Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA1.13 Trojaner unter XP

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.08.2012, 14:09   #1
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Hallo,

Seit gestern habe ich den BKA-Trojaner. Nach hxxp://www.bka-trojaner.de/

ist es die Version 1.13

Mein System: Win XP

Was ich bereits gemacht habe:

1.)Alle wichtigen Dateien (Bilder, und meine Webseiten htmls (nur meinen Persönlichen Ordner, keine Programme oder Windowsdateien) gesichert über gparted magic auf einer externen Festplatte gesichert.

2.)Da der Trojaner meinen Desktop blockiert musste ich Kaspersky
von einer CD aus vor dem Boot starten.
2.1) Upgedated
2.2) Das Programm über Partition C laufen lassen

Das Programm fand folgende Dateien:
-"Trojan-Ransom.HTML.Agent.n"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)

-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)

-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und Einstellungen/mein name/0.5074023736642937.exe)

-"Exploit.Java.CVE-2011-3544.jt"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/26e56549-57f097f6//Photo.class)

-"Exploit.Java.Agent.fw"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/3d7fb1c9-7ce28019//apache/adidas.class)

-"Exploit.Java.Agent.hn"
(unter C:/.../Temp/jar_cache2632866663350740256.tmp//Android.class)


Leider kann/will mein Rescue Programm diese Datei nicht "Desinfizieren" (nicht möglich), also musste ich sie löschen.

Eine Textdatei mit den Details des Programms habe ich gespeichert, allerdings habe ich meinen Rechner erstmal noch nicht wieder gestartet, weil ich an diesem Punkt sicher gehen wollte, ob ich nichts vergessen habe.

Zur Sicherheit lasse ich den Scanner jetzt noch einmal über die CD durchlaufen lassen.

Danke schon mal an Denjenigen, der sich meinem Problem annimmt und mir Hilft (hoffentlich nur noch) die Reste dieses Unserallerzeit verschwendenden Viruses unschädlich zu machen.

Freundliche Grüße Sonnent@u

Alt 17.08.2012, 00:13   #2
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Zitat:
Zitat von Sonnent@u Beitrag anzeigen
Hallo,

Seit gestern habe ich den BKA-Trojaner. Nach www.bka-trojaner.de/

ist es die Version 1.13

Mein System: Win XP

Was ich bereits gemacht habe:

1.)Alle wichtigen Dateien (Bilder, und meine Webseiten htmls (nur meinen Persönlichen Ordner, keine Programme oder Windowsdateien) gesichert über gparted magic auf einer externen Festplatte gesichert.

2.)Da der Trojaner meinen Desktop blockiert musste ich Kaspersky
von einer CD aus vor dem Boot starten.
2.1) Upgedated
2.2) Das Programm über Partition C laufen lassen

Das Programm fand folgende Dateien:
-"Trojan-Ransom.HTML.Agent.n"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)

-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und einstellungen/All Users/Anwendungsdateienqumdnscsc.exe)

-"Trojan.Win32.Weelsof.hz"
(unter C:/dokumente und Einstellungen/mein name/0.5074023736642937.exe)

-"Exploit.Java.CVE-2011-3544.jt"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/26e56549-57f097f6//Photo.class)

-"Exploit.Java.Agent.fw"
(unter C:/Dokumente und Einstellungen/Sun/Java/Deployment/cace/6.0/9/3d7fb1c9-7ce28019//apache/adidas.class)

-"Exploit.Java.Agent.hn"
(unter C:/.../Temp/jar_cache2632866663350740256.tmp//Android.class)


Leider kann/will mein Rescue Programm diese Datei nicht "Desinfizieren" (nicht möglich), also musste ich sie löschen.

Eine Textdatei mit den Details des Programms habe ich gespeichert, allerdings habe ich meinen Rechner erstmal noch nicht wieder gestartet, weil ich an diesem Punkt sicher gehen wollte, ob ich nichts vergessen habe.

Zur Sicherheit lasse ich den Scanner jetzt noch einmal über die CD durchlaufen lassen.

Danke schon mal an Denjenigen, der sich meinem Problem annimmt und mir Hilft (hoffentlich nur noch) die Reste dieses Unserallerzeit verschwendenden Viruses unschädlich zu machen.

