Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ihr Computer ist gesperrt- Bundespolizei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2012, 12:34   #1
Gradanmor
 
Ihr Computer ist gesperrt- Bundespolizei - Standard

Ihr Computer ist gesperrt- Bundespolizei



Hallo, ich habe auch diesen Virus eingefangen, der mich zwingt 100 € zu bezahlen, um meinen Computer wieder zu entsperren. Hier sind die OTL Logfiles.
Bitte um Hilfe, Gradanmor.

PHP-Code:
OTL logfile created on23.07.2012 13:23:12 Run 1
OTL by OldTimer 
Version 3.2.54.0     Folder C:\Users\Gradanmor\Desktop
64bit
Ultimate Edition Service Pack 1 (Version 6.1.7601) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7601.17514)
Locale00000C07 CountryÖsterreich LanguageDEA Date Formatdd.MM.yyyy
 
4
,00 Gb Total Physical Memory 2,86 Gb Available Physical Memory 71,55Memory free
8
,00 Gb Paging File 6,94 Gb Available in Paging File 86,78Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 70,13 Gb Total Space 1,40 Gb Free Space 1,99Space Free Partition TypeNTFS
Drive D
: | 468,89 Gb Total Space 39,68 Gb Free Space 8,46Space Free Partition TypeNTFS
 
