Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2012, 13:00   #1
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo,
bekomme o.g. Meldung beim Hochfahren. Kann keine Eingaben machen.
Habe versucht über USB im Eingabemodus Malwarebytes auszuführen. Hat 7 Objekte gefunden, habe diese entfernt. Malwarebytes war evtl. veraltet.
Wenn ich jetzt im abgesicherten Modus hochfahren, kommt die Meldung "Page is loading, please wait. This may take up to 30 seconds." Geht aber nicht weiter. Ich weiß nicht, wie ich eine aktuelle Antivirensoftware auf dem infizierten Rechner korrekt ausführen kann.
Wer kann mir helfen?

Alt 30.09.2012, 18:48   #2
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 01.10.2012, 17:31   #3
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo t'john,

danke für Deine Hilfe.
Habe die CD erstellt, es gelingt mir aber nicht von der CD zu booten (Anleitung habe ich gelesen).
Habe einen Samsung Laptop mit Windows 7. Kurz nach dem Einschalten springe ich mit F" ins "Aptio Setup Utility".
Habe hier als Menüpunkte: SysInfo, Advanced, Security, Boot, Exit.
Bei Boot kann ich nur angeben: NumLock, Touch Pad Mouse, Internal LAN, PXE OPROM.
Bei Advanced: Legacy USB Support, UEFI Boot Support, AHCI Mode Control, Fan Silent Mode, Battery..., USB S3 Wake-up.

Keine Ahnung, wo ich booten von CD einstellen kann.

Grüße

Pat
__________________

Alt 01.10.2012, 17:48   #4
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Wie heisst der Laptop genau?
__________________
Mfg, t'john
Das TB unterstützen

Alt 01.10.2012, 18:02   #5
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Samsung RV515

Auf Setup Bildschirm unterste Zeile:
SAMSUNG Electronics BIOS Team u5.4 c2.10.1208

Hallo t'john,

konnte OTLPE starten und Scan durchführen.
Habe Windows interessanterweise auf E: gefunden.
Datei OTL.txt im Anhang, Datei EXTRA.txt wurde nicht erzeugt.

Gruß, PatOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10/1/2012 10:04:11 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 89.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\windows | %ProgramFiles% = E:\Program Files (x86)
Drive C: | 100.00 Mb Total Space | 75.74 Mb Free Space | 75.74% Space Free | Partition Type: NTFS
Drive D: | 544.44 Gb Total Space | 537.08 Gb Free Space | 98.65% Space Free | Partition Type: NTFS
Drive E: | 365.00 Gb Total Space | 307.71 Gb Free Space | 84.30% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/03/26 12:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - [2012/03/26 12:49:56 | 000,012,600 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2011/02/27 15:48:28 | 000,203,776 | ---- | M] (AMD) [Auto] -- E:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2010/09/22 05:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010/08/09 15:04:12 | 000,166,704 | ---- | M] (Samsung Electronics CO., LTD.) [On_Demand] -- E:\windows\System32\SUPDSvc.exe -- (Samsung UPD Service)
SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2007/03/15 20:24:18 | 000,566,704 | ---- | M] ( ) [Auto] -- E:\windows\System32\lxbccoms.exe -- (lxbc_device)
SRV:64bit: - [2006/10/11 18:36:58 | 000,561,152 | ---- | M] ( ) [Auto] -- E:\windows\System32\dlcxcoms.exe -- (dlcx_device)
SRV - [2012/08/10 09:41:27 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- E:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/13 07:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- E:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/10/01 03:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 03:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011/03/01 08:23:36 | 000,183,560 | ---- | M] (Microsoft Corporation.) [On_Demand] -- E:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011/02/24 21:46:22 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE -- (SeaPort)
SRV - [2010/06/03 13:48:28 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand] -- E:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe -- (GameConsoleService)
SRV - [2010/03/18 08:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007/03/15 20:24:02 | 000,537,520 | ---- | M] ( ) [Auto] -- E:\windows\SysWow64\lxbccoms.exe -- (lxbc_device)
SRV - [2006/10/11 17:48:50 | 000,532,480 | ---- | M] ( ) [Auto] -- E:\windows\SysWow64\dlcxcoms.exe -- (dlcx_device)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/03/20 14:44:12 | 000,098,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012/02/15 05:01:50 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/10/01 03:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011/10/01 03:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011/10/01 03:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand] -- E:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011/10/01 03:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011/08/03 07:57:04 | 002,768,384 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\athrx.sys -- (athr)
DRV:64bit: - [2011/02/27 17:07:40 | 009,079,808 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011/02/27 15:11:30 | 000,299,520 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011/01/27 01:35:26 | 000,425,064 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010/12/16 16:06:46 | 000,047,232 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- E:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV:64bit: - [2010/11/20 23:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/20 23:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\windows\system32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010/11/18 01:04:32 | 000,115,216 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- E:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2010/11/12 10:16:00 | 000,037,504 | ---- | M] (Advanced Micro Devices) [Kernel | Boot] -- E:\Windows\System32\drivers\amd_xata.sys -- (amd_xata)
DRV:64bit: - [2010/11/12 10:15:58 | 000,077,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot] -- E:\Windows\System32\drivers\amd_sata.sys -- (amd_sata)
DRV:64bit: - [2010/11/09 20:04:14 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2009/07/13 20:35:32 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\serscan.sys -- (StillCam)
DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 16:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\windows\system32\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\windows\system32\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV - [2012/01/05 17:26:07 | 000,015,144 | ---- | M] (Windows (R) 2003 DDK 3790 provider) [Kernel | On_Demand] -- E:\Windows\SysWOW64\drivers\rtport.sys -- (rtport)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
 
 
 
