Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2012, 08:44   #1
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



So, auch mich hats erwischt. Ich habe einen Blackscreen und eben die Botschaft wie viele andere auch: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Bezahlen und runterladen. Da meine Tochter zuletzt am Rechner war, weiß ich nicht auf welchen Seiten sie gesurft ist.

Ich bin im abgesicherten Modus und habe bereits mit OTL den Quickscan ausgeführt. Mein Virenprogramm habe ich nicht laufen lassen, da laut Aussage von vielen das zu nichts führen würde.

Ich weiß nicht genau, wie ich die OTL.txt hier einfügen soll. In einem anderen Board steht: zwischen spoiler setzen. ist das hier auch so?

Ich versuchs mal ohne und danke dem Helfer schon mal jetzt recht herzlich:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.03.2012 09:24:47 - Run 1
OTL by OldTimer - Version 3.2.36.1 Folder = C:\Users\Pennywise\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19019)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,53% Memory free
2,67 Gb Paging File | 2,19 Gb Available in Paging File | 81,88% Paging File free
Paging file location(s): c:\pagefile.sys 1500 4090 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 143,58 Gb Total Space | 18,46 Gb Free Space | 12,86% Space Free | Partition Type: NTFS
 
Computer Name: PENNYWISE-PC | User Name: Pennywise | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.08 09:24:13 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Pennywise\Downloads\OTL.exe
PRC - [2011.03.09 20:41:10 | 001,131,008 | ---- | M] (SRWare) -- C:\Programme\SRWare Iron\iron.exe
PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.01.21 03:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.17 08:06:46 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011.03.08 21:42:26 | 001,305,102 | ---- | M] () -- C:\Programme\SRWare Iron\avcodec-52.dll
MOD - [2011.03.08 21:42:26 | 000,160,782 | ---- | M] () -- C:\Programme\SRWare Iron\avformat-52.dll
MOD - [2011.03.08 21:42:26 | 000,096,782 | ---- | M] () -- C:\Programme\SRWare Iron\avutil-50.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- -- (ISPwdSvc)
SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.10.12 03:01:17 | 000,292,136 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe -- (CyberLink PowerDVD 11.0 Service)
SRV - [2011.10.12 03:01:08 | 000,075,048 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 11.0 Monitor Service)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.14 14:48:18 | 000,083,240 | ---- | M] () [Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe -- (CLHNServiceForPowerDVD)
SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.06.30 09:07:32 | 000,662,416 | ---- | M] (mquadr.at softwareengineering und consulting gmbh) [Auto | Stopped] -- C:\Windows\System32\ieconfig_1und1_svc.exe -- (serviceIEConfig)
SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.06.23 06:31:40 | 001,174,664 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC)
SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.08.09 09:36:36 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2007.07.05 14:48:54 | 000,206,120 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2007.07.05 14:48:50 | 000,091,432 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2007.04.09 02:24:32 | 000,054,832 | ---- | M] (Lenovo.) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC)
SRV - [2007.03.16 04:26:22 | 000,057,344 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)
SRV - [2007.03.02 06:07:28 | 000,055,936 | ---- | M] () [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2007.02.12 12:38:04 | 000,355,096 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.01.30 04:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC)
SRV - [2007.01.12 20:40:58 | 000,049,248 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe -- (comHost)
SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr)
SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr)
SRV - [2007.01.08 19:03:26 | 000,569,344 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2007.01.05 01:19:28 | 000,047,712 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- (SymAppCore)
SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Disabled | Stopped] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (zlportio)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PcdrNdisuio)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (IpInIp)
DRV - [2012.02.15 15:12:48 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.09.16 10:36:34 | 000,077,296 | ---- | M] (CyberLink Corp.) [2012/01/27 20:15:14] [Kernel | Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Common\NavFilter\000.fcl -- ({329F96B6-DF1E-4328-BFDA-39EA953C1312})
DRV - [2011.09.14 14:48:19 | 000,071,664 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys -- (ntk_PowerDVD)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.02.07 16:50:23 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2011.01.24 13:08:43 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV06.sys -- (ACEDRV06)
DRV - [2010.11.12 10:06:58 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.01.27 03:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (npf)