Computer Name
GRADANMOR-PC User NameGradanmor Logged in as Administrator.
Boot ModeSafeMode with Networking Scan ModeCurrent user | Include 64bit Scans
Company Name Whitelist
Off Skip Microsoft FilesOff No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.07.23 13:22:59 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gradanmor\Desktop\OTL.exe
PRC 
- [2012.05.08 13:42:18 000,466,896 | ---- | M] (Avira Operations GmbH CoKG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012.07.10 06:09:00 000,438,296 | ---- | M] () -- C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppgooglenaclpluginchrome.dll
MOD 
- [2012.07.10 06:08:59 003,972,120 | ---- | M] () -- C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\pdf.dll
MOD 
- [2012.07.10 06:07:22 000,140,328 | ---- | M] () -- C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\avutil-51.dll
MOD 
- [2012.07.10 06:07:21 000,262,184 | ---- | M] () -- C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\avformat-54.dll
MOD 
- [2012.07.10 06:07:19 002,386,984 | ---- | M] () -- C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\avcodec-54.dll
MOD 
- [2012.05.08 13:42:19 000,398,288 | ---- | M] () -- C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
MOD 
- [2011.03.17 00:11:16 004,297,568 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD 
- [2010.10.20 15:45:26 008,801,120 | ---- | M] () -- C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - [2011.11.10 05:11:32 000,204,288 | ---- | M] (AMD) [Auto Stopped] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2009.07.14 03:41:27 001,011,712 | ---- | M] (Microsoft Corporation) [Auto Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2009.07.14 03:40:01 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.15 18:52:24 004,419,392 | ---- | M] () [Auto Stopped] -- c:\program files (x86)\common files\akamai/netsession_win_4f7fccd.dll -- (Akamai)
SRV - [2012.06.27 12:29:24 002,369,960 | ---- | M] (LogMeIn Inc.) [Auto Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.05.08 13:42:19 000,086,224 | ---- | M] (Avira Operations GmbH CoKG) [Auto Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 13:42:18 000,110,032 | ---- | M] (Avira Operations GmbH CoKG) [Auto Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.03.29 12:10:12 000,107,832 | ---- | M] () [Auto Stopped] -- C:\Windows\SysWOW64\PnkBstrB.exe -- (PnkBstrB)
SRV - [2012.02.29 08:50:48 000,158,856 R--- | M] (Skype Technologies) [Auto Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.02.27 14:53:19 000,076,888 | ---- | M] () [Auto Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.02.14 16:56:07 000,481,064 | ---- | M] (Valve Corporation) [On_Demand Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.10.25 16:59:16 000,244,960 | ---- | M] () [Auto Stopped] -- C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar)
SRV - [2011.07.30 06:02:12 000,415,072 | ---- | M] () [Auto Stopped] -- C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe -- (Dyyno Launcher)
SRV - [2011.06.06 12:55:28 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2010.11.20 15:25:33 001,525,248 | ---- | M] (Microsoft Corporation) [Auto Stopped] -- C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.09.14 12:47:24 000,716,024 | ---- | M] (Tunngle.net GmbH) [Auto Stopped] -- C:\Program Files (x86)\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2010.03.18 13:16:28 000,130,384 | ---- | M] (Microsoft Corporation) [Auto Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.04 23:38:00 000,071,096 | ---- | M] () [Auto Stopped] -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.06.10 23:23:09 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2012.05.08 13:42:19 000,132,832 | ---- | M] (Avira GmbH) [Kernel System Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:[b]64bit:[/b] - [2012.05.08 13:42:19 000,098,848 | ---- | M] (Avira GmbH) [File_System Auto Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:[b]64bit:[/b] - [2012.03.01 08:46:16 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer Boot Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011.11.10 05:45:30 010,567,680 | ---- | M] (Advanced Micro DevicesInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:[b]64bit:[/b] - [2011.11.10 05:45:30 010,567,680 | ---- | M] (Advanced Micro DevicesInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2011.11.10 04:12:44 000,325,632 | ---- | M] (Advanced Micro DevicesInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2011.10.17 19:40:50 000,093,712 | ---- | M] (Advanced Micro Devices) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2011.09.16 16:08:07 000,027,760 | ---- | M] (Avira GmbH) [Kernel System Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:[b]64bit:[/b] - [2011.05.10 08:06:08 000,051,712 | ---- | M] (AppleInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011.03.11 08:41:12 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011.02.07 23:42:09 000,513,080 | ---- | M] (Duplex Secure Ltd.) [Kernel Boot Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:[b]64bit:[/b] - [2010.11.22 16:22:38 000,023,040 | ---- | M] (Sagatek CoLtd.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\MO3v2Driver.sys -- (SSMO3v2Filter)
DRV:[b]64bit:[/b] - [2010.11.20 15:33:35 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010.11.20 13:07:05 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010.11.20 13:03:42 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2010.10.01 00:16:34 000,013,312 | ---- | M] (Windows (RWin 7 DDK provider) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\VKbms.sys -- (VKbms)
