Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
50 euro trojaner

50 euro trojaner


Log-Analyse und Auswertung: 50 euro trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.01.2012, 00:29   #1
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


hallo leute,
habe dasselbe problem wie viele andere hier... hoffe ihr könnt mir helfen
habe mir heut beim surfen diesen 50euro zahlen oder wir löschen deine daten trojaner eingefangen... taskleiste weg und nur dieser bildschirm zu sehen...man soll mit ukash oder paysafe 50 zahlen... bitte schreitt für schritt helfen habe nämlich keine ahnung bei sowas...
vielen dank schonmal

Alt 12.01.2012, 13:22   #2
markusg
/// Malware-holic
 
50 euro trojaner - Standard

50 euro trojaner


hi,
pc bitte neustarten, ein paar mal f8 drücken, im folgenden menü abgesicherter modus mit netzwerk wählen.
dort solltest du erst mal wieder arbeiten können.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Alt 12.01.2012, 18:35   #3
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.01.2012 18:27:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Renner\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,90 Gb Available Physical Memory | 89,26% Memory free
5,09 Gb Paging File | 4,94 Gb Available in Paging File | 96,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 223,80 Gb Free Space | 75,08% Space Free | Partition Type: NTFS
 
Computer Name: RENNER-1EE44BEA | User Name: Renner | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.12 00:15:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Renner\Desktop\OTL.exe
PRC - [2012.01.12 00:12:41 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.12 00:12:41 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.08.05 11:42:14 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 06:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.07.20 11:51:52 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.05 11:42:14 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.05 11:42:14 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.12.21 06:55:02 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm)
DRV - [2010.12.21 06:55:02 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
DRV - [2010.12.21 06:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadadb.sys -- (androidusb)
DRV - [2010.12.21 06:55:02 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
DRV - [2010.06.17 14:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 14:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 19:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.07.10 02:42:32 | 001,310,720 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\c6501.sys -- (c65013264)
DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.04.25 01:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)
DRV - [2006.04.15 04:09:06 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.04.15 04:09:04 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.08.11 05:44:32 | 000,370,382 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Facemoods Search
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: widgetruntime@surfsecret.com:1.0
FF - prefs.js..extensions.enabledItems: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}:1.0
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.12 00:12:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.21 10:50:26 | 000,000,000 | ---D | M]
 
[2009.12.15 22:07:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Extensions
[2011.10.31 15:55:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\extensions
[2011.12.27 13:44:01 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.22 21:39:46 | 000,002,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\askcom.xml
[2012.01.08 16:35:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-1.xml
[2010.10.21 13:32:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-10.xml
[2010.10.29 08:41:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-11.xml
[2010.12.13 18:04:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-12.xml
[2011.02.02 16:58:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-13.xml
[2011.03.07 10:07:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-14.xml
[2011.03.24 12:52:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-15.xml
[2011.03.24 12:57:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-16.xml
[2011.06.24 18:57:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-17.xml
[2011.09.01 13:28:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-18.xml
[2011.09.07 22:01:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-19.xml
[2010.01.27 18:04:22 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-2.xml
[2011.10.01 15:18:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-20.xml
[2010.01.28 15:27:21 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-3.xml
[2010.04.04 22:20:20 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-4.xml
[2010.05.26 16:46:24 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-5.xml
[2010.07.24 13:05:41 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-6.xml
[2010.09.10 08:28:37 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-7.xml
[2010.09.17 11:46:33 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-8.xml
[2010.10.11 21:52:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin-9.xml
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\Profiles\4ejk93h6.default\searchplugins\icqplugin.xml
[2011.11.12 17:16:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.28 15:27:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.01.12 00:12:41 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.21 10:50:19 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.01 15:18:43 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.01 15:18:43 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.01 15:18:43 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.29 11:00:52 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.10.01 15:18:43 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.01 15:18:43 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.01 15:18:43 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
 