DRV - [2009.11.08 13:40:15 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV08.sys -- (ACEDRV08)
DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.06.23 06:32:23 | 000,115,000 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2008.01.21 03:23:26 | 000,050,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mstape.sys -- (MSTAPE)
DRV - [2008.01.21 03:23:26 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2008.01.21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2008.01.21 03:23:20 | 000,014,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avcstrm.sys -- (AVCSTRM)
DRV - [2007.06.16 20:29:08 | 000,146,824 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor)
DRV - [2007.05.22 15:35:00 | 007,117,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.05.22 14:59:38 | 000,030,336 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2007.05.22 08:59:34 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2007.04.29 22:45:18 | 002,219,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.03.21 21:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.02.16 14:09:06 | 009,598,080 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2007.01.10 02:00:00 | 000,387,384 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2007.01.09 15:32:14 | 000,191,544 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2007.01.09 15:32:14 | 000,027,576 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2007.01.09 01:25:53 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2006.12.27 23:48:26 | 000,212,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20070108.003\IDSvix86.sys -- (IDSvix86)
DRV - [2006.11.09 13:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\LPCFilter.sys -- (LPCFilter)
DRV - [2006.11.06 09:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD)
DRV - [2006.11.02 08:41:50 | 000,983,552 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.08.30 11:04:04 | 000,013,744 | ---- | M] (Lenovo Group Limited) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {697D1F79-9E9B-4105-AB7F-99B947E73B26}
IE - HKLM\..\SearchScopes\{697D1F79-9E9B-4105-AB7F-99B947E73B26}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = about:blank [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {39A9D286-E520-4535-853D-659F6CC1C232}
IE - HKCU\..\SearchScopes\{39A9D286-E520-4535-853D-659F6CC1C232}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
IE - HKCU\..\SearchScopes\{6352565A-B8D3-4E6A-84AD-E5B75BF6D285}: "URL" = hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms}
IE - HKCU\..\SearchScopes\{697D1F79-9E9B-4105-AB7F-99B947E73B26}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
IE - HKCU\..\SearchScopes\{6C4C4778-8C2C-4026-AEB5-524955E2F3C1}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich
IE - HKCU\..\SearchScopes\{75119090-6D62-4ED1-A590-BDC02EF12D40}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\..\SearchScopes\{7FDCBB66-ED0F-46C3-850C-737164C6DB61}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}
IE - HKCU\..\SearchScopes\{AA8476F5-4077-4238-A9D6-0F4E0B6E1987}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{AE0AF1C2-6F79-495A-BE5A-9F11CBB54724}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855
IE - HKCU\..\SearchScopes\{E7C6CC89-148F-43A4-A2E7-D321093231A0}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@millisecond.com/npInquisit,version=3.0: C:\Users\Pennywise\Documents\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3040.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@millisecond.com/npInquisit,version=3.0: C:\Users\Pennywise\Documents\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3040.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.12.26 12:21:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.25 23:05:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.12 11:13:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.10.21 16:24:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
[2008.09.01 16:29:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Extensions
[2011.11.21 09:51:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Firefox\Profiles\wwewtz63.default\extensions
[2011.08.20 10:33:54 | 000,000,000 | ---D | M] (BittorrentBar_DE Community Toolbar) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Firefox\Profiles\wwewtz63.default\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
[2012.02.15 10:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.06 10:05:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions
[2011.08.06 10:05:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.26 12:21:10 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2012.02.25 23:05:58 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.02.02 20:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.02.15 10:57:58 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.15 10:57:58 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.15 10:57:58 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.15 10:57:58 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.15 10:57:58 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.15 10:57:58 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome ==========
 
