Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei-Ukash

Bundespolizei-Ukash


Log-Analyse und Auswertung: Bundespolizei-Ukash

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 10.08.2011, 14:43   #1
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Hi,

ich habe meinen pc leider auch mit dem bundespolizei trojaner infiziert...
nun habe ich in andere beiträge schon gelesen dass man die otlpen auf ne cd
speichern soll und dann ein bestimmter desktop erscheinen sollte,
das ist bei mir nicht der fall pc bootet normal und zeigt dann die benutzerkonten auswahl (Benutze windows xp)

Was mache ich falsch??

//edit:

natürlich gehe ich auch über f11 rein dabei kommen folgende auswahlmöglichkeiten:

1st FLOPPY DRIVE
SATA:PM-SAMSUNG HD401LJ
Network:Realtek Boot Agent
IDE:HL-DT-STDVD-RAM GSA-H55N
(<- GSA<H55N ist mein Laufwerk,dass ich immer ausgewählt habe!)

//edit:

mir ist gerade noch eingefallen dass bei der ersten verwendung eine meldung kam ich solle über f8 den letzen richtig konfigurierte ..... auswählen, vermutlich ist da etwas schief gelaufe !?
Denn ich kann mich wenn ich mit cd boote zwar in mein konto einlogge jedoch öffnet sich am anfan gnur ein Assisten für das suchen neuer hardware ansonsten ist mein desktop komplett leer bis auf das hintergrundbild , nichtmal eine startleiste/taskleiste...

insbesondere will mein pc wenn ich ihn ausschalte ein update machen
jezt weiß ich nicht ob das wirklich von windows kommt oder vom trojaner??

lg cherdy
Geändert von Cherdy (10.08.2011 um 14:57 Uhr)

Alt 10.08.2011, 21:40   #2
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte OTL auf einen USB Stick.

Speichere folgenden Text aus der Code Box als fix.txt ebenfalls auf den selben USB Stick.
Code:
ATTFilter
:reg
[HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"

:commands
[emptytemp]

Schritt 2

Starte deinen Rechner in den Abgesicherte Modus mit Eingabeaufforderung.
  • Während dem Hochfahren mehrmals F8 drücken. ( Kann bei mancheen Systemen auch eine andere F Taste sein )
  • Navigiere mit den Pfeiltasten zu Abgesicherter Modus mit Eingabeaufforderung und drücke Enter.
  • Logge dich im Administrator Konto ein.

Schritt 3

Nun ist etwas Handarbeit gefragt. Schließe den USB Stick an den infizierten Rechner an.

Du musst nun heraus finden, welchen Laufwerksbuchstabe der USB Stick hat.
  • Entferne alle anderen externen Medien von dem infiziertem Rechner.
  • Danach gibst du zB E: ein. Sollte folgende Meldung kommen
    Zitat:
    Das System kann das angegeben Laufwerk nicht finden
    versuche einen anderen Buchstaben bis keine Fehlermeldung mehr kommt.
    ( USB Anschlüsse haben meist E oder F )
  • Sobald Du den richtigen Laufwerksbuchstaben gefunden hast, gib folgendes ein und drücke Enter.
    notepad fix.txt
  • Dies wird ein Textdokument öffnen. Markieren den gesammten Inhalt, Rechtsklick kopieren
  • Das Fenster kannst Du wieder schließen.
  • Gib nun folgenden Text in das schwarze Fenster und drücke erneut Enter
    start otl.exe
  • Dies wird OTL öffnen. Füge nun den vorher kopierten Text in die Textbox ein und drücke Run Fix.
Der Rechner wird neu starten. Danach solltest Du wieder zugriff auf deinen PC haben.


Schritt 4

Starte OTL erneut und klicke auf den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread. ( Zu finden auf deinem USB Stick )
__________________
Alt 11.08.2011, 19:49   #3
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Drei Fragen

1. brauch ich im folgenden das Administrator-Passwort?

