Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU mit Strafandarohung -NICHTS geht mehr!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.01.2013, 19:15   #1
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo,

ich habe mir heute den GVU Virus eingefangen (Gesellschaft zur Verfügung von Urheberrechten). Dies trotz aktiviertem Norten 360 online. Ich soll jetzt 100,-- € zahlen mittels eine Karte und einem einzugebenden Code. Mein Rechner arbeitet mit Windows xp und Firefox.

Leider geht beim Rechner keinerlei Funktion mehr, auch der "abgesicherte Modus" klappt nicht. Es erscheint beim Neustart sofort die Zahlmaske. Ich habe die Internet Verbindung rausgezogen, aber auch jezt kann ich nicht auf die Tasten oder irgenteine Funktion zugreifen. Die Taste F8 reagiert ebenfalls nicht. Der PC ist wie tot.

Ich schreibe dies vom PC meiner Partnerin nebenan. Leider bin ich kein Profi und kann den PC einfach nur bedienen. Brauche wirklich dringend Hilfe, da ich am Montag wieder damit arbeiten muß. Ich arbeite von zu Hause und habe alle Daten darauf. Ohne PC sitze ich sozusagen auf dem Trockenen.

Vielen Dank und beste Grüße, Gerhard.

Alt 11.01.2013, 19:18   #2
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!





Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.
__________________

__________________

Alt 12.01.2013, 12:47   #3
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo t`john,

herzlichen Dank für Deine superschnelle Antwort. Ich freue mich, daß Du Dich meiner angenommen hast, Danke! Für mich ist das alles Neuland und ich bitte daher etwas um Nachsicht, falls ich mal nachfrage oder etwas länger brauche.

Habe mir heute morgen CD`s und USB Stick besorgt und losgelgt. Schwierig wurde es beim Booten, habe es aber dann mit der Anleitung hinbekommen.

