Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Computer von "info@online-cyber-polizei" gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2012, 22:40   #1
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Hallo zusammen

Ich bin neu und ziemlich unwissend in Sachen Internetsicherheit und dergleichen, verzeiht mir also bitte, wenn ich eine schwachsinnige Frage stelle, etwas nicht gleich begreife oder offensichtlich einfache Probleme nicht selbst lösen kann.

Mein Problem sieht genauso aus wie hier: http://www.trojaner-board.de/116052-...-gesperrt.html
Der einzige Unterschied: Es sieht nach Schweiz aus. Oben links ist ein Schweizerkreuz, oben rechts das Logo der Schweizerischen Eidgenossenschaft. Dennoch werden Euros statt Schweizer Franken verlangt, was mich schonmal stutzig gemacht hat. Wie gesagt, ich habe so gut wie keine Ahnung von solchen Dingen, ich habe lediglich versucht, den PC neu hochzufahren, was zu keiner Besserung geführt hat. Einzig der Start im Abgesicherten Modus hat eine Veränderung gebracht, die Blockierung tauchte nicht auf.

In einem anderen Beitrag (http://www.trojaner-board.de/115253-...-gesperrt.html) habe ich etwas von einem Reboot mit einer detailierten Gebrauchsanweisung gelesen. In den meisten Beiträgen in diesem Forum wird jedoch darauf hingewiesen, Lösungsvorschläge nicht einfach so ohne weiteres zu übernehmen. Deshalb wollte ich nachfragen, ob das auch auf mein Problem anwendbar ist.

Mein Betriebssystem ist Windows Vista, ob mein Computer zuvor sauber war, kann ich leider nicht sagen. Meine Sicherheitssoftware ist Norman Security Suite.

Ich hoffe, ihr habt genügend Infos um mir weiterzuhelfen. Solltet ihr weitere Infos brauchen, wäre ich froh, wenn ihr mir sagen könntet, wo ich diese nachsehen kann.

Vielen Dank im voraus, ich bin mir sicher, ihr könnt mir helfen.

Alt 30.06.2012, 15:37   #2
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



hi
blöde fragen gibts nicht, wir sind ja schließlich hier um zu helfen.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________

Alt 30.06.2012, 19:04   #3
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Wenn ich auf das OTLPE Icon klicke, oeffnet sich ein Fenster:
Browse for Folder
Choose Windows Directory
Zur Auswahl stehen:
- My Computer
- RAMDisk (B
- Local Disk (C
- Removable Disk (D
- Removable Disk (E
- Removable Disk (F
- Removable Disk (G
- ReatogoPE (X
- Shared Documents

Wenn ich My Computer anwaehle steht: No windows installations found, bei allen anderen Optionen heisst es: Target is not windows 2000 or later
Von "Do you wish to load the remote registry" keine Spur
__________________

Alt 02.07.2012, 20:34   #4
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



hi
klappe dort mal alles nacheinander auf, wähle den windows ordner und dann sollte es weiter gehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2012, 13:41   #5
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



hi
ich konnte den scan nun starten, doch auf einmal erschien ein popup: "Out of Memory". Das OTLPE Fenster bleibt offen, am unteren Rand steht: "Manual File Scan - Getting folder structure...", doch weiter geschieht nichts.
Ich habe davor einen Scan gemacht, bei dem ich jedoch bei "Custom Scans/Fixes" vergessen habe, etwas einzufuegen. Soll ich diesen Log posten, oder bringt das gar nichts?


Alt 10.07.2012, 22:52   #6
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



ja, poste diesen log bitte
__________________
--> Computer von "info@online-cyber-polizei" gesperrt

