Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus fordert Geld zur Reinigung! Windows nicht nutzbar.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.02.2012, 23:48   #1
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Hallo alle zusammen,

wärend ich heute im Internet surfte, öffnete sich ein pop up Fenster.
Dort steht, dass ich auf infizierten und pornografischen Seiten gewesen wäre, und dass deswegen mein PC instabil wäre.
Um es zu stabilisieren, müsse ich 50 € über irgendso ein Gutscheinverfahren zahlen. Ich kann das Fenster nicht weg machen! Auch der Task-Manager lässt sich wärend dessen nicht öffnen bzw. kann ich ihn nicht sehen.

Ich bin über den abgesicherten modus on. darüber funktioniert der PC/windows!

Ein Kollege empfahl mir Malwarebytes runterzuladen, was ich auch machte.
Als Anleitung, wie ich mailware runterladen könne, gab er mir den enstprechenden Link zu diesen Forum.

Jetzt habe ich malware laufen lassen.

Das Programm gab mir drei Funde an und folgenden report

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.13.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Manager :: EMACHINE [Administrator]

13.02.2012 23:43:02
mbam-log-2012-02-14 (00-22-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 272495
Laufzeit: 38 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{81C855C6-5357-11DE-A9C0-806D6172696F} (Backdoor.Messa) -> Daten: C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Temp\0.24852721001938838.exe (Exploit.Drop.2) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Keine Aktion durchgeführt.

(Ende)
         
Edit: Ich habe die Funde über Malwarebytes entfernt! war aber noch nicht wieder im normalen Modus unterwegs!

Über Hilfe wäre ich sehr dankbar!

Gruß

Geändert von Sparta (14.02.2012 um 00:03 Uhr) Grund: Edit:->

Alt 14.02.2012, 16:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Probier erstmal ob der normale Modus wieder geht udn nicht blockiert wird.
__________________

__________________

Alt 15.02.2012, 09:11   #3
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Zitat:
Zitat von cosinus Beitrag anzeigen
Probier erstmal ob der normale Modus wieder geht udn nicht blockiert wird.
Vielen dank für deine Antwort!

Ja der normal Modus läuft wieder.

__________________

Alt 15.02.2012, 11:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.02.2012, 23:02   #5
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



nabend und danke erstmal

Mhh! ich lasse gerade ESET laufen! habe es auf meinen desktop abgespeichert!
Aber
Zitat:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
Was ist das Firerfox addon? Bzw. wo bekomme ich das her? oder ist es das schon, was ich habe?


Alt 16.02.2012, 00:53   #6
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Der Log ergab:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=320ed48de364974f8519fc82bb011fff
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-16 12:44:09
# local_time=2012-02-16 01:44:09 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1028 16777214 0 80 10218146 84962748 0 0
# compatibility_mode=1792 16777215 100 0 10217597 10217597 0 0
# compatibility_mode=8192 67108863 100 0 4100 4100 0 0
# scanned=83372
# found=0
# cleaned=0
# scan_time=8288
         

Alt 16.02.2012, 12:25   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 09:24   #8
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Vielen dank! Wurde erledigt!


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.02.2012 10:01:03 - Run 2
OTL by OldTimer - Version 3.2.32.0     Folder = C:\Dokumente und Einstellungen\Manager\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1015,17 Mb Total Physical Memory | 569,89 Mb Available Physical Memory | 56,14% Memory free
2,39 Gb Paging File | 1,95 Gb Available in Paging File | 81,89% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 137,05 Gb Total Space | 86,90 Gb Free Space | 63,41% Space Free | Partition Type: NTFS
Unable to calculate disk information.
 
Computer Name: EMACHINE | User Name: Manager | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
PRC - [2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.01.03 08:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.05.14 10:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2010.05.14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.02 11:04:20 | 001,552,384 | ---- | M] (D-Link) -- C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
PRC - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
PRC - [2007.02.08 00:12:48 | 000,488,984 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
PRC - [2007.02.08 00:12:20 | 000,230,936 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
PRC - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.02.06 16:43:26 | 000,252,704 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
PRC - [2007.01.19 10:49:04 | 000,049,152 | ---- | M] (Wireless Service) -- C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.11 13:59:51 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.08.13 12:27:38 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f550c0c0823bb480e3e0abd28def3652\System.ServiceProcess.ni.dll
MOD - [2010.08.13 12:27:21 | 000,997,888 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\6f69f3837692947b97353b2c26865250\System.Management.ni.dll
MOD - [2010.08.13 11:30:32 | 012,428,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\a0633e5617f6301a2422a72ab90b5de2\System.Windows.Forms.ni.dll
MOD - [2010.08.13 11:29:45 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6a1bfdc29f6d9fbe2acaee4fc8469484\System.Drawing.ni.dll
MOD - [2010.08.13 11:25:27 | 007,948,288 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\857b7d64acb4a36c734d7beaeef7068f\System.ni.dll
MOD - [2010.08.13 11:24:23 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2009.06.20 13:43:43 | 011,485,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2009.06.20 13:42:13 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.06.07 12:42:52 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\log4net\1.2.10.0__1b44e1d426115821\log4net.dll
MOD - [2009.06.07 12:42:52 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Library\3.0.3010.0__3036420f80dd6947\Framework.Library.dll
MOD - [2009.06.07 12:42:52 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility\3.0.3010.0__4df5dcab8860d239\Framework.Utility.dll
MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Utility.CommonFunctions\3.0.3010.0__770d2a375f176870\Framework.Utility.CommonFunctions.dll
MOD - [2009.06.07 12:42:52 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.Controller\3.0.3010.0__14bcaafdb44b5951\Framework.Model.Controller.dll
MOD - [2009.06.07 12:42:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Host\3.0.3010.0__672b450de5a7e94a\Framework.Host.dll
MOD - [2009.06.07 12:42:52 | 000,009,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.Model.ControllerInterface\3.0.3010.0__d842b71b4d6ed079\Framework.Model.ControllerInterface.dll
MOD - [2009.06.07 12:42:52 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Framework.PluginInterface\3.0.3010.0__9ecdf03bb2054f94\Framework.PluginInterface.dll
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
MOD - [2007.08.20 16:41:12 | 000,233,472 | ---- | M] () -- C:\WINDOWS\system32\WlanApp.dll
MOD - [2007.02.08 00:18:44 | 001,123,864 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL
MOD - [2007.02.08 00:13:48 | 000,774,168 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe
MOD - [2007.02.08 00:13:00 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LCMServerPS.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (gusvc)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.06.07 15:19:00 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.02 09:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008.07.16 13:00:00 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe -- (ETService)
SRV - [2007.10.19 12:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)
SRV - [2007.02.06 16:45:26 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.01.19 10:49:26 | 000,049,152 | ---- | M] (Wireless Service) [Auto | Stopped] -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.12 15:20:38 | 000,591,488 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.02.20 08:45:28 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.02.20 08:43:38 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.02.20 08:42:26 | 005,030,912 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.02.09 07:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009.02.09 07:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009.02.09 07:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009.02.09 07:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2009.01.12 10:18:47 | 000,111,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.16 12:56:06 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15)
DRV - [2008.01.15 20:50:52 | 000,459,520 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73)
DRV - [2007.10.11 17:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)
DRV - [2007.02.06 16:45:04 | 000,025,632 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2007.02.06 16:42:40 | 001,691,808 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)
DRV - [2007.02.03 19:32:34 | 000,041,504 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.02.03 19:27:27 | 000,938,272 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2007.02.03 19:27:15 | 000,014,240 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)
DRV - [2005.12.11 10:55:38 | 000,028,195 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.0.14
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG8\Firefox [2010.08.12 11:05:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.11 17:48:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.10 18:50:29 | 000,000,000 | ---D | M]
 
