|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: Computer von "info@online-cyber-polizei" gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  | 
|  | 
|  29.06.2012, 22:40 | #1 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt Hallo zusammen Ich bin neu und ziemlich unwissend in Sachen Internetsicherheit und dergleichen, verzeiht mir also bitte, wenn ich eine schwachsinnige Frage stelle, etwas nicht gleich begreife oder offensichtlich einfache Probleme nicht selbst lösen kann. Mein Problem sieht genauso aus wie hier: http://www.trojaner-board.de/116052-...-gesperrt.html Der einzige Unterschied: Es sieht nach Schweiz aus. Oben links ist ein Schweizerkreuz, oben rechts das Logo der Schweizerischen Eidgenossenschaft. Dennoch werden Euros statt Schweizer Franken verlangt, was mich schonmal stutzig gemacht hat. Wie gesagt, ich habe so gut wie keine Ahnung von solchen Dingen, ich habe lediglich versucht, den PC neu hochzufahren, was zu keiner Besserung geführt hat. Einzig der Start im Abgesicherten Modus hat eine Veränderung gebracht, die Blockierung tauchte nicht auf. In einem anderen Beitrag (http://www.trojaner-board.de/115253-...-gesperrt.html) habe ich etwas von einem Reboot mit einer detailierten Gebrauchsanweisung gelesen. In den meisten Beiträgen in diesem Forum wird jedoch darauf hingewiesen, Lösungsvorschläge nicht einfach so ohne weiteres zu übernehmen. Deshalb wollte ich nachfragen, ob das auch auf mein Problem anwendbar ist. Mein Betriebssystem ist Windows Vista, ob mein Computer zuvor sauber war, kann ich leider nicht sagen. Meine Sicherheitssoftware ist Norman Security Suite. Ich hoffe, ihr habt genügend Infos um mir weiterzuhelfen. Solltet ihr weitere Infos brauchen, wäre ich froh, wenn ihr mir sagen könntet, wo ich diese nachsehen kann. Vielen Dank im voraus, ich bin mir sicher, ihr könnt mir helfen. | 
|  30.06.2012, 15:37 | #2 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt hi__________________ blöde fragen gibts nicht, wir sind ja schließlich hier um zu helfen. Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird   bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen   hast. 
 Bebilderte Anleitung: OTLpe-Scan 
 
				__________________ | 
|  30.06.2012, 19:04 | #3 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt Wenn ich auf das OTLPE Icon klicke, oeffnet sich ein Fenster: __________________ Browse for Folder Choose Windows Directory Zur Auswahl stehen: - My Computer - RAMDisk (B  - Local Disk (C  - Removable Disk (D  - Removable Disk (E  - Removable Disk (F  - Removable Disk (G  - ReatogoPE (X  - Shared Documents Wenn ich My Computer anwaehle steht: No windows installations found, bei allen anderen Optionen heisst es: Target is not windows 2000 or later Von "Do you wish to load the remote registry" keine Spur | 
|  02.07.2012, 20:34 | #4 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt hi klappe dort mal alles nacheinander auf, wähle den windows ordner und dann sollte es weiter gehen 
				__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet | 
|  07.07.2012, 13:41 | #5 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt hi ich konnte den scan nun starten, doch auf einmal erschien ein popup: "Out of Memory". Das OTLPE Fenster bleibt offen, am unteren Rand steht: "Manual File Scan - Getting folder structure...", doch weiter geschieht nichts. Ich habe davor einen Scan gemacht, bei dem ich jedoch bei "Custom Scans/Fixes" vergessen habe, etwas einzufuegen. Soll ich diesen Log posten, oder bringt das gar nichts? | 
|  10.07.2012, 22:52 | #6 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt ja, poste diesen log bitte  
				__________________ --> Computer von "info@online-cyber-polizei" gesperrt | 
|  23.07.2012, 14:59 | #7 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt OTL Logfile: Code: 
  ATTFilter OTL logfile created on: 7/23/2012 8:48:32 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465.76 Gb Total Space | 364.88 Gb Free Space | 78.34% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (NVCScheduler)
SRV - File not found [On_Demand] --  -- (FirebirdServerMAGIXInstance)
SRV - [2012/05/14 09:11:20 | 000,356,904 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\npf\bin\npfsvc32.exe -- (NPFSvc32)
SRV - [2012/05/10 04:17:05 | 000,793,520 | ---- | M] () [Auto] -- C:\Norman\Nvc\bin\nhs.exe -- (NHS)
SRV - [2012/05/06 14:17:18 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/03 07:16:00 | 000,286,760 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2012/02/13 10:01:55 | 000,431,320 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2012/02/03 04:13:36 | 000,116,056 | ---- | M] () [On_Demand] -- C:\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2011/11/14 04:27:02 | 000,231,216 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2011/10/24 04:59:21 | 000,076,232 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Npm\Bin\Elogsvc.exe -- (eLoggerSvc6)
