Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bundespolizei-Virus hat wieder zugeschlagen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.09.2013, 18:32   #1
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hallo.
Ihr habt mir letztens bei meinem Bundespolizei-Virus-Problem geholfen. Dafür ein großes Dankeschön.
Leider brauche ich wieder eure Hilfe. Ich bekam heute ein SOS-Telefonat von meinem Onkel. Er hat sich den selben Virus eingefangen wie ich.
Ich habe versucht den Rechner im abgesicherten Modus auf einen früheren Wiederherstellungspunkt zurück zu setzen. Leider ohne Erfolg. Egal welchen Modus (Eingabehilfe, mit Netzwerktreiber) ich starte, der PC fährt nicht hoch und landet immer wieder im Auswahlmenü des abgesicherten Modus.
Die Windows Reparaturfunktion brachte auch kein Erfolg.
Bin mit meinem Latein am Ende und bräuchte Hilfe.
Der Rechner ist noch ein älteres Modell mit Windows XP Home.

Danke im vorraus, Ralf

Alt 10.09.2013, 18:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hi,

Safe mode mit dem voreingestellten admin account geht auch nicht?
__________________

__________________

Alt 10.09.2013, 18:55   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hallo,

Zitat:
Der Rechner ist noch ein älteres Modell mit Windows XP Home.
Dann muss OTLPE her. Kannst deinem Onkel schonma ausrichten, dass man mal langsam auf ein neues OS umsteigen sollte.

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________
__________________

Alt 10.09.2013, 19:18   #4
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Danke für die schnelle Antwort.
Da ich aber gleich Nachtschicht hab kann ich erst morgen weiter machen. Berichte dann weiter.
Danke!!!

Alt 11.09.2013, 07:23   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



mach das

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.09.2013, 19:25   #6
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hallo.
Hier die gewünschte Textdatei. Die Datei Extras.txt habe ich leider nicht gefunden
Danke nochmal für deine Mühe
Angehängte Dateien
Dateityp: txt OTL.Txt (77,8 KB, 127x aufgerufen)

Alt 12.09.2013, 09:13   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Logs bitte in den Thread posten, zur Not teilen. Auf Arbeit kann ich keine Anhänge laden.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 09:46   #8
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Guten Morgen.
Hier die Log-Datei:

Code:
ATTFilter
OTL logfile created on: 9/11/2013 9:05:51 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 836.00 Mb Available Physical Memory | 82.00% Memory free
907.00 Mb Paging File | 851.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.80 Gb Total Space | 61.22 Gb Free Space | 54.76% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2013/09/05 12:48:29 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/09/05 12:47:39 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/09/05 12:47:27 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/08/21 08:22:45 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/08/18 08:42:13 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/12 06:37:24 | 000,031,744 | ---- | M] () [Auto] -- C:\Programme\SoftwareUpdater\UpdaterService.exe -- (SrvUpdater)
SRV - [2013/04/07 04:54:58 | 001,156,400 | ---- | M] () [Auto] -- C:\WINDOWS\system32\dmwu.exe -- (IBUpdaterService)
SRV - [2013/01/29 09:28:32 | 000,188,760 | ---- | M] () [Auto] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012/09/17 05:56:38 | 001,699,680 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2006/07/30 20:02:00 | 000,370,756 | R--- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2005/10/04 04:26:28 | 000,229,376 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe -- (RoxLiveShare)
SRV - [2005/10/04 04:24:56 | 000,856,064 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe -- (RoxMediaDB)
SRV - [2005/10/04 04:21:54 | 000,155,648 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe -- (RoxWatch)
SRV - [2005/10/04 03:57:32 | 000,045,056 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe -- (RoxUPnPRenderer)
SRV - [2005/10/04 03:56:50 | 000,401,408 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe -- (RoxUpnpServer)
SRV - [2005/06/21 11:19:38 | 000,491,520 | ---- | M] () [On_Demand] -- C:\WINDOWS\System32\dlcdcoms.exe -- (dlcd_device)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2013/09/05 12:48:32 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/09/05 12:48:32 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/07/31 07:23:50 | 000,121,688 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2013/04/02 14:03:08 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/02/26 07:24:05 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/08/29 10:42:28 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2008/04/13 19:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/05/02 06:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 06:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 06:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2006/07/30 20:02:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/07/24 11:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005/10/04 11:05:00 | 000,309,632 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys -- (cdudf_xp)
DRV - [2005/10/04 11:05:00 | 000,119,168 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\Pwd_2k.sys -- (pwd_2k)
DRV - [2005/10/04 11:05:00 | 000,027,264 | ---- | M] (Sonic Solutions) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\dvd_2k.sys -- (dvd_2K)
DRV - [2005/10/04 11:05:00 | 000,027,136 | ---- | M] (Sonic Solutions) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\mmc_2k.sys -- (mmc_2K)
DRV - [2005/10/04 06:08:58 | 000,050,176 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2005/05/11 08:00:00 | 000,236,928 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\c2scsi.sys -- (c2scsi)
DRV - [2004/08/03 17:31:20 | 000,036,224 | ---- | M] (ADMtek Incorporated.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\an983.sys -- (AN983)
DRV - [2001/08/17 07:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119403&tt=300513_ctrl&babsrc=HP_ss_din2g&mntrId=EC91001A4F9C569F
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT2625848.browser.search.defaultthis.engineName: true
FF - prefs.js..CT3279453.browser.search.defaultthis.engineName: "true"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDvideoSoft 2.0 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN38924616291182832&UM=2&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "hxxp://alice.aol.de/"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN38924616291182832&UM=false&q="
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013/03/07 15:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013/03/07 15:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013/04/17 09:41:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles/y6vczj4g.default\extensions\specialsavings@superfish.com [2013/09/09 14:59:32 | 000,000,000 | ---D | M]
 