DRV:[b]64bit:[/b] - [2010.02.24 08:06:20 000,726,816 | ---- | M] (Ralink TechnologyCorp.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\netr7364.sys -- (netr7364)
DRV:[b]64bit:[/b] - [2009.11.12 14:48:56 000,005,504 | ---- | M] () [File_System On_Demand Stopped] -- C:\Windows\SysNative\drivers\StarOpen.sys -- (StarOpen)
DRV:[b]64bit:[/b] - [2009.10.30 10:53:50 000,010,880 | ---- | M] (Razer (Asia-PacificPte Ltd) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\Abyssus.sys -- (Abyssus)
DRV:[b]64bit:[/b] - [2009.09.30 03:04:54 001,307,648 | ---- | M] (C-Media Electronics Inc) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\CM10664.sys -- (USBMULCD)
DRV:[b]64bit:[/b] - [2009.09.16 08:02:42 000,031,232 | ---- | M] (Tunngle.net) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\tap0901t.sys -- (tap0901tTAP-Win32 Adapter V9 (Tunngle)
DRV:[b]64bit:[/b] - [2009.08.13 22:10:18 000,073,984 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:[b]64bit:[/b] - [2009.07.14 03:52:20 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009.07.14 03:48:04 000,065,600 | ---- | M] (LSI Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009.07.14 03:45:55 000,024,656 | ---- | M] (Promise Technology) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009.06.20 04:09:57 000,054,272 | ---- | M] (Atheros CommunicationsInc.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\L1E62x64.sys -- (L1ENDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:33 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:28 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009.06.10 22:34:23 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009.06.10 22:31:59 000,031,232 | ---- | M] (Hauppauge Computer WorksInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009.05.18 13:17:08 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2009.03.18 17:35:42 000,033,856 | -H-- | M] (LogMeInInc.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:[b]64bit:[/b] - [2008.01.17 16:51:44 000,018,816 | ---- | M] (Razer USA Ltd.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\Lycosa.sys -- (Lycosa)
DRV:[b]64bit:[/b] - [2007.08.02 09:33:04 000,012,672 | ---- | M] (Razer (Asia-PacificPte Ltd) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\dadder.sys -- (DAdderFltr)
DRV:[b]64bit:[/b] - [2005.03.29 01:30:38 000,008,192 | ---- | M] () [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV - [2011.10.07 19:01:38 000,024,448 | ---- | M] (FNet Co., Ltd.) [Kernel On_Demand Stopped] -- C:\Windows\SysWOW64\drivers\fnetthjm_152D.sys -- (FNETTHJM_152D)
DRV - [2009.11.12 14:48:56 000,007,168 | ---- | M] () [File_System On_Demand Stopped] -- C:\Windows\SysWow64\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.07.14 03:19:10 000,019,008 | ---- | M] (Microsoft Corporation) [File_System On_Demand Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2003.04.29 13:10:40 000,004,448 | ---- | M] (StarForce TechnologiesInc.) [Kernel Boot Stopped] -- C:\Windows\SysWOW64\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.04.28 12:12:21 000,094,464 | ---- | M] (StarForce TechnologiesInc.) [Kernel Boot Stopped] -- C:\Windows\SysWOW64\drivers\prohlp02.sys -- (prohlp02)
DRV - [2003.04.28 11:16:07 000,050,816 | ---- | M] (StarForce TechnologiesInc.) [Kernel System Stopped] -- C:\Windows\SysWOW64\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.04.04 09:41:46 000,006,848 | ---- | M] (StarForce TechnologiesInc.) [Kernel Boot Stopped] -- C:\Windows\SysWOW64\drivers\prosync1.sys -- (prosync1)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page C:\Windows\SysWOW64\blank.htm
IE 
HKLM\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.)
IE HKLM\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found
IE 
HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found
IE 
HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.ask.com/?l=dis&o=1586&gct=hp
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache hxxp://at.msn.com/?ocid=iehp
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs de-at
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP 26 37 A2 6E 7A 4F CB 01  [binary data]
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore hxxp://google.at/
IE HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
IE HKCU\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57}
IE HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" hxxp://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source}
IE HKCU\..\SearchScopes\{43289A1B-F85A-448E-8FC3-A826D6608A61}: "URL" hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=FDD2BACB-C7B3-450F-A129-ADC6AD108D6D&apn_sauid=D1A5311F-CDB2-4AD2-82FF-88F43DF1AC3E
IE HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_de
IE HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948
IE HKCU\..\SearchScopes\{D847B105-A7BB-46CE-A1EA-2F98D53F9C70}: "URL" hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 1
IE 
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.search.selectedEngine"Yahoo"
FF prefs.js..browser.startup.homepage"hxxp://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=FF&os=win&os_version=6.1-x64-SP1"
FF prefs.js..keyword.URL"hxxp://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=FF&os=win&os_version=6.1-x64-SP1&q="
FF user.js File not found
 