IE - HKU\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
IE - HKU\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE - HKU\Patrizia_ON_E\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Reg Error: Key error. File not found
IE - HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\Windows\System32\Macromed\Flash\NPSWF64_11_1_102.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: E:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: E:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: E:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/08/10 09:41:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012/03/20 10:46:12 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files (x86)\Mozilla Firefox\extensions
[2012/08/10 09:41:29 | 000,136,672 | ---- | M] (Mozilla Foundation) -- E:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/06/30 06:46:19 | 000,001,392 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/06/30 06:46:19 | 000,002,252 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/06/30 06:46:19 | 000,001,153 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/06/30 06:46:19 | 000,006,805 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/06/30 06:46:19 | 000,001,178 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/06/30 06:46:19 | 000,001,105 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 17:00:26 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Samsung BHO Class) - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - E:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - E:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - E:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\Patrizia_ON_E\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [DLCXCATS] E:\windows\System32\spool\DRIVERS\x64\3\DLCXtime.DLL ()
O4:64bit: - HKLM..\Run: [dlcxmon.exe] E:\Program Files (x86)\Dell Photo AIO Printer 926\dlcxmon.exe ()
O4:64bit: - HKLM..\Run: [ETDCtrl] E:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:64bit: - HKLM..\Run: [MemoryCardManager] E:\Program Files (x86)\Dell Photo AIO Printer 926\memcard.exe ()
O4:64bit: - HKLM..\Run: [MSC] E:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] E:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] E:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [FaxCenterServer] E:\Program Files (x86)\Dell PC Fax\fm3032.exe ()
O4 - HKLM..\Run: [iTunesHelper] D:\iTunesHelper.exe (Apple Inc.)
O4 - HKU\LocalService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_E..\Run: [Sidebar] E:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - E:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - E:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Patrizia_ON_E Winlogon: Shell - (Explorer.exe) - E:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/10/01 22:00:04 | 000,000,000 | -HSD | C] -- E:\RECYCLER
[2012/09/30 06:26:37 | 000,000,000 | ---D | C] -- E:\Users\Patrizia\AppData\Roaming\Malwarebytes
[2012/09/30 06:26:31 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/09/30 06:26:30 | 000,000,000 | ---D | C] -- E:\ProgramData\Malwarebytes
[2012/09/30 06:26:29 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- E:\windows\System32\drivers\mbam.sys
[2012/09/30 06:26:29 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012/09/29 07:31:07 | 000,000,000 | ---D | C] -- E:\Users\Patrizia\AppData\Roaming\Roaming
[2012/09/26 11:46:31 | 000,245,760 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\OxpsConverter.exe
[2012/09/24 11:03:57 | 000,096,768 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\mshtmled.dll
[2012/09/24 11:03:57 | 000,073,216 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\mshtmled.dll
[2012/09/24 11:03:54 | 000,248,320 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\ieui.dll
[2012/09/24 11:03:54 | 000,176,640 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\ieui.dll
[2012/09/24 11:03:54 | 000,173,056 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\ieUnatt.exe
[2012/09/24 11:03:53 | 000,237,056 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\url.dll
[2012/09/24 11:03:53 | 000,231,936 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\url.dll
[2012/09/24 11:03:53 | 000,142,848 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\ieUnatt.exe
[2012/09/24 11:03:52 | 001,494,528 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\inetcpl.cpl
[2012/09/24 11:03:52 | 001,427,968 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\inetcpl.cpl
[2012/09/24 11:03:51 | 002,312,704 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\jscript9.dll
[2012/09/24 11:03:51 | 000,729,088 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\msfeeds.dll
[2012/09/24 11:03:50 | 000,607,744 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\msfeeds.dll
[2012/09/24 11:03:48 | 001,800,704 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\jscript9.dll
[2012/09/24 11:03:48 | 000,717,824 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\jscript.dll
[2012/09/24 11:03:48 | 000,599,040 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\vbscript.dll
[2012/09/24 11:03:47 | 000,816,640 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\jscript.dll
[2012/09/16 04:50:21 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Conduit
[2012/09/16 04:50:17 | 000,000,000 | ---D | C] -- E:\Users\Patrizia\AppData\Local\Conduit
[2012/09/16 04:50:16 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\DVDVideoSoftTB_DE
[2012/09/12 12:29:52 | 000,041,472 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\drivers\RNDISMP.sys
[2012/09/12 12:29:28 | 000,574,464 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\d3d10level9.dll
[2012/09/12 12:29:28 | 000,490,496 | ---- | C] (Microsoft Corporation) -- E:\windows\SysWow64\d3d10level9.dll
[2012/09/12 12:29:26 | 000,376,688 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\drivers\netio.sys
[2012/09/12 12:29:25 | 000,288,624 | ---- | C] (Microsoft Corporation) -- E:\windows\System32\drivers\FWPKCLNT.SYS
[2012/09/10 12:42:00 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2012/09/10 12:41:57 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\FileZilla FTP Client
[2012/09/10 12:41:22 | 000,000,000 | ---D | C] -- E:\Users\Patrizia\AppData\Roaming\FileZilla
[2012/07/01 08:30:37 | 000,413,696 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxinpa.dll
[2012/07/01 08:30:36 | 000,397,312 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxiesc.dll
[2012/07/01 08:30:34 | 000,643,072 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxpmui.dll
[2012/07/01 08:30:32 | 000,991,232 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxusb1.dll
[2012/07/01 08:30:31 | 001,224,704 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxserv.dll
[2012/07/01 08:30:29 | 000,585,728 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxlmpm.dll
[2012/07/01 08:30:29 | 000,176,128 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxppls.exe
[2012/07/01 08:30:29 | 000,163,840 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxprox.dll
[2012/07/01 08:30:29 | 000,094,208 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxpplc.dll