[2009.10.01 11:50:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Extensions
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions
[2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com
[2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp
[2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml
[2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml
[2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml
[2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml
[2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml
[2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml
[2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml
[2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml
[2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml
[2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml
[2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml
[2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml
[2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml
[2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml
[2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml
[2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml
[2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml
[2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml
[2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml
[2011.12.25 23:15:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MANAGER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XP6Q59D4.DEFAULT\EXTENSIONS\TOOLBAR@WEB.DE.XPI
[2012.02.11 17:48:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.03 09:31:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.03 09:31:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.03 09:31:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.03 09:31:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.03 09:31:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.03 09:31:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 File not found
O4 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{615B061E-CD99-4F7A-8AE6-1FDF4FA6511C}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8BAD6233-36F6-4EA0-B626-C079473523B6}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9222AF42-77AD-4702-B4C9-1CB02AF0A0EA}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D1B502F1-534E-42B3-87BE-8458BCB5177F}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Filter\x-sdch - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 22:59:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.16 22:56:49 | 000,000,000 | ---D | C] -- C:\Dev-Cpp
[2012.02.16 22:22:06 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
[2012.02.15 23:17:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.02.15 23:15:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe
[2012.02.13 23:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes
[2012.02.13 23:37:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.02.13 23:37:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.02.13 23:37:45 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.02.13 23:37:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.02.13 23:35:50 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.13 23:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\quak
[2012.02.08 11:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\X-Men Klan & Kachira Beats - der Pfad des Kriegers
[2012.01.23 13:12:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Beiss-in-den-Fisch-Das-Mixtape
[2012.01.22 21:29:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.01.21 22:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\sem. herm. b
[2012.01.19 16:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\ZURÜCK ZUM K7ND
[2012.01.19 16:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - PEIN
[2012.01.19 15:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\58Muzik presents Cr7z
[2012.01.19 15:12:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.17 09:13:02 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME
[2012.02.17 09:12:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\LogConfigTemp.xml
[2012.02.17 09:12:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 22:22:12 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Manager\Desktop\OTL.exe
[2012.02.16 13:37:18 | 009,326,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe
[2012.02.16 10:24:15 | 008,664,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3
[2012.02.15 23:16:04 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Manager\Desktop\esetsmartinstaller_enu.exe
[2012.02.15 10:06:05 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.14 11:44:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.13 23:37:48 | 000,000,758 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 23:36:35 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Manager\Desktop\mbam-setup-1.60.1.1000.exe
[2012.02.13 11:18:34 | 000,002,287 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vokabeltrainer 4.0 Französisch.lnk
[2012.02.09 12:30:21 | 008,064,149 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3
[2012.02.08 10:05:42 | 053,842,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip
[2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.02.04 12:45:46 | 000,001,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Dropbox.lnk
[2012.02.01 11:34:40 | 000,038,417 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg
[2012.01.31 18:32:51 | 009,992,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3
[2012.01.31 13:03:18 | 000,147,346 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG
[2012.01.30 21:12:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.29 17:13:45 | 001,381,589 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf
[2012.01.29 11:57:51 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Eigene Dateien\Skype.lnk
[2012.01.20 15:18:23 | 004,892,863 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Chakuza ft. Bizzy Montana - Stunde Null Instrumental (Selfmade).mp3
[2012.01.19 16:14:20 | 134,370,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip
[2012.01.19 16:00:39 | 135,790,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip
[2012.01.19 15:39:46 | 096,771,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip
[2012.01.19 13:55:09 | 113,652,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 13:35:24 | 009,326,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\devcpp-4.9.9.2_setup.exe
[2012.02.16 10:22:32 | 008,664,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Federkielkaskade.mp3
[2012.02.13 23:37:48 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.13 22:42:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.08 10:00:57 | 053,842,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4d45a91873c76-X-MenKlanKachiraBeats-derPfaddesKriegers.zip
[2012.02.06 10:10:22 | 008,064,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Vektor Final.mp3
[2012.02.01 11:34:35 | 000,038,417 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\std plan.jpg
[2012.01.31 13:03:18 | 000,147,346 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\ruecken_09.JPG
[2012.01.29 17:13:45 | 001,381,589 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Geheim1.pdf
[2012.01.22 21:30:25 | 009,992,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z - Tatsu.mp3
[2012.01.19 16:02:33 | 134,370,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4edd040e04930-ZURCKZUMK7ND.zip
[2012.01.19 15:48:50 | 135,790,032 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\4e8a1b02e0bf2-Cr7z-PEIN.zip
[2012.01.19 15:31:08 | 096,771,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\Cr7z.zip
[2012.01.19 13:42:32 | 113,652,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Desktop\TH7N.rar
[2011.12.19 17:46:47 | 000,001,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.12.29 17:00:55 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2010.08.24 15:20:45 | 000,050,127 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.10.01 11:49:04 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\WlanApp.dll
[2009.10.01 11:49:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.11 18:47:56 | 000,000,128 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.06.08 18:28:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.06.07 13:11:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.06.07 12:43:04 | 000,487,424 | ---- | C] () -- C:\WINDOWS\System32\INT15.dll
[2009.02.26 11:35:25 | 000,449,982 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2009.02.26 11:35:25 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2009.02.26 11:35:25 | 000,080,782 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2009.02.26 11:35:25 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2009.02.26 11:35:20 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.02.26 11:35:19 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.02.26 11:35:19 | 000,433,698 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2009.02.26 11:35:19 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2009.02.26 11:35:19 | 000,067,984 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2009.02.26 11:35:19 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2009.02.26 11:35:19 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.02.26 11:35:18 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.02.26 11:35:17 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2009.02.26 11:35:17 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2009.02.26 11:35:14 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2009.02.26 11:35:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2009.02.26 04:15:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.02.26 03:04:31 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.02.26 02:53:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe
[2009.02.26 02:53:10 | 000,007,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.02.26 02:52:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.02.26 02:48:29 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.02.26 02:47:17 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2009.02.26 02:43:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.02.26 02:43:01 | 005,015,376 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2007.02.06 16:45:04 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2007.02.06 16:42:40 | 001,691,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2006.11.02 17:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
 