FF
:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINEdisabled File not found
FF
:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayerC:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe SystemsInc.)
FF HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF 
HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF HKLM\Software\MozillaPlugins\@canon.com/EPPEXC:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll File not found
FF 
HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll File not found
FF 
HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found
FF 
HKLM\Software\MozillaPlugins\@java.com/JavaPluginC:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun MicrosystemsInc.)
FF HKLM\Software\MozillaPlugins\@microsoft.com/GENUINEdisabled File not found
FF 
HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPluginC:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfjadjghjpjodfhffafagnkbgbpiphf\1.0.3.151_0\npsoe.dll File not found
FF 
HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\Software\MozillaPlugins\Adobe ReaderC:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3C:\Users\Gradanmor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9C:\Users\Gradanmor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0C:\Users\Gradanmor\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPluginC:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\ComponentsC:\Program Files (x86)\Mozilla Firefox\components
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\PluginsC:\Program Files (x86)\Mozilla Firefox\plugins
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\ComponentsC:\Program Files (x86)\Mozilla Thunderbird\components [2012.04.01 17:58:52 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 12.0.1\extensions\\PluginsC:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.01.18 14:33:56 000,000,000 | ---M]
 
[
2010.09.20 14:31:08 000,000,000 | ---M] (No name found) -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Extensions
[2010.09.08 19:55:27 000,000,000 | ---M] (No name found) -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[
2012.07.20 16:08:59 000,000,000 | ---M] (No name found) -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\extensions
[2011.12.30 23:04:38 000,000,000 | ---M] (StartNow Toolbar) -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
[
2012.03.26 20:01:16 000,000,000 | ---M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[
2012.07.20 16:09:04 000,000,000 | ---M] (Ask Toolbar) -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\extensions\toolbar@ask.com
[2011.07.29 22:02:18 000,002,333 | ---- | M] () -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\searchplugins\askcom.xml
[2011.12.30 23:04:37 000,001,390 | ---- | M] () -- C:\Users\Gradanmor\AppData\Roaming\Mozilla\Firefox\Profiles\qbudpn1m.default\searchplugins\yahoo-zugo.xml
 
[color=#E56717]========== Chrome  ==========[/color]
 