 
O1 HOSTS File: ([2010.04.29 15:51:45 | 000,393,191 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.123topsearch.com
O1 - Hosts: 127.0.0.1    123topsearch.com
O1 - Hosts: 127.0.0.1    www.132.com
O1 - Hosts: 127.0.0.1    132.com
O1 - Hosts: 127.0.0.1    www.136136.net
O1 - Hosts: 13580 more lines...
O2 - BHO: (Reg Error: Value error.) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll (Symantec Corporation)
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe (Sonix)
O4 - HKCU..\Run: [{1B242BBA-40DC-11DD-BC90-806E6F6E6963}] C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe (AVM Berlin)
O4 - HKCU..\Run: [ccleaner] C:\Program Files\CCleaner\ccleaner.exe (Piriform Ltd)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63BD8FFE-911F-441D-AD00-8726B1E6FD0B}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C56E6E79-24A1-4C69-9B41-C0AD91B94427}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Pennywise\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Users\Pennywise\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\AutoRun\command - "" = NTsys.exe
O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\explore\Command - "" = NTsys.exe
O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\open\Command - "" = NTsys.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.23 12:18:17 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Roaming\VDownloader
[2012.02.23 12:18:17 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Local\VDownloader
[2012.02.23 12:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap
[2012.02.23 12:17:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VDownloader
[2012.02.23 12:17:07 | 000,000,000 | ---D | C] -- C:\Program Files\VDownloader
[2012.02.18 09:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
[2012.02.18 09:49:34 | 000,000,000 | ---D | C] -- C:\Program Files\R
[2012.02.17 12:00:30 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Roaming\Xilisoft
[2012.02.17 12:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft
[2012.02.17 11:58:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Xilisoft
[2012.02.17 11:58:26 | 000,000,000 | ---D | C] -- C:\Program Files\Xilisoft
[2012.01.22 14:33:00 | 002,497,825 | ---- | C] (No23) -- C:\Program Files\No23Recorder2103.exe
[8 C:\Users\Pennywise\Documents\*.tmp files -> C:\Users\Pennywise\Documents\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.08 09:19:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.08 09:17:27 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.03.08 09:17:23 | 000,025,269 | ---- | M] () -- C:\Windows\System32\PROCDB.INI
[2012.03.08 09:16:59 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.08 09:16:59 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.08 09:16:57 | 000,000,380 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI
[2012.03.08 09:12:54 | 000,017,408 | ---- | M] () -- C:\Windows\System32\rpcnetp.dll
[2012.03.08 09:12:46 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.08 09:09:01 | 000,617,456 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.03.08 09:09:01 | 000,586,568 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.03.08 09:09:01 | 000,122,258 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.03.08 09:09:01 | 000,100,640 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.03.08 09:06:21 | 000,017,408 | ---- | M] () -- C:\Windows\System32\rpcnetp.exe
[2012.03.07 20:20:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.06 20:35:43 | 000,001,476 | ---- | M] () -- C:\Users\Pennywise\AppData\Local\RecConfig.xml
[2012.03.04 21:43:40 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2012.03.04 18:37:47 | 000,002,377 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.03.02 20:43:54 | 000,247,808 | ---- | M] () -- C:\Users\Pennywise\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.02 11:56:14 | 000,002,617 | ---- | M] () -- C:\Users\Pennywise\Desktop\Microsoft Word 2010.lnk
[2012.02.29 09:29:51 | 000,002,595 | ---- | M] () -- C:\Users\Pennywise\Desktop\Microsoft OneNote 2010.lnk
[2012.02.25 12:45:22 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\AcSvc.dmp
[2012.02.23 12:17:14 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.02.18 09:50:30 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\R 2.14.1.lnk
[2012.02.17 12:00:03 | 000,001,987 | ---- | M] () -- C:\Users\Public\Desktop\Xilisoft Video Converter Ultimate 6.lnk
[2012.02.15 15:12:48 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012.02.08 09:07:52 | 000,113,414 | ---- | M] () -- C:\Users\Pennywise\Documents\gagfah beschwerde 8.2..jpg
[8 C:\Users\Pennywise\Documents\*.tmp files -> C:\Users\Pennywise\Documents\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.08 09:12:54 | 000,017,408 | ---- | C] () -- C:\Windows\System32\rpcnetp.dll
[2012.03.08 09:06:21 | 000,017,408 | ---- | C] () -- C:\Windows\System32\rpcnetp.exe
[2012.02.23 12:17:14 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\VDownloader.lnk
[2012.02.23 12:17:13 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\WinPcapNmap.exe
[2012.02.18 09:50:30 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\R 2.14.1.lnk
[2012.02.17 12:00:02 | 000,001,987 | ---- | C] () -- C:\Users\Public\Desktop\Xilisoft Video Converter Ultimate 6.lnk
[2012.02.08 09:07:51 | 000,113,414 | ---- | C] () -- C:\Users\Pennywise\Documents\gagfah beschwerde 8.2..jpg
[2012.01.27 19:55:34 | 136,431,352 | ---- | C] () -- C:\Program Files\CyberLink.v2218_r70001_R1_DVD111007-02.exe
[2012.01.22 14:46:06 | 000,001,476 | ---- | C] () -- C:\Users\Pennywise\AppData\Local\RecConfig.xml
[2011.08.26 08:36:38 | 000,003,263 | ---- | C] () -- C:\Windows\ipconfig.dat
[2010.12.14 21:38:23 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.12.14 21:36:45 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2010.12.14 21:36:45 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2010.12.07 18:34:46 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe
[2010.03.31 09:16:07 | 000,044,544 | ---- | C] () -- C:\Windows\System32\Gif89.dll
 