[2012/11/10 15:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Extensions
[2012/11/10 15:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Extensions\home2@tomtom.com
[2013/09/01 07:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions
[2013/02/23 18:18:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}(2)
[2013/09/01 07:19:39 | 000,000,000 | ---D | M] (DVDvideoSoft 2.0) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}
[2012/02/14 17:59:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
[2012/02/15 09:42:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/05/30 06:21:28 | 000,000,000 | ---D | M] (DealPly  Shopping) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\addon@dealplyshopping.com
[2012/07/09 07:12:32 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\ffxtlbr@incredibar.com
[2013/09/09 14:59:32 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\specialsavings@superfish.com
[2013/05/23 10:01:34 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\toolbar@ask.com
[2013/09/08 16:29:01 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\askcom.xml
[2013/05/30 06:20:48 | 000,006,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\babylon.xml
[2013/04/06 09:46:57 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\conduit.xml
[2013/05/30 06:21:11 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\delta.xml
[2013/05/27 08:15:53 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\holasearch.xml
[2013/09/11 13:39:38 | 000,002,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\MyStart Search.xml
[2012/08/08 14:51:03 | 000,003,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\search-results.xml
[2012/06/09 06:22:05 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\Search_Results.xml
[2012/06/09 06:21:01 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\sweetim.xml
[2013/08/18 08:41:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/08/18 08:42:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UWE SCHOLL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y6VCZJ4G.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UWE SCHOLL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y6VCZJ4G.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM.XPI
 
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O2 - BHO: (DVDvideoSoft 2.0 Toolbar) - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O3 - HKLM\..\Toolbar: (DVDvideoSoft 2.0 Toolbar) - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB_DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDvideoSoft 2.0 Toolbar) - {04A8DD1A-4754-48FE-A703-99846646EF04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe ()
O4 - HKU\Uwe_Scholl_ON_C..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKU\Uwe_Scholl_ON_C..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk = C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Uwe_Scholl_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\hijackthis.exe: Debugger - vsgi_.exe File not found
O27 - HKLM IFEO\housecalllauncher.exe: Debugger - fufm_.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - xl_.exe File not found
O27 - HKLM IFEO\mbamgui.exe: Debugger - rjm_.exe File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - wfwhhydl_.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - gevi_.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/11/06 18:03:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/09/09 14:06:28 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2013/08/21 09:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013/08/18 08:41:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/08/14 17:19:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/09/11 13:40:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/09/11 13:39:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/09/11 13:39:33 | 1072,713,728 | -HS- | M] () -- C:\hiberfil.sys
[2013/09/11 10:22:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/09/09 15:07:05 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/09/08 16:24:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/09/05 12:48:32 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/09/05 12:48:32 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/09/02 13:15:43 | 000,072,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/08/26 04:58:08 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013/08/21 09:32:38 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013/08/21 09:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013/08/21 08:22:43 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/08/21 08:22:43 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/08/14 17:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/14 17:17:49 | 000,448,878 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/14 17:17:49 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/14 17:17:49 | 000,080,574 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/14 17:17:49 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/09/09 15:07:04 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/08/21 09:32:38 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013/01/20 11:32:02 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye
[2012/09/03 14:55:34 | 001,156,400 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012/09/03 14:55:33 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012/02/14 15:20:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/29 16:21:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2011/11/29 16:19:28 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/16 15:57:45 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\dlcdserv.dll
[2011/11/16 15:57:45 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\dlcdusb1.dll
[2011/11/16 15:57:45 | 000,770,048 | ---- | C] () -- C:\WINDOWS\System32\dlcdhbn3.dll
[2011/11/16 15:57:45 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\dlcdcomc.dll
[2011/11/16 15:57:45 | 000,638,976 | ---- | C] () -- C:\WINDOWS\System32\dlcdpmui.dll
[2011/11/16 15:57:45 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\dlcdcoms.exe
[2011/11/16 15:57:45 | 000,483,328 | ---- | C] () -- C:\WINDOWS\System32\dlcdlmpm.dll
[2011/11/16 15:57:45 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\dlcdcomm.dll
[2011/11/16 15:57:45 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\dlcdih.exe
[2011/11/16 15:57:45 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\dlcdcfg.exe
[2011/11/16 15:57:45 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlcdprox.dll
[2011/11/16 15:57:45 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlcdins.dll
[2011/11/16 15:57:45 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlcdpplc.dll
[2011/11/16 15:57:45 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\dlcdinsr.dll
[2011/11/16 15:57:45 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcdvs.dll
[2011/11/16 15:57:44 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\dlcdutil.dll
[2011/11/16 15:57:44 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlcdinsb.dll
[2011/11/16 15:57:44 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcdcu.dll
[2011/11/16 15:57:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcdcur.dll
[2011/11/16 15:57:43 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\dlcdjswr.dll
[2011/11/16 15:57:43 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcdcub.dll
[2011/11/16 15:57:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcdcfg.dll
[2011/11/12 12:03:15 | 000,413,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2011/11/12 09:39:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011/11/08 17:27:55 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/11/08 16:09:06 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/08 15:42:27 | 000,097,312 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011/11/06 18:06:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/11/06 18:00:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/11/06 17:46:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/11/06 17:44:10 | 000,142,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,448,878 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,432,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,080,574 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,067,794 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/10/04 04:15:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2005/09/23 18:43:24 | 003,596,288 | R--- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/09/23 18:43:22 | 000,524,288 | R--- | C] () -- C:\WINDOWS\System32\divxsm.exe
[2005/09/22 12:44:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/07/14 10:22:22 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/14 10:22:21 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004/11/29 23:10:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2004/11/29 23:10:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2003/10/01 20:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 20:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
 