O1 HOSTS File: ([2004.08.05 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [C-Media Echo Control] C:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe ()
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (C-Media Electronics, Inc.))
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] nwiz.exe /installquiet File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Mozilla Firefox] C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Renner\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Programme\ICQ7.6\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{633E5EF7-6981-4C15-B6EE-5852C0160E09}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Renner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Renner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.14 16:32:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.12 18:17:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.01.12 00:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Malwarebytes
[2012.01.12 00:20:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.12 00:20:10 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.01.12 00:20:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.01.12 00:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.01.12 00:15:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Renner\Desktop\OTL.exe
[2012.01.12 00:10:28 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.12.30 15:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Nero
[2011.12.19 21:35:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA SPORTS
[2011.12.19 21:01:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\FUSSBALL MANAGER 12
[2011.12.19 17:59:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\data
[2011.12.19 17:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\Origin
[2011.12.19 17:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\DirectX
[2011.12.19 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\Crack
[2011.12.19 17:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\Core
[2011.12.19 17:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\AutoRun
[2011.12.14 21:38:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Renner\Recent
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.12 18:22:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.01.12 18:16:38 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2012.01.12 18:10:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.12 18:08:15 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.12 18:08:15 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.12 18:08:15 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.12 18:08:15 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.12 00:20:11 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.12 00:15:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Renner\Desktop\OTL.exe
[2012.01.11 21:56:33 | 000,000,079 | ---- | M] () -- C:\EdOption.bat
[2012.01.10 23:23:24 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.27 13:43:57 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Renner\Desktop\Free YouTube to MP3 Converter.lnk
[2011.12.19 21:36:19 | 000,000,886 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 12.lnk
[2011.12.15 22:34:26 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.12 00:20:11 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.11 21:56:33 | 000,000,079 | ---- | C] () -- C:\EdOption.bat
[2011.12.19 21:36:19 | 000,000,886 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FUSSBALL MANAGER 12.lnk
[2011.12.19 17:57:36 | 000,083,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\Builder.dll
[2011.12.19 17:57:36 | 000,000,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Renner\Eigene Dateien\Autorun.inf
[2011.12.19 17:40:53 | 3102,134,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Renner\Desktop\rzr-fm12.iso
[2011.12.15 17:56:10 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.12.13 12:12:30 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.12.13 12:11:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.12.13 12:00:25 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.03.14 00:00:12 | 000,350,744 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.12.26 12:04:20 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2010.12.26 12:01:37 | 000,000,096 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2010.12.26 11:59:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.12.26 11:58:54 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2010.12.26 11:57:58 | 000,015,448 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2010.12.26 11:57:48 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2010.12.26 11:57:48 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2010.07.29 11:50:09 | 000,975,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\PandaIDProtectHelp_de.chm
[2009.12.16 18:10:05 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Renner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.15 21:52:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.15 13:55:13 | 000,001,287 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.12.15 13:47:17 | 002,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.12.14 16:56:50 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\C6501rm.dll
[2009.12.14 16:56:50 | 000,000,162 | ---- | C] () -- C:\WINDOWS\C6501.ini.cfl
[2009.12.14 16:56:22 | 000,004,571 | R--- | C] () -- C:\WINDOWS\C6501.ini.cfg
[2009.12.14 16:56:14 | 000,000,326 | R--- | C] () -- C:\WINDOWS\c6501.ini
[2009.12.14 16:54:08 | 000,012,828 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.12.14 16:54:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.12.14 16:53:49 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.12.14 16:34:37 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.14 16:29:52 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.14 15:34:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.14 15:32:10 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.05 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.05 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.05 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.05 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.05 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.05 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.05 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.05 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.05 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.05 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.05 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.05 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.05 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.05 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.05 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.05 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.11.01 15:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.04 23:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2010.07.07 11:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.09.08 14:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.07.29 11:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2011.12.13 12:19:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.12.27 13:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\DVDVideoSoft
[2011.07.25 17:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.04 20:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Electronic Arts
[2011.02.27 21:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\GetRightToGo
[2011.12.29 16:09:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\gtk-2.0
[2011.09.08 17:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\ICQ
[2011.07.25 16:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\MSNInstaller
[2011.02.27 19:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\MusicBrainz
[2009.12.24 15:41:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\OpenOffice.org
[2010.01.27 18:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Panda Security
[2011.12.13 12:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\pdfforge
[2011.03.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Samsung
[2010.09.23 21:30:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\SurfSecret Privacy Suite
[2009.12.16 18:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\TubeBox
[2010.10.01 09:26:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\uTorrent
[2011.08.30 09:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Wise Registry Cleaner
[2011.12.13 11:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\WordToPDF
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
__________________
Alt 12.01.2012, 18:35   #4
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.01.2012 18:27:24 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Renner\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,90 Gb Available Physical Memory | 89,26% Memory free
5,09 Gb Paging File | 4,94 Gb Available in Paging File | 96,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 223,80 Gb Free Space | 75,08% Space Free | Partition Type: NTFS
 