========== LOP Check ==========
 
[2011.08.18 13:44:39 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Canneverbe Limited
[2008.10.11 09:32:19 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Canon
[2011.08.18 08:52:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Engelmann Media
[2011.08.18 08:42:26 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\FreeAudioPack
[2008.08.24 09:41:23 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\GMX
[2011.03.05 09:15:44 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\gretl
[2011.03.02 08:32:03 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\gtk-2.0
[2012.02.23 14:46:14 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ICQ
[2009.03.21 15:52:35 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\IrfanView
[2009.11.01 11:16:02 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\KIDDINX
[2011.09.25 13:51:32 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Kingston
[2008.08.11 13:52:52 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Lenovo
[2012.01.17 17:20:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\MAGIX
[2008.11.29 19:55:35 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Nokia
[2008.11.29 19:50:53 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\PC Suite
[2008.10.11 09:31:05 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ScanSoft
[2011.09.25 13:51:26 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Security_File
[2011.12.26 14:56:15 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Swiss Academic Software
[2009.03.16 12:52:09 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ThumbsPlus
[2011.10.21 16:25:06 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Thunderbird
[2012.02.23 16:52:28 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\VDownloader
[2012.02.17 12:00:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Xilisoft
[2012.03.08 09:17:25 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
< End of report >
         
--- --- ---

Alt 08.03.2012, 10:59   #2
markusg
/// Malware-holic
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{1B242BBA-40DC-11DD-BC90-806E6F6E6963}] C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe (AVM Berlin)
 :Files
C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 08.03.2012, 11:40   #3
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{1B242BBA-40DC-11DD-BC90-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B242BBA-40DC-11DD-BC90-806E6F6E6963}\ not found.
C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 41 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Gast
->Flash cache emptied: 497 bytes

User: Pennywise
->Flash cache emptied: 1917996 bytes

User: Public

Total Flash Files Cleaned = 2,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Gast
->Temp folder emptied: 49597 bytes
->Temporary Internet Files folder emptied: 66470 bytes
->Flash cache emptied: 0 bytes

User: Pennywise
->Temp folder emptied: 266917 bytes
->Temporary Internet Files folder emptied: 66001 bytes
->Java cache emptied: 11226874 bytes
->FireFox cache emptied: 52931352 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 741496 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb


OTL by OldTimer - Version 3.2.36.1 log created on 03082012_123535

Files\Folders moved on Reboot...
C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully.

Registry entries deleted on Reboot...
__________________

Alt 08.03.2012, 11:43   #4
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen.


Habe ich schon danke gesagt?

DANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKE DANKEDANKEDANKE

Alt 08.03.2012, 11:54   #5
markusg
/// Malware-holic
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



hi,
grad eben, einige male :d
aber wir sind noch nicht fertig.
danke auch dir erst mal, für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.03.2012, 12:08   #6
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



klingt zwar doof, aber wie krieg ich mein avira aus? ich find nirgends ein deaktivieren oder so, es ist immer in der taskleiste

Alt 08.03.2012, 12:26   #7
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



ich kann es weder über dienste noch über taskmanager "prozess beenden" oder ähnliches killen. selbst wenn ich es ausm start up haue, kommt es wieder