SRV - [2011/10/19 06:07:18 | 000,100,936 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2011/09/30 08:32:08 | 000,090,144 | ---- | M] (Norman ASA) [Auto] -- C:\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2011/04/11 07:42:33 | 000,084,392 | ---- | M] () [On_Demand] -- C:\Norman\npc\bin\nuaa.exe -- (NUAA)
SRV - [2011/04/11 04:38:22 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2011/03/08 09:36:20 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand] -- C:\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/12/16 13:26:00 | 003,453,712 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\Windows\System32\GameMon.des -- (npggsvc)
SRV - [2009/10/06 20:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008/07/21 10:35:34 | 000,611,664 | ---- | M] (Lavasoft) [Auto] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - [2012/05/21 10:21:01 | 000,049,128 | ---- | M] (Norman ASA) [File_System | On_Demand] -- C:\Windows\System32\drivers\nvcv32mf.sys -- (NvcMFlt)
DRV - [2011/12/02 04:32:29 | 000,099,088 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Windows\System32\drivers\ale_nf.sys -- (ALE_NF)
DRV - [2011/11/11 09:52:31 | 000,061,496 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Norman\ngs\bin\nregsec.sys -- (nregsec)
DRV - [2011/11/11 09:48:19 | 000,091,136 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Norman\ngs\bin\nprosec.sys -- (NPROSEC)
DRV - [2011/07/12 06:36:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Norman\ngs\bin\ngs.sys -- (NGS)
DRV - [2010/12/09 04:48:03 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Norman\Nse\Bin\ndiskio.sys -- (Ndiskio)
DRV - [2009/10/06 20:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/09/27 18:12:22 | 009,509,832 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009/07/20 08:56:00 | 000,060,544 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand] -- C:\Windows\System32\drivers\silabser.sys -- (silabser)
DRV - [2009/07/20 08:56:00 | 000,017,920 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\silabenm.sys -- (silabenm)
DRV - [2009/04/30 18:01:36 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/04/30 17:55:58 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/04/30 17:55:34 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
DRV - [2008/12/17 02:01:20 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/01/25 11:46:40 | 000,106,496 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007/07/02 13:28:00 | 000,356,352 | ---- | M] (Realtek) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RTL85n86.sys -- (RTL85n86)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Ecosia - Die grüne Suche
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Tobias_ON_C\Software\Microsoft\Internet Explorer\SearchURL\eco, = %s - Ecosia
IE - HKU\Tobias_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\Tobias_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Tobias_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.startup.homepage: "www.ecosia.org"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Tobias\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/05/06 14:17:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/25 08:14:04 | 000,000,000 | ---D | M]
 
[2010/04/28 15:17:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\Mozilla\Extensions
[2012/05/05 04:48:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\extensions
[2010/12/08 10:47:52 | 000,000,927 | ---- | M] () -- C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\searchplugins\conduit.xml
[2012/03/25 08:14:07 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) -- 
[2012/05/06 14:17:18 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/03 00:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/03/13 01:23:34 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/13 01:06:36 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/03/13 01:23:34 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/13 01:23:34 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/13 01:23:34 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/13 01:23:34 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/07/21 10:46:30 | 000,253,064 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	WordPress › Blog Tool, Publishing Platform, and CMS
O1 - Hosts: 127.0.0.1	1001-search.info
O1 - Hosts: 127.0.0.1	²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com - Informationen zum Thema Sex links. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com - Informationen zum Thema 123topsearch. Diese Website steht zum Verkauf!