Freundliche Grüße Sonnent@u
Edit: Jetzt ein paar Stunden Später habe ich nun folgendes gemacht:

-detogger runtergeladen
--Wie in der Beschreibung Disabled und einen Systemscann gemacht: Es kam keine Fehlermeldung.

-OLT.exe gestartet und Folgende Files bekommen: Extras1.txt
(Siehe Anhang)

und OLT1.txt:

---------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.08.2012 23:05:15 - Run 1
OTL by OldTimer - Version 3.2.57.0     Folder = C:\Dokumente und Einstellungen\moggerli\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 69,14% Memory free
3,81 Gb Paging File | 3,30 Gb Available in Paging File | 86,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 6,76 Gb Free Space | 17,30% Space Free | Partition Type: NTFS
Drive D: | 264,28 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 193,82 Gb Total Space | 126,48 Gb Free Space | 65,25% Space Free | Partition Type: NTFS
 
Computer Name: MOGGERLI-NB | User Name: moggerli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
PRC - [2012.08.08 23:57:02 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 22:52:17 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2009.08.19 10:53:30 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2009.08.19 10:52:28 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2009.07.06 15:52:24 | 001,611,152 | ---- | M] (Philips) -- C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe
PRC - [2009.06.12 13:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe
PRC - [2009.06.10 16:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe
PRC - [2009.05.27 23:34:18 | 000,676,408 | ---- | M] (Conexant Systems, Inc) -- C:\Programme\CONEXANT\SAII\SmartAudio.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.18 15:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) -- C:\WINDOWS\system32\StkASv2K.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.11 21:20:56 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\359fd69eb60e9844ffd497e92345178c\Microsoft.VisualBasic.ni.dll
MOD - [2012.06.11 20:11:55 | 000,240,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\86e11a59f02b2dda27ec2e7cba351744\WindowsFormsIntegration.ni.dll
MOD - [2012.06.11 20:11:50 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.11 20:11:35 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.11 20:11:10 | 014,329,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e4ecfaaf5417aceecb7fa8abddf06113\PresentationFramework.ni.dll
MOD - [2012.06.11 20:10:40 | 012,218,368 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationCore\f33e2a4d9b385234406fa2d662f78875\PresentationCore.ni.dll
MOD - [2012.06.11 20:09:49 | 000,069,120 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2012.06.11 20:09:45 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2012.05.11 20:51:55 | 000,220,672 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\bb26dd100d656605c576881a1a823667\CustomMarshalers.ni.dll
MOD - [2012.05.11 20:51:50 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.11 20:12:56 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.11 20:11:04 | 000,224,768 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7416fe825e6e49a87fa8ff60c8971813\PresentationFramework.Classic.ni.dll
MOD - [2012.05.11 20:09:50 | 003,325,440 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\WindowsBase\6d8bef0d008389874e55c0308f0c18e5\WindowsBase.ni.dll
MOD - [2012.05.11 20:09:36 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.11 20:09:21 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.05.08 22:52:18 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- E:\Programme\web\Filezilla\FileZilla FTP Client\fzshellext.dll
MOD - [2011.09.08 12:34:17 | 000,163,840 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2011.03.03 10:38:32 | 000,380,416 | ---- | M] () -- C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
MOD - [2009.08.18 16:54:22 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.06.05 17:36:48 | 000,217,088 | ---- | M] () -- C:\WINDOWS\system32\370prop.ax
MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2009.02.15 22:16:58 | 000,135,168 | ---- | M] () -- C:\Programme\Philips\GoGear ARIA Device Manager\Scsi_nt.dll
MOD - [2008.05.21 18:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll
MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.01.18 15:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2005.06.24 04:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.08.16 01:02:17 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.21 17:49:46 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 22:52:18 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:52:17 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.03 08:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009.07.24 19:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2006.05.24 00:49:14 | 000,024,576 | ---- | M] (Syntek America Inc.) [Auto | Running] -- C:\WINDOWS\system32\StkASv2K.exe -- (StkASSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\vmci.sys -- (vmci)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.08 22:52:18 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:52:18 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.09.16 17:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.08.01 16:56:42 | 000,045,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dc3d.sys -- (dc3d)
DRV - [2010.01.04 23:13:48 | 000,005,311 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- c:\huadio.tmp -- (autorun)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.19 17:18:24 | 000,169,216 | ---- | M] (SMI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMIksdrv.sys -- (usbsmi)
DRV - [2009.06.10 14:53:00 | 000,341,376 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2009.04.23 11:54:36 | 000,814,592 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2008.10.23 14:49:18 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2008.09.10 20:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.01.11 15:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2007.12.10 13:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.11.21 11:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.06.29 12:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.31 13:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 10:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2006.11.15 18:32:44 | 000,242,139 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkAMini.sys -- (StkAMini)
DRV - [2006.06.27 19:27:18 | 000,004,772 | ---- | M] (Syntek America Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StkScan.sys -- (StkScan)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=814f24ea-e00f-4025-a9aa-0a26364a62d5&apn_sauid=00CF9479-C71A-43F8-BE58-3B1AC3CB230C
IE - HKCU\..\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 16:02:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.21 17:49:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.16 15:45:11 | 000,000,000 | ---D | M]
 