[2012/07/01 08:30:28 | 000,380,928 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxih.exe
[2012/07/01 08:30:27 | 000,696,320 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxhbn3.dll
[2012/07/01 08:30:26 | 000,532,480 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxcoms.exe
[2012/07/01 08:30:25 | 000,421,888 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxcomm.dll
[2012/07/01 08:30:24 | 000,684,032 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxcomc.dll
[2012/07/01 08:30:23 | 000,381,832 | ---- | C] ( ) -- E:\windows\SysWow64\dlcxcfg.exe
[2012/03/09 13:41:07 | 000,413,696 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcinpa.dll
[2012/03/09 13:41:07 | 000,397,312 | ---- | C] ( ) -- E:\windows\SysWow64\lxbciesc.dll
[2012/03/09 13:41:06 | 000,995,328 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcusb1.dll
[2012/03/09 13:41:06 | 000,643,072 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcpmui.dll
[2012/03/09 13:41:05 | 001,224,704 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcserv.dll
[2012/03/09 13:41:05 | 000,181,168 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcppls.exe
[2012/03/09 13:41:05 | 000,163,840 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcprox.dll
[2012/03/09 13:41:05 | 000,094,208 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcpplc.dll
[2012/03/09 13:41:04 | 000,696,320 | ---- | C] ( ) -- E:\windows\SysWow64\lxbchbn3.dll
[2012/03/09 13:41:04 | 000,585,728 | ---- | C] ( ) -- E:\windows\SysWow64\lxbclmpm.dll
[2012/03/09 13:41:04 | 000,385,968 | ---- | C] ( ) -- E:\windows\SysWow64\lxbcih.exe
[2012/03/09 13:41:03 | 000,537,520 | ---- | C] ( ) -- E:\windows\SysWow64\lxbccoms.exe
[2012/03/09 13:41:03 | 000,421,888 | ---- | C] ( ) -- E:\windows\SysWow64\lxbccomm.dll
[2012/03/09 13:41:02 | 000,684,032 | ---- | C] ( ) -- E:\windows\SysWow64\lxbccomc.dll
[2012/03/09 13:41:02 | 000,381,872 | ---- | C] ( ) -- E:\windows\SysWow64\lxbccfg.exe
[2012/02/26 10:17:08 | 003,412,912 | ---- | C] (TeamViewer GmbH) -- E:\Program Files\buhlqs_de.exe
[2012/02/26 10:14:35 | 001,824,256 | ---- | C] (Apache Software Foundation) -- E:\Program Files\xerces.dll
[2012/02/26 10:14:32 | 004,485,976 | ---- | C] (Microsoft Corporation) -- E:\Program Files\vc2008sp1redist_x86.exe
[2012/02/26 10:14:31 | 000,148,992 | ---- | C] (Bastiaan Bakker, LifeLine Networks bv ) -- E:\Program Files\log4cpp.dll
[2012/02/26 10:14:31 | 000,146,432 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\tmcrypt.dll
[2012/02/26 10:14:30 | 001,153,024 | ---- | C] (The ICU Project) -- E:\Program Files\icuuc44.dll
[2012/02/26 10:14:27 | 014,930,944 | ---- | C] (The ICU Project) -- E:\Program Files\icudt44.dll
[2012/02/26 10:14:26 | 001,943,040 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericxml.dll
[2012/02/26 10:14:26 | 001,185,280 | ---- | C] (Olaf Stüben) -- E:\Program Files\fa_xml.dll
[2012/02/26 10:14:26 | 001,025,536 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericutil.dll
[2012/02/26 10:14:25 | 003,146,240 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericprint.dll
[2012/02/26 10:14:25 | 001,544,704 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\erictransfer.dll
[2012/02/26 10:14:25 | 000,331,264 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericplugin.dll
[2012/02/26 10:14:24 | 000,978,432 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericcrypt.dll
[2012/02/26 10:14:24 | 000,144,896 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericio.dll
[2012/02/26 10:14:23 | 005,015,552 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericbasis.dll
[2012/02/26 10:14:23 | 000,864,768 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericapi.dll
[2012/02/26 10:14:23 | 000,256,000 | ---- | C] (Bayerisches Landesamt für Steuern) -- E:\Program Files\ericanm.dll
[2012/02/26 10:14:22 | 002,392,064 | ---- | C] (secunet Security Networks AG) -- E:\Program Files\esigner.dll
[2012/02/26 10:14:21 | 000,738,792 | ---- | C] (WPCubed GmbH) -- E:\Program Files\WPTDynInt.ocx
[2012/02/26 10:14:21 | 000,022,016 | ---- | C] (keine) -- E:\Program Files\rsODF.DLL
[2012/02/26 10:14:19 | 005,762,024 | ---- | C] (WPCubed GmbH) -- E:\Program Files\WPTextDLL01.DLL
[2012/02/26 10:14:07 | 000,466,032 | ---- | C] (Buhl Tax Service, Hannover) -- E:\Program Files\rspatcher.exe
[2012/02/26 10:13:57 | 002,786,416 | ---- | C] (Buhl Tax Service GmbH, Hannover) -- E:\Program Files\rspatch.exe
[2012/02/26 10:13:47 | 001,153,024 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- E:\Program Files\libeay32.dll
[2012/02/26 10:13:47 | 000,770,384 | ---- | C] (Microsoft Corporation) -- E:\Program Files\msvcr100.dll
[2012/02/26 10:13:47 | 000,237,056 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- E:\Program Files\ssleay32.dll
[2012/02/26 10:13:46 | 000,421,200 | ---- | C] (Microsoft Corporation) -- E:\Program Files\msvcp100.dll
[2012/02/26 10:13:45 | 001,645,320 | ---- | C] (Microsoft Corporation) -- E:\Program Files\gdiplus.dll
[2012/02/26 10:13:31 | 001,061,944 | ---- | C] (Microsoft Corporation) -- E:\Program Files\dbghelp.dll
[2011/11/28 06:23:24 | 005,748,816 | ---- | C] (soft Xpansion) -- E:\Program Files\sx-pdf-lib.dll
[2011/11/28 06:22:36 | 005,233,512 | ---- | C] (Microsoft Corporation) -- E:\Program Files\documentformat.openxml.dll
[2010/02/11 07:09:16 | 004,485,976 | ---- | C] (Microsoft Corporation) -- E:\Program Files\vc9SP1KB973552redist_x86.exe
[2 E:\Users\Patrizia\AppData\Roaming\*.tmp files -> E:\Users\Patrizia\AppData\Roaming\*.tmp -> ]
[2 E:\ProgramData\*.tmp files -> E:\ProgramData\*.tmp -> ]
[2 E:\ProgramData\*.tmp files -> E:\ProgramData\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/10/01 23:38:42 | 000,067,584 | --S- | M] () -- E:\windows\bootstat.dat
[2012/10/01 12:19:38 | 000,020,992 | -H-- | M] () -- E:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/10/01 12:19:38 | 000,020,992 | -H-- | M] () -- E:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/10/01 12:16:15 | 4273,917,951 | -HS- | M] () -- E:\hiberfil.sys
[2012/10/01 11:44:42 | 000,671,562 | ---- | M] () -- E:\windows\System32\perfh007.dat
[2012/10/01 11:44:42 | 000,623,074 | ---- | M] () -- E:\windows\System32\perfh009.dat
[2012/10/01 11:44:42 | 000,135,988 | ---- | M] () -- E:\windows\System32\perfc007.dat
[2012/10/01 11:44:42 | 000,111,904 | ---- | M] () -- E:\windows\System32\perfc009.dat
[2012/09/30 06:48:38 | 000,001,109 | ---- | M] () -- E:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/09/30 06:48:38 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/09/25 12:08:36 | 000,001,398 | ---- | M] () -- E:\Users\Patrizia\Desktop\Free YouTube to MP3 Converter.lnk
[2012/09/25 12:08:36 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2012/09/16 04:50:39 | 000,000,009 | ---- | M] () -- E:\END
[2012/09/10 12:42:01 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2012/09/07 11:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- E:\windows\System32\drivers\mbam.sys
[2 E:\Users\Patrizia\AppData\Roaming\*.tmp files -> E:\Users\Patrizia\AppData\Roaming\*.tmp -> ]
[2 E:\ProgramData\*.tmp files -> E:\ProgramData\*.tmp -> ]