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 8815 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Ecosia Class) - {7C773B2E-3851-4a4a-9044-47C8BD6AB987} - C:\Program Files\Ecosia\ecosia.dll ()
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ecosia Search) - {C8F48FC8-3CA1-42B9-8609-F75D7C8B4493} - C:\Program Files\Ecosia\ecosia.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\Tobias_ON_C\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\Tobias_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NBKeyScan]  File not found
O4 - HKLM..\Run: [Norman ZANDA] C:\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [NPCTray] C:\Norman\npc\bin\npc_tray.exe (Norman ASA)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrayServer]  File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\Gast_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\Tobias_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Tobias_ON_C..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O4 - HKU\Tobias_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Tobias_ON_C..\Run: [Logitech Vid] C:\Program Files\Logitech\Logitech Vid\vid.exe (Logitech Inc.)
O4 - HKU\Tobias_ON_C..\RunOnce: [Shockwave Updater]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HideSCAHealth = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.60.61.246 212.60.63.246
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (Logitech Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3e6dbebb-1421-11df-a596-001d7da7b937}\Shell - "" = AutoRun
O33 - MountPoints2\{3e6dbebb-1421-11df-a596-001d7da7b937}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\{76c4fbdf-525d-11dd-a819-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{76c4fbdf-525d-11dd-a819-806e6f6e6963}\Shell\AutoRun\command - "" = H:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/07/07 18:05:50 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012/06/29 15:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\lmscboxjkwladcv
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/06/30 05:39:17 | 000,052,718 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012/06/30 05:39:15 | 000,052,656 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012/06/30 05:38:49 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/06/30 05:34:59 | 000,000,420 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
[2012/06/30 05:27:53 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012/06/30 05:27:53 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012/06/30 05:27:42 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/06/30 05:27:38 | 2145,902,592 | -HS- | M] () -- C:\hiberfil.sys
[2012/06/29 18:21:42 | 000,000,680 | ---- | M] () -- C:\Users\Tobias\AppData\Local\d3d9caps.dat
[2012/06/29 16:07:25 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/06/29 15:12:02 | 000,000,052 | ---- | M] () -- C:\ProgramData\rgwncoqawkxfpmj
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\ejaurkoe.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/06/29 18:24:04 | 2145,902,592 | -HS- | C] () -- C:\hiberfil.sys
[2012/06/29 18:21:42 | 000,000,680 | ---- | C] () -- C:\Users\Tobias\AppData\Local\d3d9caps.dat
[2012/06/29 15:12:02 | 000,072,192 | ---- | C] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:12:02 | 000,072,192 | ---- | C] () -- C:\ProgramData\ejaurkoe.exe
[2012/06/29 15:11:49 | 000,000,052 | ---- | C] () -- C:\ProgramData\rgwncoqawkxfpmj
[2011/05/23 17:07:47 | 000,009,870 | -HS- | C] () -- C:\Users\Tobias\AppData\Local\h0387md7ekpl3vuk24yy
[2011/05/23 17:07:47 | 000,009,870 | -HS- | C] () -- C:\ProgramData\h0387md7ekpl3vuk24yy
[2010/10/25 16:49:26 | 000,000,068 | ---- | C] () -- C:\Windows\KMSTMVM.ini
[2010/10/20 04:33:28 | 000,000,044 | ---- | C] () -- C:\Windows\muserr.ini
[2010/07/22 11:08:57 | 000,002,485 | ---- | C] () -- C:\Windows\musi.ini
[2010/07/15 07:02:25 | 000,000,186 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2010/05/09 18:18:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\ES15.exe
[2010/05/09 18:18:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\41.exe
[2010/05/09 04:45:34 | 000,000,000 | ---- | C] () -- C:\Windows\System32\helpers32.dll
[2010/05/09 04:45:13 | 000,000,016 | ---- | C] () -- C:\Users\Tobias\AppData\Roaming\qvjsge.dat
[2010/04/28 15:17:33 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009/12/13 17:49:29 | 000,052,656 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/12/13 17:42:56 | 000,052,718 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/10/06 20:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009/10/06 20:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009/08/15 18:22:59 | 000,000,094 | ---- | C] () -- C:\Users\Tobias\AppData\Local\fusioncache.dat
[2009/04/30 17:39:36 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2009/04/23 14:25:14 | 000,001,579 | -HS- | C] () -- C:\Windows\System32\GroupPolicy000.dat
[2009/02/01 06:33:34 | 000,005,120 | ---- | C] () -- C:\Users\Gast\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/12/09 18:28:37 | 000,014,336 | ---- | C] () -- C:\Windows\System32\Webdial.exe
[2008/11/06 12:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008/11/06 12:33:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008/09/22 15:08:19 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2008/09/17 17:38:44 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008/09/17 17:38:44 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008/08/03 19:29:16 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2008/08/03 19:27:47 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2008/07/27 17:18:24 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008/07/26 12:26:17 | 000,068,096 | ---- | C] () -- C:\Users\Tobias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/21 10:33:14 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2008/07/21 10:33:14 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe
[2008/05/16 05:58:04 | 000,012,632 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2008/02/01 04:22:56 | 000,963,560 | ---- | C] () -- C:\Program Files\AIS-QuickSupport.exe
[2008/01/21 03:15:58 | 000,632,014 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008/01/21 03:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008/01/21 03:15:58 | 000,127,258 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008/01/21 03:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 08:47:37 | 000,583,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 06:33:01 | 000,598,702 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 06:33:01 | 000,104,716 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2008/10/24 13:28:54 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\LimeWire
[2008/09/29 05:59:00 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\SPORE
[2011/11/20 08:33:09 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\.minecraft
[2008/08/18 16:10:58 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ACD Systems
[2009/09/01 17:31:13 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\AniFX
[2009/09/13 16:22:08 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Artweaver
[2011/01/05 10:32:32 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ChessBase
[2010/09/26 08:12:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Desktopicon
[2008/09/22 15:22:15 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\GoodSync
[2010/09/07 16:45:02 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\iNetTunes
[2008/08/21 16:10:50 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\jpg-Illuminator
[2008/08/05 10:24:43 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Leadertech
[2010/07/13 18:52:25 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\LimeWire
[2008/08/03 19:32:04 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\MAGIX
[2009/12/13 17:18:54 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\MtStudio
[2010/05/10 15:49:48 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\My Games
[2008/08/03 18:18:29 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\NCH Swift Sound
[2009/02/16 06:50:03 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\pokerth
[2011/09/26 10:00:19 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\ProtectDISC
[2009/08/15 19:02:28 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Sony
[2009/11/09 19:23:08 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SoundSpectrum
[2010/01/06 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\SPORE
[2008/12/09 18:44:12 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Stellarium
[2009/09/03 16:09:05 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Stykz
[2012/02/25 08:43:30 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Ubisoft
[2011/09/14 18:51:56 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\Unity
[2010/01/09 19:33:22 | 000,000,000 | ---D | M] -- C:\Users\Tobias\AppData\Roaming\xVideoServiceThief
[2008/08/18 16:08:48 | 000,000,000 | ---D | M] -- C:\ProgramData\ACD Systems
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2009/09/13 18:06:19 | 000,000,000 | ---D | M] -- C:\ProgramData\ChessBase
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2010/01/27 15:10:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Electronic Arts
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2008/08/11 15:46:04 | 000,000,000 | ---D | M] -- C:\ProgramData\FreePDF
[2012/06/29 15:12:01 | 000,000,000 | ---D | M] -- C:\ProgramData\lmscboxjkwladcv
[2008/08/03 19:31:36 | 000,000,000 | ---D | M] -- C:\ProgramData\MAGIX
[2011/03/29 15:21:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Malz++Kassner
[2010/05/10 15:54:05 | 000,000,000 | ---D | M] -- C:\ProgramData\Mind Stereo Files
[2008/08/03 18:18:40 | 000,000,000 | ---D | M] -- C:\ProgramData\NCH Swift Sound
[2010/05/10 15:44:01 | 000,000,000 | ---D | M] -- C:\ProgramData\Neuro-Programmer 2 Files
[2010/09/24 19:33:44 | 000,000,000 | ---D | M] -- C:\ProgramData\Nexon
[2009/05/20 08:49:51 | 000,000,000 | ---D | M] -- C:\ProgramData\Shockwave
[2012/02/25 08:57:55 | 000,000,000 | ---D | M] -- C:\ProgramData\Solidshield
[2009/08/15 19:02:28 | 000,000,000 | ---D | M] -- C:\ProgramData\Sony
[2006/11/02 09:02:03 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/09/02 15:29:53 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
[2006/11/02 09:02:04 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2008/07/15 07:10:10 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/04/28 05:33:36 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch
[2009/12/14 18:58:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\{B7EDAA36-60E3-4963-9343-B418DB4DD5D2}
[2012/06/24 17:46:40 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012/06/30 05:34:59 | 000,000,420 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:41C283B2
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:CDF51F17
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:837546C7
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:5093AE21
< End of report >
          | 
|  24.07.2012, 18:33 | #8 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort  rein: Code: 
  ATTFilter :OTL
O4 - HKU\Tobias_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\Tobias_ON_C..\Run: [ejaurkoepbotxxv] C:\ProgramData\ejaurkoe.exe ()
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
O7 - HKU\Tobias_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 1
[2012/06/29 15:11:59 | 000,000,000 | ---D | C] -- C:\ProgramData\lmscboxjkwladcv
[2012/06/29 15:12:02 | 000,000,052 | ---- | M] () -- C:\ProgramData\rgwncoqawkxfpmj
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\izpkxcgr.exe
[2012/06/29 15:11:47 | 000,072,192 | ---- | M] () -- C:\ProgramData\ejaurkoe.exe
:Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. 