CHR homepagehxxp://google.at/
CHR default_search_providerYahoo (Enabled)
CHR default_search_providersearch_url hxxp://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=CR&os=win&os_version=6.1-x64-SP1
CHR default_search_providersuggest_url 
CHR homepagehxxp://google.at/
CHR pluginRemoting Viewer (Enabled) = internal-remoting-viewer
CHR 
pluginNative Client (Enabled) = C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll
CHR 
pluginChrome PDF Viewer (Enabled) = C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\pdf.dll
CHR 
pluginShockwave Flash (Enabled) = C:\Users\Gradanmor\AppData\Local\Google\Chrome\Application\20.0.1132.57\gcswf32.dll
CHR 
pluginShockwave Flash (Disabled) = C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR 
pluginShockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR 
pluginAdobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR 
pluginQuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR 
pluginMicrosoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
CHR 
pluginMicrosoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR 
pluginESN Launch Mozilla Plugin (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll
CHR 
pluginESN Sonar API (Enabled) = C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll
CHR 
pluginDivX Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR 
pluginGoogle Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR 
pluginJava(TMPlatform SE 6 U31 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
CHR 
pluginSilverlight Plug-In (Enabled) = C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR 
pluginPando Web Plugin (Enabled) = C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR 
pluginiTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR 
pluginCANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
CHR 
pluginUnity Player (Enabled) = C:\Users\Gradanmor\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
CHR 
pluginShockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR 
ExtensionAsk Toolbar C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaakfopmidbfddimafofbdngbkidf\7.13.0.17889_0\
CHR ExtensionYouTube C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR ExtensionGoogle-Suche C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR ExtensionAdBlock C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.38_0\
CHR ExtensionChromium Wheel Smooth Scroller C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\khpcanbeojalbkpgpmjpdkjnkfcgfkhb\1.0.33_0\
CHR ExtensionGoogle Mail C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2010.09.09 16:30:22 000,000,864 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 
Hosts127.0.0.1 validation.sls.microsoft.com
O2
:[b]64bit:[/b] - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O2 BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.)
O2 BHO: (no name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found.
O2 BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll ()
O2 BHO: (Java(tmPlug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun MicrosystemsInc.)
O2 BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O2 BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 HKLM\..\Toolbar: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.)
O3 HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll ()
O3 HKLM\..\Toolbar: (no name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found.
O3 HKLM\..\Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found.
O3 HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 HKLM..\Run: []  File not found
O4 
HKLM..\Run: [ApnUpdaterC:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 HKLM..\Run: [APSDaemonC:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 HKLM..\Run: [avgntC:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH CoKG)
O4 HKLM..\Run: [LogMeIn Hamachi UiC:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 HKLM..\Run: [StartCCCC:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro DevicesInc.)
O4 HKLM..\Run: [yojlygyrlkwcvdkC:\ProgramData\yojlygyr.exe ()
O4 HKCU..\Run: [BitTorrentD:\Programme\BitTorrent.exe (BitTorrentInc.)
O4 HKCU..\Run: [DAEMON Tools LiteD:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 HKCU..\Run: [SteamD:\Programme\Steam\steam.exe (Valve Corporation)
O4 HKCU..\Run: [yojlygyrlkwcvdkC:\ProgramData\yojlygyr.exe ()
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoActiveDesktop 1
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorAdmin 5
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorUser 3
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemEnableLUA 0
O7 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoDriveTypeAutoRun 145
O8
:[b]64bit:[/b] - Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu itemFree YouTube to MP3 Converter C:\Users\Gradanmor\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:[b]64bit:[/b] - Extra context menu itemGoogle Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8:[b]64bit:[/b] - Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu itemSe&nd to OneNote res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 Extra context menu itemE&xport to Microsoft Excel res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 Extra context menu itemFree YouTube to MP3 Converter C:\Users\Gradanmor\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 Extra context menu itemGoogle Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found
O8 Extra context menu itemNach Microsoft E&xel exportieren res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 Extra context menu itemSe&nd to OneNote res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O9 Extra ButtonSkype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 Extra 'Tools' menuitem Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13[b]64bit:[/b] - gopher Prefixmissing
O13 
gopher Prefixmissing
O15 
HKCU\..Trusted Domainsclonewarsadventures.com ([]* in Trusted sites)
O15 HKCU\..Trusted Domainsfreerealms.com ([]* in Trusted sites)
O15 HKCU\..Trusted Domainssoe.com ([]* in Trusted sites)
O15 HKCU\..Trusted Domainssony.com ([]* in Trusted sites)
O16 DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.72.0.cab (SysInfo Class)
O16 DPF: {166B1BCA-3F9C-11CF-8075-444553540000hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918Fhttps://sslvpn.smxs.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{230E766B-91B2-4BEF-A478-4F571181D290}: DhcpNameServer 192.168.1.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62109E81-188C-4364-9D4E-D8B283ED67EA}: DhcpNameServer 192.168.1.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AA164F6B-63CD-4EE6-93B8-66F733C5F6EE}: DhcpNameServer 192.168.1.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FEE8A9E2-D1F8-4DA7-8F10-BF4ACC723ECE}: DhcpNameServer 7.254.254.254
O18
:[b]64bit:[/b] - Protocol\Handler\livecall No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\msnim No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\skype4com No CLSID value found
O18
:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data No CLSID value found
O18 
Protocol\Handler\ms-help No CLSID value found
O18 
Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:[b]64bit:[/b] - HKLM WinlogonShell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonUserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (/pagefile) -  File not found
O20 
HKLM WinlogonShell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) -  File not found
O21
:[b]64bit:[/b] - SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:[b]64bit:[/b] - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 HKLM CDRomAutoRun 1
O33 
MountPoints2\{89bd1cc8-bc03-11df-9b52-00221517574e}\Shell "" AutoRun
O33 
MountPoints2\{89bd1cc8-bc03-11df-9b52-00221517574e}\Shell\AutoRun\command "" H:\DTVP_Launcher.exe
O33 
MountPoints2\{d61d1955-2264-11e0-a25a-00221517574e}\Shell "" AutoRun
O33 
MountPoints2\{d61d1955-2264-11e0-a25a-00221517574e}\Shell\AutoRun\command "" F:\LaunchU3.exe -a
O33 
MountPoints2\H\Shell "" AutoRun
O33 
MountPoints2\H\Shell\AutoRun\command "" H:\DTVP_Launcher.exe
O34 
HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
O38 SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 SubSystems\\Windows: (ServerDll=sxssrv,4)
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.07.23 13:23:06 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Gradanmor\Desktop\OTL.exe
[2012.07.23 12:57:44 000,000,000 | ---C] -- C:\ProgramData\tbdpgxkzlfpbczf
[2012.07.20 16:08:59 000,000,000 | ---C] -- C:\Program Files (x86)\Ask.com
[2012.07.20 16:08:54 000,000,000 | ---C] -- C:\Users\Gradanmor\AppData\Local\APN
[2012.07.18 17:45:30 000,000,000 | ---C] -- C:\ProgramData\MediaMonkey
[2012.07.18 17:45:27 000,000,000 | ---C] -- C:\Users\Gradanmor\AppData\Roaming\MediaMonkey
[2012.07.18 17:45:27 000,000,000 | ---C] -- C:\Program Files (x86)\MediaMonkey
[2012.07.15 19:01:38 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2012.07.15 19:01:29 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
[2012.07.15 19:01:29 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
[2012.07.15 19:01:27 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll
[2012.07.15 19:01:26 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll
[2012.06.28 10:22:32 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012.06.28 10:22:32 000,000,000 | ---C] -- C:\Program Files (x86)\LogMeIn Hamachi
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[
color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.07.23 13:22:59 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Gradanmor\Desktop\OTL.exe
[2012.07.23 13:08:24 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.23 13:08:18 3220,480,000 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.23 13:02:32 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.23 12:57:45 000,000,051 | ---- | M] () -- C:\ProgramData\atzkzciehsucbwn
[2012.07.23 12:57:41 000,057,344 | ---- | M] () -- C:\ProgramData\yojlygyr.exe
[2012.07.23 12:57:41 000,057,344 | ---- | M] () -- C:\Users\Gradanmor\0.5222039688781142.exe
[2012.07.23 12:19:00 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-580058143-1716467609-2003772730-1001UA.job
[2012.07.23 12:07:00 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.23 10:36:35 000,018,000 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 10:36:35 000,018,000 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.23 03:09:52 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat
[2012.07.19 20:19:00 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-580058143-1716467609-2003772730-1001Core.job
[2012.07.18 17:48:02 001,506,730 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.07.18 17:48:02 000,654,932 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.07.18 17:48:02 000,618,974 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.07.18 17:48:02 000,130,572 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.07.18 17:48:02 000,107,294 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.07.18 12:38:28 000,000,209 | ---- | M] () -- C:\Users\Gradanmor\Desktop\Dota 2.url
[2012.07.17 15:07:57 000,000,738 | ---- | M] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2012.07.16 22:33:42 001,113,909 | ---- | M] () -- C:\Users\Gradanmor\Desktop\Fénykép486.jpg
[2012.07.16 22:31:30 000,120,517 | ---- | M] () -- C:\Users\Gradanmor\Desktop\522012_290350397715364_200978779_n.jpg
[2012.07.16 19:57:14 004,973,328 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.15 19:49:00 002,772,253 | ---- | M] () -- C:\Users\Gradanmor\Desktop\jatekos_magazin_20120715.pdf
[3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
[
color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.07.23 12:57:44 000,057,344 | ---- | C] () -- C:\ProgramData\yojlygyr.exe
[2012.07.23 12:57:42 000,000,051 | ---- | C] () -- C:\ProgramData\atzkzciehsucbwn
[2012.07.23 12:57:41 000,057,344 | ---- | C] () -- C:\Users\Gradanmor\0.5222039688781142.exe
[2012.07.18 12:38:28 000,000,209 | ---- | C] () -- C:\Users\Gradanmor\Desktop\Dota 2.url
[2012.07.17 14:53:41 000,000,738 | ---- | C] () -- C:\Users\Public\Desktop\StarCraft II.lnk
[2012.07.16 22:33:25 001,113,909 | ---- | C] () -- C:\Users\Gradanmor\Desktop\Fénykép486.jpg
[2012.07.16 22:31:27 000,120,517 | ---- | C] () -- C:\Users\Gradanmor\Desktop\522012_290350397715364_200978779_n.jpg
[2012.07.15 19:48:55 002,772,253 | ---- | C] () -- C:\Users\Gradanmor\Desktop\jatekos_magazin_20120715.pdf
[2012.05.02 22:35:58 000,007,605 | ---- | C] () -- C:\Users\Gradanmor\AppData\Local\Resmon.ResmonCfg
[2011.12.30 23:04:15 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2011.12.30 23:04:13 000,650,752 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011.12.30 23:04:13 000,243,200 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011.12.30 23:04:13 000,079,360 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2011.11.10 04:36:06 000,204,960 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2011.11.10 04:36:06 000,157,152 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2011.11.09 23:39:44 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OpenVideo.dll
[2011.11.09 23:39:32 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.10.25 22:21:34 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll
[2011.09.28 18:44:14 000,179,271 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.09.13 00:06:16 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.09.01 17:23:25 000,010,441 | ---- | C] () -- C:\Users\Gradanmor\.recently-used.xbel
[2011.08.03 23:56:59 000,140,200 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.04.21 10:56:51 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2011.03.01 18:11:18 002,337,865 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.02.09 22:11:49 000,000,278 | ---- | C] () -- C:\Windows\game.ini
[2011.02.08 13:19:13 000,107,832 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.02.08 13:18:56 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.01.21 19:57:57 000,000,048 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.01.16 13:11:46 000,019,983 | ---- | C] () -- C:\Windows\Q-Dir.ini
[2010.12.02 20:30:49 000,004,608 | ---- | C] () -- C:\Users\Gradanmor\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.28 16:34:37 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\Access.dat
[2010.09.25 15:07:02 000,007,168 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2010.09.08 19:16:10 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