Auf meinem infizierten PC habe ich jetzt den Desktop von Reatogo. Den Scan habe ich durchgeführt. Mit dem Auswählen des Windows Ordners wie in der Anleitung, habe ich so nicht gefunden, er zeigte meinen Namen an, dieser war schon gekennzeichnet und auch fragte er nicht nach der remote registry. Ansonsten lief der Scan durch und ich kopiere die hoffentlich richtigen Datein:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/12/2013 12:30:04 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,015.00 Mb Total Physical Memory | 795.00 Mb Available Physical Memory | 78.00% Memory free
903.00 Mb Paging File | 822.00 Mb Available in Paging File | 91.00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 215.37 Gb Free Space | 92.48% Space Free | Partition Type: NTFS
Drive D: | 7.26 Gb Total Space | 7.26 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/01/09 07:12:01 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/06 03:27:29 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/11/28 10:34:18 | 000,793,600 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012/09/24 17:12:59 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/06/15 21:24:19 | 000,138,272 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton 360\Engine\6.4.0.9\ccSvcHst.exe -- (N360)
SRV - [2010/03/18 05:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/10/21 12:15:38 | 000,288,768 | ---- | M] (T-Systems International GmbH) [Auto] -- C:\Programme\T-Home\Dialerschutz-Software\DFInject.exe -- (DFSVC)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/10/23 18:34:24 | 000,995,488 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\BASHDefs\20130107.001\BHDrvx86.sys -- (BHDrvx86)
DRV - [2012/09/13 01:26:38 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130110.036\NAVEX15.SYS -- (NAVEX15)
DRV - [2012/09/13 01:26:38 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\VirusDefs\20130110.036\NAVENG.SYS -- (NAVENG)
DRV - [2012/09/05 21:54:30 | 000,373,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\Definitions\IPSDefs\20130111.001\IDSxpx86.sys -- (IDSxpx86)
DRV - [2012/08/09 01:39:43 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2012/08/09 01:39:43 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012/07/05 21:17:57 | 000,574,112 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINDOWS\System32\Drivers\N360\0604000.009\SRTSP.SYS -- (SRTSP)
DRV - [2012/07/05 21:17:57 | 000,032,928 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0604000.009\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - [2012/06/06 23:43:43 | 000,132,768 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0604000.009\ccSetx86.sys -- (ccSet_N360)
DRV - [2012/05/26 04:16:36 | 000,141,944 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent)
DRV - [2012/05/21 20:37:12 | 000,924,320 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\N360\0604000.009\symefa.sys -- (SymEFA)
DRV - [2011/11/16 14:38:00 | 000,388,216 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\System32\Drivers\N360\0604000.009\SYMTDI.SYS -- (SYMTDI)
DRV - [2011/11/16 14:17:48 | 000,149,624 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0604000.009\Ironx86.SYS -- (SymIRON)
DRV - [2011/08/15 17:51:40 | 000,340,088 | R--- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\N360\0604000.009\symds.sys -- (SymDS)
DRV - [2011/06/02 04:08:34 | 000,011,336 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009/10/15 12:14:38 | 000,024,352 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SipIMNDI.sys -- (SipIMNDI)
DRV - [2009/10/15 12:14:38 | 000,014,624 | ---- | M] (T-Systems International GmbH) [Kernel | On_Demand] -- C:\Programme\T-Home\Dialerschutz-Software\DFSYS.sys -- (DFSYS)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/08/01 06:07:02 | 004,356,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/07/12 02:56:00 | 000,248,192 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004/08/12 21:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2001/08/17 22:33:54 | 000,908,352 | ---- | M] (Conexant) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HCF_MSFT.sys -- (HCF_MSFT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\G.Berg_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\G.Berg_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\G.Berg_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\G.Berg_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\G.Berg_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\6.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\G.Berg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c}:2.5.6.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.4
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 56364
FF - prefs.js..network.proxy.type: 1
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398&ilc=12"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\IPSFFPlgn\ [2012/05/26 04:21:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_6.0.0.145\coFFPlgn\ [2013/01/12 05:14:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/12/06 03:27:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/01/09 13:48:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 1.1.1\Extensions\\Components: C:\Programme\mozilla.org\SeaMonkey\Components [2012/11/13 09:59:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 1.1.1\Extensions\\Plugins: C:\Programme\mozilla.org\SeaMonkey\Plugins [2013/01/09 13:48:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.2\extensions\\Components: C:\Programme\SeaMonkey\components [2012/11/13 06:00:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\SeaMonkey 2.2\extensions\\Plugins: C:\Programme\SeaMonkey\plugins
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey 1.1.1\Extensions\\Components: C:\Programme\mozilla.org\SeaMonkey\Components [2012/11/13 09:59:45 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey 1.1.1\Extensions\\Plugins: C:\Programme\mozilla.org\SeaMonkey\Plugins [2013/01/09 13:48:39 | 000,000,000 | ---D | M]
 