========== LOP Check ==========
 
[2013/02/26 07:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Claro LTD
[2013/02/26 07:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
[2013/05/27 08:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\BabSolution
[2012/11/10 15:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Babylon
[2013/09/09 15:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\CallingID
[2013/05/30 06:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DealPly
[2012/07/10 15:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Deluxe Pacman
[2013/04/17 09:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoft
[2013/04/17 09:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/01/22 03:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\FlashPlayer
[2013/05/27 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\PerformerSoft
[2012/02/05 14:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\pokerth
[2013/04/30 03:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\PriceGong
[2012/07/09 07:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Rovio
[2012/12/22 06:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Samsung
[2013/04/06 09:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\SearchProtect
[2012/07/09 08:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Systweak
[2012/11/10 15:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TomTom
[2012/06/09 07:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Toolbar4
[2012/11/10 07:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TuneUp Software
[2012/07/10 14:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2013/09/09 14:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\UseNeXT
[2012/11/10 15:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012/06/09 08:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012/07/10 15:07:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/09/14 07:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2012/11/10 15:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2011/11/08 17:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/12/07 03:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/11/10 15:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2012/11/10 07:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/07/10 14:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2012/11/13 12:07:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2013/08/26 04:58:08 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
[2013/09/11 13:40:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013/09/09 08:14:22 | 096,665,497 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\쌢쓉嗼6
[2013/09/09 08:14:22 | 096,665,497 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\쌢쓉嗼6
[2013/09/08 16:28:17 | 096,566,691 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\럖拣嗼6
[2013/09/08 16:28:17 | 096,566,691 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\럖拣嗼6
[2013/09/07 09:52:10 | 096,511,910 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\銹�嗼6
[2013/09/07 09:52:10 | 096,511,910 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\銹�嗼6
[2013/09/06 14:15:14 | 096,462,459 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\踙锚嗼6
[2013/09/06 14:15:14 | 096,462,459 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\踙锚嗼6
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\UseNeXT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\TomTom:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Desktop\Nicht verwendete Desktopverknüpfungen:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Desktop\Brennprogramme:Roxio EMC Stream
< End of report >
         

Alt 12.09.2013, 11:16   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
O4 - HKU\Uwe_Scholl_ON_C..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk = C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe ()
[2013/09/09 15:07:05 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/01/20 11:32:02 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye
:files
C:\Programme\Common Files\Microsoft Webupdater0
:commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


rechner normal starten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 19:35   #10
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hi.
Hier die Log-Datei:
Code:
ATTFilter
========== OTL ==========
Registry value HKEY_USERS\Uwe_Scholl_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Webupdater deleted successfully.
C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe moved successfully.
File C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk not found.
C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye moved successfully.
========== FILES ==========
C:\Programme\Common Files\Microsoft Webupdater0 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 215133 bytes
->Flash cache emptied: 1913 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Uwe Scholl
->Temp folder emptied: 64598257 bytes
->Temporary Internet Files folder emptied: 13010379 bytes
->FireFox cache emptied: 97525848 bytes
->Flash cache emptied: 54021 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98775708 bytes
 