End of report 

Alt 23.07.2012, 18:39   #2
t'john
/// Helfer-Team
 
Ihr Computer ist gesperrt- Bundespolizei - Standard

Ihr Computer ist gesperrt- Bundespolizei





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
SRV - [2011.10.25 16:59:16 | 000,244,960 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.exe -- (Updater Service for StartNow Toolbar) 
SRV - [2011.07.30 06:02:12 | 000,415,072 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Dyyno\Dyyno Broadcaster\launcherd.exe -- (Dyyno Launcher) 
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKLM\..\URLSearchHook: {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.) 
IE - HKLM\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found 
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No CLSID value found 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?l=dis&o=1586&gct=hp 
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
IE - HKCU\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57} 
IE - HKCU\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} 
IE - HKCU\..\SearchScopes\{43289A1B-F85A-448E-8FC3-A826D6608A61}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^AT&apn_uid=FDD2BACB-C7B3-450F-A129-ADC6AD108D6D&apn_sauid=D1A5311F-CDB2-4AD2-82FF-88F43DF1AC3E 
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_de 
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms} 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801948 
IE - HKCU\..\SearchScopes\{D847B105-A7BB-46CE-A1EA-2F98D53F9C70}: "URL" = http://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms} 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
FF - prefs.js..browser.search.selectedEngine: "Yahoo" 
FF - prefs.js..browser.startup.homepage: "http://klit.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=FF&os=win&os_version=6.1-x64-SP1" 
FF - prefs.js..keyword.URL: "http://klit.startnow.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=FF&os=win&os_version=6.1-x64-SP1&q=" 
FF - user.js - File not found 
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll File not found 
FF - HKLM\Software\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll File not found 
FF - HKLM\Software\MozillaPlugins\@esn/esnlaunch,version=1.110.0: C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll File not found 
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found 
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfjadjghjpjodfhffafagnkbgbpiphf\1.0.3.151_0\npsoe.dll File not found 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Gradanmor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Gradanmor\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) 
CHR - default_search_provider: search_url = http://klit.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=AT&install_date=20111230&user_guid=696C7526EE5E4DE9966212A9FD591DD7&machine_id=d3ce4f2aec4a73aaab303e4e698edd56&browser=CR&os=win&os_version=6.1-x64-SP1 
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll 
CHR - Extension: Ask Toolbar = C:\Users\Gradanmor\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaakfopmidbfddimafofbdngbkidf\7.13.0.17889_0\ 
O2 - BHO: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.) 
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O3 - HKLM\..\Toolbar: (NCH EN Toolbar) - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\tbNCH_.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) 
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [yojlygyrlkwcvdk] C:\ProgramData\yojlygyr.exe () 
O4 - HKCU..\Run: [yojlygyrlkwcvdk] C:\ProgramData\yojlygyr.exe () 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found 
O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found 
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O8:64bit: - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html File not found 
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found 
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O32 - HKLM CDRom: AutoRun - 1 
O33 - MountPoints2\{89bd1cc8-bc03-11df-9b52-00221517574e}\Shell - "" = AutoRun 
O33 - MountPoints2\{89bd1cc8-bc03-11df-9b52-00221517574e}\Shell\AutoRun\command - "" = H:\DTVP_Launcher.exe 
O33 - MountPoints2\{d61d1955-2264-11e0-a25a-00221517574e}\Shell - "" = AutoRun 
O33 - MountPoints2\{d61d1955-2264-11e0-a25a-00221517574e}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a 
O33 - MountPoints2\H\Shell - "" = AutoRun 
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\DTVP_Launcher.exe 
[2012.07.23 12:57:44 | 000,000,000 | ---D | C] -- C:\ProgramData\tbdpgxkzlfpbczf 
[[2012.07.23 12:57:45 | 000,000,051 | ---- | M] () -- C:\ProgramData\atzkzciehsucbwn 
[2012.07.23 12:57:41 | 000,057,344 | ---- | M] () -- C:\ProgramData\yojlygyr.exe 
[2012.07.23 12:57:41 | 000,057,344 | ---- | M] () -- C:\Users\Gradanmor\0.5222039688781142.exe 
[2012.07.23 03:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat 
[2012.07.23 12:57:44 | 000,057,344 | ---- | C] () -- C:\ProgramData\yojlygyr.exe 
[2012.07.23 12:57:42 | 000,000,051 | ---- | C] () -- C:\ProgramData\atzkzciehsucbwn 
[2012.07.23 12:57:41 | 000,057,344 | ---- | C] () -- C:\Users\Gradanmor\0.5222039688781142.exe 