Alt 23.07.2012, 14:59   #7
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 7/23/2012 8:48:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.76 Gb Total Space | 364.88 Gb Free Space | 78.34% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (NVCScheduler)
SRV - File not found [On_Demand] --  -- (FirebirdServerMAGIXInstance)
SRV - [2012/05/14 09:11:20 | 000,356,904 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\npf\bin\npfsvc32.exe -- (NPFSvc32)
SRV - [2012/05/10 04:17:05 | 000,793,520 | ---- | M] () [Auto] -- C:\Norman\Nvc\bin\nhs.exe -- (NHS)
SRV - [2012/05/06 14:17:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/03 07:16:00 | 000,286,760 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2012/02/13 10:01:55 | 000,431,320 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2012/02/03 04:13:36 | 000,116,056 | ---- | M] () [On_Demand] -- C:\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2011/11/14 04:27:02 | 000,231,216 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2011/10/24 04:59:21 | 000,076,232 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Npm\Bin\Elogsvc.exe -- (eLoggerSvc6)
SRV - [2011/10/19 06:07:18 | 000,100,936 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2011/09/30 08:32:08 | 000,090,144 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2011/04/11 07:42:33 | 000,084,392 | ---- | M] () [On_Demand] -- C:\Norman\npc\bin\nuaa.exe -- (NUAA)
SRV - [2011/04/11 04:38:22 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2011/03/08 09:36:20 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/12/16 13:26:00 | 003,453,712 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008/07/21 10:35:34 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - [2012/05/21 10:21:01 | 000,049,128 | ---- | M] (Norman ASA) [File_System | On_Demand] -- C:\Windows\System32\drivers\nvcv32mf.sys -- (NvcMFlt)
DRV - [2011/12/02 04:32:29 | 000,099,088 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Windows\System32\drivers\ale_nf.sys -- (ALE_NF)
DRV - [2011/11/11 09:52:31 | 000,061,496 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Norman\ngs\bin\nregsec.sys -- (nregsec)
DRV - [2011/11/11 09:48:19 | 000,091,136 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Norman\ngs\bin\nprosec.sys -- (NPROSEC)
DRV - [2011/07/12 06:36:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Norman\ngs\bin\ngs.sys -- (NGS)
DRV - [2010/12/09 04:48:03 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Norman\Nse\Bin\ndiskio.sys -- (Ndiskio)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/09/27 18:12:22 | 009,509,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/07/20 08:56:00 | 000,060,544 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\Windows\System32\drivers\silabser.sys -- (silabser)
DRV - [2009/07/20 08:56:00 | 000,017,920 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\silabenm.sys -- (silabenm)
DRV - [2009/04/30 18:01:36 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 17:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/04/30 17:55:34 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
DRV - [2008/12/17 02:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/01/25 11:46:40 | 000,106,496 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007/07/02 13:28:00 | 000,356,352 | ---- | M] (Realtek) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RTL85n86.sys -- (RTL85n86)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ecosia - Die grüne Suche
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eco, = %s - Ecosia
IE - HKU\Tobias_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\Tobias_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Tobias_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.ecosia.org"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Tobias\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/05/06 14:17:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/25 08:14:04 | 000,000,000 | ---D | M]
 