========== LOP Check ==========
 
[2011.05.01 11:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.06.23 21:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt
[2011.02.16 15:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2009.06.23 21:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.06.19 20:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.02.16 15:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.06.07 13:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2009.06.20 13:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WildTangent
[2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox
[2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft
[2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader
[2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ
[2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt
[2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org
[2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong
[2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC
[2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.11.03 16:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Adobe
[2011.03.14 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Apple Computer
[2011.10.20 17:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Avira
[2011.12.10 17:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\CyberLink
[2012.02.17 00:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dev-Cpp
[2012.02.17 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox
[2011.11.06 15:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoft
[2011.04.12 16:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.08.11 22:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\FOG Downloader
[2011.05.14 10:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ICQ
[2009.02.26 02:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Identities
[2009.02.26 03:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\InstallShield
[2011.12.19 17:42:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\kikin
[2011.09.09 16:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Langenscheidt
[2010.08.11 18:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Macromedia
[2012.02.13 23:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Malwarebytes
[2011.12.10 17:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Media Player Classic
[2008.04.14 13:00:00 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft
[2009.10.01 11:50:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla
[2010.09.13 13:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\OpenOffice.org
[2012.01.29 02:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\PriceGong
[2011.02.28 13:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\ProtectDISC
[2012.01.29 12:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Skype
[2009.02.26 03:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Sun
[2011.09.23 09:11:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Thinstall
[2010.08.10 18:16:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\TuneUp Software
[2010.09.04 21:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2012.01.18 19:54:06 | 024,246,216 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.01.18 19:54:36 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2010.08.24 15:14:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
[2010.08.24 15:15:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
[2010.08.24 15:14:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
[2011.03.01 09:59:14 | 000,034,592 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | -H-- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.26 03:42:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.02.26 03:42:43 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.02.26 03:42:43 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >
         
--- --- ---

Alt 17.02.2012, 10:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
PRC - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
MOD - [2010.09.06 17:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=0&o=xph&d=0609&m=el1600
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
[2012.01.25 12:53:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.02.15 22:39:16 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.12.19 17:42:03 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.04.12 16:34:53 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.06.09 11:21:21 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com
[2011.06.07 12:33:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp
[2011.06.09 11:22:09 | 000,005,212 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml
[2012.02.16 10:23:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml
[2011.08.15 11:42:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml
[2011.08.18 15:32:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml
[2011.08.31 21:16:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml
[2011.09.01 14:19:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml
[2011.10.21 19:21:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml
[2011.10.23 10:53:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml
[2011.11.09 14:41:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml
[2010.09.28 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml
[2010.10.29 07:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml
[2011.01.04 16:41:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml
[2011.01.14 22:30:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml
[2011.03.08 11:49:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml
[2011.03.25 14:55:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml
[2011.04.30 14:48:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml
[2011.05.01 11:10:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml
[2010.05.12 16:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml
[2011.06.10 09:20:36 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.26 02:50:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\Shell\AutoRun\command - "" = E:\StartPortableApps.exe
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 11:52   #10
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Werde ich machen! danke...

;ein Antivier hat gerade von alleine noch einen Fund gemacht! ich weiß nicht, ob es von wichtigkeit ist

Report!

Code:
ATTFilter
  

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 17. Februar 2012  12:40

Es wird nach 3470927 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : EMACHINE

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  15.02.2012 09:06:03
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  15.02.2012 09:06:01
LUKE.DLL       : 12.1.0.19      68304 Bytes  15.02.2012 09:06:04
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  15.02.2012 09:06:07
AVREG.DLL      : 12.1.0.29     228048 Bytes  15.02.2012 09:06:06
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 08:32:49
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 11:07:44
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 11:07:45
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 11:07:45
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 11:07:45
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 11:07:45
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 11:07:45
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 11:07:45
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 11:07:45
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 11:07:45
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 11:07:45
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 10:57:32
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 11:42:11
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 21:29:31
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 09:06:19
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 09:05:54
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 09:18:58
VBASE019.VDF   : 7.11.23.35      2048 Bytes  15.02.2012 09:18:58
VBASE020.VDF   : 7.11.23.36      2048 Bytes  15.02.2012 09:18:58
VBASE021.VDF   : 7.11.23.37      2048 Bytes  15.02.2012 09:18:58
VBASE022.VDF   : 7.11.23.38      2048 Bytes  15.02.2012 09:18:59
VBASE023.VDF   : 7.11.23.39      2048 Bytes  15.02.2012 09:18:59
VBASE024.VDF   : 7.11.23.40      2048 Bytes  15.02.2012 09:18:59
VBASE025.VDF   : 7.11.23.41      2048 Bytes  15.02.2012 09:18:59
VBASE026.VDF   : 7.11.23.42      2048 Bytes  15.02.2012 09:18:59
VBASE027.VDF   : 7.11.23.43      2048 Bytes  15.02.2012 09:18:59
VBASE028.VDF   : 7.11.23.44      2048 Bytes  15.02.2012 09:18:59
VBASE029.VDF   : 7.11.23.45      2048 Bytes  15.02.2012 09:19:00
VBASE030.VDF   : 7.11.23.46      2048 Bytes  15.02.2012 09:19:00
VBASE031.VDF   : 7.11.23.92    100864 Bytes  17.02.2012 09:18:30
Engineversion  : 8.2.10.4  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  27.10.2011 13:10:49
AESCRIPT.DLL   : 8.1.4.5       442745 Bytes  10.02.2012 09:10:05
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 09:37:24
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 11:27:09
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.3      799094 Bytes  10.02.2012 09:09:01
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 14:01:50
AEHEUR.DLL     : 8.1.3.31     4395383 Bytes  17.02.2012 09:18:48
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 13:34:04
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 10:57:36
AEEXP.DLL      : 8.1.0.22       70005 Bytes  17.02.2012 09:18:49
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.4      201079 Bytes  13.02.2012 10:53:16
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.23     209360 Bytes  15.02.2012 09:06:01
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3e0bfa\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 17. Februar 2012  12:40

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComSX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickCam10.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WZCSLDR2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AirGCFG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe'
C:\System Volume Information\_restore{A8C67EEA-C09B-451D-9051-940A7B61F406}\RP305\A0105641.exe
  [FUND]      Ist das Trojanische Pferd TR/Ransom.EJ.18
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c699d4c.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Februar 2012  12:44
Benötigte Zeit: 04:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    679 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    678 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Alt 17.02.2012, 12:12   #11
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Icon30

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Ich hoffe ich habe alles richtig gemacht! ich musste den Prozess abbrechen und neu beginnen, weil ich depp vergessen hatte Antivir auszumachen!