[2010/08/10 03:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Extensions
[2011/06/27 02:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\5tp7flg4.default\extensions
[2010/08/10 04:44:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/01/16 11:20:32 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/08/10 03:57:16 | 000,000,000 | ---D | M] (Softonic Deutsch Toolbar) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
[2010/05/25 13:33:09 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\5tp7flg4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2012/11/19 09:13:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\extensions
[2012/11/19 09:13:06 | 000,000,000 | ---D | M] (Form History Control) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\extensions\formhistory@yahoo.com
[2012/07/27 01:41:27 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\Firefox\Profiles\negwd2xu.Standard-Benutzer\extensions\support@lastpass.com
[2011/07/08 16:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\mozilla\SeaMonkey\Profiles\ak1tabud.default\extensions
[2012/12/06 03:27:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/12/06 03:27:05 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012/12/06 03:27:04 | 000,000,000 | ---D | M] (Mozilla Firefox distributed by RealNetworks) -- C:\Programme\Mozilla Firefox\extensions\realplayer@partners.mozilla.com
[2013/01/11 02:52:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\extensions
[2013/01/11 02:52:40 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\updated\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013/01/11 02:53:02 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013/01/11 02:52:39 | 000,000,000 | ---D | M] (Mozilla Firefox distributed by RealNetworks) -- C:\Programme\Mozilla Firefox\updated\extensions\realplayer@partners.mozilla.com
File not found (No name found) -- 
[2012/12/06 07:34:31 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2012/02/27 16:56:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2012/12/04 09:14:35 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF
[2012/12/06 03:27:29 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/08/31 13:47:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/31 13:47:55 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/08/31 13:47:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/08/31 13:47:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/08/31 13:47:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/08/31 13:47:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/02/16 14:26:23 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\6.4.0.9\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\6.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\6.6\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\G.Berg_ON_C\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\6.4.0.9\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-Home Dialerschutz-Software] C:\Programme\T-Home\Dialerschutz-Software\Defender.exe (T-Systems International GmbH)
O4 - HKU\G.Berg_ON_C..\Run: [SeaMonkey Quick Launch] C:\Programme\mozilla.org\SeaMonkey\SeaMonkey.exe (mozilla.org)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\G.Berg_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174314263859 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\G.Berg_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\G.Berg_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007/03/19 09:07:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{0c98cadd-d628-11db-b11c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{0c98cadd-d628-11db-b11c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0c98cadd-d628-11db-b11c-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/12 11:49:47 | 000,000,000 | --SD | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data
[2012/12/14 04:34:37 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2012/12/14 04:34:34 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/12 05:17:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/12 05:11:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/01/12 05:04:44 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.ini
[2013/01/12 05:00:21 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/11 09:53:23 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\3932402.exe
[2013/01/11 03:34:49 | 000,000,944 | ---- | M] () -- C:\WINDOWS\Brpfx04a.ini
[2013/01/09 13:48:40 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2013/01/09 08:18:03 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/09 08:18:03 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/09 08:18:03 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/09 08:18:03 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/09 07:11:36 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/01/09 07:11:36 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/01/08 05:49:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/12/29 05:57:55 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/12/29 05:57:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/12/27 04:05:41 | 000,026,619 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\deep_schwarz_500mautomatik_sw_kautschuk_kopie_kopie.jpg
[2012/12/27 04:05:29 | 000,029,024 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\deep_gelb_500mautomatik_sw_kautschuk_kopie_kopie.jpg
[2012/12/21 13:40:13 | 000,234,368 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/12/21 07:43:44 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/12/20 03:00:51 | 000,395,179 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\191156-Beten-Hören-Meditieren.jpg
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012/12/16 07:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012/12/14 10:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/11 09:53:52 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.ini
[2013/01/11 09:53:22 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\3932402.exe
[2012/12/27 04:05:40 | 000,026,619 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\deep_schwarz_500mautomatik_sw_kautschuk_kopie_kopie.jpg
[2012/12/27 04:05:28 | 000,029,024 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\deep_gelb_500mautomatik_sw_kautschuk_kopie_kopie.jpg
[2012/12/20 03:00:49 | 000,395,179 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Desktop\191156-Beten-Hören-Meditieren.jpg
[2012/05/18 06:35:19 | 000,010,495 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Berg_elster_2048.pfx