[2010/04/28 15:17:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\Mozilla\Extensions
[2012/05/05 04:48:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\extensions
[2010/12/08 10:47:52 | 000,000,927 | ---- | M] () -- C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\searchplugins\conduit.xml
[2012/03/25 08:14:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/05/06 14:17:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/03 00:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/13 01:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/13 01:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/03/13 01:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/13 01:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/13 01:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/13 01:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/07/21 10:46:30 | 000,253,064 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	WordPress › Blog Tool, Publishing Platform, and CMS
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com - Informationen zum Thema 123topsearch. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 8815 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Ecosia Class) - {7C773B2E-3851-4a4a-9044-47C8BD6AB987} - C:\Program Files\Ecosia\ecosia.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\Tobias_ON_C\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\Tobias_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NBKeyScan]  File not found
O4 - HKLM..\Run: [Norman ZANDA] C:\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [NPCTray] C:\Norman\npc\bin\npc_tray.exe (Norman ASA)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrayServer]  File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\Gast_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\Tobias_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Tobias_ON_C..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O4 - HKU\Tobias_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Tobias_ON_C..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\Tobias_ON_C..\RunOnce: [Shockwave Updater]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.60.61.246 212.60.63.246
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3e6dbebb-1421-11df-a596-001d7da7b937}\Shell - "" = AutoRun
O33 - MountPoints2\{3e6dbebb-1421-11df-a596-001d7da7b937}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{76c4fbdf-525d-11dd-a819-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{76c4fbdf-525d-11dd-a819-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/07 18:05:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012/06/29 15:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\lmscboxjkwladcv
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/30 05:39:17 | 000,052,718 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012/06/30 05:39:15 | 000,052,656 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012/06/30 05:38:49 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/06/30 05:34:59 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
[2012/06/30 05:27:53 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/06/30 05:27:53 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/06/30 05:27:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/06/30 05:27:38 | 2145,902,592 | -HS- | M] () -- C:\hiberfil.sys
[2012/06/29 18:21:42 | 000,000,680 | ---- | M] () -- C:\Users\Tobias\AppData\Local\d3d9caps.dat
[2012/06/29 16:07:25 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/06/29 15:12:02 | 000,000,052 | ---- | M] () -- C:\ProgramData\rgwncoqawkxfpmj
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\ejaurkoe.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/06/29 18:24:04 | 2145,902,592 | -HS- | C] () -- C:\hiberfil.sys
[2012/06/29 18:21:42 | 000,000,680 | ---- | C] () -- C:\Users\Tobias\AppData\Local\d3d9caps.dat
[2012/06/29 15:12:02 | 000,072,192 | ---- | C] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:12:02 | 000,072,192 | ---- | C] () -- C:\ProgramData\ejaurkoe.exe
[2012/06/29 15:11:49 | 000,000,052 | ---- | C] () -- C:\ProgramData\rgwncoqawkxfpmj
[2011/05/23 17:07:47 | 000,009,870 | -HS- | C] () -- C:\Users\Tobias\AppData\Local\h0387md7ekpl3vuk24yy
[2011/05/23 17:07:47 | 000,009,870 | -HS- | C] () -- C:\ProgramData\h0387md7ekpl3vuk24yy
[2010/10/25 16:49:26 | 000,000,068 | ---- | C] () -- C:\Windows\KMSTMVM.ini
[2010/10/20 04:33:28 | 000,000,044 | ---- | C] () -- C:\Windows\muserr.ini
[2010/07/22 11:08:57 | 000,002,485 | ---- | C] () -- C:\Windows\musi.ini
[2010/07/15 07:02:25 | 000,000,186 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2010/05/09 18:18:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\ES15.exe
[2010/05/09 18:18:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\41.exe
[2010/05/09 04:45:34 | 000,000,000 | ---- | C] () -- C:\Windows\System32\helpers32.dll
[2010/05/09 04:45:13 | 000,000,016 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\qvjsge.dat
[2010/04/28 15:17:33 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/12/13 17:49:29 | 000,052,656 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/12/13 17:42:56 | 000,052,718 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009/08/15 18:22:59 | 000,000,094 | ---- | C] () -- C:\Users\Tobias\AppData\Local\fusioncache.dat
[2009/04/30 17:39:36 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2009/04/23 14:25:14 | 000,001,579 | -HS- | C] () -- C:\Windows\System32\GroupPolicy000.dat
[2009/02/01 06:33:34 | 000,005,120 | ---- | C] () -- C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/12/09 18:28:37 | 000,014,336 | ---- | C] () -- C:\Windows\System32\Webdial.exe
