Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen (https://www.trojaner-board.de/106258-fehlermeldung-sicherheitsgruenden-windows-blockiert-50-euro-ueberweisen.html)

HabeKeine50€ 15.12.2011 11:17
Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen
 
Hallo trojaner board team,

google hat mir verraten das ihr mir helfen könnt.

Vor 2 Tagen während einer Internet Sitzung bekam ich das bereits bekannte Warnfenster, das Windows blockiert ist und ich doch bitte per Paypal überweisen möchte.

Was den Virenbefall betrifft, hat es mich zum ersten mal erwischt und hoffe nun mit eurer Hilfe das Problem in Griff zu bekommen.

Ich hoffe bis dahin alles richtig gemacht zu haben.

Vorweg schon vielen Dank.

Hier mein OTL

OTL logfile created on: 15.12.2011 10:56:45 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

511,36 Mb Total Physical Memory | 135,67 Mb Available Physical Memory | 26,53% Memory free
1,22 Gb Paging File | 0,88 Gb Available in Paging File | 72,40% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,37 Gb Free Space | 9,38% Space Free | Partition Type: NTFS
Drive D: | 36,13 Gb Total Space | 35,96 Gb Free Space | 99,51% Space Free | Partition Type: NTFS
Drive E: | 5,10 Gb Total Space | 5,07 Gb Free Space | 99,32% Space Free | Partition Type: NTFS
Drive G: | 14,89 Gb Total Space | 10,11 Gb Free Space | 67,89% Space Free | Partition Type: FAT32

Computer Name: DANIEL-CNWDQHXT | User Name: Daniel und Jasmine | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.12.15 10:46:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- G:\OTL.exe
PRC - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE
PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 03:22:45 | 000,103,424 | ---- | M] (The Pidgin developer community) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe
PRC - [2008.02.20 16:36:39 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
PRC - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
PRC - [2005.12.09 15:32:18 | 000,225,280 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005.11.10 13:03:52 | 000,036,975 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
PRC - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe


========== Modules (No Company Name) ==========

MOD - [2009.11.03 15:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2009.01.28 15:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2004.06.10 22:46:34 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.07.07 18:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc)
SRV - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate)
SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing)
SRV - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\saskutil.sys -- (SASKUTIL)
DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.06.22 19:38:16 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.06.22 19:24:46 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.11 12:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 12:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 12:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2005.12.09 15:37:42 | 002,400,256 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (lvmvdrv)
DRV - [2005.12.09 15:37:42 | 000,016,768 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPrcMon.sys -- (LVPrcMon)
DRV - [2005.12.09 15:35:54 | 002,174,464 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (Lvckap)
DRV - [2005.12.06 04:27:29 | 000,287,360 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2005.12.06 04:26:16 | 000,039,424 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.23 16:43:26 | 000,159,488 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004.06.10 22:57:04 | 000,746,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.04.19 11:50:20 | 000,013,912 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys -- (RecAgent)
DRV - [2004.04.19 11:42:26 | 000,635,152 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
DRV - [2004.04.19 11:34:36 | 000,095,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
DRV - [2004.04.19 11:33:24 | 000,230,656 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
DRV - [2004.04.19 11:26:08 | 001,301,488 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
DRV - [2004.04.19 11:15:12 | 000,180,664 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)
DRV - [2004.04.19 11:04:48 | 000,013,312 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
DRV - [2004.04.13 20:14:12 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004.03.08 03:43:10 | 001,657,344 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R)
DRV - [2004.02.12 01:18:00 | 000,191,092 | ---- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN)
DRV - [2004.01.27 23:00:00 | 000,006,100 | ---- | M] (O2 Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.20 16:37:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.13 21:45:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.13 21:45:12 | 000,000,000 | ---D | M]