Code:
ATTFilter
All processes killed
========== OTL ==========
No active process named ICQ Service.exe was found!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
HKU\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=" removed from browser.search.defaulturl
Prefs.js: "Google" removed from browser.search.selectedEngine
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\engine@conduit.com\ not found.
Folder C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\extensions\nostmp\ not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\ecosia.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-1.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-10.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-11.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-12.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-13.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-14.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-15.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-16.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-2.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-3.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-4.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-5.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-6.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-7.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-8.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin-9.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\icqplugin.xml not found.
File C:\Dokumente und Einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\searchplugins\youtube-videosuche.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2}\ not found.
File C:\Programme\kikin\ie_kikin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{855F3B16-6D32-4FE6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}\ not found.
File C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-21-810355832-2106517767-3757435101-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{297afba7-535a-11de-a9c2-002511013840}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{297afba7-535a-11de-a9c2-002511013840}\ not found.
File E:\StartPortableApps.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Manager
->Temp folder emptied: 1143710 bytes
->Temporary Internet Files folder emptied: 33300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 7015107 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 260 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 8,00 mb
 
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.32.0 log created on 02172012_130659

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 17.02.2012, 13:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 14:36   #13
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Hi,

es waren 2 logs vorhanden!



Zitat:
15:25:27.0343 2632 TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:25:27.0468 2632 ============================================================
15:25:27.0468 2632 Current date / time: 2012/02/17 15:25:27.0468
15:25:27.0468 2632 SystemInfo:
15:25:27.0468 2632
15:25:27.0468 2632 OS Version: 5.1.2600 ServicePack: 3.0
15:25:27.0468 2632 Product type: Workstation
15:25:27.0468 2632 ComputerName: EMACHINE
15:25:27.0468 2632 UserName: Manager
15:25:27.0468 2632 Windows directory: C:\WINDOWS
15:25:27.0468 2632 System windows directory: C:\WINDOWS
15:25:27.0468 2632 Processor architecture: Intel x86
15:25:27.0468 2632 Number of processors: 2
15:25:27.0468 2632 Page size: 0x1000
15:25:27.0468 2632 Boot type: Normal boot
15:25:27.0468 2632 ============================================================
15:25:29.0906 2632 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:25:29.0921 2632 \Device\Harddisk0\DR0:
15:25:29.0937 2632 MBR used
15:25:29.0937 2632 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x11218EB0
15:25:30.0000 2632 Initialize success
15:25:30.0000 2632 ============================================================
15:25:48.0859 3520 ============================================================
15:25:48.0859 3520 Scan started
15:25:48.0859 3520 Mode: Manual;
15:25:48.0859 3520 ============================================================
15:25:49.0140 3520 Abiosdsk - ok
15:25:49.0187 3520 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:25:49.0187 3520 abp480n5 - ok
15:25:49.0234 3520 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:25:49.0250 3520 ACPI - ok
15:25:49.0390 3520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:25:49.0390 3520 ACPIEC - ok
15:25:49.0421 3520 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:25:49.0421 3520 adpu160m - ok
15:25:49.0453 3520 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:25:49.0468 3520 aec - ok
15:25:49.0640 3520 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:25:49.0640 3520 AFD - ok
15:25:49.0703 3520 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:25:49.0703 3520 agp440 - ok
15:25:49.0828 3520 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:25:49.0828 3520 agpCPQ - ok
15:25:49.0843 3520 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:25:49.0843 3520 Aha154x - ok
15:25:49.0859 3520 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:25:49.0875 3520 aic78u2 - ok
15:25:49.0890 3520 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:25:49.0906 3520 aic78xx - ok
15:25:50.0046 3520 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:25:50.0046 3520 AliIde - ok
15:25:50.0062 3520 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:25:50.0062 3520 alim1541 - ok
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 Scan interrupted by user!
15:25:50.0062 3520 ============================================================
15:25:50.0062 3520 Scan finished
15:25:50.0062 3520 ============================================================
15:25:50.0093 2080 Detected object count: 0
15:25:50.0093 2080 Actual detected object count: 0
15:25:56.0484 3592 Deinitialize success