[2012/02/15 17:08:11 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/02/12 16:31:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012/01/13 10:23:23 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2011/06/27 01:25:41 | 000,040,784 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\0192.A56
[2010/05/25 09:56:03 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010/05/25 09:56:03 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010/05/25 09:55:46 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010/05/17 07:50:43 | 000,000,801 | ---- | C] () -- C:\WINDOWS\ScanSpyware.INI
[2010/05/12 03:30:00 | 000,104,990 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\wtge61ge.HST
[2009/09/23 12:15:07 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009/09/23 12:14:16 | 000,000,944 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009/09/23 12:14:16 | 000,000,149 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009/09/23 12:14:16 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\bd7320.dat
[2009/09/23 12:13:33 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2009/09/23 12:12:23 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2009/09/23 12:12:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2009/09/23 12:12:20 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009/09/23 12:10:18 | 000,031,664 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2009/07/08 07:46:06 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/16 03:21:05 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2007/12/11 14:11:39 | 000,000,190 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2007/10/08 10:17:28 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007/07/18 07:18:27 | 000,008,383 | ---- | C] () -- C:\WINDOWS\extend.dat
[2007/03/20 05:12:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2007/03/19 15:31:49 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL
[2007/03/19 15:31:49 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL
[2007/03/19 15:31:48 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE
[2007/03/19 15:31:48 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll
[2007/03/19 15:31:48 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll
[2007/03/19 15:31:48 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll
[2007/03/19 15:31:48 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll
[2007/03/19 15:31:48 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll
[2007/03/19 15:31:48 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll
[2007/03/19 15:31:48 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL
[2007/03/19 15:31:48 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll
[2007/03/19 15:31:47 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll
[2007/03/19 15:31:47 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll
[2007/03/19 15:31:47 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll
[2007/03/19 15:31:47 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll
[2007/03/19 15:31:47 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll
[2007/03/19 15:31:46 | 000,196,688 | ---- | C] () -- C:\WINDOWS\System32\LxImport40.dll
[2007/03/19 15:31:46 | 000,102,458 | ---- | C] () -- C:\WINDOWS\System32\LXDasi20.dll
[2007/03/19 15:31:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll
[2007/03/19 11:48:13 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007/03/19 11:47:58 | 000,118,784 | ---- | C] () -- C:\WINDOWS\GREUninstall.exe
[2007/03/19 11:47:53 | 000,006,158 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/03/19 11:39:09 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe
[2007/03/19 11:24:54 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2007/03/19 11:24:53 | 000,000,634 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007/03/19 10:19:48 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll
[2007/03/19 10:19:48 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll
[2007/03/19 10:19:48 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll
[2007/03/19 09:20:35 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2007/03/19 09:20:35 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007/03/19 09:13:31 | 000,017,975 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2007/03/19 09:13:09 | 000,017,656 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007/03/19 09:13:08 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007/03/19 09:12:57 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007/03/19 09:09:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007/03/19 09:04:59 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/03/19 08:54:05 | 000,004,709 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007/03/19 08:51:19 | 000,234,368 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/11/04 17:16:26 | 000,409,600 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll
[2006/11/03 21:58:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll
[2006/09/29 09:12:12 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll
[2006/09/24 15:04:42 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll
[2006/09/24 15:03:32 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll
[2006/09/21 07:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll
[2006/09/21 07:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll
[2006/09/21 07:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/11/09 06:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll
[2005/11/09 06:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll
[2005/11/09 06:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll
[2001/10/10 02:57:58 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll
[2001/10/10 02:57:58 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll
[2001/03/07 02:02:30 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll
[1999/03/10 03:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll
[1998/04/27 03:23:00 | 006,150,961 | ---- | C] () -- C:\WINDOWS\System32\jre116.exe
[1998/01/13 15:52:30 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\lotrn13.dll
[1997/11/14 03:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll
[1997/02/02 03:23:00 | 000,000,058 | ---- | C] () -- C:\WINDOWS\loss613.ini
[1997/02/02 03:23:00 | 000,000,058 | ---- | C] () -- C:\WINDOWS\loss09.ini
[1996/12/13 18:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1996/12/13 18:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996/12/13 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996/12/13 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996/12/13 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1996/07/09 03:23:00 | 000,000,038 | ---- | C] () -- C:\WINDOWS\loidp13.ini
[1994/04/07 03:23:00 | 000,000,462 | ---- | C] () -- C:\WINDOWS\lodbf13.ini
 