Alt 08.03.2012, 12:29   #8
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



ich habe es deinstalliert

Alt 08.03.2012, 12:56   #9
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-08.01 - Pennywise 08.03.2012  13:32:53.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.1278.374 [GMT 1:00]
ausgeführt von:: c:\users\Pennywise\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
 ADS - system32: deleted 0 bytes in 5 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\CyberLink.v2218_r70001_R1_DVD111007-02.exe
c:\program files\No23Recorder2103.exe
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\programdata\pswi_preloaded.exe
c:\users\Pennywise\AppData\Local\assembly\tmp
c:\users\Pennywise\AppData\Local\lame_enc.dll
c:\users\Pennywise\AppData\Local\no23xwrapper.dll
c:\users\Pennywise\AppData\Local\ogg.dll
c:\users\Pennywise\AppData\Local\vorbis.dll
c:\users\Pennywise\AppData\Local\vorbisenc.dll
c:\users\Pennywise\AppData\Local\vorbisfile.dll
c:\users\Pennywise\Documents\~WRL0147.tmp
c:\users\Pennywise\Documents\~WRL0247.tmp
c:\users\Pennywise\Documents\~WRL1282.tmp
c:\users\Pennywise\Documents\~WRL1619.tmp
c:\users\Pennywise\Documents\~WRL2724.tmp
c:\users\Pennywise\Documents\~WRL3093.tmp
c:\users\Pennywise\Documents\~WRL3754.tmp
c:\users\Pennywise\Documents\~WRL3844.tmp
c:\windows\IsUn0407.exe
c:\windows\UA000024.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-08 bis 2012-03-08  ))))))))))))))))))))))))))))))
.
.
2012-03-08 12:43 . 2012-03-08 12:43	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-08 11:35 . 2012-03-08 11:41	--------	d-----w-	C:\_OTL
2012-03-08 08:12 . 2012-03-08 08:12	17408	----a-w-	c:\windows\system32\rpcnetp.dll
2012-03-08 08:06 . 2012-03-08 08:06	17408	----a-w-	c:\windows\system32\rpcnetp.exe
2012-03-08 07:45 . 2012-03-08 07:45	--------	d-----w-	c:\users\Gast
2012-02-23 11:18 . 2012-02-23 15:52	--------	d-----w-	c:\users\Pennywise\AppData\Roaming\VDownloader
2012-02-23 11:18 . 2012-02-23 12:06	--------	d-----w-	c:\users\Pennywise\AppData\Local\VDownloader
2012-02-23 11:17 . 2012-02-23 11:17	--------	d-----w-	c:\program files\WinPcap
2012-02-23 11:17 . 2010-01-26 09:11	444283	----a-w-	c:\program files\Common Files\WinPcapNmap.exe
2012-02-23 11:17 . 2012-02-23 15:53	--------	d-----w-	c:\program files\VDownloader
2012-02-18 08:49 . 2012-02-18 08:49	--------	d-----w-	c:\program files\R
2012-02-17 11:00 . 2012-02-17 11:00	--------	d-----w-	c:\users\Pennywise\AppData\Roaming\Xilisoft
2012-02-17 10:58 . 2012-02-17 10:58	--------	d-----w-	c:\programdata\Xilisoft
2012-02-17 10:58 . 2012-02-17 10:58	--------	d-----w-	c:\program files\Xilisoft
2012-02-15 09:58 . 2012-02-25 22:05	45016	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-02-15 09:58 . 2012-02-15 09:58	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-15 09:58 . 2012-02-15 09:58	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-15 09:58 . 2012-02-15 09:58	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 09:32 . 2012-01-15 09:32	1207568	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-02-25 22:05 . 2011-08-06 09:05	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-06-23 1699128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2088190436-1358837005-1259054015-1003]
"EnableNotificationsRef"=dword:00000002
.
S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2011-01-24 99840]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2009-11-08 108768]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-17 18:14]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-17 18:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Pennywise\AppData\Roaming\Mozilla\Firefox\Profiles\wwewtz63.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\System32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,8c,2c,73,bc,a1,9a,48,b6,4f,cc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,8c,2c,73,bc,a1,9a,48,b6,4f,cc,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32\IPSSVC.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe
c:\program files\LENOVO\HOTKEY\FNF5SVC.exe
c:\windows\system32\conime.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\windows\System32\ieconfig_1und1_svc.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Lenovo\PM Driver\PMHandler.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\scrnsave.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-08  13:55:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-08 12:54
.
Vor Suchlauf: 10 Verzeichnis(se), 22.225.354.752 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 23.282.663.424 Bytes frei
.
- - End Of File - - 6B3943038C2FE2E8615307870198922B
         