Code:
ATTFilter
    15:26:05.0984 3448	TDSS rootkit removing tool 2.7.13.0 Feb 15 2012 19:33:14
15:26:06.0093 3448	============================================================
15:26:06.0093 3448	Current date / time: 2012/02/17 15:26:06.0093
15:26:06.0093 3448	SystemInfo:
15:26:06.0093 3448	
15:26:06.0093 3448	OS Version: 5.1.2600 ServicePack: 3.0
15:26:06.0093 3448	Product type: Workstation
15:26:06.0093 3448	ComputerName: EMACHINE
15:26:06.0093 3448	UserName: Manager
15:26:06.0093 3448	Windows directory: C:\WINDOWS
15:26:06.0093 3448	System windows directory: C:\WINDOWS
15:26:06.0093 3448	Processor architecture: Intel x86
15:26:06.0093 3448	Number of processors: 2
15:26:06.0093 3448	Page size: 0x1000
15:26:06.0093 3448	Boot type: Normal boot
15:26:06.0093 3448	============================================================
15:26:08.0312 3448	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:26:08.0312 3448	\Device\Harddisk0\DR0:
15:26:08.0312 3448	MBR used
15:26:08.0312 3448	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1800800, BlocksNum 0x11218EB0
15:26:08.0421 3448	Initialize success
15:26:08.0421 3448	============================================================
15:26:32.0687 1200	============================================================
15:26:32.0687 1200	Scan started
15:26:32.0687 1200	Mode: Manual; SigCheck; TDLFS; 
15:26:32.0687 1200	============================================================
15:26:33.0031 1200	Abiosdsk - ok
15:26:33.0078 1200	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
15:26:34.0531 1200	abp480n5 - ok
15:26:34.0718 1200	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:26:34.0968 1200	ACPI - ok
15:26:35.0125 1200	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
15:26:35.0343 1200	ACPIEC - ok
15:26:35.0375 1200	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
15:26:35.0593 1200	adpu160m - ok
15:26:35.0765 1200	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
15:26:35.0984 1200	aec - ok
15:26:36.0046 1200	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
15:26:36.0093 1200	AFD - ok
15:26:36.0234 1200	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
15:26:36.0453 1200	agp440 - ok
15:26:36.0484 1200	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
15:26:36.0671 1200	agpCPQ - ok
15:26:36.0812 1200	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
15:26:36.0890 1200	Aha154x - ok
15:26:36.0921 1200	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
15:26:37.0140 1200	aic78u2 - ok
15:26:37.0312 1200	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
15:26:37.0531 1200	aic78xx - ok
15:26:37.0562 1200	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
15:26:37.0765 1200	AliIde - ok
15:26:37.0781 1200	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
15:26:38.0000 1200	alim1541 - ok
15:26:38.0187 1200	Ambfilt         (f6af59d6eee5e1c304f7f73706ad11d8) C:\WINDOWS\system32\drivers\Ambfilt.sys
15:26:38.0328 1200	Ambfilt - ok
15:26:38.0468 1200	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
15:26:38.0703 1200	amdagp - ok
15:26:38.0734 1200	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
15:26:38.0828 1200	amsint - ok
15:26:38.0984 1200	ANIO            (920298c7aef97d8168d219d35975d295) C:\WINDOWS\system32\ANIO.SYS
15:26:39.0046 1200	ANIO ( UnsignedFile.Multi.Generic ) - warning
15:26:39.0046 1200	ANIO - detected UnsignedFile.Multi.Generic (1)
15:26:39.0109 1200	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
15:26:39.0328 1200	asc - ok
15:26:39.0453 1200	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
15:26:39.0562 1200	asc3350p - ok
15:26:39.0593 1200	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
15:26:39.0796 1200	asc3550 - ok
15:26:39.0937 1200	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:26:40.0156 1200	AsyncMac - ok
15:26:40.0203 1200	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:26:40.0406 1200	atapi - ok
15:26:40.0421 1200	Atdisk - ok
15:26:40.0453 1200	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:26:40.0687 1200	Atmarpc - ok
15:26:40.0875 1200	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:26:41.0078 1200	audstub - ok
15:26:41.0140 1200	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:26:41.0218 1200	avgntflt - ok
15:26:41.0328 1200	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:26:41.0343 1200	avipbb - ok
15:26:41.0406 1200	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:26:41.0421 1200	avkmgr - ok
15:26:41.0500 1200	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:26:41.0718 1200	Beep - ok
15:26:41.0875 1200	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
15:26:42.0093 1200	cbidf - ok
15:26:42.0125 1200	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:26:42.0328 1200	cbidf2k - ok
15:26:42.0359 1200	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:26:42.0593 1200	CCDECODE - ok
15:26:42.0750 1200	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
15:26:42.0828 1200	cd20xrnt - ok
15:26:42.0875 1200	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:26:43.0078 1200	Cdaudio - ok
15:26:43.0265 1200	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
15:26:43.0468 1200	Cdfs - ok
15:26:43.0515 1200	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:26:43.0562 1200	Cdrom - ok
15:26:43.0671 1200	Changer - ok
15:26:43.0734 1200	CmdIde          (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
15:26:43.0953 1200	CmdIde - ok
15:26:44.0000 1200	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
15:26:44.0203 1200	Cpqarray - ok
15:26:44.0375 1200	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
15:26:44.0609 1200	dac2w2k - ok
15:26:44.0640 1200	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
15:26:44.0859 1200	dac960nt - ok
15:26:45.0046 1200	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
15:26:45.0265 1200	Disk - ok
15:26:45.0312 1200	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
15:26:45.0546 1200	dmboot - ok
15:26:45.0687 1200	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
15:26:45.0906 1200	dmio - ok
15:26:45.0937 1200	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:26:46.0125 1200	dmload - ok
15:26:46.0171 1200	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
15:26:46.0390 1200	DMusic - ok
15:26:46.0546 1200	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
15:26:46.0765 1200	dpti2o - ok
15:26:46.0796 1200	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
15:26:47.0015 1200	drmkaud - ok
15:26:47.0125 1200	dsltestSp5 - ok
15:26:47.0218 1200	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
15:26:47.0421 1200	Fastfat - ok
15:26:47.0484 1200	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
15:26:47.0687 1200	Fdc - ok
15:26:47.0859 1200	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
15:26:48.0078 1200	Fips - ok
15:26:48.0140 1200	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:26:48.0328 1200	Flpydisk - ok
15:26:48.0500 1200	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:26:48.0703 1200	FltMgr - ok
15:26:48.0734 1200	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:26:48.0921 1200	Fs_Rec - ok
15:26:49.0093 1200	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:26:49.0296 1200	Ftdisk - ok
15:26:49.0343 1200	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:26:49.0546 1200	Gpc - ok
15:26:49.0734 1200	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:26:49.0937 1200	HDAudBus - ok
15:26:49.0953 1200	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:26:50.0171 1200	hidusb - ok
15:26:50.0203 1200	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
15:26:50.0390 1200	hpn - ok
15:26:50.0578 1200	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
15:26:50.0656 1200	HTTP - ok
15:26:50.0812 1200	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
15:26:51.0031 1200	i2omgmt - ok
15:26:51.0046 1200	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
15:26:51.0234 1200	i2omp - ok
15:26:51.0281 1200	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:26:51.0500 1200	i8042prt - ok