				__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet | 
|  29.07.2012, 14:59 | #9 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt Zu allererst mal, das Problem scheint behoben, der PC läuft wieder, vielen herzlichen Dank dafür! Als der Fix beendet war, wurde ich gefragt ob ich den PC neu starten wolle. Doch als ich auf Yes klickte, geschah nichts. Ich tat nochmal das gleiche, Fix laufen lassen, reboot -> Yes, doch es geschah wieder nichts. Also habe ich den Fix nochmal gestartet, danach bei reboot -> No. Dann wollte das Programm den Log öffnen, doch da tauchte ein Fenster auf in dem stand: "The filename, directory name, or volume label syntax is incorrect." Zusammengefasst: Ich weiss nicht, wo der Log zu finden ist, falls überhaupt einer erstellt wurde. Doch wie gesagt, der PC läuft, und dafür bin ich wirklich sehr dankbar! | 
|  30.07.2012, 20:18 | #10 | |
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt ok dann weiter: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop 
 Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat: 
 
				__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet | 
|  14.08.2012, 00:00 | #11 | 
|  |   Computer von "info@online-cyber-polizei" gesperrtCode: 
  ATTFilter ComboFix 12-08-13.01 - Tobias 14.08.2012   0:29.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.41.1031.18.2046.1114 [GMT 2:00]
ausgeführt von:: c:\users\Tobias\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {D038CA80-26F3-90BF-94AA-03C4D945E661}
FW: Norman Security Suite *Enabled* {E8034BA5-6C9C-91E7-BFF5-AAF12796A11A}
SP: Norman Security Suite *Disabled/Updated* {6B592B64-00C9-9F31-AE1A-38B6A2C2ACDC}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Gast\AppData\Roaming\02000000a6127e81579C.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579O.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579P.manifest
c:\users\Gast\AppData\Roaming\02000000a6127e81579S.manifest
c:\users\Tobias\AppData\Local\._Revolution_
c:\users\Tobias\AppData\Roaming\02000000a6127e81579C.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579O.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579P.manifest
c:\users\Tobias\AppData\Roaming\02000000a6127e81579S.manifest
c:\users\Tobias\AppData\Roaming\Desktopicon
c:\users\Tobias\AppData\Roaming\Desktopicon\config.ini
c:\windows\IsUn0407.exe
c:\windows\system32\41.exe
c:\windows\system32\C
c:\windows\system32\ES15.exe
c:\windows\system32\gkRLJ.vbs
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\helpers32.dll
c:\windows\system32\warnings.html
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-13 bis 2012-08-13  ))))))))))))))))))))))))))))))
.
.
2012-08-02 06:48 . 2012-06-27 12:42	48376	----a-w-	c:\windows\system32\drivers\nvcv32mf.sys
2012-07-29 00:56 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-07-29 00:51 . 2012-07-29 00:51	--------	d-----w-	C:\_OTL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 08:22 . 2008-02-01 08:22	963560	----a-w-	c:\program files\AIS-QuickSupport.exe
2012-05-06 18:17 . 2012-03-25 12:14	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C773B2E-3851-4a4a-9044-47C8BD6AB987}]
2010-12-17 16:45	389120	----a-w-	c:\program files\Ecosia\ecosia.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-11-13 20:58	3913000	----a-w-	c:\program files\softonic-de3\tbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\program files\softonic-de3\tbsoft.dll" [2010-11-13 3913000]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\vid.exe" [2009-07-16 5458704]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6295552]
"Norman ZANDA"="c:\norman\Npm\Bin\ZLH.EXE" [2012-02-14 348560]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-09 289064]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"NPCTray"="c:\norman\npc\bin\npc_tray.exe" [2011-09-14 96856]
.
c:\users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2008-7-21 1298432]
login.lnk - C:\login.bat [2011-4-15 109]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-8-5 66864]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3854069105-1388549048-726096395-1000]
"EnableNotificationsRef"=dword:00000001
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 10:52]
.