--- --- ---

Alt 08.03.2012, 14:53   #10
markusg
/// Malware-holic
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



auf ne antwort zu warten, wäre wohl zu schwierig gewesen oder? :d
einfach rechtsklick auf den schirm, deaktivieren.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.03.2012, 18:14   #11
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



nix gefunden


Malwarebytes Anti-Malware (Test) 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.03.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19019
Pennywise :: PENNYWISE-PC [Administrator]

Schutz: Aktiviert

08.03.2012 16:09:46
mbam-log-2012-03-08 (16-09-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372007
Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 08.03.2012, 18:29   #12
markusg
/// Malware-holic
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



sei bitte nicht enteuscht ja?
:-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 13:15   #13
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



alsooooooo, ich habs mal abgekürzt, überall wo nichts steht, das brauch ich noch:


Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.03.2010 10.0.45.2 benötigt
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.11.2011 11.1.102.55 benötigt
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 11.01.2012 165,3MB 10.1.2 benötigt
Anzeige am Bildschirm 22.06.2008 5.03 kein plan
Broadcom Gigabit Integrated Controller Broadcom Corporation 22.06.2008 0,74MB 10.15.06 kein plan
Camera Center Lenovo 22.06.2008 3,08MB 1.0.18 eventuell benötigt
Canon MP Navigator EX 1.0 10.10.2008 66,0MB benötigt
Canon Utilities Solution Menu 10.10.2008 1,59MB benötigt
CCleaner Piriform 07.11.2010 2,85MB 2.33 benötigt
Citavi Swiss Academic Software 25.12.2011 62,9MB 3.1.15.0 benötigt
Client Security Solution Lenovo Group Limited 22.06.2008 100,4MB 8.0.0311.00 benötigt
CyberLink PowerDVD 11 CyberLink Corp. 26.01.2012 248,5MB 11.0.2218.53 lösch ich noch
DivX Plus DirectShow Filters DivX, Inc. 31.03.2010 1,58MB eventuell benötigt
DivX-Setup DivX, Inc. 31.03.2010 1,92MB 1.0.0.450 benötigt
EPSON Scan Seiko Epson Corporation 07.03.2011 18,8MB benötigt
EPSON SX525WD Series Printer Uninstall SEIKO EPSON Corporation 07.03.2011 benötigt
EpsonNet Print SEIKO EPSON CORPORATION 07.03.2011 4,33MB 2.4i benötigt
EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 07.03.2011 32,7MB 3.3a benötigt
Firebird SQL Server - MAGIX Edition MAGIX AG 16.01.2012 10,1MB 2.1.27.0 benötigt
Google Earth Google 20.11.2011 92,8MB 6.1.0.5001 benötigt
Help Center 22.06.2008 2,05MB 2.00c schrott
ICQ7.2 ICQ 26.06.2010 47,3MB 7.2 benötigt
Integrated Camera Sonix 22.06.2008 3,61MB 5.8.8.012 unbekannt
Intel(R) Matrix Storage Manager 22.06.2008 3,77MB unbekannt
Java(TM) 6 Update 2 Sun Microsystems, Inc. 22.06.2008 168,1MB 1.6.0.20
Java(TM) 6 Update 24 Sun Microsystems, Inc. 16.06.2010 94,5MB 6.0.240
Java(TM) 6 Update 7 Sun Microsystems, Inc. 10.08.2008 136,2MB 1.6.0.70
Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 Lenovo. 22.06.2008 40,8MB 6.0.1.4900
Lenovo Fingerprint Software Ihr Firmenname 22.06.2008 15,9MB 1.1.0.21
Lenovo Multimedia Center 22.06.2008 1,80MB
Lenovo Registration Lenovo - Leader Technologies 22.06.2008 0,81MB
Lenovo System Interface Driver 22.06.2008 4,00KB 1.00
MAGIX Screenshare MAGIX AG 16.01.2012 1,43MB 4.3.6.1987
MAGIX Speed burnR (MSI) MAGIX AG 16.01.2012 51,1MB 7.0.2.6
MAGIX Video deluxe 17 MAGIX AG 16.01.2012 275,6MB 10.0.11.0
Maintenance Manager 22.06.2008 6,57MB 3.0.5.0