15:26:51.0843 1200	ialm            (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
15:26:52.0250 1200	ialm - ok
15:26:52.0437 1200	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:26:52.0640 1200	Imapi - ok
15:26:52.0687 1200	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
15:26:52.0875 1200	ini910u - ok
15:26:53.0046 1200	int15           (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\WINDOWS\system32\drivers\int15.sys
15:26:53.0062 1200	int15 - ok
15:26:53.0062 1200	int15.sys - ok
15:26:53.0281 1200	IntcAzAudAddService (f9bb9063a6557098dbaf7396e026c922) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:26:53.0687 1200	IntcAzAudAddService - ok
15:26:53.0843 1200	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
15:26:54.0062 1200	IntelIde - ok
15:26:54.0109 1200	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
15:26:54.0328 1200	intelppm - ok
15:26:54.0468 1200	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:26:54.0687 1200	Ip6Fw - ok
15:26:54.0718 1200	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:26:54.0937 1200	IpFilterDriver - ok
15:26:55.0078 1200	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:26:55.0296 1200	IpInIp - ok
15:26:55.0343 1200	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:26:55.0546 1200	IpNat - ok
15:26:55.0718 1200	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:26:55.0906 1200	IPSec - ok
15:26:55.0937 1200	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:26:56.0046 1200	IRENUM - ok
15:26:56.0078 1200	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:26:56.0281 1200	isapnp - ok
15:26:56.0437 1200	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:26:56.0640 1200	Kbdclass - ok
15:26:56.0703 1200	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
15:26:56.0921 1200	kbdhid - ok
15:26:57.0093 1200	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
15:26:57.0296 1200	kmixer - ok
15:26:57.0343 1200	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
15:26:57.0421 1200	KSecDD - ok
15:26:57.0531 1200	lbrtfdc - ok
15:26:57.0718 1200	LVcKap          (9a3d4fc6b86e7e36473079ab76ac703d) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
15:26:57.0921 1200	LVcKap - ok
15:26:58.0125 1200	LVMVDrv         (0dd5b8af4917a2821047450195c511b3) C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys
15:26:58.0234 1200	LVMVDrv - ok
15:26:58.0390 1200	LVPr2Mon        (12866641284ebb41e627bb53c04da959) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
15:26:58.0406 1200	LVPr2Mon - ok
15:26:58.0484 1200	LVUSBSta        (64bc29c3a0388bfc580bb8b1346f7659) C:\WINDOWS\system32\drivers\LVUSBSta.sys
15:26:58.0500 1200	LVUSBSta - ok
15:26:58.0578 1200	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:26:58.0765 1200	mnmdd - ok
15:26:58.0937 1200	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
15:26:59.0140 1200	Modem - ok
15:26:59.0218 1200	Monfilt         (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\Monfilt.sys
15:26:59.0328 1200	Monfilt - ok
15:26:59.0500 1200	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:26:59.0703 1200	Mouclass - ok
15:26:59.0765 1200	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:26:59.0953 1200	mouhid - ok
15:27:00.0125 1200	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
15:27:00.0312 1200	MountMgr - ok
15:27:00.0343 1200	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
15:27:00.0546 1200	mraid35x - ok
15:27:00.0718 1200	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:27:00.0890 1200	MRxDAV - ok
15:27:00.0953 1200	MRxSmb          (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:27:01.0062 1200	MRxSmb - ok
15:27:01.0203 1200	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
15:27:01.0390 1200	Msfs - ok
15:27:01.0421 1200	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:27:01.0609 1200	MSKSSRV - ok
15:27:01.0656 1200	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:27:01.0828 1200	MSPCLOCK - ok
15:27:01.0953 1200	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
15:27:02.0156 1200	MSPQM - ok
15:27:02.0265 1200	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:27:02.0468 1200	mssmbios - ok
15:27:02.0562 1200	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
15:27:02.0765 1200	MSTEE - ok
15:27:02.0843 1200	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
15:27:03.0031 1200	Mup - ok
15:27:03.0125 1200	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:27:03.0343 1200	NABTSFEC - ok
15:27:03.0421 1200	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
15:27:03.0656 1200	NDIS - ok
15:27:03.0734 1200	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:27:03.0937 1200	NdisIP - ok
15:27:04.0015 1200	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:27:04.0218 1200	NdisTapi - ok
15:27:04.0312 1200	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:27:04.0500 1200	Ndisuio - ok
15:27:04.0578 1200	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:27:04.0765 1200	NdisWan - ok
15:27:04.0875 1200	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
15:27:05.0062 1200	NDProxy - ok
15:27:05.0140 1200	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:27:05.0328 1200	NetBIOS - ok
15:27:05.0437 1200	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:27:05.0625 1200	NetBT - ok
15:27:05.0718 1200	nmwcd           (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
15:27:05.0906 1200	nmwcd - ok
15:27:06.0031 1200	nmwcdc          (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
15:27:06.0156 1200	nmwcdc - ok
15:27:06.0203 1200	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
15:27:06.0390 1200	Npfs - ok
15:27:06.0531 1200	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
15:27:06.0750 1200	Ntfs - ok
15:27:06.0796 1200	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:27:06.0984 1200	Null - ok
15:27:07.0031 1200	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:27:07.0234 1200	NwlnkFlt - ok
15:27:07.0359 1200	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:27:07.0546 1200	NwlnkFwd - ok
15:27:07.0593 1200	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
15:27:07.0781 1200	Parport - ok
15:27:07.0843 1200	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
15:27:08.0031 1200	PartMgr - ok
15:27:08.0156 1200	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:27:08.0359 1200	ParVdm - ok
15:27:08.0375 1200	pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
15:27:08.0406 1200	pccsmcfd - ok
15:27:08.0578 1200	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
15:27:08.0765 1200	PCI - ok
15:27:08.0781 1200	PCIDump - ok
15:27:08.0796 1200	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:27:09.0000 1200	PCIIde - ok
15:27:09.0156 1200	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
15:27:09.0328 1200	Pcmcia - ok
15:27:09.0343 1200	PDCOMP - ok
15:27:09.0359 1200	PDFRAME - ok
15:27:09.0375 1200	PDRELI - ok
15:27:09.0390 1200	PDRFRAME - ok
15:27:09.0421 1200	pepifilter      (ea99a71316519d755f50a2ae2f828d9f) C:\WINDOWS\system32\DRIVERS\lv302af.sys
15:27:09.0437 1200	pepifilter - ok
15:27:09.0578 1200	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
15:27:09.0781 1200	perc2 - ok
15:27:09.0812 1200	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
15:27:10.0015 1200	perc2hib - ok
15:27:10.0203 1200	PID_PEPI        (84b9084692fe00df09f20e516d831c57) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
15:27:10.0265 1200	PID_PEPI - ok
15:27:10.0328 1200	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:27:10.0515 1200	PptpMiniport - ok
15:27:10.0640 1200	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
15:27:10.0828 1200	PSched - ok
15:27:10.0843 1200	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:27:11.0046 1200	Ptilink - ok
15:27:11.0109 1200	PxHelp20        (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:27:11.0125 1200	PxHelp20 - ok
15:27:11.0171 1200	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
15:27:11.0343 1200	ql1080 - ok