[2008/11/06 12:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008/11/06 12:33:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008/09/22 15:08:19 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2008/09/17 17:38:44 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008/09/17 17:38:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008/08/03 19:29:16 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2008/08/03 19:27:47 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2008/07/27 17:18:24 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008/07/26 12:26:17 | 000,068,096 | ---- | C] () -- C:\Users\Tobias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/21 10:33:14 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2008/07/21 10:33:14 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2008/02/01 04:22:56 | 000,963,560 | ---- | C] () -- C:\Program Files\AIS-QuickSupport.exe
[2008/01/21 03:15:58 | 000,632,014 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008/01/21 03:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008/01/21 03:15:58 | 000,127,258 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008/01/21 03:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 08:47:37 | 000,583,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 06:33:01 | 000,598,702 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 06:33:01 | 000,104,716 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2008/10/24 13:28:54 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\LimeWire
[2008/09/29 05:59:00 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\SPORE
[2011/11/20 08:33:09 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\.minecraft
[2008/08/18 16:10:58 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ACD Systems
[2009/09/01 17:31:13 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\AniFX
[2009/09/13 16:22:08 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Artweaver
[2011/01/05 10:32:32 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ChessBase
[2010/09/26 08:12:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Desktopicon
[2008/09/22 15:22:15 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\GoodSync
[2010/09/07 16:45:02 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\iNetTunes
[2008/08/21 16:10:50 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\jpg-Illuminator
[2008/08/05 10:24:43 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Leadertech
[2010/07/13 18:52:25 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\LimeWire
[2008/08/03 19:32:04 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\MAGIX
[2009/12/13 17:18:54 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\MtStudio
[2010/05/10 15:49:48 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\My Games
[2008/08/03 18:18:29 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\NCH Swift Sound
[2009/02/16 06:50:03 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\pokerth
[2011/09/26 10:00:19 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ProtectDISC
[2009/08/15 19:02:28 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Sony
[2009/11/09 19:23:08 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SoundSpectrum
[2010/01/06 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SPORE
[2008/12/09 18:44:12 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Stellarium
[2009/09/03 16:09:05 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Stykz
[2012/02/25 08:43:30 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Ubisoft
[2011/09/14 18:51:56 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Unity
[2010/01/09 19:33:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\xVideoServiceThief
[2008/08/18 16:08:48 | 000,000,000 | ---D | M] -- C:\ProgramData\ACD Systems
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2009/09/13 18:06:19 | 000,000,000 | ---D | M] -- C:\ProgramData\ChessBase
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2010/01/27 15:10:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2008/08/11 15:46:04 | 000,000,000 | ---D | M] -- C:\ProgramData\FreePDF
[2012/06/29 15:12:01 | 000,000,000 | ---D | M] -- C:\ProgramData\lmscboxjkwladcv
[2008/08/03 19:31:36 | 000,000,000 | ---D | M] -- C:\ProgramData\MAGIX
[2011/03/29 15:21:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Malz++Kassner
[2010/05/10 15:54:05 | 000,000,000 | ---D | M] -- C:\ProgramData\Mind Stereo Files
[2008/08/03 18:18:40 | 000,000,000 | ---D | M] -- C:\ProgramData\NCH Swift Sound
[2010/05/10 15:44:01 | 000,000,000 | ---D | M] -- C:\ProgramData\Neuro-Programmer 2 Files
[2010/09/24 19:33:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Nexon
[2009/05/20 08:49:51 | 000,000,000 | ---D | M] -- C:\ProgramData\Shockwave
[2012/02/25 08:57:55 | 000,000,000 | ---D | M] -- C:\ProgramData\Solidshield
[2009/08/15 19:02:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Sony
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/09/02 15:29:53 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2006/11/02 09:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/04/28 05:33:36 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2009/12/14 18:58:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\{B7EDAA36-60E3-4963-9343-B418DB4DD5D2}
[2012/06/24 17:46:40 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012/06/30 05:34:59 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:41C283B2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:CDF51F17
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:837546C7
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:5093AE21
< End of report >
         