[2008.12.15 20:13:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Extensions
[2011.12.14 19:55:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions
[2009.09.07 07:56:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2008.12.11 15:46:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.12.14 19:55:15 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.12.13 12:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2007.09.20 18:20:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.11.28 16:45:54 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.08.12 07:13:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.08.12 05:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.08.12 05:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.12 05:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.12 05:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.12 05:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.12 05:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.10 14:25:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = H:\AutoRun.exe
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9e254ca0-e8aa-11dd-ab70-00030d1d146b}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell - "" = AutoRun
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.12.14 17:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.12.14 17:07:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Recent
[2011.11.28 16:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2008.02.18 17:31:33 | 025,842,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE.exe
[2006.11.10 15:00:23 | 000,015,040 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2006.11.10 14:56:27 | 001,301,488 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2006.11.10 14:56:27 | 000,635,152 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2006.11.10 14:56:27 | 000,230,656 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2006.11.10 14:56:27 | 000,180,664 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2006.11.10 14:56:27 | 000,095,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2006.11.10 14:56:27 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
[2006.11.10 14:56:27 | 000,013,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\RecAgent.sys
[2006.11.10 14:56:27 | 000,013,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2006.11.10 14:56:17 | 000,131,072 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.12.15 10:47:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.13 21:45:24 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.12.13 11:35:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.26 20:44:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.18 17:56:30 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.17 17:01:34 | 000,085,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.12.13 21:45:24 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2010.11.06 15:47:27 | 000,140,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\mdbu.bin
[2010.08.16 22:55:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.16 11:49:09 | 003,062,048 | ---- | C] () -- C:\WINDOWS\System32\usbaaplrc.dll
[2010.02.11 20:00:09 | 000,000,041 | ---- | C] () -- C:\WINDOWS\MAHJONGG.INI
[2008.08.16 15:51:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.02.12 16:29:21 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2007.12.04 21:21:58 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini
[2007.10.23 19:48:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\8E0AEFF400.sys
[2007.10.23 18:21:53 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007.02.09 09:47:54 | 000,013,126 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2007.02.06 21:31:06 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini
[2007.02.06 21:29:52 | 000,118,784 | R--- | C] () -- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
[2006.11.16 16:14:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.11.16 16:14:51 | 000,085,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.11.13 09:15:02 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SWWATER.INI
[2006.11.10 20:27:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.11.10 19:30:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.11.10 19:30:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.11.10 19:30:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.11.10 19:30:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.11.10 19:30:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.11.10 19:30:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.11.10 19:29:51 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2006.11.10 15:48:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.11.10 15:48:39 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2006.11.10 15:48:12 | 000,003,367 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.11.10 15:13:52 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.11.10 15:10:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.11.10 15:00:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2006.11.10 15:00:23 | 000,528,384 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2006.11.10 15:00:23 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
[2006.11.10 15:00:23 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2006.11.10 15:00:23 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
[2006.11.10 15:00:23 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2006.11.10 15:00:23 | 000,065,536 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
[2006.11.10 15:00:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2006.11.10 14:56:27 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
[2006.11.10 14:56:27 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
[2006.11.10 14:56:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2006.11.10 14:56:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
[2006.11.10 14:56:17 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe
[2006.11.10 14:56:17 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2006.11.10 14:28:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.11.10 14:22:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.11.10 14:22:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.10 14:21:41 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005.12.09 15:37:42 | 002,400,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys
[2005.12.09 15:37:42 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys
[2005.12.09 15:35:54 | 002,174,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys
[2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 13:00:00 | 000,449,842 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 13:00:00 | 000,433,470 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 13:00:00 | 000,081,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 13:00:00 | 000,068,426 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll
[1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll

========== LOP Check ==========

[2008.10.20 17:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2006.11.10 16:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.06 15:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie
[2010.12.14 22:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.02.16 11:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2008.10.20 20:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Azureus
[2009.02.22 17:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\bitmedia
[2009.02.22 17:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\contentlauncher
[2007.01.07 14:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Datalayer
[2007.03.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Elaborate Bytes
[2006.11.14 19:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\ICQ Toolbar
[2006.11.10 16:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\InterVideo
[2010.07.16 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\LG Electronics
[2007.11.24 14:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Nokia
[2006.11.10 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\PC Suite

========== Purity Check ==========



< End of report >

markusg 15.12.2011 12:29
hi
achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The
Pidgin developer community)
:Files
C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

HabeKeine50€ 15.12.2011 12:54
Bis dahin, besten Dank!