========== LOP Check ==========
 
[2012/06/19 09:50:35 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Application Updater
[2012/05/22 03:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\elsterformular
[2007/03/19 10:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Lexware
[2012/04/29 14:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\OpenOffice.org
[2012/05/09 03:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Oracle
[2009/09/23 13:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\PC-FAX TX
[2012/02/12 16:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\pdfforge
[2010/05/16 05:31:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\PhotoFiltre
[2010/08/10 06:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\PhotoScape
[2009/10/12 12:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\ScanSoft
[2010/05/17 08:38:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\ScanSpyware
[2012/12/04 09:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Search Settings
[2010/11/22 04:25:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\TeamViewer
[2012/02/20 10:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Tific
[2010/05/17 05:07:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\824bba9
[2007/03/19 10:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2011/06/01 04:37:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/05/22 03:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010/05/09 05:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010/05/25 13:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2007/03/19 15:47:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010/05/17 05:07:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSIOHZTOE
[2012/02/12 16:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009/09/23 12:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2012/02/10 03:59:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Vielen Dank und beste Grüße, Gerhard B.
__________________

Alt 12.01.2013, 13:18   #4
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Fixen mit OTLpe


  • Starte den unbootbaren Computer erneut mit der OTLPE-CD,
  • warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.



  • Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
  • Sollte das mangels Internet-Verbindung nicht möglich sein,
  • kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
  • Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
  • Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:


Code:
ATTFilter
:OTL
IE - HKU\G.Berg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 
FF - prefs.js..network.proxy.http: "127.0.0.1" 
FF - prefs.js..network.proxy.http_port: 56364 
FF - prefs.js..network.proxy.type: 1 
O4 - HKLM..\Run: [] File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 
O20 - HKU\G.Berg_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat () 

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
[2013/01/11 09:53:23 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\G.Berg\3932402.exe 
[2006/02/28 07:00:00 | 000,056,320 | ---- | C] () -- C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat 

:Files

C:\ProgramData\*.exe
C:\Dokumente und Einstellungen\G.Berg\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\G.Berg\*.exe
C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
         

  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
  • Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.
__________________
Mfg, t'john
Das TB unterstützen

Alt 12.01.2013, 15:18   #5
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hi t`john,

ok, aber wie geht das mit fix.txt dokument Datei erstellen die dann auf den USB Stick soll?

Beste Grüße, Gerhard B.

Hallo t`john,

was bedeutet es, daß ich die Logfile hier einsehen kann und soll ich die CD nach dem Fix Vorgang aus dem Laufwerk herausnhmen?

Beste Grüße, Gerhard B.


Alt 12.01.2013, 18:14   #6
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Am zweiten PC erstellst du mit Notepad (WIN-Taste+R, notepad eintippen und enter druecken)

Fix kopieren und auf USB-Stick speichern.

Wo gibts noch Probleme?
__________________
--> GVU mit Strafandarohung -NICHTS geht mehr!

Alt 12.01.2013, 18:43   #7
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Halli t`john,

hat geklappt. Anbei die Datei nach dem "Fixen".

========== OTL ==========
HKU\G.Berg_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 56364 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\G.Berg_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat deleted successfully.
C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET3C.tmp deleted successfully.
C:\WINDOWS\System32\SET41.tmp deleted successfully.
C:\Dokumente und Einstellungen\G.Berg\3932402.exe moved successfully.
File C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\G.Berg\Startmenü\Programme\Autostart\ctfmon.lnk not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.

Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: G.Berg
->Temp folder emptied: 3450648 bytes
->Temporary Internet Files folder emptied: 2003378 bytes
->Java cache emptied: 502797 bytes
->FireFox cache emptied: 502300139 bytes
->Flash cache emptied: 15840 bytes

User: G565A~1~BER

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49370279 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2969497 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1077 bytes

Total Files Cleaned = 535.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 01122013_183722

Was soll ich jetzt denn genau weiter tun?