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.03.2012 11,5MB 1.60.1.1000
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.07.2011 28,0MB
Microsoft Office Home and Student 2010 Microsoft Corporation 07.03.2011 877,9MB 14.0.4763.1000
Microsoft Speech Recognition Engine 4.0 (English) 23.01.2011
Microsoft SQL Server Native Client Microsoft Corporation 22.06.2008 2,59MB 9.00.2047.00
Microsoft SQL Server VSS Writer Microsoft Corporation 22.06.2008 0,68MB 9.00.2047.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.03.2011 0,24MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.01.2012 0,33MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 16.02.2012 1,41MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.08.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.03.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.10.2011 11,1MB 10.0.40219
Mozilla Firefox 10.0.2 (x86 de) Mozilla 24.02.2012 39,9MB 10.0.2
Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 16.02.2012 37,5MB 10.0.2
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 09.03.2011 34,00KB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.03.2011 35,00KB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.03.2011 1,34MB 4.20.9876.0
MSXML 4.0 SP3 Parser Microsoft Corporation 09.09.2011 1,48MB 4.30.2100.0
Nero 7 Premium Nero AG 29.10.2008 665,2MB 7.02.8637
neroxml 22.06.2008
No23 Recorder No23 21.01.2012 2,44MB 2.1.0.3
Norton Confidential Browser Component 22.06.2008 geht nich zu löschen
Norton Confidential Web Protection Component 22.06.2008 geht nich zu löschen
Norton Internet Security 22.06.2008 geht nich zu löschen
Norton Internet Security (Symantec Corporation) Symantec Corporation 22.06.2008 10.2.0.30 geht nich zu löschen
Norton Protection Center 22.06.2008 geht nich zu löschen
NVIDIA Drivers 22.06.2008
PC Inspector smart recovery 30.03.2010 1,21MB 4.50
PDFCreator Frank Heindörfer, Philip Chinery 24.01.2009 19,2MB 0.9.6
PM Driver Lenovo 22.06.2008 0,37MB 0.63.1.6
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 06.02.2009 96,00KB 11.0.0.10 unbekannt
QuickTime Apple Inc. 12.10.2008 87,7MB 7.55.90.70
R for Windows 2.14.1 R Development Core Team 17.02.2012 68,7MB 2.14.1 lösch ich noch
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.06.2008 14,2MB 6.0.1.5391
Registry patch for Windows Vista USB S3 PM Enablement 22.06.2008 4,00KB 1.00 unbekannt
Rescue and Recovery Lenovo Group Limited 22.06.2008 80,5MB 4.00.0117.00
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 13.08.2008 1,67MB 3.33.01
ScanSoft OmniPage SE 4 Nuance Communications, Inc. 10.10.2008 166,1MB 15.2.0020
Skype™ 5.3 Skype Technologies S.A. 11.06.2011 22,6MB 5.3.116
SRWare Iron 10.0.650.0 SRWare 12.03.2011 49,4MB
Synaptics Pointing Device Driver Synaptics 22.06.2008 12,8MB 9.0.3.0
ThinkVantage Access Connections 22.06.2008 2,68MB 4.42
UltraStar Deluxe USDX Team 01.09.2008 4.851,7MB 1.0.1a
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 22.06.2008 23,2MB 9.00.2047.00
VDownloader 3.8.985 Vitzo Limited 22.02.2012 36,8MB
VideoLAN VLC media player 0.8.6i VideoLAN Team 10.08.2008 32,8MB 0.8.6i
Winamp (remove only) 13.08.2008 19,2MB
Windows Media Encoder 9-Reihe 30.08.2008 13,8MB
Windows Media Player Firefox Plugin Microsoft Corp 26.04.2011 0,29MB 1.0.0.8
WinPcap 4.1.1 CACE Technologies 22.02.2012 0,19MB 4.1.0.1753 unbekannt
WinRAR archiver 28.08.2008 2,71MB
WordPerfect Office X3 Corel Corporation 22.06.2008 282,4MB geht nich zu löschen
Xilisoft Video Converter Ultimate 6 Xilisoft 16.02.2012 98,9MB 6.5.2.0125