2. kann der Trojaner auf den USB-Stick übergehen oder ihn sogar infizieren?

3. Was müsste mir angezeigt werden wenn ich über den Administrator dann eingeloggt bin?
__________________
Alt 11.08.2011, 20:23   #4
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Nimm eine USB Stick welchen Du nachher wieder formatieren kannst.

Du musst einfach mit dem Admin Konto einloggen.

Alt 13.08.2011, 20:47   #5
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ok, konnte bisher kein USB-Stick auftreiben, nur einen der mit SD zusammen eine art USB-stick ist sprich ein Card-Reader kombiniert mit usb anschluss im endeffekt also ein USB-Stick.

Wie kann man denn einen USB-Stick formatieren?^^


Alt 14.08.2011, 23:04   #6
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Schau einmal hier:
Portable Arbeitsumgebung auf dem USB-Stick einrichten (Teil 1)-Uçkanleitungen-Anleitungen zu Open-Source-Programmen und Web-Publishing

Alt 15.08.2011, 15:43   #7
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ok, alles gut gelaufen bis zum befehl "notepad fix.txt"

dann öffnet sich der editor zwar aber gleichzeitig ein fehler dass fix.txt nicht gefunden wurde...

was nun?

//edit:
da sich ja ein editor öffnet habe ich jezt einfach den text auf der oben von dir genannten codebox abgetippt, ist das auch ok??
Geändert von Cherdy (15.08.2011 um 16:08 Uhr)

Alt 15.08.2011, 20:15   #8
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ja das kannst Du auch. Funktioniert es so?

Alt 15.08.2011, 20:35   #9
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Perfekt!

Kann wieder auf mein Konto zugreifen
Kann ich dem System nun vertrauen oder muss ich noch irgendetwas tun?
Mein Viren Programm hat dann auch sofort gemeldet
bla bla jashla.exe usw... hab das sofort entfernt!

Nach dem anmelden erschien diese Meldung in Form von .txt

All processes killed
========== REGISTRY ==========
HKEY_Current_User\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"explorer.exe" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6723721 bytes
->Flash cache emptied: 56504 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Gast
->Temp folder emptied: 5951598 bytes
->Temporary Internet Files folder emptied: 1211745 bytes
->Flash cache emptied: 405 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 27057999 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: nina´s simszokker ac
->Temp folder emptied: 6422371 bytes
->Temporary Internet Files folder emptied: 17878726 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 15432676 bytes
->Flash cache emptied: 1812 bytes

User: SysBuilder
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Willi Schwörer

User: Willi Schw÷rer

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 4528519 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 218669 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 08152011_212358

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...





Und hier noch der OTL Quick ScanOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.08.2011 21:29:48 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,34 Gb Available Physical Memory | 67,11% Memory free
3,85 Gb Paging File | 3,27 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,32 Gb Total Space | 2,55 Gb Free Space | 1,37% Space Free | Partition Type: NTFS
Drive D: | 186,29 Gb Total Space | 48,12 Gb Free Space | 25,83% Space Free | Partition Type: NTFS
Drive G: | 3,73 Gb Total Space | 3,72 Gb Free Space | 99,79% Space Free | Partition Type: FAT32
 
Computer Name: F21F344629 | User Name: Willi Schwörer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - G:\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Alpha Networks Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (oreans32) -- C:\WINDOWS\system32\drivers\oreans32.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.)
DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 146.191.241.130:8080
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@Webzen.com/NPGameWebStarter: C:\Programme\WEBZEN\WebzenGameStarter\NPGameWebStarter.dll (WEBZEN)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.11 20:59:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.20 10:42:17 | 000,000,000 | ---D | M]
 