[2 E:\ProgramData\*.tmp files -> E:\ProgramData\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/09/30 06:26:31 | 000,001,109 | ---- | C] () -- E:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/09/25 12:08:36 | 000,001,398 | ---- | C] () -- E:\Users\Patrizia\Desktop\Free YouTube to MP3 Converter.lnk
[2012/09/16 04:50:38 | 000,000,009 | ---- | C] () -- E:\END
[2012/09/01 06:43:53 | 000,198,200 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe205.dll
[2012/09/01 06:43:53 | 000,007,424 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\BAcroIEHelpe205.dll
[2012/08/28 15:24:32 | 000,000,016 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\blckdom.res
[2012/07/01 08:30:38 | 000,274,432 | ---- | C] () -- E:\windows\SysWow64\dlcxinst.dll
[2012/07/01 08:30:35 | 000,454,656 | ---- | C] () -- E:\windows\SysWow64\dlcxutil.dll
[2012/07/01 08:30:35 | 000,139,264 | ---- | C] () -- E:\windows\SysWow64\dlcxjswr.dll
[2012/07/01 08:30:35 | 000,114,688 | ---- | C] () -- E:\windows\SysWow64\dlcxinsr.dll
[2012/07/01 08:30:35 | 000,036,864 | ---- | C] () -- E:\windows\SysWow64\dlcxcur.dll
[2012/07/01 08:30:34 | 000,176,128 | ---- | C] () -- E:\windows\SysWow64\dlcxinsb.dll
[2012/07/01 08:30:34 | 000,176,128 | ---- | C] () -- E:\windows\SysWow64\dlcxins.dll
[2012/07/01 08:30:32 | 000,086,016 | ---- | C] () -- E:\windows\SysWow64\dlcxcub.dll
[2012/07/01 08:30:32 | 000,073,728 | ---- | C] () -- E:\windows\SysWow64\dlcxcu.dll
[2012/07/01 08:30:22 | 000,073,728 | ---- | C] () -- E:\windows\SysWow64\DLCXcfg.dll
[2012/04/20 05:55:10 | 039,045,314 | ---- | C] () -- E:\Program Files\ev20120127.rtp
[2012/04/20 05:55:10 | 000,000,251 | ---- | C] () -- E:\Program Files\default.rtp
[2012/04/20 05:49:06 | 000,000,534 | ---- | C] () -- E:\windows\wiso.ini
[2012/03/09 13:41:07 | 000,274,432 | ---- | C] () -- E:\windows\SysWow64\LXBCinst.dll
[2012/03/09 13:41:06 | 000,413,696 | ---- | C] () -- E:\windows\SysWow64\lxbcutil.dll
[2012/02/26 18:20:38 | 001,528,460 | ---- | C] () -- E:\windows\SysWow64\PerfStringBackup.INI
[2012/02/26 10:17:11 | 000,325,319 | ---- | C] () -- E:\Program Files\tx.aldi.config.xml
[2012/02/26 10:17:08 | 000,440,893 | ---- | C] () -- E:\Program Files\konfigurator_verheiratet.v2011
[2012/02/26 10:17:08 | 000,407,150 | ---- | C] () -- E:\Program Files\konfigurator_ledig.v2011
[2012/02/26 10:17:08 | 000,332,912 | ---- | C] () -- E:\Program Files\stman2012.exe
[2012/02/26 10:17:08 | 000,109,056 | ---- | C] () -- E:\Program Files\steuerhilfe.exe
[2012/02/26 10:17:02 | 009,417,728 | ---- | C] () -- E:\Program Files\wstyle612.rsc
[2012/02/26 10:17:01 | 000,899,072 | ---- | C] () -- E:\Program Files\wfrm212.rsc
[2012/02/26 10:17:01 | 000,133,120 | ---- | C] () -- E:\Program Files\wfrm712.rsc
[2012/02/26 10:17:01 | 000,033,792 | ---- | C] () -- E:\Program Files\wfrm612.rsc
[2012/02/26 10:16:58 | 005,415,936 | ---- | C] () -- E:\Program Files\wfrm512.rsc
[2012/02/26 10:16:58 | 000,239,616 | ---- | C] () -- E:\Program Files\wfrm412.rsc
[2012/02/26 10:16:58 | 000,233,472 | ---- | C] () -- E:\Program Files\wfrm112.rsc
[2012/02/26 10:16:58 | 000,138,240 | ---- | C] () -- E:\Program Files\wfrm312.rsc
[2012/02/26 10:16:58 | 000,010,240 | ---- | C] () -- E:\Program Files\wdict512.rsc
[2012/02/26 10:16:57 | 000,353,576 | ---- | C] () -- E:\Program Files\cdcheck.exe
[2012/02/26 10:16:52 | 000,088,064 | ---- | C] () -- E:\Program Files\whelpust12.rsc
[2012/02/26 10:16:52 | 000,086,016 | ---- | C] () -- E:\Program Files\whelpstpl12.rsc
[2012/02/26 10:16:52 | 000,036,864 | ---- | C] () -- E:\Program Files\whelpiz12.rsc
[2012/02/26 10:16:52 | 000,033,792 | ---- | C] () -- E:\Program Files\whelpmv12.rsc
[2012/02/26 10:16:52 | 000,026,624 | ---- | C] () -- E:\Program Files\whelpgst12.rsc
[2012/02/26 10:16:52 | 000,020,480 | ---- | C] () -- E:\Program Files\whelpzmz12.rsc
[2012/02/26 10:16:52 | 000,018,432 | ---- | C] () -- E:\Program Files\whelpva12.rsc
[2012/02/26 10:16:52 | 000,015,360 | ---- | C] () -- E:\Program Files\whelpzmm12.rsc
[2012/02/26 10:16:51 | 000,348,160 | ---- | C] () -- E:\Program Files\whelpgef12.rsc
[2012/02/26 10:16:51 | 000,233,472 | ---- | C] () -- E:\Program Files\whelpeue12.rsc
[2012/02/26 10:16:51 | 000,056,320 | ---- | C] () -- E:\Program Files\whelpehz12.rsc
[2012/02/26 10:16:51 | 000,011,264 | ---- | C] () -- E:\Program Files\whelpbel12.rsc
[2012/02/26 10:16:50 | 000,732,160 | ---- | C] () -- E:\Program Files\whelplos12.rsc
[2012/02/26 10:16:30 | 036,274,176 | ---- | C] () -- E:\Program Files\whelpurt12.rsc
[2012/02/26 10:16:30 | 000,229,376 | ---- | C] () -- E:\Program Files\whelptt12.rsc
[2012/02/26 10:16:30 | 000,074,752 | ---- | C] () -- E:\Program Files\whelpmbr12.rsc
[2012/02/26 10:16:23 | 011,043,840 | ---- | C] () -- E:\Program Files\whelpges12.rsc
[2012/02/26 10:16:23 | 000,053,248 | ---- | C] () -- E:\Program Files\whelpfaq12.rsc
[2012/02/26 10:16:22 | 001,296,384 | ---- | C] () -- E:\Program Files\whelpest12.rsc
[2012/02/26 10:16:22 | 000,565,248 | ---- | C] () -- E:\Program Files\whelpbfh12.rsc
[2012/02/26 10:16:21 | 000,349,184 | ---- | C] () -- E:\Program Files\whelpabc12.rsc
[2012/02/26 10:16:21 | 000,062,464 | ---- | C] () -- E:\Program Files\whelpbnr12.rsc
[2012/02/26 10:16:21 | 000,061,440 | ---- | C] () -- E:\Program Files\whelpfabu12.rsc
[2012/02/26 10:14:31 | 000,057,344 | ---- | C] () -- E:\Program Files\rsericp.dll
[2012/02/26 10:14:21 | 000,182,643 | ---- | C] () -- E:\Program Files\buttons.pcc
[2012/02/26 10:14:19 | 000,000,040 | ---- | C] () -- E:\Program Files\WPTDynInt.lic
[2012/02/26 10:14:07 | 003,495,648 | ---- | C] () -- E:\Program Files\rssysteminfo.exe
[2012/02/26 10:13:57 | 000,319,600 | ---- | C] () -- E:\Program Files\rsguiwinapi47.dll
[2012/02/26 10:13:57 | 000,275,056 | ---- | C] () -- E:\Program Files\rscorewinapi47.dll
[2012/02/26 10:13:57 | 000,271,872 | ---- | C] () -- E:\Program Files\phononrs47.dll
[2012/02/26 10:13:57 | 000,230,752 | ---- | C] () -- E:\Program Files\patchw32.dll
[2012/02/26 10:13:57 | 000,135,792 | ---- | C] () -- E:\Program Files\rsodbc47.dll
[2012/02/26 10:13:57 | 000,028,672 | ---- | C] () -- E:\Program Files\rsdcom47.dll
[2012/02/26 10:13:56 | 002,649,088 | ---- | C] () -- E:\Program Files\qtxmlpatternsrs47.dll
[2012/02/26 10:13:56 | 000,358,400 | ---- | C] () -- E:\Program Files\qtxmlrs47.dll
[2012/02/26 10:13:53 | 011,163,648 | ---- | C] () -- E:\Program Files\qtwebkitrs47.dll
[2012/02/26 10:13:53 | 000,281,088 | ---- | C] () -- E:\Program Files\qtsvgrs47.dll
[2012/02/26 10:13:53 | 000,108,544 | ---- | C] () -- E:\Program Files\qttestrs47.dll
[2012/02/26 10:13:52 | 001,340,416 | ---- | C] () -- E:\Program Files\qtscriptrs47.dll
[2012/02/26 10:13:52 | 000,990,208 | ---- | C] () -- E:\Program Files\qtnetworkrs47.dll
[2012/02/26 10:13:52 | 000,720,896 | ---- | C] () -- E:\Program Files\qtsqlrs47.dll
[2012/02/26 10:13:52 | 000,715,776 | ---- | C] () -- E:\Program Files\qtopenglrs47.dll
[2012/02/26 10:13:49 | 008,934,400 | ---- | C] () -- E:\Program Files\qtguirs47.dll
[2012/02/26 10:13:48 | 002,356,736 | ---- | C] () -- E:\Program Files\qtcorers47.dll
[2012/02/26 10:13:48 | 000,865,280 | ---- | C] () -- E:\Program Files\qtcluceners47.dll
