Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Laptop gesperrt - Drohung 20 EUR oder Datenlöschung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.11.2010, 19:35   #1
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



Habe gerade den Laptop von einem Freund zur Reparatur. Er meint er hat sich nur ein Bild runtergeladen (garantiert kein XXX). Daraufhin ist der Rechner gesperrt, direkt nach dem Booten der Eingabebildschirm mit der 20 Euro Erpressung.
Task Manager ist deaktiviert. Das gleiche im abgesicherten Modus. Dazu kommt, dass der Laptop weder mit Kaspersky noch F-Secure Boot-Cd bootet.

Ich habe es irgendwie einmal geschafft, dass das Programm abgestürzt ist (kyrillischer Dateiname). Daraufhin konnte ich mit msconfig 4 autostarter deaktivieren und die Ordner unter C:/ manuell löschen. Einer der Ordner hiess: numberfour.exe.
Dann habe ich antivir deinstalliert und AVG installiert. Dachte alles wäre weg, aber nach Neustart wieder diese Eingabemaske.

System: Windows XP
leider hat der Freund den Laptop gebraucht gekauft - ohne Handbuch.
Hardwarebeschriftung: Fujitsu-Siemens AMILO

Ich sehe jetzt als nächste Möglichkeiten, zu googlen, was ich als bootbare Tools finde - hoffe das Laufwerk nimmt das.
Ansonsten hatte ich schon mal einen Adapter, um die Festplatte auszubauen und an meinen PC anzuschliessen - müsste ich neu kaufen. Ob dann einfache Virensuche genügt, weiss ich nicht.

jetzt der screenshot:

Alt 17.11.2010, 19:48   #2
markusg
/// Malware-holic
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



download:
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.
• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs
bitte nichts mehr selbst bereinigen, danke.
__________________

__________________

Alt 17.11.2010, 19:59   #3
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



vielen Dank - werde ich gleich ausprobieren.
__________________

Alt 17.11.2010, 20:12   #4
felix1
/// Helfer-Team
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



Zitat:
Zitat von shiva2012 Beitrag anzeigen
Hardwarebeschriftung: Fujitsu-Siemens AMILO
Nur mal einen Hinweis: Alle Geräte von FSC haben eine eindeutige Identifikationsnummer. Damit kannst Du aktuelle Treiber laden, falls es zu einer Neuinstallation kommen sollte.
Das mal nur als Hinweis
Jetzt mache aber erst mal den Versuch der Bereinigung.

Viel Glück

Felix
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.11.2010, 20:57   #5
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



versuche jetzt seit 40 minuten von cd zu booten - bis zu einer minuter versucht er zuzugreifen 2 bis 3 mal springt der cursor in die nächste zeile. versuche jetzt reinigung mit wattestäbchen.

wenn ich runterfahre sehe ich, das das programm wohl immer abgestürzt ist - nur komme ich nicht mehr an die warfenster - (alt tab scheint auch blockiert) - jemand ne idee, wie ich mit tastenkombination aus dem eingabefenster komme?

PS. Danke für den Tip mit der Identifikationsnummer - da steht was auf der Unterseite.


Edit: wattestäbchen hat geholfen. Bootvorgang läuft...


Alt 17.11.2010, 22:31   #6
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



es ist zum ausflippen - jetzt habe ich ein log und bekomme es nicht auf meinen pc. externe fp wird von laptop nicht erkannt. ich kann das log zwar auf meinen mp3 player ziehen, der wird aber auf einmal nicht von meinem pc erkannt. bin jetzt 6 stunden dabei und mache erst mal ne pause

Alt 18.11.2010, 01:11   #7
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



Sehr merkwürdig: mit der gebooteten OTLPE CD kann ich auf alle Dateien zugreifen - die Laufwerke/Partitionen werden aber nicht von den inzwischen wieder funktionierenden Kaspersky/FSecure Tools und auch nicht von der Windows CD gefunden.