Computer Name: RENNER-1EE44BEA | User Name: Renner | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.6\ICQ.exe" = C:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\EA SPORTS\FUSSBALL MANAGER 11\Manager11.exe" = C:\Programme\EA SPORTS\FUSSBALL MANAGER 11\Manager11.exe:*:Enabled:EA SPORTS™ FIFA Manager 11
"C:\Programme\ICQ7.6\ICQ.exe" = C:\Programme\ICQ7.6\ICQ.exe:*:Enabled:ICQ7.6 -- (ICQ, LLC.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9c85652a-eb82-490b-a470-17304033b5c2}" = Nero 9 Essentials
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D5A9DA4B-E4F9-FB49-017D-769FC540F1F0}" = EA Download Manager UI
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bwin Poker_is1" = bwin Poker
"CCleaner" = CCleaner
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"Defraggler" = Defraggler
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"DXTXTRA" = Microsoft DirectX Transform optional components
"EA Download Manager" = EA Download Manager
"easyclean" = devolo EasyClean
"easyshare" = devolo EasyShare
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.14.1206
"FUSSBALL MANAGER 12" = FUSSBALL MANAGER 12
"Generic 6501 Sound" = C-Media 6501 Sound
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = The GIMP 2.2.17
"WinGTK-2_is1" = GTK+ 2.10.13 runtime environment
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 6.14
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.11.2010 13:45:25 | Computer Name = RENNER-1EE44BEA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oodtray.exe, Version 12.0.0.199, fehlgeschlagenes
 Modul oorwiz2.dll, Version 2.0.1.10793, Fehleradresse 0x00040696.
 
Error - 08.12.2010 10:59:32 | Computer Name = RENNER-1EE44BEA | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 08.12.2010 10:59:32 | Computer Name = RENNER-1EE44BEA | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 10.12.2010 16:50:22 | Computer Name = RENNER-1EE44BEA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.12.2010 16:50:23 | Computer Name = RENNER-1EE44BEA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 17.12.2010 08:43:18 | Computer Name = RENNER-1EE44BEA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oodtray.exe, Version 12.0.0.199, fehlgeschlagenes
 Modul oorwiz2.dll, Version 2.0.1.10793, Fehleradresse 0x00040696.
 
Error - 30.12.2010 10:07:38 | Computer Name = RENNER-1EE44BEA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3989, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.01.2011 08:23:32 | Computer Name = RENNER-1EE44BEA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oodtray.exe, Version 12.0.0.199, fehlgeschlagenes
 Modul oorwiz2.dll, Version 2.0.1.10793, Fehleradresse 0x00040696.
 
Error - 23.01.2011 11:21:35 | Computer Name = RENNER-1EE44BEA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung oodtray.exe, Version 12.0.0.199, fehlgeschlagenes
 Modul oorwiz2.dll, Version 2.0.1.10793, Fehleradresse 0x00040696.
 
Error - 25.01.2011 12:15:14 | Computer Name = RENNER-1EE44BEA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 1.0.5.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 18.12.2011 11:05:42 | Computer Name = RENNER-1EE44BEA | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 23.12.2011 11:01:43 | Computer Name = RENNER-1EE44BEA | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x8007001f.
 
