrachtest: Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.