Hat alles funktioniert:

Hier nun das Ergebnis:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{B5110A83-70C3-11DB-8081-806D6172696F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5110A83-70C3-11DB-8081-806D6172696F}\ not found.
C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 41 bytes

User: All Users

User: Daniel und Jasmine
->Flash cache emptied: 9358453 bytes

User: dare21

User: Default User
->Flash cache emptied: 41 bytes

User: Gäste 123
->Flash cache emptied: 2245 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 9,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 111306297 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Daniel und Jasmine
->Temp folder emptied: 186667 bytes
->Temporary Internet Files folder emptied: 177842 bytes
->Java cache emptied: 27302096 bytes
->FireFox cache emptied: 53045837 bytes
->Google Chrome cache emptied: 8043743 bytes
->Flash cache emptied: 0 bytes

User: dare21
->Temp folder emptied: 149785 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: Gäste 123
->Temp folder emptied: 115666 bytes
->Temporary Internet Files folder emptied: 749711 bytes
->Java cache emptied: 12514415 bytes
->FireFox cache emptied: 97699371 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4131629 bytes

%systemdrive% .tmp files removed: 137829374 bytes
%systemroot% .tmp files removed: 1140888 bytes
%systemroot%\System32 .tmp files removed: 8285063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 441,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12152011_124305

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...




Wie gehts weiter??

markusg 15.12.2011 12:57
steht doch eig schon da, mit dem upload erst mal des gepackten ordners moved files.

HabeKeine50€ 15.12.2011 13:16
erledigt......hoffe auch richtig.

markusg 15.12.2011 14:19
danke dir.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

HabeKeine50€ 15.12.2011 15:33
ich glaub jetzt ist die Kacke am dampfen......

habe auf einem anderen rechner mir die combofix datei runtergeladen, auf einen usb stick, dann an dem befallenen pc angesteckt und auf dem desktop gespeichert. schon fing es an zu arbeiten. virenscanner waren nicht alle abgeschalltet, dachte ich aber. habe sogar das virenprogramm deinstalliert.
Prombt die Fehlermeldung, erst OK drücken wenn scanner ausgeschaltet habe. dies dann noch mal über die verwaltung das sicherheitszentrum deaktiviert. ok gedrückt.....scanner ist immer noch an, combofix macht weiter...mit allen konzequenzen. pappe satt über mich und meiner unfähigkeit....nun jetzt nicht mehr zu ändern

jetzt habe ich eine CFScript Fehlermeldung

.....scheint nicht korrekt buchstabiert zu sein?!

was nun??

markusg 15.12.2011 15:38
läuft das programm trotzdem weiter?

HabeKeine50€ 15.12.2011 15:41
also habe jetzt die fehlermeldung mit ok bestätigt und nichts passiert.......

markusg 15.12.2011 15:55
ok, bist du wieder im normalen modus? falls nein starte mal dort hin, und lade combofix erneut runter von dem infiziertem pc.
klicke auf den download link mit rechts, speichern unter bzw ziehl speichern unter.
dann bei dateiname steht jetzt:
combofix.exe
dies löschen und durch:
2345.com
ersetzen. diese datei speichern und
2345.com
ausführen

HabeKeine50€ 16.12.2011 14:37
erledigt.....

habe dann den Report bekommen....

kann ich davon ausgehen das jetzt alles wieder in Ordnung ist und den Rechner wieder normal nutzen kann??

markusg 16.12.2011 14:38
und wie soll ich dir das ohne report sagen?

HabeKeine50€ 16.12.2011 15:16
ups......

den habe ich geschlossen. Kann ich den noch irgendwo einsehen?