--- --- ---

Alt 24.07.2012, 18:33   #8
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKU\Tobias_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Tobias_ON_C..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
[2012/06/29 15:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\lmscboxjkwladcv
[2012/06/29 15:12:02 | 000,000,052 | ---- | M] () -- C:\ProgramData\rgwncoqawkxfpmj
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\ejaurkoe.exe
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.07.2012, 14:59   #9
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Zu allererst mal, das Problem scheint behoben, der PC läuft wieder, vielen herzlichen Dank dafür!

Als der Fix beendet war, wurde ich gefragt ob ich den PC neu starten wolle. Doch als ich auf Yes klickte, geschah nichts. Ich tat nochmal das gleiche, Fix laufen lassen, reboot -> Yes, doch es geschah wieder nichts. Also habe ich den Fix nochmal gestartet, danach bei reboot -> No. Dann wollte das Programm den Log öffnen, doch da tauchte ein Fenster auf in dem stand: "The filename, directory name, or volume label syntax is incorrect."

Zusammengefasst: Ich weiss nicht, wo der Log zu finden ist, falls überhaupt einer erstellt wurde.

Doch wie gesagt, der PC läuft, und dafür bin ich wirklich sehr dankbar!

Alt 30.07.2012, 20:18   #10
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



ok dann weiter:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.08.2012, 00:00   #11
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Code:
ATTFilter
ComboFix 12-08-13.01 - Tobias 14.08.2012   0:29.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.41.1031.18.2046.1114 [GMT 2:00]
ausgeführt von:: c:\users\Tobias\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {D038CA80-26F3-90BF-94AA-03C4D945E661}
FW: Norman Security Suite *Enabled* {E8034BA5-6C9C-91E7-BFF5-AAF12796A11A}
SP: Norman Security Suite *Disabled/Updated* {6B592B64-00C9-9F31-AE1A-38B6A2C2ACDC}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Gast\AppData\Roaming\02000000a6127e81579C.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579O.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579P.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579S.manifest
c:\users\Tobias\AppData\Local\._Revolution_
c:\users\Tobias\AppData\Roaming\02000000a6127e81579C.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579O.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579P.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579S.manifest
c:\users\Tobias\AppData\Roaming\Desktopicon
c:\users\Tobias\AppData\Roaming\Desktopicon\config.ini
c:\windows\IsUn0407.exe
c:\windows\system32\41.exe
c:\windows\system32\C
c:\windows\system32\ES15.exe
c:\windows\system32\gkRLJ.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\helpers32.dll
c:\windows\system32\warnings.html
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))
.
.
2012-08-02 06:48 . 2012-06-27 12:42	48376	----a-w-	c:\windows\system32\drivers\nvcv32mf.sys
2012-07-29 00:56 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-07-29 00:51 . 2012-07-29 00:51	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 08:22 . 2008-02-01 08:22	963560	----a-w-	c:\program files\AIS-QuickSupport.exe
2012-05-06 18:17 . 2012-03-25 12:14	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C773B2E-3851-4a4a-9044-47C8BD6AB987}]
2010-12-17 16:45	389120	----a-w-	c:\program files\Ecosia\ecosia.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-11-13 20:58	3913000	----a-w-	c:\program files\softonic-de3\tbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6295552]
"Norman ZANDA"="c:\norman\Npm\Bin\ZLH.EXE" [2012-02-14 348560]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-09 289064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"NPCTray"="c:\norman\npc\bin\npc_tray.exe" [2011-09-14 96856]
.
c:\users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2008-7-21 1298432]
login.lnk - C:\login.bat [2011-4-15 109]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-8-5 66864]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3854069105-1388549048-726096395-1000]
"EnableNotificationsRef"=dword:00000001
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 10:52]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 10:52]
.
2012-08-13 c:\windows\Tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ecosia.org/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: buy-security-essentials.com
Trusted Zone: get-key-se10.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - Ecosia - Die grüne Suche
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-ejaurkoepbotxxv - c:\programdata\ejaurkoe.exe
AddRemove-Debut - c:\program files\NCH Software\Debut\uninst.exe
AddRemove-DivX Plus DirectShow Filters - c:\program files\DivX\DivXDSFiltersUninstall.exe
AddRemove-Firebird SQL Server D - c:\program files\MAGIX\Common\Database\instslct.exe
AddRemove-Octava_SD10 - c:\windows\unin0407.exe
AddRemove-Prism - c:\program files\NCH Software\Prism\uninst.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-Switch - c:\program files\NCH Swift Sound\Switch\uninst.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-{B26B00DA-2E5D-4CF2-83C5-911198C0F009} - c:\program files\Siber Systems\GoodSync\uninstall.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - c:\program files\DivX\DivXWebPlayerUninstall.exe
AddRemove-QUICKMEDIACONVERTER - c:\program files\QuickMediaConverter\WDUNINST.EXE
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3854069105-1388549048-726096395-1000\Software\SecuROM\License information*]
"datasecu"=hex:18,ad,bf,b7,39,c3,5b,0f,d9,8d,a7,12,64,b7,6c,96,70,be,d9,44,b6,
   3d,81,0f,de,20,59,6d,df,26,4c,77,81,5d,6d,fc,30,1e,6b,09,3a,64,68,5d,79,cd,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1216)
c:\program files\Hardcopy\HcDLL2_20_Win32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\norman\Npm\Bin\Elogsvc.exe
c:\norman\Ngs\Bin\Nnf.exe
c:\norman\Ngs\Bin\Nprosec.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\norman\Npm\Bin\Zanda.exe
c:\norman\npm\bin\nvoy.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\RtHDVCpl.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\norman\Nvc\bin\nhs.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\norman\npc\bin\nuaa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-14  00:46:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-13 22:46
.
Vor Suchlauf: 18 Verzeichnis(se), 384'735'637'504 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 384'940'765'184 Bytes frei
.
- - End Of File - - BB3018975952A3A2018BB88740DD981F
         