2012-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-29 10:52]
.
2012-08-13 c:\windows\Tasks\User_Feed_Synchronization-{CEC5333C-38E4-4925-B1FF-57430CC30A42}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ecosia.org/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: buy-security-essentials.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: buy-security-essentials.com
Trusted Zone: get-key-se10.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\8ogsoib5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - Ecosia - Die grüne Suche
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKLM-Run-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKLM-Run-ejaurkoepbotxxv - c:\programdata\ejaurkoe.exe
AddRemove-Debut - c:\program files\NCH Software\Debut\uninst.exe
AddRemove-DivX Plus DirectShow Filters - c:\program files\DivX\DivXDSFiltersUninstall.exe
AddRemove-Firebird SQL Server D - c:\program files\MAGIX\Common\Database\instslct.exe
AddRemove-Octava_SD10 - c:\windows\unin0407.exe
AddRemove-Prism - c:\program files\NCH Software\Prism\uninst.exe
AddRemove-SLABCOMM&10C4&EA60 - c:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-Switch - c:\program files\NCH Swift Sound\Switch\uninst.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-{B26B00DA-2E5D-4CF2-83C5-911198C0F009} - c:\program files\Siber Systems\GoodSync\uninstall.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - c:\program files\DivX\DivXWebPlayerUninstall.exe
AddRemove-QUICKMEDIACONVERTER - c:\program files\QuickMediaConverter\WDUNINST.EXE
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3854069105-1388549048-726096395-1000\Software\SecuROM\License information*]
"datasecu"=hex:18,ad,bf,b7,39,c3,5b,0f,d9,8d,a7,12,64,b7,6c,96,70,be,d9,44,b6,
   3d,81,0f,de,20,59,6d,df,26,4c,77,81,5d,6d,fc,30,1e,6b,09,3a,64,68,5d,79,cd,\
"rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1216)
c:\program files\Hardcopy\HcDLL2_20_Win32.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\norman\Npm\Bin\Elogsvc.exe
c:\norman\Ngs\Bin\Nnf.exe
c:\norman\Ngs\Bin\Nprosec.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\norman\Npm\Bin\Zanda.exe
c:\norman\npm\bin\nvoy.exe
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\windows\RtHDVCpl.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\norman\Nvc\bin\nhs.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\norman\npc\bin\nuaa.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-14  00:46:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-08-13 22:46
.
Vor Suchlauf: 18 Verzeichnis(se), 384'735'637'504 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 384'940'765'184 Bytes frei
.
- - End Of File - - BB3018975952A3A2018BB88740DD981F
          | 
|  17.08.2012, 19:38 | #12 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt sorry für die wartezeit: lade den CCleaner standard: CCleaner Download - CCleaner 3.21.1767 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. 