[2012/02/26 10:13:47 | 002,395,648 | ---- | C] () -- E:\Program Files\qt3supportrs47.dll
[2012/02/26 10:13:46 | 000,409,600 | ---- | C] () -- E:\Program Files\whelpcnt12.rsc
[2012/02/26 10:13:46 | 000,393,216 | ---- | C] () -- E:\Program Files\whelptech12.rsc
[2012/02/26 10:13:44 | 002,676,736 | ---- | C] () -- E:\Program Files\wxml12.rsc
[2012/02/26 10:13:43 | 001,327,216 | ---- | C] () -- E:\Program Files\wwerb12.dll
[2012/02/26 10:13:42 | 002,162,688 | ---- | C] () -- E:\Program Files\wstyle12.rsc
[2012/02/26 10:13:42 | 001,543,280 | ---- | C] () -- E:\Program Files\wsteu12.dll
[2012/02/26 10:13:42 | 000,196,608 | ---- | C] () -- E:\Program Files\wsearch12.rsc
[2012/02/26 10:13:41 | 001,616,496 | ---- | C] () -- E:\Program Files\wreli12.dll
[2012/02/26 10:13:41 | 000,348,160 | ---- | C] () -- E:\Program Files\wmisc12.rsc
[2012/02/26 10:13:41 | 000,174,080 | ---- | C] () -- E:\Program Files\wnavitree12.rsc
[2012/02/26 10:13:41 | 000,146,432 | ---- | C] () -- E:\Program Files\woptions12.rsc
[2012/02/26 10:13:41 | 000,020,480 | ---- | C] () -- E:\Program Files\wmenus12.rsc
[2012/02/26 10:13:40 | 002,917,488 | ---- | C] () -- E:\Program Files\wmain12.dll
[2012/02/26 10:13:39 | 006,510,192 | ---- | C] () -- E:\Program Files\wkont12.dll
[2012/02/26 10:13:39 | 001,196,032 | ---- | C] () -- E:\Program Files\wimp12.dll
[2012/02/26 10:13:39 | 001,140,336 | ---- | C] () -- E:\Program Files\whau212.dll
[2012/02/26 10:13:38 | 001,138,288 | ---- | C] () -- E:\Program Files\whau112.dll
[2012/02/26 10:13:36 | 007,909,488 | ---- | C] () -- E:\Program Files\wgui12.dll
[2012/02/26 10:13:36 | 001,982,064 | ---- | C] () -- E:\Program Files\wfvie12.dll
[2012/02/26 10:13:36 | 001,309,808 | ---- | C] () -- E:\Program Files\wfabu12.dll
[2012/02/26 10:13:36 | 000,135,168 | ---- | C] () -- E:\Program Files\wfanl12.rsc
[2012/02/26 10:13:35 | 002,977,904 | ---- | C] () -- E:\Program Files\wcore12.dll
[2012/02/26 10:13:35 | 000,059,392 | ---- | C] () -- E:\Program Files\wdict12.rsc
[2012/02/26 10:13:35 | 000,028,672 | ---- | C] () -- E:\Program Files\wcmds12.rsc
[2012/02/26 10:13:34 | 001,920,112 | ---- | C] () -- E:\Program Files\wbae312.dll
[2012/02/26 10:13:34 | 001,489,008 | ---- | C] () -- E:\Program Files\wbae412.dll
[2012/02/26 10:13:34 | 001,351,280 | ---- | C] () -- E:\Program Files\wbae212.dll
[2012/02/26 10:13:33 | 004,605,552 | ---- | C] () -- E:\Program Files\wbae112.dll
[2012/02/26 10:13:33 | 000,012,288 | ---- | C] () -- E:\Program Files\wauff12.rsc
[2012/02/26 10:13:31 | 001,053,696 | ---- | C] () -- E:\Program Files\wanl12.rsc
[2012/02/26 10:13:30 | 000,794,624 | ---- | C] () -- E:\Program Files\wimp12.db3
[2012/02/26 10:13:27 | 015,152,128 | ---- | C] () -- E:\Program Files\main12.db3
[2012/02/07 12:07:20 | 002,896,896 | ---- | C] () -- E:\Program Files\ericfelder.db3
[2012/01/24 08:22:34 | 000,275,456 | ---- | C] () -- E:\Program Files\kont12.db3
[2012/01/24 08:22:34 | 000,080,896 | ---- | C] () -- E:\Program Files\fabu12.db3
[2011/11/28 06:24:20 | 000,001,092 | ---- | C] () -- E:\Program Files\sx-pdf-lib.license
[2011/11/28 06:22:16 | 000,630,272 | ---- | C] () -- E:\Program Files\stdcolors.dat
[2011/11/28 06:22:16 | 000,539,136 | ---- | C] () -- E:\Program Files\stdfonts.dat
[2011/11/28 06:22:16 | 000,132,096 | ---- | C] () -- E:\Program Files\stdannots.dat
[2011/10/19 18:34:15 | 000,258,864 | ---- | C] () -- E:\windows\SUPDRun.exe
[2011/10/19 18:33:34 | 000,003,143 | ---- | C] () -- E:\windows\SysWow64\atipblag.dat
[2011/10/19 05:49:54 | 000,307,200 | ---- | C] () -- E:\windows\SetDisplayResolution.exe
[2011/10/19 05:33:20 | 000,001,156 | ---- | C] () -- E:\windows\HotFixList.ini
[2011/10/19 04:50:09 | 000,000,000 | ---- | C] () -- E:\windows\ativpsrm.bin
[2011/10/19 04:05:05 | 000,142,128 | ---- | C] () -- E:\windows\wiainst64.exe
[2010/11/20 23:24:49 | 000,252,928 | ---- | C] () -- E:\windows\SysWow64\DShowRdpFilter.dll
[2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- E:\windows\bootstat.dat
[2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- E:\windows\SysWow64\NOISE.DAT
[2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- E:\windows\SysWow64\dssec.dat
[2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- E:\windows\mib.bin
[2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- E:\windows\SysWow64\BWContextHandler.dll
[2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- E:\windows\SysWow64\ir32_32.dll
[2009/07/13 17:59:36 | 000,982,196 | ---- | C] () -- E:\windows\SysWow64\igkrng500.bin
[2009/07/13 17:59:36 | 000,139,824 | ---- | C] () -- E:\windows\SysWow64\igfcg500.bin
[2009/07/13 17:59:36 | 000,097,448 | ---- | C] () -- E:\windows\SysWow64\igfcg500m.bin
[2009/07/13 17:59:35 | 000,417,344 | ---- | C] () -- E:\windows\SysWow64\igcompkrng500.bin
[2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- E:\windows\SysWow64\msjetoledb40.dll
[2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- E:\windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2012/04/20 06:00:14 | 000,000,000 | ---D | M] -- E:\ProgramData\Buhl Data Service GmbH
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2011/10/19 05:49:49 | 000,000,000 | ---D | M] -- E:\ProgramData\SAMSUNG
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2012/02/26 18:05:07 | 000,000,000 | ---D | M] -- E:\ProgramData\Temp
[2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2012/03/03 16:44:12 | 000,000,000 | ---D | M] -- E:\ProgramData\VirtualizedApplications
[2011/10/19 04:48:09 | 000,000,000 | ---D | M] -- E:\ProgramData\WildTangent
[2011/10/20 19:32:17 | 000,000,000 | ---D | M] -- E:\ProgramData\WinClon
[2012/04/26 13:24:06 | 000,000,000 | ---D | M] -- E:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2012/09/12 12:22:34 | 000,032,640 | ---- | M] () -- E:\windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Alt 02.10.2012, 05:10   #6
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKU\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2625848 
IE - HKU\Patrizia_ON_E\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Reg Error: Key error. File not found 
IE - HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 
IE - HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local 
O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) 
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) 
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. 
O3 - HKU\Patrizia_ON_E\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) 
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] File not found 
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] File not found 
O4 - Startup: Error locating startup folders. 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 
O7 - HKU\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found 
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. 
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. 
O32 - HKLM CDRom: AutoRun - 1 
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] 
O34 - HKLM BootExecute: (autocheck autochk *) - File not found 
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found 
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found 
 