Ich wollte versuchen über XP CD - Reparieren - Wiederherstellungspunkte aufzurufen. Nachdem ich Reaprieren gedrückt habe, bekomme ich folgendes:


Auf der OTLPE ist ja noch mehr drauf - nützliches?
Vielleicht MBRFix?

Edit: Wenn ich wild die Tasten drücke - unter anderem alt tab - sehe ich, dass eine Anwendung dominiert: Titel "Lock em all" - kann ich die irgendwie finden (Dateiname wird das nicht sein)?

Geändert von shiva2012 (18.11.2010 um 01:13 Uhr) Grund: Lock em all

Alt 18.11.2010, 05:37   #8
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



endlich hab ich es rüberbekommen:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/18/2010 6:01:34 AM - Run 
OTLPE by OldTimer - Version 3.1.43.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,023.00 Mb Total Physical Memory | 784.00 Mb Available Physical Memory | 77.00% Memory free
907.00 Mb Paging File | 816.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 89.04 Gb Free Space | 59.74% Space Free | Partition Type: NTFS
Drive X: | 434.99 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/09/09 19:45:22 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2009/06/02 03:10:08 | 000,637,952 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/10/02 05:26:42 | 000,860,160 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008/10/02 05:06:56 | 000,905,216 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2008/10/02 04:56:44 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/09/13 10:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\AVGIDSEH.sys -- (AVGIDSEH)
DRV - [2010/09/06 21:49:00 | 000,298,448 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2010/07/04 14:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2009/02/09 01:37:56 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2009/02/09 01:37:48 | 000,007,808 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2009/02/09 01:37:46 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2009/02/09 01:37:46 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008/11/11 20:54:00 | 006,188,320 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008/08/26 03:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/08/04 05:32:26 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2008/04/13 17:10:48 | 000,036,352 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\drivers\disk.sys -- (Disk)
DRV - [2008/04/13 15:06:06 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008/01/09 00:19:16 | 002,216,064 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005/03/22 18:00:00 | 002,547,008 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004/02/11 18:00:00 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Fujitsu-Siemens_ON_C\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
IE - HKU\Fujitsu-Siemens_ON_C\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll File not found
IE - HKU\Fujitsu-Siemens_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
IE - HKU\Fujitsu-Siemens_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2009/02/06 13:05:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009/08/12 09:26:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\esnipsxpi@logia.esnips: C:\Programme\Logia\eSnipsDownloader\ext [2010/05/02 10:25:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{DC930B30-4291-487E-B092-911BE2D5A3D4}: C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\{DC930B30-4291-487E-B092-911BE2D5A3D4} [2010/10/26 09:32:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG10\Firefox\ [2010/11/17 13:04:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/13 10:26:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010/11/13 10:26:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/05/06 02:35:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010/05/08 12:58:18 | 000,000,000 | ---D | M]
 