Total Files Cleaned = 267.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 09122013_220320
         
Hab den PC neu gestartet. Wollte eben auf einen früheren Systemwiederherstellungspunkt (unter:Zubehör/Systemprogramme/Systemwiederherrstellung) zurücksetzen.
Dann kam folgende Fehlermeldung:
C:WINDOWS\system32\Restore\rstrui.exe konnnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und anschließend auf Suchen, um eine datei zu Suchen.

Weiterhin ist mein Desktop leer. Weiß jetzt nicht ob das relevant ist.

Und wiedermal, DANKE!!!

Alt 13.09.2013, 08:43   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Aber Du kannst im normalen modus arbeiten?

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.09.2013, 12:45   #12
Montana2
 
Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



Hallo.
Das "normale" arbeiten geht nur bedingt. Es kommen öfter diverse Fehlermeldungen. Malwarebytes lässt sich z.B. installieren aber wenn die Software gestartet wird kommt wieder eine Fehlermeldung daß etwas fehlt.
Da der Rechner schon länger nicht mehr platt gemacht wurde haben wir dies jetzt gemacht. Wir konnten ja dank eurer Hilfe nun die Daten retten. Die Patition haben wir natürlich gründlich formatiert.
Meine Frage wäre nun, muß ich nach dem aufsetzen von Windows XP nochmal auf Schadsoftware kontrollieren?

Alt 15.09.2013, 16:03   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei-Virus hat wieder zugeschlagen - Standard

Bundespolizei-Virus hat wieder zugeschlagen



nö wenn alles formatiert wurde passt das
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundespolizei-Virus hat wieder zugeschlagen
abgesicherte, abgesicherten, abgesicherten modus, brauche, bundespolizei-virus, eingefangen, früheren, fährt nicht hoch, gefangen, großes, heute, immer wieder, landet, modus, netzwerk, netzwerktreiber, rechner, starte, versuch, versucht, virus eingefangen, windows, windows xp



Ähnliche Themen: Bundespolizei-Virus hat wieder zugeschlagen


  1. Online Banking umgeleitet - Virus/Trojaner zugeschlagen ?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (11)
  2. BKA-Virus hat zugeschlagen - Was tun?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (11)
  3. Windows XP Interpol GVU Virus hat zugeschlagen...
    Log-Analyse und Auswertung - 14.10.2013 (1)
  4. Trendvirus GVU hat wieder zugeschlagen....
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (8)
  5. 2x | SOS gvu trojaner hat zugeschlagen, abgesicherte modus geht auch nicht. Wie werde ich den virus los?
    Mülltonne - 02.02.2013 (14)
  6. GVU-Virus hat zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (2)
  7. Bundespolizei Virus wie krieg ich ihn wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (18)
  8. trojaner 256 hat wieder zugeschlagen
    Log-Analyse und Auswertung - 14.06.2012 (1)
  9. 50 Euro Virus hat zugeschlagen!
    Log-Analyse und Auswertung - 22.02.2012 (7)
  10. und ja..... der 50 € Virus hat wieder zugeschlagen.Windows XP
    Log-Analyse und Auswertung - 14.02.2012 (5)
  11. 50 Euro Virus hat wieder zugeschlagen. System geblockt.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (6)
  12. [doppelt] 50 Euro Virus hat auch bei mir zugeschlagen!
    Mülltonne - 18.01.2012 (1)
  13. Der 50-Euro-Virus hat zugeschlagen...
    Log-Analyse und Auswertung - 16.01.2012 (8)
  14. Bundespolizei-Trojaner hat zugeschlagen
    Log-Analyse und Auswertung - 07.09.2011 (1)
  15. win32TDSS.rtk hat wieder zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  16. icq virus...hat er auch bei mir zugeschlagen ??
    Log-Analyse und Auswertung - 22.02.2007 (8)
  17. Agent.AY hat wieder zugeschlagen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2004 (3)

Zum Thema Bundespolizei-Virus hat wieder zugeschlagen - Hallo. Ihr habt mir letztens bei meinem Bundespolizei-Virus-Problem geholfen. Dafür ein großes Dankeschön. Leider brauche ich wieder eure Hilfe. Ich bekam heute ein SOS-Telefonat von meinem Onkel. Er hat sich - Bundespolizei-Virus hat wieder zugeschlagen...
Archiv
Du betrachtest: Bundespolizei-Virus hat wieder zugeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.