Beste Grüße, Gerhard B.

Hallo t`john,

habe jetzt noch getestet, ob der PC wieder im den normalen Windows Modus bootet. Dazu habe ich die CD mit dem benutzten Programm entfernt und ihn komplett ausgemacht, wieder angemacht, startete er ganz normal in den Windows Modus. Die getesteten Ordner und Dokumente konnte ich ganz normal öffnen.

Die Maske mit der Zahlungsaufforderung bzw. die weiße Maske sind bisher nicht mehr erschienen. Ich habe den PC derzeit vom Netzwerkkabel getrennt.

Das ist doch schon mal ein kleiner erster Gewinn!!

Beste Grüße, Gerhard B.

Alt 13.01.2013, 00:40   #8
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Sehr gut!


1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.01.2013, 11:00   #9
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo t`john,

dies ist die erste Nachricht, die ich von meinem eigenen PC wieder schreiben kann. Den Schritt 1, den Malwarebytes Vollscan ist gerade beendet. Hier das Ergebnis:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.13.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
G.Berg :: BERG [Administrator]

13.01.2013 09:54:47
mbam-log-2013-01-13 (09-54-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261529
Laufzeit: 1 Stunde(n), 1 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Gehe jetzt zu Schritt 2 und berichte.

Beste Grüße, Gerhard B.

Hallo nochmals,

hier der Inhalt von AdwCleaner:

# AdwCleaner v2.105 - Datei am 13/01/2013 um 11:18:17 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : G.Berg - BERG
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\G.Berg\Eigene Dateien\Downloads\adwcleaner(4).exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\G.Berg\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Programme\Application Updater
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelöscht : C:\Programme\pdfforge Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{638482BC-3092-42DC-AEA1-735264911A77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [2773 octets] - [13/01/2013 11:18:17]

########## EOF - C:\AdwCleaner[S1].txt - [2833 octets] ##########

Beste Grüße, Gerhard B.

Alt 13.01.2013, 18:10   #10
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Sehr gut!



Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________
Mfg, t'john
Das TB unterstützen

Alt 13.01.2013, 20:05   #11
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo T`john,

ich habe gerade den Emisoft Scan beendet. Die e gefundenen Objekte habe ich wie in der Anleitung dargestellt in Quarantäne gestellt - hoffe, das war richtig so? Anbei die Datei:

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 13.01.2013 18:43:14

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 13.01.2013 18:44:11

C:\_OTL\MovedFiles\01122013_183722\C_Dokumente und Einstellungen\G.Berg\3932402.exe gefunden: Trojan.Win32.Inject (A)
C:\_OTL\MovedFiles\01122013_183722\C_Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat gefunden: Trojan.Win32.Inject (A)
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe gefunden: Adware.Win32.Toolbar.Dealio.AMN (A)

Gescannt 371460
Gefunden 3

Scan Ende: 13.01.2013 19:59:47
Scan Zeit: 1:15:36

C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe Quarantäne Adware.Win32.Toolbar.Dealio.AMN (A)
C:\_OTL\MovedFiles\01122013_183722\C_Dokumente und Einstellungen\G.Berg\3932402.exe Quarantäne Trojan.Win32.Inject (A)
C:\_OTL\MovedFiles\01122013_183722\C_Dokumente und Einstellungen\G.Berg\Anwendungsdaten\skype.dat Quarantäne Trojan.Win32.Inject (A)

Quarantäne 3

Beste Grüße, Gerhard B.

Alt 14.01.2013, 10:50   #12
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Sehr gut!


Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 10:59   #13
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo t`john,

Danke für Deine Antwort.

Wie deaktiviere ich denn das Norton 360 online Programm bei mir auf dem Rechner und muß ich bei Windows XP den letzten Schritt Deiner Reihenfolge auch tun, wenn ja, wie?