[2010/11/17 13:08:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/05/30 07:48:52 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2008/12/29 13:33:15 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/04 06:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll File not found
O2 - BHO: (eSnipsBHO Class) - {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - C:\Programme\Logia\eSnipsDownloader\eSnipsBHO.dll (Logia Media)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll File not found
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll (Conduit Ltd.)
O3 - HKU\Fujitsu-Siemens_ON_C\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\Fujitsu-Siemens_ON_C\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Programme\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [InstantOn] C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe ()
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\.DEFAULT..\Run: [adsifhdsif.exe] C:\adsifhdsif.exe\adsifhdsif.exe File not found
O4 - HKU\.DEFAULT..\Run: [ajndufhiad.exe] C:\ajndufhiad.exe\ajndufhiad.exe File not found
O4 - HKU\.DEFAULT..\Run: [bootstartx.exe] C:\bootstartx.exe\bootstartx.exe File not found
O4 - HKU\.DEFAULT..\Run: [numberfour.exe] C:\numberfour.exe\numberfour.exe File not found
O4 - HKU\.DEFAULT..\Run: [siodfjisod.exe] C:\siodfjisod.exe\siodfjisod.exe File not found
O4 - HKU\Fujitsu-Siemens_ON_C..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\Fujitsu-Siemens_ON_C..\Run: [siodfjisod.exe] C:\siodfjisod.exe\siodfjisod.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [adsifhdsif.exe] C:\adsifhdsif.exe\adsifhdsif.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [ajndufhiad.exe] C:\ajndufhiad.exe\ajndufhiad.exe File not found
O4 - HKU\LocalService_ON_C..\Run: [bootstartx.exe] C:\bootstartx.exe\bootstartx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [ajndufhiad.exe] C:\ajndufhiad.exe\ajndufhiad.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [bootstartx.exe] C:\bootstartx.exe\bootstartx.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [numberfour.exe] C:\numberfour.exe\numberfour.exe File not found
O4 - HKU\NetworkService_ON_C..\Run: [siodfjisod.exe] C:\siodfjisod.exe\siodfjisod.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Fujitsu-Siemens_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\usrinit.exe) - C:\WINDOWS\system32\usrinit.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/09 11:08:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: dwwirsvp - (C:\WINDOWS\TEMP\chkddiag.dll) - C:\WINDOWS\TEMP\chkddiag.dll File not found
O36 - AppCertDlls: dwwismui - (C:\WINDOWS\system32\chkddiag.dll) - C:\WINDOWS\System32\chkddiag.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010/11/17 13:06:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\AVG10
[2010/11/17 13:03:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG
[2010/11/17 13:03:55 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2010/11/17 12:48:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
[2010/11/17 12:48:35 | 000,000,000 | ---D | C] -- C:\Programme\ConduitEngine
[2010/11/13 10:24:41 | 008,402,944 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\Firefox Setup 3.6.12.exe
[2010/11/13 10:07:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010/11/13 10:05:51 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010/11/13 10:05:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010/11/13 10:05:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010/11/13 10:05:51 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010/11/13 10:05:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010/11/13 10:05:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010/11/13 10:05:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010/11/13 10:05:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010/11/13 10:05:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010/11/13 10:05:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010/11/13 10:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010/11/13 10:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Intel
[2010/11/13 10:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010/11/13 10:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010/11/05 02:48:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\LocalService\Favoriten
[2010/11/05 02:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010/11/04 03:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Yqoge
[2010/11/04 03:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Uvusra
[2010/11/01 03:23:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\2010-11 (Nov)
[2010/10/30 02:09:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\PC Suite
[2010/10/26 09:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\{DC930B30-4291-487E-B092-911BE2D5A3D4}
[2010/10/26 01:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\2010-10 (Okt)
[2010/10/22 08:11:26 | 000,000,000 | ---D | C] -- C:\Programme\Safari
[2010/10/22 08:11:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2010/10/22 08:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\Apple
[2010/10/22 08:10:59 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010/10/19 07:45:41 | 000,000,000 | ---D | C] -- C:\Programme\COMODO
[2010/10/19 07:15:51 | 000,000,000 | ---D | C] -- C:\Programme\CrystalDiskMark
[2007/08/13 10:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 14:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 12:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 12:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\bass.dll
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010/11/17 23:46:50 | 000,000,289 | ---- | M] () -- C:\Windows Xp (C).lnk
[2010/11/17 23:00:04 | 000,204,016 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/11/17 22:59:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/17 19:13:15 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0FBCB9B3-790C-4E2A-A648-0A0B3423E80E}.job
[2010/11/17 13:56:53 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010/11/17 13:56:53 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/11/17 13:56:53 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010/11/17 13:56:53 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/11/17 12:34:07 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010/11/16 05:05:05 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/11/13 10:45:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/11/13 10:26:58 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/11/13 10:24:54 | 008,402,944 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\Firefox Setup 3.6.12.exe
[2010/11/12 18:44:29 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pmikakucur.bin
[2010/11/06 10:16:06 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Mvigoc.dat
[2010/10/29 00:53:36 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\hop008c.htm
[2010/10/22 08:17:10 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2010/10/22 08:11:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010/11/17 23:46:50 | 000,000,289 | ---- | C] () -- C:\Windows Xp (C).lnk
[2010/11/13 10:26:58 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/10/29 00:53:36 | 000,001,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Desktop\hop008c.htm
[2010/10/26 09:32:42 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Mvigoc.dat
[2010/10/26 09:32:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pmikakucur.bin
[2010/10/22 08:11:37 | 000,002,401 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2010/10/22 08:11:02 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/09/25 00:13:39 | 000,067,128 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/05/30 08:14:27 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll
[2010/05/08 12:24:16 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010/03/10 03:23:02 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/02/06 14:08:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Ÿ9Ÿ9
[2008/12/16 13:18:18 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008/12/09 12:13:30 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008/12/09 12:02:24 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/12/09 12:02:24 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008/12/09 12:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/12/09 12:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008/12/09 11:01:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008/04/13 17:10:48 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\disk.sys
[2007/08/13 10:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 18:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 18:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 18:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 18:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/08/23 15:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
 