Alt 09.03.2012, 14:19   #14
markusg
/// Malware-holic
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
CyberLink
DivX : alle
Java: alle
Download der kostenlosen Java-Software
downloade java jre, instalieren

deinstaliere:

Norton : alle, und, geht nicht ist nicht grad genau, meinst du nicht auch?
R for Windows
VideoLAN
VideoLAN - Official page for VLC media player, the Open Source video framework!
neueste laden und instalieren.

deinstaliere:
WinPcap
WordPerfect

öffne otl bereinigen neustart.
öffne CCleaner analysiern bereinigen neustart testen wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.03.2012, 14:29   #15
msraten
 
Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - Standard

Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.



als bei norton hängt er sich auf beim deinstallieren, war schon gleich nach dem kauf vom notebook so. und word office sagt: fehler beim öffnen der protokolldatei beim deinstallieren. Den Rest mach ich dann so, wie du sagst.

Antwort

Themen zu Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.
0x00000001, adobe, antivir, avira, bho, blackscreen, converter, defender, desktop, error, explorer, firefox, format, gesperrt, google earth, home, lenovo, logfile, mozilla thunderbird, nvidia, object, opera, origin, programm, realtek, registry, searchscopes, security, seiten, symantec, usb, video converter, virus auf notebook, vista



Ähnliche Themen: Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.


  1. Warnmeldung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert...bezahlen und runterladen :/
    Log-Analyse und Auswertung - 04.04.2012 (9)
  2. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. Bezahlen und Runterladen
    Plagegeister aller Art und deren Bekämpfung - 01.04.2012 (3)
  3. Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert - Bezahlen und runterladen
    Log-Analyse und Auswertung - 29.03.2012 (7)
  4. Virus - "Windows aus Sicherheitsgründen blockiert, bezahlen und runterladen"
    Log-Analyse und Auswertung - 27.03.2012 (16)
  5. II Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.
    Log-Analyse und Auswertung - 19.03.2012 (3)
  6. Blackscreen und Meldung "Ihr Windowssystem wurde aus Sicherheitsgründen gesperrt. Bezahlen & Her..."
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (6)
  7. Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (6)
  8. Windows 7: "bezahlen und runterladen"-virus _ aus sicherheitsgründen wird...blockiert.etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (1)
  9. Trojaner: Ihr Windows wurde aus Sicherheitsgründen gesperrt! Bezahlen und runterladen
    Log-Analyse und Auswertung - 15.02.2012 (17)
  10. Bezahlen und runterladen! Ihr Windowssystem wurde aus Sicherheitsgründen blockiert!
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (26)
  11. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem Blockiert, "Bezahlen nd Downloaden"
    Log-Analyse und Auswertung - 23.01.2012 (3)
  12. Folgende Fehlermeldung: Aus Sicherheitsgründen wurde ihr System blockiert! Bezahlen und Runterladen
    Log-Analyse und Auswertung - 16.01.2012 (26)
  13. Ihr Windowssystem wurde aus Sicherheitsgründen Blockiert! Bezahlen & Herunterladen
    Log-Analyse und Auswertung - 15.01.2012 (14)
  14. "Ihr windowssystem wurde blockiert" - "Runterladen und Bezahlen" - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (15)
  15. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert ... "bezahlen und runterladen"
    Log-Analyse und Auswertung - 05.01.2012 (9)
  16. Fehlermeldung (Aus Sicherheitsgründen wurde ihr System blockiert! Bezahlen und Runterladen)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (4)
  17. und noch einer: "windowssystem... blockiert... bezahlen... runterladen"
    Log-Analyse und Auswertung - 26.12.2011 (30)

Zum Thema Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. - So, auch mich hats erwischt. Ich habe einen Blackscreen und eben die Botschaft wie viele andere auch: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Bezahlen und runterladen. Da meine Tochter - Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen....
Archiv
Du betrachtest: Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.