Herzlichen Dank, Gerhard B.

Alt 14.01.2013, 11:05   #14
t'john
/// Helfer-Team
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Deinstalliere es am besten!
Das ist eines der schlechtesten AV-Programme die es gibt.

du kannst danach http://www.trojaner-board.de/110895-...antivirus.html testen
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.01.2013, 13:42   #15
Gerhard B.
 
GVU mit Strafandarohung -NICHTS geht mehr! - Standard

GVU mit Strafandarohung -NICHTS geht mehr!



Hallo t`john,

ich habe den Scan durchgeführt. Hier die Ergebnisse:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=0ef73aab04abee4ea4b9bb2f9e36cc5f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-14 12:33:18
# local_time=2013-01-14 01:33:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3592 16777213 100 98 498908 108829294 0 0
# scanned=54928
# found=2
# cleaned=2
# scan_time=4136
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\824bba9\8868.mof Win32/RogueAV.A trojan (cleaned by deleting - quarantined) AC4A3D71574B76D2D1586AD3E84ED1914DAB5B1E C
C:\_OTL\MovedFiles\01122013_183722\C_Dokumente und Einstellungen\G.Berg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\43763fe2-3857ff55 a variant of Java/Exploit.CVE-2013-0422.D trojan (deleted - quarantined) F08BCF66B2E40E667025BB098B3C4BF499344076 C

Was würdest Du mir denn als Komplettschutz für meinen PC alles empfehlen?

Beste Grüße, Gerhard B.

Hallo t`john,

die restlichen Punkte des heutigen Programms sind alle ausgeführt.

Beste Grüße, Gerhard B.

Hallo t`john,

wieso ist denn dieses Norton 360 online so mies, es wurde von der Telekom angepriesen wie "der Schutz schlechthin".

Beste Grüße, Gerhard B.

Antwort

Themen zu GVU mit Strafandarohung -NICHTS geht mehr!
arbeiten, arbeitet, brauche, daten, dringend, ebenfalls, einfach, eingefangen, heute, internet, karte, modus, neustart, reagiert, rechner, verbindung, virus, win32/rogueav.a, windows, windows xp, wirklich, zahlen



Ähnliche Themen: GVU mit Strafandarohung -NICHTS geht mehr!


  1. Nichts geht mehr!
    Mülltonne - 22.09.2015 (1)
  2. Nichts geht mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (11)
  3. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (5)
  4. Gvu-trojaner / nichts Geht mehr.
    Log-Analyse und Auswertung - 28.07.2013 (8)
  5. GVU Trojaner Win 7, nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (13)
  6. Nichts geht mehr !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  7. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  8. Nichts geht mehr...............
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (19)
  9. Nichts geht mehr
    Log-Analyse und Auswertung - 26.11.2009 (15)
  10. Nichts geht mehr bei Windows
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (3)
  11. Nichts geht mehr
    Log-Analyse und Auswertung - 26.07.2007 (1)
  12. Nichts geht mehr !
    Alles rund um Windows - 09.03.2007 (6)
  13. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  14. einmal am Tag geht nichts mehr...
    Alles rund um Windows - 03.05.2006 (10)
  15. Es geht so gut wie nichts mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  16. Virus~Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (6)
  17. Nichts geht mehr .....
    Lob, Kritik und Wünsche - 11.01.2003 (18)

Zum Thema GVU mit Strafandarohung -NICHTS geht mehr! - Hallo, ich habe mir heute den GVU Virus eingefangen (Gesellschaft zur Verfügung von Urheberrechten). Dies trotz aktiviertem Norten 360 online. Ich soll jetzt 100,-- € zahlen mittels eine Karte und - GVU mit Strafandarohung -NICHTS geht mehr!...
Archiv
Du betrachtest: GVU mit Strafandarohung -NICHTS geht mehr! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.