[2012.07.20 16:08:54 | 000,000,000 | ---D | C] -- C:\Users\Gradanmor\AppData\Local\APN 
[2012.07.18 17:45:30 | 000,000,000 | ---D | C] -- C:\ProgramData\MediaMonkey 
[2012.07.18 17:45:27 | 000,000,000 | ---D | C] -- C:\Users\Gradanmor\AppData\Roaming\MediaMonkey 
[2012.07.18 17:45:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MediaMonkey 
[2012.07.23 13:02:32 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job 
[2012.07.23 12:19:00 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-580058143-1716467609-2003772730-1001UA.job 
[2012.07.23 12:07:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job 
[2012.07.23 03:09:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\Access.dat 
[2012.07.19 20:19:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-580058143-1716467609-2003772730-1001Core.job 


:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________

__________________

Alt 07.08.2012, 15:45   #3
t'john
/// Helfer-Team
 
Ihr Computer ist gesperrt- Bundespolizei - Standard

Ihr Computer ist gesperrt- Bundespolizei



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________
__________________

Antwort

Themen zu Ihr Computer ist gesperrt- Bundespolizei
adblock, adobe, antivir, avira, bho, bonjour, browser, cdburnerxp, computer, conduit, converter, defender, document, error, excel, explorer, firefox, format, google, helper, langs, mp3, opera, polizei, programme, registry, scan, searchscopes, software, sperre, virus, windows



Ähnliche Themen: Ihr Computer ist gesperrt- Bundespolizei


  1. Computer gesperrt, Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (9)
  2. Bundespolizei Computer gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (12)
  3. Bundespolizei Trojaner - Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (30)
  4. computer gesperrt bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (21)
  5. Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (6)
  6. Computer gesperrt durch Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (35)
  7. Computer gesperrt, Bundespolizei
    Log-Analyse und Auswertung - 01.10.2012 (36)
  8. Bundespolizei- Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (7)
  9. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 22.08.2012 (12)
  10. Computer gesperrt - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (6)
  11. Ihr Computer ist gesperrt - Bundespolizei
    Log-Analyse und Auswertung - 14.08.2012 (4)
  12. Bundespolizei-Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (40)
  13. Computer gesperrt / Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (8)
  14. BUNDESPOLIZEI / Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (31)
  15. Bundespolizei- Ihr Computer ist gesperrt
    Log-Analyse und Auswertung - 25.07.2012 (2)
  16. Ihr Computer wurde gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  17. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Anleitungen, FAQs & Links - 29.05.2012 (0)

Zum Thema Ihr Computer ist gesperrt- Bundespolizei - Hallo, ich habe auch diesen Virus eingefangen, der mich zwingt 100 € zu bezahlen, um meinen Computer wieder zu entsperren. Hier sind die OTL Logfiles. Bitte um Hilfe, Gradanmor. PHP-Code: - Ihr Computer ist gesperrt- Bundespolizei...
Archiv
Du betrachtest: Ihr Computer ist gesperrt- Bundespolizei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.