Error - 04.01.2012 13:05:02 | Computer Name = RENNER-1EE44BEA | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 08.01.2012 17:35:16 | Computer Name = RENNER-1EE44BEA | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 11.01.2012 19:10:56 | Computer Name = RENNER-1EE44BEA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 11.01.2012 19:12:13 | Computer Name = RENNER-1EE44BEA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK8  avgio  avipbb  Fips  ssmdrv
 
Error - 11.01.2012 19:12:25 | Computer Name = RENNER-1EE44BEA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 11.01.2012 19:30:21 | Computer Name = RENNER-1EE44BEA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.01.2012 13:22:52 | Computer Name = RENNER-1EE44BEA | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.01.2012 13:24:10 | Computer Name = RENNER-1EE44BEA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AmdK8  avgio  avipbb  Fips  ssmdrv
 
 
< End of report >
--- --- ---
Alt 12.01.2012, 18:42   #5
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


hoffe das ist richtig und danke für die schnelle hilfe


Alt 12.01.2012, 18:44   #6
markusg
/// Malware-holic
 
50 euro trojaner - Standard

50 euro trojaner


hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Mozilla Firefox] C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> 50 euro trojaner

Alt 12.01.2012, 19:20   #7
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla Firefox deleted successfully.
C:\Dokumente und Einstellungen\Renner\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 56475 bytes

User: LocalService

User: Lukas

User: NetworkService

User: Renner
->Flash cache emptied: 67757 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1500446 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 3363640 bytes

User: Lukas

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Renner
->Temp folder emptied: 24227914 bytes
->Temporary Internet Files folder emptied: 23602116 bytes
->Java cache emptied: 46700029 bytes
->FireFox cache emptied: 1032222772 bytes
->Google Chrome cache emptied: 6372913 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2236221 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11192 bytes
RecycleBin emptied: 3466451365 bytes

Total Files Cleaned = 4.398,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01122012_185603

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 12.01.2012, 19:21   #8
marveloco
 
50 euro trojaner - Standard

50 euro trojaner


wow du genie echt nice und nochmal viiiielen dank für die raschen und extrem hilfreichen antworten

Alt 12.01.2012, 19:48   #9
markusg
/// Malware-holic
 
50 euro trojaner - Standard

50 euro trojaner


wir sind noch nicht fertig, wo ist der upload?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu 50 euro trojaner
50 euro, 50 euro trojaner, 50euro, 50euro zahlen, ahnung, andere, bildschirm, dasselbe, daten, euro, hoffe, leute, löschen, paysafe, problem, schonmal, schritt, surfe, surfen, taskleiste, taskleiste weg, troja, trojane, trojaner, ukash, zahlen


« BKA Trojaner - UKash Aufforderung | Kürzlich angezeigter Backdoor:/win32/cybot.B und Rootkit noch im System? »


Ähnliche Themen: 50 euro trojaner


  1. 100 Euro Trojaner WIN xp 64 bit
    Log-Analyse und Auswertung - 28.06.2012 (1)
  2. Windows/Verschluesselungstrojaner WinXP *100 Euro Paysafe / 50 Euro Ucash
    Log-Analyse und Auswertung - 03.05.2012 (11)
  3. 5O euro Trojaner
    Log-Analyse und Auswertung - 22.04.2012 (48)
  4. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2012 (6)
  5. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.04.2012 (3)
  6. 50 euro trojaner
    Log-Analyse und Auswertung - 03.04.2012 (21)
  7. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (4)
  8. 50 Euro Trojaner
    Log-Analyse und Auswertung - 27.03.2012 (10)
  9. 50 Euro Trojaner
    Log-Analyse und Auswertung - 20.03.2012 (21)
  10. AKM Trojaner 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (16)
  11. 50 euro trojaner
    Log-Analyse und Auswertung - 10.03.2012 (1)
  12. 50 Euro Sperre, 50 Euro Virus
    Log-Analyse und Auswertung - 12.02.2012 (14)
  13. 50 euro trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (1)
  14. 50 Euro Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  15. 50 Euro Trojaner
    Log-Analyse und Auswertung - 04.01.2012 (9)
  16. 50 Euro Trojaner
    Log-Analyse und Auswertung - 03.01.2012 (1)
  17. BKA-Trojaner 100 Euro
    Log-Analyse und Auswertung - 27.07.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 50 euro trojaner - hallo leute, habe dasselbe problem wie viele andere hier... hoffe ihr könnt mir helfen habe mir heut beim surfen diesen 50euro zahlen oder wir löschen deine daten trojaner eingefangen... taskleiste - 50 euro trojaner...
Archiv
Du betrachtest: 50 euro trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54