				__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet | 
|  17.08.2012, 20:42 | #13 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt Ich habe die Liste erstellt und wie gewollt bearbeitet. Dabei ist mir aufgefallen, dass ich doch einige Programme nicht kenne, oder zumindest nicht weiss, wofür sie benötigt werden. Daher sind in der vorliegenden Liste relativ viele Programme mit unbekannt beschriftet. Ich hoffe, du kannst trotzdem etwas damit anfangen. Vielen Dank für deine Arbeit! Code: 
  ATTFilter 2007 Microsoft Office system - notwendig
7-Zip 4.57 - unnötig
ACDSee Foto-Editor - unnötig
Ad-Aware - unbekannt
Adobe AIR - unbekannt
Adobe Flash Player 10 Plugin - unbekannt
Adobe Flash Player 11 ActiveX - unbekannt
Adobe Reader 9 - Deutsch - notwendig
Adobe Shockwave Player 11.5 - notwendig
AFPL Ghostscript 8.54 - unbekannt
AFPL Ghostscript Fonts -unbekannt
AniFX 1.0  - unnötig
ANNO 2070 - notwendig
Apple Mobile Device Support - unnötig
Apple Software Update - unnötig
Audacity 1.2.6 - 
aXbo research 2.0.18 - notwendig
Bonjour - unbekannt
CCleaner (remove only) - notwendig
chemicus - unnötig
Cryptext (Remove Only) - unbekannt
Die Sims 2 - notwendig
Die Sims 2: Open For Business - notwendig
Dragonica(DE) - unnötig
EA Download Manager - unnötig
EA Download Manager UI - unnötig
Ecosia Plugin 1.0 - notwendig
Finale NotePad 2008 - notwendig
FreePDF XP (Remove only) - notwendig
G-Force - unnötig
Google Earth - notwendig
Google Update Helper - unbekannt
Hardcopy (C:\Program Files\Hardcopy) - unbekannt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - unbekannt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - unbekannt
iNetTunes - unnötig
IrfanView (remove only) - notwendig
iTunes - unnötig
Java Auto Updater - notwendig, nehme ich an
Java(TM) 6 Update 29 - notwendig
Java(TM) 6 Update 3 - notwendig
Java(TM) 6 Update 7 - notwendig
Junk Mail filter update - notwendig
Kalydo Player - unbekannt
Kalydo Player ActiveX - unbekannt
Kyocera Product Library - unbekannt
Logitech Desktop Messenger - unbekannt
Logitech QuickCam-Treiberpaket - notwendig
Logitech Vid - unbekannt
Logitech Webcam Software - notwendig
Ludwig 2.2 - unnötig
Malz++Kassner CAD6 Eco Release 2011 - unbekannt
McAfee Security Scan Plus - notwendig?
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme - notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - deu - unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU - unbekannt
Microsoft .NET Framework 3.5 SP1 - unbekannt
Microsoft .NET Framework 4 Client Profile - unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack - unbekannt
Microsoft Application Error Reporting - unbekannt
Microsoft Choice Guard - unbekannt
Microsoft Office 2007 Service Pack 3 (SP3) - notwendig
Microsoft Office 2007 Service Pack 3 (SP3) - notwendig
Microsoft Office Access MUI (German) 2007 - notwendig
Microsoft Office Excel MUI (German) 2007 - notwendig
Microsoft Office Home and Student 2007 - notwendig
Microsoft Office Live Add-in 1.5 - unbekannt
Microsoft Office OneNote MUI (German) 2007 - notwendig
Microsoft Office Outlook MUI (German) 2007 - notwendig
Microsoft Office PowerPoint MUI (German) 2007 - notwendig
Microsoft Office Professional Hybrid 2007 - unbekannt
Microsoft Office Proof (English) 2007 - unbekannt
Microsoft Office Proof (French) 2007 - unbekannt
Microsoft Office Proof (German) 2007 - unbekannt
Microsoft Office Proof (Italian) 2007 - unbekannt
Microsoft Office Proofing (German) 2007 - unbekannt
Microsoft Office Publisher MUI (German) 2007 - unbekannt
Microsoft Office Shared MUI (German) 2007 - unbekannt
Microsoft Office Word MUI (German) 2007 - notwendig
Microsoft Silverlight - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - unbekannt
Microsoft XML Parser - unbekannt
Mousotron 5.0 - unnötig
Mozilla Firefox 14.0.1 (x86 de) - notwendig
Mozilla Maintenance Service - notwendig
MSVCRT - unbekannt
MSXML 4.0 SP2 (KB936181) - unbekannt
MSXML 4.0 SP2 (KB941833) - unbekannt
MSXML 4.0 SP2 (KB954430) - unbekannt
MSXML 4.0 SP2 (KB973688) - unbekannt
MSXML 4.0 SP2 Parser and SDK - unbekannt
MultitrackStudio Lite 6.0 - unbekannt
Neffy 1,3,29,0 - unbekannt
neroxml - unbekannt
Norman Virus Control - notwendig
NVIDIA Drivers - notwendig
PhotoScape - notwendig
PVSonyDll - unbekannt
Python 2.7.2 - notwendig
QuickTime - notwendig