Alt 17.08.2012, 19:38   #12
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



sorry für die wartezeit:
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.08.2012, 20:42   #13
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Ich habe die Liste erstellt und wie gewollt bearbeitet. Dabei ist mir aufgefallen, dass ich doch einige Programme nicht kenne, oder zumindest nicht weiss, wofür sie benötigt werden. Daher sind in der vorliegenden Liste relativ viele Programme mit unbekannt beschriftet. Ich hoffe, du kannst trotzdem etwas damit anfangen. Vielen Dank für deine Arbeit!

Code:
ATTFilter
2007 Microsoft Office system - notwendig
7-Zip 4.57 - unnötig
ACDSee Foto-Editor - unnötig
Ad-Aware - unbekannt
Adobe AIR - unbekannt
Adobe Flash Player 10 Plugin - unbekannt
Adobe Flash Player 11 ActiveX - unbekannt
Adobe Reader 9 - Deutsch - notwendig
Adobe Shockwave Player 11.5 - notwendig
AFPL Ghostscript 8.54 - unbekannt
AFPL Ghostscript Fonts -unbekannt
AniFX 1.0  - unnötig
ANNO 2070 - notwendig
Apple Mobile Device Support - unnötig
Apple Software Update - unnötig
Audacity 1.2.6 - 
aXbo research 2.0.18 - notwendig
Bonjour - unbekannt
CCleaner (remove only) - notwendig
chemicus - unnötig
Cryptext (Remove Only) - unbekannt
Die Sims 2 - notwendig
Die Sims 2: Open For Business - notwendig
Dragonica(DE) - unnötig
EA Download Manager - unnötig
EA Download Manager UI - unnötig
Ecosia Plugin 1.0 - notwendig
Finale NotePad 2008 - notwendig
FreePDF XP (Remove only) - notwendig
G-Force - unnötig
Google Earth - notwendig
Google Update Helper - unbekannt
Hardcopy (C:\Program Files\Hardcopy) - unbekannt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - unbekannt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - unbekannt
iNetTunes - unnötig
IrfanView (remove only) - notwendig
iTunes - unnötig
Java Auto Updater - notwendig, nehme ich an
Java(TM) 6 Update 29 - notwendig
Java(TM) 6 Update 3 - notwendig
Java(TM) 6 Update 7 - notwendig
Junk Mail filter update - notwendig
Kalydo Player - unbekannt
Kalydo Player ActiveX - unbekannt
Kyocera Product Library - unbekannt
Logitech Desktop Messenger - unbekannt
Logitech QuickCam-Treiberpaket - notwendig
Logitech Vid - unbekannt
Logitech Webcam Software - notwendig
Ludwig 2.2 - unnötig
Malz++Kassner CAD6 Eco Release 2011 - unbekannt
McAfee Security Scan Plus - notwendig?
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme - notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - deu - unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - unbekannt
Microsoft .NET Framework 3.5 SP1 - unbekannt
Microsoft .NET Framework 4 Client Profile - unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack - unbekannt
Microsoft Application Error Reporting - unbekannt
Microsoft Choice Guard - unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) - notwendig
Microsoft Office 2007 Service Pack 3 (SP3) - notwendig
Microsoft Office Access MUI (German) 2007 - notwendig
Microsoft Office Excel MUI (German) 2007 - notwendig
Microsoft Office Home and Student 2007 - notwendig
Microsoft Office Live Add-in 1.5 - unbekannt
Microsoft Office OneNote MUI (German) 2007 - notwendig
Microsoft Office Outlook MUI (German) 2007 - notwendig
Microsoft Office PowerPoint MUI (German) 2007 - notwendig
Microsoft Office Professional Hybrid 2007 - unbekannt
Microsoft Office Proof (English) 2007 - unbekannt
Microsoft Office Proof (French) 2007 - unbekannt
Microsoft Office Proof (German) 2007 - unbekannt
Microsoft Office Proof (Italian) 2007 - unbekannt
Microsoft Office Proofing (German) 2007 - unbekannt
Microsoft Office Publisher MUI (German) 2007 - unbekannt