========== LOP Check ==========
 
[2010/10/30 02:09:50 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\PC Suite
[2010/05/30 08:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Acoustica
[2010/11/17 13:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\AVG10
[2010/05/02 14:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Babylon
[2010/10/27 02:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Ezodn
[2010/10/11 08:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\FileZilla
[2008/12/29 13:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Foxit
[2010/05/02 10:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Logia
[2009/08/12 09:31:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Nokia
[2009/09/23 11:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Notepad++
[2010/10/27 02:23:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Ofvad
[2008/12/29 12:14:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\OpenOffice.org
[2009/08/12 09:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\PC Suite
[2010/11/17 14:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\PriceGong
[2009/09/28 13:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Skinux
[2010/05/06 02:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Thunderbird
[2010/11/05 04:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Uvusra
[2010/11/04 05:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fujitsu-Siemens\Anwendungsdaten\Yqoge
[2010/10/14 06:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\PriceGong
[2010/11/17 19:13:15 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{0FBCB9B3-790C-4E2A-A648-0A0B3423E80E}.job
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---
[/QUOTE]

habe nur die zeilen mit open office text dokumenten rausgenommen (privat)

wie man sieht, habe ich folgende Verzeichnisse gelöscht:
C:\adsifhdsif.exe\
C:\ajndufhiad.exe\
C:\bootstartx.exe\
C:\numberfour.exe\
C:\siodfjisod.exe\


Edit: über numberfour.exe habe ich folgenden link gefunden: hxxp://www.threatexpert.com/report.aspx?md5=2c524d0b5d3e6fbdd59ddbd3020d393c
dort sind registry Einträge aufgeführt, die erzeugt werden.

Komme ich mit OTLPE da ra un kann diese manuell löschen?

Geändert von shiva2012 (18.11.2010 um 05:47 Uhr) Grund: numberfour

Alt 18.11.2010, 19:01   #9
markusg
/// Malware-holic
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



und hatte ich dich nicht gebeten nichts zu löschen?
der pc ist so verseutch, wenn vom dem banking, geschäftliches oder ähnliches gemacht wird, hilft nur daten sichern + neu aufsetzen, alles andere ist, finde ich, unverantwortlich.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.11.2010, 20:42   #10
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



@markusg
ich habe nicht weiter gelöscht,als im Eingangsposting beschrieben.
Oder meinst du die Zeilen im OTL log, die die open office dokumente angeben - da ist nichts abzulesen, was weiterhelfen könnte?

Bin jetzt etwas verwirrt - ich habe alles so ausgeführt, wie du es vorgeschlagen hast - es hat einige stunden gedauer, bis ich das log posten konnte, und jetzt war das alles gar nicht nötig???