Realtek High Definition Audio Driver - unbekannt
RedMon - Redirection Port Monitor - unbekannt
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version - unbekannt
Security Update for CAPICOM (KB931906) - unbekannt
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) - unbekannt
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition - unbekannt
Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition - unbekannt
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition - unbekannt
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition - unbekannt
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition - unbekannt
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition - unbekannt
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista - unbekannt
softonic-de3 Toolbar - unbekannt
SoftSkies - unnötig
Sony Ericsson Media Manager 1.2 - unnötig
Spelling Dictionaries Support For Adobe Reader 9 - unbekannt
SPORE™ - notwendig
SPORE™ Galaktische Abenteuer - notwendig
SPORE™ Süß & Schrecklich Ergänzungs-Pack - notwendig
Spybot - Search & Destroy - unbekannt
Stellarium 0.10.0 - notwendig
TIPP10 Version 2.0.3 - notwendig
Ubisoft Game Launcher - notwendig
Uninstall 1.0.0.1 - unbekannt
Unity Web Player - unbekannt
Update for 2007 Microsoft Office System (KB967642) - notwendig
Update for 2007 Microsoft Office System (KB967642) - notwendig
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - notwendig
Update for Microsoft Office 2007 (KB2508958) - notwendig
Update for Microsoft Office 2007 (KB2508958) - notwendig
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - notwendig
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition - notwendig
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition - notwendig
Update für Microsoft Office Excel 2007 Help (KB963678) - notwendig
Update für Microsoft Office Excel 2007 Help (KB963678) - notwendig
Update für Microsoft Office Outlook 2007 Help (KB963677) - notwendig
Update für Microsoft Office Powerpoint 2007 Help (KB963669) - notwendig
Update für Microsoft Office Powerpoint 2007 Help (KB963669) - notwendig
Update für Microsoft Office Word 2007 Help (KB963665) - notwendig
Update für Microsoft Office Word 2007 Help (KB963665) - notwendig
VC80CRTRedist - 8.0.50727.762 - unbekannt
VCRedistSetup - unbekannt
WhiteCap - unbekannt
Windows Live Anmelde-Assistent - unnötig
Windows Live Call - unnötig
Windows Live Communications Platform - unnötig
Windows Live Essentials - unnötig
Windows Live Family Safety - unnötig
Windows Live Mail - unnötig
Windows Live Messenger - unnötig
Windows Live-Uploadtool - unnötig
Z.u.L. Version 8.81 - unnötig
          | 
|  20.08.2012, 20:20 | #14 | 
| /// Malware-holic       |   Computer von "info@online-cyber-polizei" gesperrt deinstaliere: 7-Zip ACDSee Ad-Aware Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: AniFX chemicus Cryptext Dragonica EA : alle G-Force iNetTunes iTunes Java: alle Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Kalydo : alle Ludwig Malz McAfee MultitrackStudio Neffy softonic SoftSkies Spelling Spybot Unity Windows Live : alle unnötigen Z.u öffne CCleaner analysieren starten öffne otl. bereinigen, starte neu teste wie der pc läuft. 
				__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet | 
|  22.08.2012, 23:37 | #15 | 
|  |   Computer von "info@online-cyber-polizei" gesperrt Habe alles gelöscht, wie empfohlen, sowie das Notwendige neu installiert. CCleaner analysieren lassen; der Log war zu gross um ihn in einer Datei als Anhang hochzuladen, deshalb habe ich ihn aufgeteilt. Nun weiss ich jedoch nicht genau, was mit "bereinigen mit otl" gemeint ist. Ich habe wieder von der CD gebootet (reatogo-x-pe), OTLPE gestartet, doch zur Auswahl stehen nur "Run Scan", "Quick Scan" und "Run Fix". Mit bereinigen ist wohl am ehesten "Fix" gemeint, doch muss man da nicht erst einen Fix eingeben? Ich wollte erst mal nachfragen, bevor ich irgendwas kaputt mache ^^ | 
|  | 
| Themen zu Computer von "info@online-cyber-polizei" gesperrt | 
| abgesicherten, ahnung, anderen, betriebssystem, brauche, computer, computer gesperrt, computer gesperrt 100€, dinge, forum, frage, gesperrt, infos, links, modus, neu, norman, probleme, reboot, schweiz, security, sicherheit, sicherheitssoftware, start, ukash, ukash betrug, vista, windows, windows vista |