15:27:11.0500 1200	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
15:27:11.0703 1200	Ql10wnt - ok
15:27:11.0703 1200	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
15:27:11.0890 1200	ql12160 - ok
15:27:11.0937 1200	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
15:27:12.0140 1200	ql1240 - ok
15:27:12.0265 1200	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
15:27:12.0437 1200	ql1280 - ok
15:27:12.0468 1200	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:27:12.0656 1200	RasAcd - ok
15:27:12.0718 1200	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:27:12.0906 1200	Rasl2tp - ok
15:27:13.0031 1200	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:27:13.0218 1200	RasPppoe - ok
15:27:13.0234 1200	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:27:13.0437 1200	Raspti - ok
15:27:13.0500 1200	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:27:13.0703 1200	Rdbss - ok
15:27:13.0828 1200	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:27:14.0015 1200	RDPCDD - ok
15:27:14.0062 1200	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:27:14.0281 1200	rdpdr - ok
15:27:14.0390 1200	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
15:27:14.0593 1200	RDPWD - ok
15:27:14.0656 1200	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:27:14.0828 1200	redbook - ok
15:27:14.0921 1200	RT73            (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
15:27:15.0031 1200	RT73 - ok
15:27:15.0218 1200	RTL8192su       (ff8fe1e092e5c4987fdcaf415ee7b6b5) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
15:27:15.0296 1200	RTL8192su ( UnsignedFile.Multi.Generic ) - warning
15:27:15.0296 1200	RTL8192su - detected UnsignedFile.Multi.Generic (1)
15:27:15.0468 1200	RTLE8023xp      (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:27:15.0515 1200	RTLE8023xp - ok
15:27:15.0562 1200	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:27:15.0687 1200	Secdrv - ok
15:27:15.0812 1200	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
15:27:16.0000 1200	serenum - ok
15:27:16.0015 1200	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
15:27:16.0203 1200	Serial - ok
15:27:16.0265 1200	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
15:27:16.0437 1200	Sfloppy - ok
15:27:16.0578 1200	Simbad - ok
15:27:16.0625 1200	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
15:27:16.0828 1200	sisagp - ok
15:27:16.0984 1200	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:27:17.0171 1200	SLIP - ok
15:27:17.0218 1200	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
15:27:17.0296 1200	Sparrow - ok
15:27:17.0406 1200	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
15:27:17.0578 1200	splitter - ok
15:27:17.0609 1200	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
15:27:17.0703 1200	sr - ok
15:27:17.0750 1200	Srv             (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
15:27:17.0828 1200	Srv - ok
15:27:18.0000 1200	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:27:18.0015 1200	ssmdrv - ok
15:27:18.0078 1200	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:27:18.0250 1200	streamip - ok
15:27:18.0296 1200	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:27:18.0484 1200	swenum - ok
15:27:18.0609 1200	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
15:27:18.0796 1200	swmidi - ok
15:27:18.0843 1200	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
15:27:19.0015 1200	symc810 - ok
15:27:19.0140 1200	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
15:27:19.0328 1200	symc8xx - ok
15:27:19.0359 1200	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
15:27:19.0531 1200	sym_hi - ok
15:27:19.0671 1200	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
15:27:19.0843 1200	sym_u3 - ok
15:27:19.0890 1200	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
15:27:20.0078 1200	sysaudio - ok
15:27:20.0140 1200	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:27:20.0203 1200	Tcpip - ok
15:27:20.0359 1200	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:27:20.0562 1200	TDPIPE - ok
15:27:20.0593 1200	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
15:27:20.0796 1200	TDTCP - ok
15:27:20.0968 1200	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:27:21.0140 1200	TermDD - ok
15:27:21.0187 1200	TosIde          (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
15:27:21.0359 1200	TosIde - ok
15:27:21.0375 1200	TSMPacket - ok
15:27:21.0421 1200	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
15:27:21.0593 1200	Udfs - ok
15:27:21.0750 1200	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
15:27:21.0828 1200	ultra - ok
15:27:21.0875 1200	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
15:27:22.0109 1200	Update - ok
15:27:22.0265 1200	upperdev        (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
15:27:22.0359 1200	upperdev - ok
15:27:22.0437 1200	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
15:27:22.0640 1200	usbaudio - ok
15:27:22.0812 1200	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:27:22.0984 1200	usbccgp - ok
15:27:23.0015 1200	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:27:23.0203 1200	usbehci - ok
15:27:23.0234 1200	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:27:23.0421 1200	usbhub - ok
15:27:23.0578 1200	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
15:27:23.0781 1200	usbprint - ok
15:27:23.0828 1200	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:27:24.0000 1200	usbscan - ok
15:27:24.0140 1200	usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
15:27:24.0343 1200	usbser - ok
15:27:24.0343 1200	UsbserFilt      (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
15:27:24.0453 1200	UsbserFilt - ok
15:27:24.0484 1200	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:27:24.0671 1200	USBSTOR - ok
15:27:24.0859 1200	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
15:27:25.0031 1200	usbuhci - ok
15:27:25.0046 1200	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
15:27:25.0234 1200	VgaSave - ok
15:27:25.0265 1200	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
15:27:25.0453 1200	viaagp - ok
15:27:25.0609 1200	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
15:27:25.0812 1200	ViaIde - ok
15:27:25.0859 1200	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
15:27:26.0031 1200	VolSnap - ok
15:27:26.0109 1200	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:27:26.0296 1200	Wanarp - ok
15:27:26.0453 1200	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
15:27:26.0484 1200	Wdf01000 - ok
15:27:26.0500 1200	WDICA - ok
15:27:26.0546 1200	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
15:27:26.0750 1200	wdmaud - ok
15:27:26.0953 1200	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
15:27:27.0046 1200	WpdUsb - ok
15:27:27.0093 1200	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:27:27.0296 1200	WSTCODEC - ok
15:27:27.0468 1200	WudfPf          (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:27:27.0546 1200	WudfPf - ok
15:27:27.0703 1200	WudfRd          (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:27:27.0750 1200	WudfRd - ok
15:27:27.0843 1200	MBR (0x1B8)     (ea228d2d5aad83b7544d12986bdf25a2) \Device\Harddisk0\DR0
15:27:35.0734 1200	\Device\Harddisk0\DR0 - ok
15:27:35.0765 1200	Boot (0x1200)   (3499d56939a0927a1988423df963d109) \Device\Harddisk0\DR0\Partition0
15:27:35.0765 1200	\Device\Harddisk0\DR0\Partition0 - ok
15:27:35.0765 1200	============================================================
15:27:35.0765 1200	Scan finished
15:27:35.0765 1200	============================================================
15:27:35.0937 1052	Detected object count: 2
15:27:35.0937 1052	Actual detected object count: 2
15:32:49.0000 1052	ANIO ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052	ANIO ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:32:49.0000 1052	RTL8192su ( UnsignedFile.Multi.Generic ) - skipped by user
15:32:49.0000 1052	RTL8192su ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:33:05.0859 3108	Deinitialize success
         