Microsoft Office Shared MUI (German) 2007 - unbekannt
Microsoft Office Word MUI (German) 2007 - notwendig
Microsoft Silverlight - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - unbekannt
Microsoft XML Parser - unbekannt
Mousotron 5.0 - unnötig
Mozilla Firefox 14.0.1 (x86 de) - notwendig
Mozilla Maintenance Service - notwendig
MSVCRT - unbekannt
MSXML 4.0 SP2 (KB936181) - unbekannt
MSXML 4.0 SP2 (KB941833) - unbekannt
MSXML 4.0 SP2 (KB954430) - unbekannt
MSXML 4.0 SP2 (KB973688) - unbekannt
MSXML 4.0 SP2 Parser and SDK - unbekannt
MultitrackStudio Lite 6.0 - unbekannt
Neffy 1,3,29,0 - unbekannt
neroxml - unbekannt
Norman Virus Control - notwendig
NVIDIA Drivers - notwendig
PhotoScape - notwendig
PVSonyDll - unbekannt
Python 2.7.2 - notwendig
QuickTime - notwendig
Realtek High Definition Audio Driver - unbekannt
RedMon - Redirection Port Monitor - unbekannt
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version - unbekannt
Security Update for CAPICOM (KB931906) - unbekannt
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition - unbekannt
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition - unbekannt
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition - unbekannt
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista - unbekannt
softonic-de3 Toolbar - unbekannt
SoftSkies - unnötig
Sony Ericsson Media Manager 1.2 - unnötig
Spelling Dictionaries Support For Adobe Reader 9 - unbekannt
SPORE™ - notwendig
SPORE™ Galaktische Abenteuer - notwendig
SPORE™ Süß & Schrecklich Ergänzungs-Pack - notwendig
Spybot - Search & Destroy - unbekannt
Stellarium 0.10.0 - notwendig
TIPP10 Version 2.0.3 - notwendig
Ubisoft Game Launcher - notwendig
Uninstall 1.0.0.1 - unbekannt
Unity Web Player - unbekannt
Update for 2007 Microsoft Office System (KB967642) - notwendig
Update for 2007 Microsoft Office System (KB967642) - notwendig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - notwendig
Update for Microsoft Office 2007 (KB2508958) - notwendig
Update for Microsoft Office 2007 (KB2508958) - notwendig
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - notwendig
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - notwendig
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition - notwendig
Update für Microsoft Office Excel 2007 Help (KB963678) - notwendig
Update für Microsoft Office Excel 2007 Help (KB963678) - notwendig
Update für Microsoft Office Outlook 2007 Help (KB963677) - notwendig
Update für Microsoft Office Powerpoint 2007 Help (KB963669) - notwendig
Update für Microsoft Office Powerpoint 2007 Help (KB963669) - notwendig
Update für Microsoft Office Word 2007 Help (KB963665) - notwendig
Update für Microsoft Office Word 2007 Help (KB963665) - notwendig
VC80CRTRedist - 8.0.50727.762 - unbekannt
VCRedistSetup - unbekannt
WhiteCap - unbekannt
Windows Live Anmelde-Assistent - unnötig
Windows Live Call - unnötig
Windows Live Communications Platform - unnötig
Windows Live Essentials - unnötig
Windows Live Family Safety - unnötig
Windows Live Mail - unnötig
Windows Live Messenger - unnötig
Windows Live-Uploadtool - unnötig
Z.u.L. Version 8.81 - unnötig
         

Alt 20.08.2012, 20:20   #14
markusg
/// Malware-holic
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



deinstaliere:
7-Zip
ACDSee
Ad-Aware
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
AniFX
chemicus
Cryptext
Dragonica
EA : alle
G-Force
iNetTunes
iTunes
Java: alle
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
Kalydo : alle
Ludwig
Malz
McAfee
MultitrackStudio
Neffy
softonic
SoftSkies
Spelling
Spybot
Unity
Windows Live : alle unnötigen
Z.u