HabeKeine50€ 16.12.2011 15:18
zurück...habe ihn gefunden.
Combofix Logfile:
Code:
ComboFix 11-12-16.01 - Daniel und Jasmine 16.12.2011  14:19:08.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.161 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Daniel und Jasmine\Desktop\2345.com.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {806ED0B3-FFA4-00EF-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00EC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\OTL.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx47.tmp
c:\windows\bwUnin-7.2.0.137-8876480SL.exe
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-15 12:02 . 2011-12-15 12:03        --------        d-----w-        C:\_OTL
2011-12-14 16:43 . 2011-12-14 16:43        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-12-14 16:19 . 2011-12-16 13:27        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2011-12-13 20:45 . 2011-08-12 06:13        134104        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-12-13 20:45 . 2011-08-12 06:13        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-12-13 20:45 . 2011-08-12 06:13        785368        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-12-13 20:45 . 2011-08-12 06:13        478168        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-12-13 20:45 . 2011-08-12 06:13        1846232        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-12-13 20:45 . 2011-08-12 06:13        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
2011-12-13 20:45 . 2011-08-12 03:15        2106216        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-12-13 20:45 . 2011-08-12 03:15        1998168        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_43.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:22 . 2006-11-10 13:23        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2001-08-18 12:00        604160        ----a-w-        c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2007-10-09 12:03        614912        ----a-w-        c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-08-18 12:00        23040        ----a-w-        c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-08-18 12:00        220160        ----a-w-        c:\windows\system32\oleacc.dll
2008-02-18 16:32 . 2008-02-18 16:31        25842760        ----a-w-        c:\programme\wmp11-windowsxp-x86-DE-DE.exe
2011-08-12 06:13 . 2011-12-13 20:45        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 185896]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DVD7\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.11.2006 15:01 191092]
R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.11.2006 15:01 6100]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [26.02.2011 20:06 100480]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072]
.
Inhalt des "geplante Tasks" Ordners
.
2011-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:kingdo@directbox.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{83133BC7-E895-463C-9745-FD0FC410DED3}: NameServer = 62.109.123.197 213.191.74.19
FF - ProfilePath - c:\dokumente und einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - gmx.net
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-FLVPlayer - d:\eigene dateien\Computer\Downloads\FLVPlayer\uninstall.exe
AddRemove-Mein CEWE FOTOBUCH - d:\eigene dateien\Unterhaltung\Eigene Bilder\Jasmin Bilder\Mein CEWE FOTOBUCH\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-16 14:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-12-16  14:32:10
ComboFix-quarantined-files.txt  2011-12-16 13:32
.
Vor Suchlauf: 1.977.462.784 Bytes frei
Nach Suchlauf: 2.087.653.376 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - BEA9A212574D1AE9C5E634B33136E7E9
--- --- ---

markusg 16.12.2011 15:20
hi

malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

HabeKeine50€ 16.12.2011 17:57
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8380

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16.12.2011 17:50:06
mbam-log-2011-12-16 (17-50-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 275054
Laufzeit: 1 Stunde(n), 56 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\WinRAR\winrar.3.x-universal.patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{443f791a-6240-4388-a033-41b8d7fad5be}\RP886\A0138703.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\_OTL\movedfiles\12152011_124305\c_dokumente und einstellungen\daniel und jasmine\anwendungsdaten\microsoft\hostrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.

markusg 16.12.2011 18:14
was ist dies:
c:\programme\WinRAR\winrar.3.x-universal.patch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

HabeKeine50€ 16.12.2011 18:37
Ganz Ehrlich.......Keine Ahnung!!!

Sorry!!