Alt 19.11.2010, 01:37   #11
shiva2012
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



Fenster weg - ich kann wieder auf dem System arbeiten.
Nach booten von CD habe ich usrinit.exe in C:\Windows\system32 gelöscht.

Jetzt werde ich vom 2. Rechner verschiedene scans durchführen. AVG Antivirus und Sunbelt Firewall neu installiert.

Alt 19.11.2010, 11:11   #12
markusg
/// Malware-holic
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



nötig wars, aber wenn du onlinebanking von dem pc machst ist jeder weitere scdan nutzlos, du kannst niemals garantieren das das system sauber ist, hier waren so viele infekte auf dem system, dass ich dort niemals wieder ein passwort eingeben würde, bis es formatiert wurde und neu aufgesetzt ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.11.2010, 02:34   #13
Dr.DSL
 
Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Standard

Laptop gesperrt - Drohung 20 EUR oder Datenlöschung



Shiva

Was erlauben shiva ?
Rechner ist völlig kompromittiert und bleibt es auch - da hilft kein scan - auch nicht von außen
Daten Rettung - das war der Zweck der Übung - durch Marcus

Nun Bitte doch einfach neu aufsetzen das System ist doch nicht heilig - dieses
hier sowieso nicht .

mensch mensch wann werdet ihr mal erwachsen - koppschüttel -

Rajo

Antwort

Themen zu Laptop gesperrt - Drohung 20 EUR oder Datenlöschung
adapter, antivir, avg, bild, boot-cd, booten, datei, deaktivieren, euro, festplatte, gebraucht, gekauft, gesperrt, google, kaspersky, laptop, laptop gesperrt, laufwerk, manager, neustart, ordner, programm, rechner, rechner gesperrt, screenshot, sperrung, suche, tools, virus, windows



Ähnliche Themen: Laptop gesperrt - Drohung 20 EUR oder Datenlöschung


  1. Nach Hackerattacke: Seitensprungportal Ashley Madison bietet kostenlose Datenlöschung an
    Nachrichten - 21.07.2015 (0)
  2. Laptop von Brd Virus gesperrt
    Alles rund um Windows - 19.11.2014 (2)
  3. Laptop Probleme - "Laptop stürzt ständig ab oder friert ein - wohl Virus :-("
    Mülltonne - 30.12.2013 (1)
  4. laptop gesperrt von Polizei
    Plagegeister aller Art und deren Bekämpfung - 05.09.2013 (5)
  5. laptop gesperrt von Polizei
    Mülltonne - 29.08.2013 (3)
  6. Laptop von BSI /GVU gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (1)
  7. GVU Trojaner Laptop gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2013 (14)
  8. laptop gesperrt
    Log-Analyse und Auswertung - 06.10.2012 (14)
  9. GVU Trojaner - Laptop gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (16)
  10. AKM Virus, Laptop gesperrt
    Log-Analyse und Auswertung - 05.03.2012 (1)
  11. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  12. Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (63)
  13. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  14. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  15. GEMA Drohung und sbcvvhost_win86
    Log-Analyse und Auswertung - 29.12.2011 (5)
  16. Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc.
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (7)
  17. programm für sichere datenlöschung inkl. freier festplattenspeicher sowie löschen von internetspuren
    Alles rund um Windows - 01.03.2011 (5)

Zum Thema Laptop gesperrt - Drohung 20 EUR oder Datenlöschung - Habe gerade den Laptop von einem Freund zur Reparatur. Er meint er hat sich nur ein Bild runtergeladen (garantiert kein XXX). Daraufhin ist der Rechner gesperrt, direkt nach dem Booten - Laptop gesperrt - Drohung 20 EUR oder Datenlöschung...
Archiv
Du betrachtest: Laptop gesperrt - Drohung 20 EUR oder Datenlöschung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.