öffne CCleaner analysieren starten
öffne otl. bereinigen, starte neu teste wie der pc läuft.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.08.2012, 23:37   #15
Das_Stern
 
Computer von "info@online-cyber-polizei" gesperrt - Standard

Computer von "info@online-cyber-polizei" gesperrt



Habe alles gelöscht, wie empfohlen, sowie das Notwendige neu installiert.
CCleaner analysieren lassen; der Log war zu gross um ihn in einer Datei als Anhang hochzuladen, deshalb habe ich ihn aufgeteilt.
Nun weiss ich jedoch nicht genau, was mit "bereinigen mit otl" gemeint ist. Ich habe wieder von der CD gebootet (reatogo-x-pe), OTLPE gestartet, doch zur Auswahl stehen nur "Run Scan", "Quick Scan" und "Run Fix". Mit bereinigen ist wohl am ehesten "Fix" gemeint, doch muss man da nicht erst einen Fix eingeben? Ich wollte erst mal nachfragen, bevor ich irgendwas kaputt mache ^^
Angehängte Dateien
Dateityp: txt log.ccleaner1.txt (86,4 KB, 406x aufgerufen)
Dateityp: txt log.ccleaner2.txt (71,1 KB, 391x aufgerufen)

Antwort

Themen zu Computer von "info@online-cyber-polizei" gesperrt
abgesicherten, ahnung, anderen, betriebssystem, brauche, computer, computer gesperrt, computer gesperrt 100€, dinge, forum, frage, gesperrt, infos, links, modus, neu, norman, probleme, reboot, schweiz, security, sicherheit, sicherheitssoftware, start, ukash, ukash betrug, vista, windows, windows vista



Ähnliche Themen: Computer von "info@online-cyber-polizei" gesperrt


  1. "Cyber Crime Strike Week": Britische Polizei verhaftet 57 mutmaßliche Hacker
    Nachrichten - 06.03.2015 (0)
  2. Computer wurde gesperrt - "Polizei" Trojaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (15)
  3. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (12)
  4. Rechner gesperrt - "Polizei - Ihr Computer wurde gesperrt"
    Log-Analyse und Auswertung - 12.02.2013 (5)
  5. 1) Polizei Cyber Crime... Department 2) "Windows-Kopie ist noch nicht bestätigt..."
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (5)
  6. Polizei (Österreich) Control Department "Ihr Computer ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (11)
  7. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (15)
  8. Polizei Control Department gegen Cyberkriminalität "Ihr Computer ist gesperrt"
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  9. Computer gesperrt "POLIZEI Cybercrime Investigation Department" , Ukash / Schweizerische Eidgenossenschaft
    Log-Analyse und Auswertung - 16.12.2012 (14)
  10. Trojaner "Polizei Cyber Crime Investignation Department" eingefangen
    Log-Analyse und Auswertung - 07.12.2012 (2)
  11. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  12. "Polizei: Cyber Crime Investigation Department" Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (13)
  13. "Polizei: Cyber Crime Investigation Department" Trojaner: habe bereits OTL.Txt und Extras.Txt. erstellt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (16)
  14. Computer von "Cyber-Polizei Schweiz" gesperrt
    Log-Analyse und Auswertung - 11.11.2012 (26)
  15. Computer von "POLIZEI Cybercrime Investigation Department" gesperrt
    Log-Analyse und Auswertung - 05.11.2012 (9)
  16. Computer von "info@online-cyber-polizei" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  17. "Polizei Cyber Crime Unit ...." Österreich-Variante.
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (11)

Zum Thema Computer von "info@online-cyber-polizei" gesperrt - Hallo zusammen Ich bin neu und ziemlich unwissend in Sachen Internetsicherheit und dergleichen, verzeiht mir also bitte, wenn ich eine schwachsinnige Frage stelle, etwas nicht gleich begreife oder offensichtlich einfache - Computer von "info@online-cyber-polizei" gesperrt...
Archiv
Du betrachtest: Computer von "info@online-cyber-polizei" gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.