[2012/06/30 06:46:19 | 000,001,392 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml 
[2012/06/30 06:46:19 | 000,002,252 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml 
[2012/06/30 06:46:19 | 000,001,153 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml 
[2012/06/30 06:46:19 | 000,006,805 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml 
[2012/06/30 06:46:19 | 000,001,178 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml 
[2012/06/30 06:46:19 | 000,001,105 | ---- | M] () -- E:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml 
[2012/09/16 04:50:21 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Conduit 
[2012/09/16 04:50:17 | 000,000,000 | ---D | C] -- E:\Users\Patrizia\AppData\Local\Conduit 
[2012/09/16 04:50:16 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\DVDVideoSoftTB_DE 
[2012/09/16 04:50:39 | 000,000,009 | ---- | M] () -- E:\END 
[2012/09/01 06:43:53 | 000,198,200 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe205.dll 
[2012/09/01 06:43:53 | 000,007,424 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\BAcroIEHelpe205.dll 
[2012/08/28 15:24:32 | 000,000,016 | ---- | C] () -- E:\Users\Patrizia\AppData\Roaming\blckdom.res 

:Files
E:\Users\Patrizia\AppData\Roaming\*roIEHelp*.*
E:\ProgramData\*.exe
E:\ProgramData\TEMP
E:\Users\Patrizia\*.tmp
E:\Users\Patrizia\AppData\Local\{*}
E:\Users\Patrizia\AppData\Local\Temp\*.exe
E:\Users\Patrizia\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
         