[2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions
[2012.07.25 14:33:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2012.07.16 22:53:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions
[2010.12.21 11:29:59 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2012.07.08 01:55:28 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010.05.29 13:18:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.06.03 19:34:24 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\firefox@ghostery.com
[2012.03.13 18:08:43 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\extensions\https-everywhere@eff.org
[2010.12.16 21:23:39 | 000,003,971 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mozilla\Firefox\Profiles\9r7njjbs.default\searchplugins\gfp-forum-suche.xml
[2012.05.04 13:46:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.07.16 22:53:03 | 000,525,390 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.01.21 12:38:01 | 001,331,389 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2012.04.17 18:16:19 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.04.30 23:33:30 | 000,004,404 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MOGGERLI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\9R7NJJBS.DEFAULT\EXTENSIONS\YOUTUBEUNBLOCKER@UNBLOCKER.YT.XPI
[2012.04.14 22:03:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.01.05 19:14:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.07.21 17:49:46 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.14 22:03:51 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.21 01:28:25 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.21 01:28:25 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.21 01:28:25 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.21 01:28:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.21 01:28:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.21 01:28:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.de/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: NPCIG.dll (Enabled) = C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Brushed = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Adblock Plus (Beta) = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0\
CHR - Extension: Collusion for Chrome = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ganlifbpkcplnldliibcbegplfmcfigp\1.7.1_0\
CHR - Extension: HTTPS Everywhere = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp\2012.6.21_0\
CHR - Extension: Ghostery = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij\3.0.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [iWareV3] C:\Programme\MouseDriver\OfficeMouse.exe File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] E:\Programme\Magix\Video_deluxe_MX\Trayserver_DE.exe (MAGIX AG)
O4 - HKLM..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [SmartAudio] C:\Programme\CONEXANT\SAII\SAIICpl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Philips GoGear ARIA Device Manager.lnk = C:\Programme\Philips\GoGear ARIA Device Manager\GoGear_Aria_DeviceManager.exe (Philips)
O4 - Startup: C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261581246953 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.23 22:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell - "" = AutoRun
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\L\Shell - "" = AutoRun
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.16 22:58:02 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
[2012.08.16 15:13:14 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.08.16 00:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye
[2012.08.11 23:05:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\neue ideen
[2012.08.10 21:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Startmenü\Programme\Microsoft ICE
[2012.08.10 21:57:43 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Research
[2012.08.10 21:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.08.10 14:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Desktop\boot
[2012.08.10 14:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard Company
[2012.08.09 23:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IsoBuster
[2012.08.08 23:59:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.08 12:22:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\VMware
[2012.08.08 12:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\VMware
[2012.08.08 11:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\VMware
[2012.08.08 11:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware
[2012.07.25 15:30:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mp3tag
[2012.07.25 15:27:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag
[2012.07.25 14:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips
[2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2012.07.25 14:32:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird
[2012.07.25 14:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012.07.25 14:30:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.07.25 12:56:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\autostart
[2012.07.23 22:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Media Player Classic
[2012.07.23 22:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
[2012.07.23 22:16:17 | 000,151,552 | ---- | C] (fccHandler) -- C:\WINDOWS\System32\ac3acm.acm
[2012.07.23 22:16:11 | 000,000,000 | ---D | C] -- C:\Programme\K-Lite Codec Pack
[2012.07.23 22:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2010.05.21 21:36:20 | 002,131,336 | ---- | C] (Ask.com                                                      ) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe
[2009.12.27 19:37:15 | 001,626,624 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview425g_setup.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.16 23:03:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable
[2012.08.16 23:02:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.08.16 23:00:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe
[2012.08.16 22:58:06 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\moggerli\Desktop\OTL.exe
[2012.08.16 22:56:02 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe
[2012.08.16 22:52:21 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.08.16 22:48:36 | 000,517,264 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.08.16 22:48:36 | 000,494,058 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.08.16 22:48:36 | 000,101,294 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.08.16 22:48:36 | 000,084,602 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.08.16 22:44:45 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.16 22:43:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.16 04:38:59 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.08.16 01:19:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg
[2012.08.16 00:45:28 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.16 00:41:30 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs
[2012.08.15 23:32:32 | 000,309,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.15 10:19:02 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Audiorecorder.job
[2012.08.11 22:41:11 | 000,111,025 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg
[2012.08.11 22:40:20 | 000,147,191 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg
[2012.08.11 21:41:05 | 000,947,850 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg
[2012.08.10 20:07:45 | 000,186,419 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG
[2012.08.09 15:28:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.08.02 18:43:35 | 000,225,280 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.25 20:35:36 | 000,008,687 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2012.07.25 20:01:25 | 015,620,387 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei
[2012.07.25 19:59:23 | 009,150,797 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eig
[2012.07.25 19:48:50 | 009,579,623 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus
[2012.07.25 19:39:49 | 006,696,959 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene
[2012.07.25 19:39:19 | 007,017,115 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Eigene
[2012.07.25 19:38:49 | 018,961,135 | ---- | M] () -- C:\Dokumente und Einst
[2012.07.25 12:57:21 | 000,001,024 | ---- | M] () -- C:\WINDOWS\ppengine.ini
[2012.07.23 21:45:06 | 000,001,189 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\default.pls
[2012.07.20 20:00:00 | 000,112,640 | ---- | M] () -- C:\WINDOWS\System32\ff_vfw.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.16 23:03:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\defogger_reenable
[2012.08.16 23:00:13 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe
[2012.08.16 22:56:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\Defogger.exe
[2012.08.16 00:41:25 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\orfyvughhakulhs
[2012.08.11 22:41:13 | 000,111,025 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\10_132bdb3e28eb5f9806dd5a1f6175aab2.jpg
[2012.08.11 22:40:23 | 000,147,191 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\pinnwand.jpg
[2012.08.11 21:41:09 | 000,947,850 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\phintergrund.jpg
[2012.08.11 03:08:57 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-299502267-1035525444-1801674531-1003-0.dat
[2012.08.11 03:08:56 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.08.10 20:07:45 | 000,186,419 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\fail.OGG
[2012.07.25 19:58:48 | 009,150,797 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eig
[2012.07.25 19:48:51 | 015,620,387 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Ei
[2012.07.25 19:39:21 | 006,696,959 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene
[2012.07.25 19:38:50 | 007,017,115 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene
[2012.07.25 19:37:31 | 018,961,135 | ---- | C] () -- C:\Dokumente und Einst
[2012.07.25 19:06:24 | 009,579,623 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Eigene Dateien\Eigene Mus
[2012.07.25 14:30:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012.07.25 12:56:47 | 000,001,024 | ---- | C] () -- C:\WINDOWS\ppengine.ini
[2012.07.23 22:16:18 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.07.23 22:16:18 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.07.23 22:16:18 | 000,216,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lagarith.dll
[2012.07.23 22:16:17 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.07.23 22:16:14 | 000,112,640 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2012.07.16 03:11:29 | 001,001,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.05.13 14:34:55 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2012.02.20 00:07:06 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012.02.20 00:04:07 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2012.02.15 13:22:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.02.21 23:00:12 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\WINWORD.box
[2010.12.27 17:22:15 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.12.07 23:01:06 | 000,690,918 | ---- | C] () -- C:\Programme\OptimFROG_All_Windows_x86_4910b.zip
[2010.06.10 17:54:13 | 000,001,189 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\default.pls
[2010.01.04 23:16:29 | 000,225,280 | ---- | C] () -- C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.09.15 21:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011.01.06 17:01:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.01.06 12:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2011.12.24 23:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.12.22 15:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010.06.11 19:49:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012.08.16 16:36:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzjhgjycfnhjaye
[2010.10.16 14:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.12.07 15:55:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.09.15 22:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.16 19:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2012.07.25 14:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
[2012.06.30 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\AnvSoft
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon
[2012.02.20 15:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar
[2011.09.08 12:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Canon
[2012.02.18 23:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoft
[2010.12.13 15:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.07.17 00:34:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\FileZilla
[2010.04.07 15:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\GrabPro
[2011.01.06 22:46:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Guitar Pro 6
[2012.02.24 16:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\JoJoThumb
[2010.06.09 22:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\LolClient
[2011.12.24 23:45:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\MAGIX
[2012.07.25 16:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Mp3tag
[2010.08.04 14:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenCandy
[2009.12.23 17:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\OpenOffice.org
[2012.02.18 17:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Opera
[2010.08.04 14:09:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Orbit
[2012.07.25 14:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips
[2012.07.25 14:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Philips-Songbird
[2010.08.04 14:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\ProgSense
[2010.10.16 14:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Publish Providers
[2011.01.02 16:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Sony
[2010.02.19 12:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\T-Online
[2010.01.20 16:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\TeamViewer
[2010.03.16 19:48:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Ulead Systems
[2012.06.14 00:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\uTorrent
[2012.08.12 17:33:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Webocton - Scriptly
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\Tasks\Audiorecorder.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1FBBD09