Alt 17.02.2012, 16:49   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2012, 20:13   #15
Sparta
 
Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Standard

Virus fordert Geld zur Reinigung! Windows nicht nutzbar.



THX! CombiFix Durchgelaufen



Code:
ATTFilter
ComboFix 12-02-17.02 - Manager 17.02.2012  20:49:07.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Manager\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfapx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgmfarx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgntdumpx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avgrunasx.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\avi7.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\htmlayout.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\incavi.avm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_cz.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_da.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_es.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_fr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ge.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_hu.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_id.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_in.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_it.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_jp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ko.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ms.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_nl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pb.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pl.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_pt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_ru.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sc.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sk.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_sp.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_tr.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_us.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zh.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\license_zt.htm
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaconf.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfacz.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfada.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaes.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfafr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfage.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfahu.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaid.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfain.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfait.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfajp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfako.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfams.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfanl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapb.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapl.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfapt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaru.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasc.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfask.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfasp.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfatr.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaus.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfavera.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfaverx.txt
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazh.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\mfazt.lns
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\microavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\miniavi.avg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\AVG\setup.ini
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Manager\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Manager\WINDOWS
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\unin0407.exe
c:\windows\WindowsUpdate.log . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 11:54 . 2012-02-17 11:54	--------	d-----w-	C:\_OTL
2012-02-16 21:59 . 2012-02-16 23:13	--------	d-----w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dev-Cpp
2012-02-16 21:56 . 2012-02-16 23:13	--------	d-----w-	C:\Dev-Cpp
2012-02-15 22:17 . 2012-02-15 22:17	--------	d-----w-	c:\programme\ESET
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-02-13 22:37 . 2012-02-13 22:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-02-13 22:37 . 2011-12-10 14:24	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-13 21:40 . 2012-02-13 21:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-01-22 20:29 . 2012-01-22 20:29	--------	d-----w-	c:\dokumente und einstellungen\Manager\Lokale Einstellungen\Anwendungsdaten\PackageAware
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-15 09:06 . 2011-10-20 16:12	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-23 14:10 . 2011-11-23 14:10	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-17 12:05 . 2011-10-23 09:53	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-10-31 21:02	94208	----a-w-	c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-20 18085888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"D-Link AirPlus XtremeG DWL-G122"="c:\programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe" [2008-01-02 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-07 774168]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
c:\dokumente und einstellungen\Manager\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"MSPY2002"=c:\windows\system32\IME\PINTLGNT\ImScInst.exe /SYNC
"WarReg_PopUp"=c:\programme\eMachines\WR_PopUp\WarReg_PopUp.exe
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Runes of Magic\\Client.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaws.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Manager\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.10.2011 17:12 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.10.2011 17:12 86224]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [07.06.2009 12:42 24576]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [12.08.2010 18:45 247096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12.11.2011 11:12 591488]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.02.2009 03:01 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys --> c:\windows\system32\Drivers\dsltestSp5.sys [?]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = 
mLocal Page = 
mStart Page = 
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Manager\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} -
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Manager\Anwendungsdaten\Mozilla\Firefox\Profiles\xp6q59d4.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.2\ICQ.exe
Notify-avgrsstarter - (no file)
AddRemove-Hospital - c:\windows\unin0407.exe
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-17 21:00
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6912)
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll
c:\dokumente und einstellungen\Manager\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  21:05:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 20:05
.
Vor Suchlauf: 13 Verzeichnis(se), 94.137.655.296 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 94.110.703.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 2C5B4BE39D20B02FCDB8B57D694335FC
         

Antwort

Themen zu Virus fordert Geld zur Reinigung! Windows nicht nutzbar.
administrator, anti-malware, autostart, backdoor.messa, code, dateien, dateisystem, exploit.drop.2, explorer, folge, funktioniert, geld, geld forderung, heuristiks/extra, heuristiks/shuriken, infizierte, internet, link, malwarebytes, microsoft, nicht öffnen, pop up, programm, seite, seiten, service pack 3, software, task-manager, temp, torrent.exe, virus, windows



Ähnliche Themen: Virus fordert Geld zur Reinigung! Windows nicht nutzbar.


  1. Betrügerische App schleicht sich auf iPhones und fordert Geld ein
    Nachrichten - 04.06.2015 (0)
  2. ADWCleaner-Proxyeinträge gelöscht-Firefox nicht mehr nutzbar
    Log-Analyse und Auswertung - 17.05.2015 (12)
  3. Windows 7: Reinigung des Rechners nach Viren-/Trojanerbefall, bitte um Prüfung.
    Log-Analyse und Auswertung - 29.10.2014 (5)
  4. Windows 7 keine Treiber installieren sowie bestimmte Programme nicht nutzbar
    Log-Analyse und Auswertung - 12.10.2014 (1)
  5. Rechner durch Schadsoftware nicht nutzbar PUP.optional.defaulttab
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (39)
  6. Windows 7 Pro: BKA Pop up (oder ähnlicher) lässt sich nicht mehr schließen, nach Neustart PC frei nutzbar
    Log-Analyse und Auswertung - 27.01.2014 (8)
  7. Troj/ZbotMem-B fund von Sophos, manuelle Reinigung erforderlich / Windows 7
    Log-Analyse und Auswertung - 15.12.2013 (11)
  8. Windows 7: GVU / BKA Seite in einem TAB von Firefox das sich nicht schließen und fordert Geld
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (24)
  9. Windows 7 fordert zum Neustart auf
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (5)
  10. WIN7 eingeschränktes Konto nicht nutzbar / soll 100€ zahlen ?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (28)
  11. GVU-Virus, Rechner als Standardnutzer nicht mehr nutzbar, Rechner funktioniert nur als Admin oder im Abgesicherten Modus als Standardnutzer
    Log-Analyse und Auswertung - 22.01.2013 (31)
  12. Eigene Dateien verschlüsselt bzw umbennat und nicht mehr nutzbar
    Diskussionsforum - 02.10.2012 (4)
  13. GVU Trojaner auf Windows 7 Home Premium, Malwarebytes nicht nutzbar
    Log-Analyse und Auswertung - 08.08.2012 (8)
  14. Bundespolizeitrojaner hat PC gesperrt und fordert Geld
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  15. GEMA Trojaner, OTLEPENET nicht nutzbar da AHCI Deaktivierung erfolglos
    Log-Analyse und Auswertung - 22.05.2012 (15)
  16. Nach Reinigung von Boot.com Virus Logfile sauber?
    Log-Analyse und Auswertung - 25.11.2008 (0)
  17. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)

Zum Thema Virus fordert Geld zur Reinigung! Windows nicht nutzbar. - Hallo alle zusammen, wärend ich heute im Internet surfte, öffnete sich ein pop up Fenster. Dort steht, dass ich auf infizierten und pornografischen Seiten gewesen wäre, und dass deswegen mein - Virus fordert Geld zur Reinigung! Windows nicht nutzbar....
Archiv
Du betrachtest: Virus fordert Geld zur Reinigung! Windows nicht nutzbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.