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
--> Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!

Alt 02.10.2012, 20:14   #7
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo t'john,

habe die fix.txt auf USB-Stick.
Wenn ich bei dem unbootbaren PC auf OTLPE doppelklicke, öffnet sich nach ein paar Sekunden ein Fenster "Browse For Folder".

Ich sehe nirgends "Custom Scans/Fixes:" mit einem Textfeld.

Grüße, Pat

Okay, bin nochmal auf Windows gegangen, dann hats funktioniert.
PC booted wieder, allerdings ist der Desktop leer.
Scheint aber generell zu funktionieren.

Hier der Inhalt unter Moved Files:

========== OTL ==========
HKU\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\Patrizia_ON_E\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ deleted successfully.
HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\Patrizia_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ not found.
E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}\ not found.
File E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\Patrizia_ON_E\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}\ not found.
File E:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll not found.
Registry key HKEY_USERS\LocalService_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\NetworkService_ON_E\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
File Error locating startup folders. not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDesktop deleted successfully.
Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableTaskMgr deleted successfully.
Registry value HKEY_USERS\Patrizia_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableRegistryTools deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\bing.xml moved successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
E:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
E:\Program Files (x86)\Conduit\Community Alerts folder moved successfully.
E:\Program Files (x86)\Conduit folder moved successfully.
E:\Users\Patrizia\AppData\Local\Conduit\CT2625848 folder moved successfully.
E:\Users\Patrizia\AppData\Local\Conduit folder moved successfully.
E:\Program Files (x86)\DVDVideoSoftTB_DE folder moved successfully.
E:\END moved successfully.
E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe205.dll moved successfully.
E:\Users\Patrizia\AppData\Roaming\BAcroIEHelpe205.dll moved successfully.
E:\Users\Patrizia\AppData\Roaming\blckdom.res moved successfully.
========== FILES ==========
E:\Users\Patrizia\AppData\Roaming\AcroIEHelpe.txt moved successfully.
File\Folder E:\ProgramData\*.exe not found.
E:\ProgramData\Temp\{CB099890-1D5F-11D5-9EA9-0050BAE317E1} folder moved successfully.
E:\ProgramData\Temp\{80E158EA-7181-40FE-A701-301CE6BE64AB} folder moved successfully.
E:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully.
E:\ProgramData\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658} folder moved successfully.
E:\ProgramData\Temp\{34FBC7C4-CD31-4D93-A428-0E524EAC4586} folder moved successfully.
E:\ProgramData\Temp\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} folder moved successfully.
E:\ProgramData\Temp\{01FB4998-33C4-4431-85ED-079E3EEFE75D} folder moved successfully.
E:\ProgramData\Temp folder moved successfully.
File\Folder E:\Users\Patrizia\*.tmp not found.
File\Folder E:\Users\Patrizia\AppData\Local\{*} not found.
E:\Users\Patrizia\AppData\Local\Temp\Shortcut_SweetImSetup.exe moved successfully.
E:\Users\Patrizia\AppData\Local\Temp\SIMEEIInstaller.exe moved successfully.
E:\Users\Patrizia\AppData\Local\Temp\SkypeSetup.exe moved successfully.
File\Folder E:\Users\Patrizia\AppData\LocalLow\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows IP Configuration
E:\cmd.bat deleted successfully.
E:\cmd.txt deleted successfully.
========== COMMANDS ==========

OTLPE by OldTimer - Version 3.1.48.0 log created on 10032012_012635

Alt 02.10.2012, 22:20   #8
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Rechtsklick auf Desktop -> Symbole anzeigen

Sehr gut!

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.10.2012, 08:20   #9
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo t'john,

Rechner sieht gut aus, ich maile jetzt vom ehemals (?) infizierten PC.
Ich ziehe meinen Hut.

Malwarebytes findet keine infizierten Objekte.

Adwcleaner:

# AdwCleaner v2.003 - Datei am 10/03/2012 um 12:19:06 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Patrizia - PATRIZIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Patrizia\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\Patrizia\AppData\Local\Temp\CT2625848
Ordner Gefunden : C:\Users\Patrizia\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Patrizia\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\CT2625848
Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\Smartbar
Ordner Gefunden : C:\Users\Patrizia\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{532AFB25-7D7D-4C69-8A31-91C092437339}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F1A853D-A4D3-4468-A271-C76C82E1A345}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default
Datei : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\prefs.js

Gefunden : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Gefunden : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gefunden : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "eyJ1cGRhdGVSZXFUaW1lIjoxMzQ3Nzg1ND[...]
Gefunden : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gefunden : user_pref("CT2625848.FirstTime", "true");
Gefunden : user_pref("CT2625848.FirstTimeFF3", "true");
Gefunden : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUT[...]
Gefunden : user_pref("CT2625848.UserID", "UN38092135355339439");
Gefunden : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Gefunden : user_pref("CT2625848.autoDisableScopes", -1);
Gefunden : user_pref("CT2625848.browser.search.defaultthis.engineName", true);
Gefunden : user_pref("CT2625848.defaultSearch", "true");
Gefunden : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...]
Gefunden : user_pref("CT2625848.enableAlerts", "false");
Gefunden : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Gefunden : user_pref("CT2625848.firstTimeDialogOpened", "true");
Gefunden : user_pref("CT2625848.fixPageNotFoundError", "true");
Gefunden : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Gefunden : user_pref("CT2625848.fixUrls", true);
Gefunden : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.isCheckedStartAsHidden", true);
Gefunden : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Gefunden : user_pref("CT2625848.isNewTabEnabled", true);
Gefunden : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Gefunden : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gefunden : user_pref("CT2625848.keyword", true);
Gefunden : user_pref("CT2625848.migrateAppsAndComponents", true);
Gefunden : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Gefunden : user_pref("CT2625848.openThankYouPage", "false");
Gefunden : user_pref("CT2625848.openUninstallPage", "true");
Gefunden : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Gefunden : user_pref("CT2625848.search.searchCount", "0");
Gefunden : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Gefunden : user_pref("CT2625848.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gefunden : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1348674264652");
Gefunden : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1349223978141");
Gefunden : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349224097987");
Gefunden : user_pref("CT2625848.serviceLayer_services_login_10.13.1.100_lastUpdate", "1349223975776");
Gefunden : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1349259101318");
Gefunden : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349224098195");
Gefunden : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1349223978295");
Gefunden : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1349223977858");
Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349223981776");
Gefunden : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1349223978191");
Gefunden : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1349223983689");
Gefunden : user_pref("CT2625848.settingsINI", true);
Gefunden : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Gefunden : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Gefunden : user_pref("CT2625848.smartbar.Uninstall", "0");
Gefunden : user_pref("CT2625848.smartbar.homepage", true);
Gefunden : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Gefunden : user_pref("CT2625848.startPage", "userChanged");
Gefunden : user_pref("CT2625848.toolbarBornServerTime", "16-9-2012");
Gefunden : user_pref("CT2625848.toolbarCurrentServerTime", "3-10-2012");
Gefunden : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gefunden : user_pref("Smartbar.ConduitHomepagesList", "");
Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&[...]
Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848");
Gefunden : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFAUTOTB&ctid=CT2625848&Sea[...]

*************************

AdwCleaner[R1].txt - [8925 octets] - [03/10/2012 12:19:06]

########## EOF - C:\AdwCleaner[R1].txt - [8985 octets] ##########



Wieder alles okay?

Grüße, Pat

Rechner scheint läuft stabil.
Was mich etwas wundert: die Uhrzeit ist trotz korrekter Zeitzone + 3 Stunden.

Alt 03.10.2012, 14:26   #10
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Sehr gut!