markusg 16.12.2011 19:21
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

HabeKeine50€ 17.12.2011 14:56
Adobe Flash Player 10 Plugin unnötig
Adobe Flash Player ActiveX unnötig
Adobe Reader 7.1.0 - Deutsch notwendig
Alice-Installationsdateien entfernen notwendig
Apple Application Support unnötig
Apple Mobile Device Support unnötig
Apple Software Update unnötig
ATI - Dienstprogramm zur Deinstallation der Software notwendig?/unbekannt
ATI Control Panel notwendig?/unbekannt
ATI Display Driver notwendig?/unbekannt
BD's Poker Clock V4 unnötig
BD's Poker Clock V4 unnötig
Bing Bar unnötig
Bonjour Apple Inc. unnötig
CCleaner notwendig
ClearProg 1.4.1 Final notwendig
FLV Player 2.0 (build 25) unnötig
InterVideo WinDVD 7 notwendig
iTunes Apple Inc. unnötig
J2SE Runtime Environment 5.0 Update 6 unbekannt
LG PC Suite II LG PC Suite unbekannt
LG USB Modem driver unbekannt
Logitech® Camera-Treiber notwendig
Malwarebytes' Anti-Malware notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU notwendig
Microsoft .NET Framework 2.0 Service Pack 2 notwendig
Microsoft .NET Framework 3.0 German Language Pack notwendig
Microsoft .NET Framework 3.0 Service Pack 2 notwendig
Microsoft .NET Framework 3.5 SP1 notwendig
Microsoft Compression Client Pack 1.0 for Windows XPnotwendig
Microsoft Office File Validation Add-In notwendig
Microsoft Office Live Add-in 1.3 notwendig
Microsoft Office Professional Edition 2003 notwendig
Microsoft Silverlight Microsoft Corporation notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] notwendig
Microsoft Sync Framework Runtime Native v1.0 (x86) notwendig
Microsoft Sync Framework Services Native v1.0 (x86) notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 notwendig
Microsoft Visual C++ 2008 Redistributable notwendig
Microsoft Visual C++ 2008 Redistributable notwendig
Microsoft Visual C++ 2008 Redistributable notwendig
Microsoft Visual C++ 2008 Redistributable notwendig
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket notwendig
Mobile Partner notwendig
Mozilla Firefox 6.0 (x86 de) notwendig
MSXML 4.0 SP2 (KB936181) unbekannt
MSXML 4.0 SP2 (KB954430) unbekannt
MSXML 4.0 SP2 (KB973688) unbekannt
MSXML 4.0 SP2 Parser and SDK unbekannt
MSXML 6 Service Pack 2 (KB954459) unbekannt
O2Micro MemoryCardBus Windows Driver notwendig
Pac unbekannt
QuickTime unbekannt
RealPlayer notwendig
REALTEK Gigabit and Fast Ethernet NIC Driver unbekannt
Safari Apple Inc. unnötig
Smart Link 56K Modem unbekannt
Speedpyramid 1.0 unbekannt
Synaptics Pointing Device Driver unbekannt
VIA Audio Driver Setup Program unbekannt
Windows Genuine Advantage Validation Tool (KB892130) notwendig
Windows Internet Explorer 7 notwendig
Windows Live Anmelde-Assistent notwendig
Windows Live Essentials notwendig
Windows Live Sync notwendig
Windows Live-Uploadtool notwendig
Windows Media Format 11 notwendig
Windows Media Player 11 notwendig
Windows XP Service Pack 3 notwendig
WinRAR Archivierer unbekannt

markusg 17.12.2011 17:31
deinstaliere:
Adobe Flash Player 10 beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Apple beide
BD's beide
Bing Bar
Bonjour
FLV
iTunes
J2SE Runtime
Download der kostenlosen Java-Software
downloade java jre und instaliere es
deinstaliere:

Mozilla Firefox 6.0 öffnen version 8 ist aktuell
deinstaliere:
QuickTime
Safari
Speedpyramid

bereinige mit dem ccleaner

HabeKeine50€ 19.12.2011 18:34
deinstaliere:
Adobe Flash Player 10 beide
Adobe - Andere Version des Adobe Flash Player installieren
neueste version laden <-- erledigt
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen <-- Programm hat sich sofort installiert, hane mcafee nachtraäglich wieder deinstalliert

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hatt was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok <-- erleidgt



deinstaliere:
Apple beide <-- erledigt
BD's beide <-- lies sich nicht deinstallieren, pfad nicht bekannt, Größe der Datei ist nicht angegeben
Bing Bar <-- erledigt
Bonjour <-- erledigt
FLV <-- erledigt
iTunes <-- erledigt
J2SE Runtime <-- erledigt
Download der kostenlosen Java-Software
downloade java jre und instaliere es <-- erledigt
deinstaliere:

Mozilla Firefox 6.0 öffnen version 8 ist aktuell <-- aktualisiert
deinstaliere:
QuickTime <-- erledigt
Safari <-- erledigt
Speedpyramid <-- wie bei BD

bereinige mit dem ccleaner <-- erledigt

markusg 19.12.2011 18:48
versuch die deinstalationen mit rewo
http://www.hijackthis-forum.de/tipps...installer.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131