< End of report >
         
--- --- ---

--------------------------------------------------------------------


-Als letztes GMER gestartet (es kam keine Warnmeldung) und Häckchen, wie in der Beschreibung gesetzt.
--Ausgabe: Gmer.txt (Anhang)

Wie gehabt, danke für das Tolle Forum!

Grüße Sonnent@u

PS: sorry für den Push, ich wollte Editieren, nicht Zitieren, da habe ich mich verklickt.
Angehängte Dateien
Dateityp: txt Extras1.Txt (45,6 KB, 217x aufgerufen)
Dateityp: txt Gmer.txt (1,6 KB, 171x aufgerufen)
__________________


Alt 19.08.2012, 19:32   #3
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP





Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) 
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) 
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) 
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) 
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) 
DRV - File not found [Kernel | System | Stopped] -- -- (Changer) 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} 
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC 
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=FV&apn_dtid=YYYYYYYYDE&apn_uid=814f24ea-e00f-4025-a9aa-0a26364a62d5&apn_sauid=00CF9479-C71A-43F8-BE58-3B1AC3CB230C 
IE - HKCU\..\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}: "URL" = http://www.google.de/search?q={searchTerms} 
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
FF - prefs.js..browser.search.defaultengine: "Ask.com" 
FF - prefs.js..browser.search.defaultenginename: "Ask.com" 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search" 
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" 
FF - prefs.js..browser.search.order.1: "Ask.com" 
FF - prefs.js..browser.search.useDBForOrder: true 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/" 
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" 
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0\ 
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) 
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) 
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. 
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) 
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.) 
O4 - HKLM..\Run: [NWEReboot] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2009.12.23 22:30:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell - "" = AutoRun 
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -a 
O33 - MountPoints2\F\Shell - "" = AutoRun 
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe 
O33 - MountPoints2\L\Shell - "" = AutoRun 
O33 - MountPoints2\L\Shell\AutoRun - "" = Auto&Play 
O33 - MountPoints2\L\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a 
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2012.08.16 23:00:04 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe 


@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:B1FBBD09 

[2010.05.21 21:36:20 | 002,131,336 | ---- | C] (Ask.com ) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe 
 
[2012.08.16 01:19:00 | 000,001,222 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg 
[2012.08.15 10:19:02 | 000,001,170 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg 
[2012.08.14 22:17:00 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Audiorecorder.job 
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon 
[2012.02.20 00:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon 
[2012.02.20 15:55:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar 
:Files

ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________
__________________

Alt 19.08.2012, 20:36   #4
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Hallo t'john,

Alles ausgeführt, hier das Logfile:


Code:
ATTFilter
All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
Service Changer stopped successfully!
Service Changer deleted successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
C:\Programme\Winload\tbWin2.dll moved successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8301DC7D-595C-4344-9FEA-6EB989336FF2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8301DC7D-595C-4344-9FEA-6EB989336FF2}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Ask.com" removed from browser.search.defaultengine
Prefs.js: "Ask.com" removed from browser.search.defaultenginename
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Ask.com" removed from browser.search.order.1
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://www.google.de/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=" removed from keyword.URL
C:\Dokumente und Einstellungen\moggerli\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ebdgjhfdnlgdgldfkdmfjdnajbedlfnl\0.1.3_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\tbWin2.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NWEReboot deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{624b8672-6e75-11df-80c5-0026821b95c6}\ not found.
File I:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\ not found.
File L:\LaunchU3.exe -a not found.
C:\WINDOWS\System32\ConduitEngine.tmp deleted successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\Dokumente und Einstellungen\moggerli\Desktop\rrdkyr79.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:B1FBBD09 deleted successfully.
C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.exe moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003UA.job.jpg moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1035525444-1801674531-1003Core.job.jpg moved successfully.
C:\WINDOWS\tasks\Audiorecorder.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\moggerli\Anwendungsdaten\BabylonToolbar\BabylonToolbar folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\moggerli\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\moggerli\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Gast
->Temp folder emptied: 1740070 bytes
->Temporary Internet Files folder emptied: 51721891 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 124504185 bytes
->Flash cache emptied: 4151 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2561935 bytes
->FireFox cache emptied: 3663531 bytes
->Flash cache emptied: 456 bytes
 
User: moggerli
->Temp folder emptied: 241488128 bytes
->Temporary Internet Files folder emptied: 2635365766 bytes
->Java cache emptied: 455937 bytes
->FireFox cache emptied: 621496953 bytes
->Google Chrome cache emptied: 249400617 bytes
->Opera cache emptied: 5285493 bytes
->Flash cache emptied: 62593 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 5311 bytes
%systemroot% .tmp files removed: 3028376 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 46319511 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3.803,00 mb
 
 
OTL by OldTimer - Version 3.2.57.0 log created on 08192012_212132

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

PS: Anbei noch die Datei, die mir die Kaspersky-CD ausgegeben hat. (Hatte ich am Anfang vergessen anzuhängen, falls das überhaubt wichtig ist)

Alt 19.08.2012, 20:38   #5
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

__________________
Mfg, t'john
Das TB unterstützen

Alt 19.08.2012, 23:42   #6
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Guten Abend,

Rechner läuft wieder.

Im Anhang die text Dateien der beiden Programme.

Mfg Sonnent@u

PS: Sollte ich eigendlich im Systemkonfigurationsprogramm den Systemstart wieder auf "Normaler Systemstart" setzen? Oder erst zum Schluss?
Angehängte Dateien
Dateityp: txt mbam-log-2012-08-20 (00-28-13).txt (3,3 KB, 158x aufgerufen)
Dateityp: txt AdwCleaner[R1].txt (8,1 KB, 152x aufgerufen)

Alt 19.08.2012, 23:49   #7
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Natuerlich, Rechner normal starten!

Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 02:04   #8
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Hallo,

Anbei schon mal adwCleaner.txt

Emsisoft läuft immer noch. Allerdings hat Avira (OBWOHL ich ihn ausgestellt habe) nebenbei wohl mitgescennt und A0057229.exe (TR/Trash.Gen) als Schadware identifiziert. Ich habe es mal in die Quarantäne verschieben lassen..

Edid endlich ist es 2te Programm fertig hier die Textdatei..

mfg Sonnentau
Angehängte Dateien
Dateityp: txt AdwCleaner[S1].txt (8,3 KB, 160x aufgerufen)
Dateityp: txt a2scan_120820-010526.txt (886 Bytes, 165x aufgerufen)

Geändert von Sonnent@u (20.08.2012 um 02:57 Uhr)

Alt 20.08.2012, 06:41   #9
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 10:56   #10
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Hallo,

Im Anhang der Log

mfG Sonnent@u
Angehängte Dateien
Dateityp: txt log.txt (1,1 KB, 188x aufgerufen)

Alt 20.08.2012, 13:40   #11
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 6 ) herunter laden.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.


Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 14:17   #12
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Auch JavaFx2.1.1 Deinstallieren ?

Das neuste Java ist nur Vers. 7 Update 5 ?

Edit: über das Java Control Panel konnte ich vers. 7 Update 6 heunterladen.

Edit2: <div id="sec-app"></div> <div class="sec"><ul><li><a class="sec-inf" href="#"></a><ul class="children">Aktivieren Sie bitte JavaScript zur &Uuml;berp&uuml;fung Ihrer Flash Version.</ul></li></ul></div>

Geändert von Sonnent@u (20.08.2012 um 14:33 Uhr)

Alt 20.08.2012, 14:44   #13
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Sehr gut!

damit bist Du sauber und entlassen!

adwCleaner entfernen

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Uninstall.
  • Bestätige mit Ja.




Tool-Bereinigung mit OTL


Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.


Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html


Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.




Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?
__________________
Mfg, t'john
Das TB unterstützen

Alt 20.08.2012, 15:27   #14
Sonnent@u
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Hallo Und danke vielmals!!!

eine Frage zum Cclaeane noch: sie sagten


Zitat:
Zitat von t'john Beitrag anzeigen


Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

  • Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
  • temporäre Dateien löschen.
In Der Anleitung wird aber dringenst dafon abgeraten die Registry mit dem CCleaner zu säubern...

Was tun?

mfG Sonnent@u

Alt 20.08.2012, 17:30   #15
t'john
/// Helfer-Team
 
BKA1.13 Trojaner unter XP - Standard

BKA1.13 Trojaner unter XP



Schoen, dass dir das auffaellt!
Ich verlinke die Anleitung, weil man es nicht aus Spass tun soll.
Hier ist es aber geboten.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu BKA1.13 Trojaner unter XP
bilder, bka 1.13, blockiert, boot, cache, dateien, desktop, festplatte, folge, folgende, kaspersky, nicht möglich, nichts, ordner, platte, problem, programme, rechner, scan, scanner, sicherheit, system, trojaner, version, webseite, webseiten, win



Ähnliche Themen: BKA1.13 Trojaner unter XP


  1. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  2. Trojaner unter WIN 7
    Log-Analyse und Auswertung - 09.05.2015 (27)
  3. GVU Trojaner unter Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (10)
  4. Sicherung unter Win7 32 Bit-unter 7 64 Bit einspielen?
    Alles rund um Windows - 17.11.2013 (10)
  5. Trojaner unter OS X
    Alles rund um Mac OSX & Linux - 08.07.2013 (18)
  6. GUV Trojaner unter Win7
    Log-Analyse und Auswertung - 23.05.2013 (5)
  7. GVU Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (3)
  8. GVU Trojaner unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (22)
  9. GVU Trojaner unter XP
    Mülltonne - 07.03.2013 (0)
  10. Trojaner BKA1.13
    Log-Analyse und Auswertung - 26.09.2012 (8)
  11. GVU Trojaner unter win 7
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (21)
  12. GVU Trojaner v2.07 unter Win XP
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (16)
  13. GUV Trojaner unter Windows 7
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  14. BKA-Trojaner unter Mac löschen??
    Alles rund um Mac OSX & Linux - 23.07.2012 (2)
  15. Desktop.ini Trojaner + Trojaner unter windows\Installer
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (1)
  16. BKA Trojaner unter Windows 7 64
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (9)
  17. BKA Trojaner unter Vista
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)

Zum Thema BKA1.13 Trojaner unter XP - Hallo, Seit gestern habe ich den BKA-Trojaner. Nach hxxp://www.bka-trojaner.de/ ist es die Version 1.13 Mein System: Win XP Was ich bereits gemacht habe: 1.)Alle wichtigen Dateien (Bilder, und meine Webseiten - BKA1.13 Trojaner unter XP...
Archiv
Du betrachtest: BKA1.13 Trojaner unter XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.