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 03.10.2012, 21:29   #11
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



ADW Cleaner:

# AdwCleaner v2.003 - Datei am 10/03/2012 um 22:22:48 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Patrizia - PATRIZIA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Patrizia\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Browser Manager
Gestoppt & Gelöscht : WajamUpdater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Gelöscht mit Neustart : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Patrizia\AppData\Local\Wajam
Ordner Gelöscht : C:\Users\Patrizia\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\extensions\plugin@yontoo.com

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23762~1.17\{16cdf~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKU\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&babsrc=HP_ss&mntrId=2ed6f590000000000000e81132eab0bc --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=110823&tt=031012_ccp_4012_5&babsrc=HP_ss&mntrId=2ed6f590000000000000e81132eab0bc --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default
Datei : C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\prefs.js

C:\Users\Patrizia\AppData\Roaming\Mozilla\Firefox\Profiles\ts7g122w.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110824&tt=031012_ccp_4012_3&babsrc=KW_ss&[...]

*************************

AdwCleaner[R1].txt - [9054 octets] - [03/10/2012 12:19:06]
AdwCleaner[R2].txt - [9210 octets] - [03/10/2012 21:38:27]
AdwCleaner[S1].txt - [9634 octets] - [03/10/2012 21:45:19]
AdwCleaner[S2].txt - [13726 octets] - [03/10/2012 22:22:48]

########## EOF - C:\AdwCleaner[S2].txt - [13787 octets] ##########

Alt 04.10.2012, 16:43   #12
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst.
Poste das Logfile bitte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 04.10.2012, 21:57   #13
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo t'john,

habe die Emsisoft Anti-Malware ausgeführt. Diese hat 6 Objekte gefunden, die ich in Quarantäne gestellt habe. Nachdem ich auf "Bericht anzeigen" geklickt habe, hat sich das Programm aufgehängt.
Während des Scanvorgangs von Emsisoft hat sich mehrmals AVG Anti Virus mit einer Bedrohung gemeldet, möglicherweise besteht hier ein Konflikt.

Ein Bericht wurde aber trotzdem erstellt:

(Wenn es sicherer ist, kann ich AVG abschalten und Emsisoft wiederholen)

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 04.10.2012 20:25:45

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, Q:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 04.10.2012 20:26:46

C:\Program Files (x86)\DownloadManager gefunden: Trace.File.MediaPipe (A)
C:\Users\Patrizia\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe gefunden: Malware.Win32.AMN (A)
C:\Users\Patrizia\AppData\Local\Temp\YontooIEClient.dll gefunden: Adware.Win32.Yontoo.AMN (A)
C:\Users\Patrizia\AppData\Local\Temp\YontooSetup-Silent.exe gefunden: Adware.Win32.Yontoo.AMN (A)
C:\Users\Patrizia\AppData\Roaming\14001.019\components\AcroFF019.dll gefunden: Gen:Variant.Graftor.41334 (B)
C:\Users\Patrizia\Downloads\video_downloader.exe gefunden: Trojan.Generic.7624916 (B)

Gescannt 461838
Gefunden 6

Scan Ende: 04.10.2012 21:53:04
Scan Zeit: 1:26:18

Alt 04.10.2012, 23:25   #14
t'john
/// Helfer-Team
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 05.10.2012, 18:11   #15
Pat300912
 
Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Standard

Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!



Hallo t'john,

habe den ESET Scan.

Grüße, Pat

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c9fff2678475a148ac269aa646280c57
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-05 05:01:33
# local_time=2012-10-05 07:01:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 147148 147148 0 0
# compatibility_mode=5893 16776574 100 94 19176034 101075301 0 0
# compatibility_mode=8192 67108863 100 0 285 285 0 0
# scanned=162295
# found=7
# cleaned=7
# scan_time=11042
C:\Users\Patrizia\AppData\Local\Temp\YontooFFClient.xpi Win32/Adware.Yontoo application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\AppData\Local\Temp\YontooLayers.crx Win32/Adware.Yontoo.C application (deleted - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\AppData\Local\Temp\5C5EDC27-BAB0-7891-9457-4516522FF8AD\Latest\MyBabylonTB.exe Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\AppData\Local\Temp\YontooLayers\background.html Win32/Adware.Yontoo.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup(1).exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup(2).exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Users\Patrizia\Downloads\DownloadAcceleratorSetup.exe a variant of Win32/InstallCore.AW application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Antwort

Themen zu Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!
abgesicherte, abgesicherten, aktuelle, antivirensoftware, ausführen, bundesamt für sicherheit in der informationstechnik, compu, computer, eingabe, eingaben, gefunde, gesperrt, infizierte, infizierten, korrekt, loading, malwarebytes, meldung, page is loading, please, rechner, sicherheit, software, this, usb, versuch, versucht



Ähnliche Themen: Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!


  1. Bundesamt für Sicherheit in der Informationstechnik/GVU-Virus
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (1)
  2. Bundesamt für Sicherheit und Informationstechnik.
    Log-Analyse und Auswertung - 13.10.2013 (8)
  3. Erpressungstrojaner Bundesamt für Sicherheit in der informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (3)
  4. GVU Bundesamt für Sicherheit in der Informationstechnik TROJANER
    Log-Analyse und Auswertung - 15.09.2013 (4)
  5. Computer wurde von der GVU und Bundesamt für Sicherheit und Informationstechnik gesperrt
    Log-Analyse und Auswertung - 30.08.2013 (5)
  6. GVU Trojaner / Bundesamt für Sicherheit in der Informationstechnik // XP
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (1)
  7. trojaner gvu bundesamt für sicherheit in der informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (7)
  8. GVU Bundesamt für Sicherheit in der Informationstechnik TROJANER
    Log-Analyse und Auswertung - 08.03.2013 (1)
  9. Virus-Trojaner - Aus Sicherheitsgründen wurde Ihr Computer für Sicherheit in der Informationstechnik gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (2)
  10. GVU Bundesamt für Sicherheit in der Informationstechnik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (14)
  11. Bundesamt für Sicherheit in der Informationstechnik
    Log-Analyse und Auswertung - 29.01.2013 (9)
  12. Bundesamt für Sicherheit in der Informationstechnik - Computer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (7)
  13. Trojaner : Bundesamt für Sicherheit in der Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (4)
  14. Bundesamt für Sicherheit und Informationstechnik - computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (18)
  15. Bundesamt für Sicherheit in der Informationstechnik Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (10)
  16. Bundesamt für SIcherheit in der Informationstechnik - VIRUS
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  17. Bundesamt für Sicherheit und Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (21)

Zum Thema Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! - Hallo, bekomme o.g. Meldung beim Hochfahren. Kann keine Eingaben machen. Habe versucht über USB im Eingabemodus Malwarebytes auszuführen. Hat 7 Objekte gefunden, habe diese entfernt. Malwarebytes war evtl. veraltet. Wenn - Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt!...
Archiv
Du betrachtest: Bundesamt für Sicherheit in der Informationstechnik - Ihr Computer wurde gesperrt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.