[2010.02.20 20:08:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Extensions
[2011.08.06 22:08:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions
[2010.10.04 14:28:42 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}
[2010.04.28 12:44:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.07.27 22:22:22 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.01 20:01:20 | 000,000,000 | ---D | M] (myBabylon EnglishBB Community Toolbar) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2011.05.09 15:24:17 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\battlefieldplay4free@ea.com
[2011.07.12 12:46:07 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\engine@conduit.com
[2011.08.06 12:17:16 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\https-everywhere@eff.org
[2010.09.16 21:17:01 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\extensions\vshare@toolbar
[2009.02.03 20:56:38 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\ask.xml
[2010.05.31 00:00:13 | 000,002,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\askcom.xml
[2011.06.20 14:06:48 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\conduit.xml
[2011.02.13 23:21:22 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\daemon-search.xml
[2011.08.06 01:10:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-1.xml
[2010.04.03 11:53:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-2.xml
[2010.05.31 00:00:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin-3.xml
[2010.03.21 12:35:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\icqplugin.xml
[2010.09.16 21:17:08 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Mozilla\Firefox\Profiles\c5t9eytj.default\searchplugins\web-search.xml
[2011.06.08 22:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\HTTPS-EVERYWHERE@EFF.ORG
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WILLI SCHWöRER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C5T9EYTJ.DEFAULT\EXTENSIONS\SHAREMENOT@FRANZIROESNER.COM.XPI
[2011.07.11 20:59:28 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.08.06 22:55:12 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.28 12:48:27 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe (D-Link)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.)
O4 - HKCU..\Run: [PlayNC Launcher]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk = C:\Programme\GamersFirst\LIVE!\Live.exe (GamersFirst)
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\FIFA 11-Registrierung.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk = C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH2RF3F Registrierungen.exe (Leader Technologies/Seagate)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk G:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.07 02:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\riotsGamesLogs
[2011.08.06 12:50:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecuROM
[2011.08.06 12:50:04 | 000,221,184 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Atari
[2011.08.04 00:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\Activision
[2011.08.04 00:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Counter-Strike Source
[2011.07.24 19:58:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Willi Schwörer\Recent
[2011.07.20 12:38:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.15 21:28:05 | 000,001,329 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Startmenü\Programme\Autostart\Seagate 2GH2RF3F Registrierungen.lnk
[2011.08.15 21:25:56 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.08.15 21:25:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.15 16:38:58 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.10 16:12:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.10 16:05:41 | 000,496,242 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.10 16:05:41 | 000,475,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.10 16:05:41 | 000,092,018 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.10 16:05:41 | 000,076,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.10 15:54:33 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.08.08 11:26:27 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.06 12:50:04 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\UAService7.exe
[2011.08.06 12:50:04 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2011.07.31 23:00:31 | 000,138,440 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.07.31 23:00:20 | 000,270,856 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.07.30 10:28:01 | 000,183,112 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.07.27 22:22:16 | 000,000,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free Audio CD Burner.lnk
[2011.07.27 22:22:15 | 000,001,023 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free YouTube to MP3 Converter.lnk
[2011.07.27 22:22:15 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\DVDVideoSoft Free Studio.lnk
[2011.07.26 22:52:46 | 000,278,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:31 | 000,037,089 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:27 | 000,048,018 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:21 | 000,502,637 | ---- | M] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
 
========== Files Created - No Company Name ==========
 
[2011.08.10 16:03:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.07.27 22:22:16 | 000,000,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Desktop\Free Audio CD Burner.lnk
[2011.07.26 22:52:43 | 000,278,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Stundenplan2013_1.pdf
[2011.07.25 19:46:30 | 000,037,089 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\JGList2013_Hj1.pdf
[2011.07.25 19:46:26 | 000,048,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_geo.pdf
[2011.07.25 19:46:19 | 000,502,637 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Eigene Dateien\Kurslisten2013_HJ1.pdf
[2011.07.20 12:38:30 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.07.02 11:08:00 | 000,046,316 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.06.18 03:21:14 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-614271408-1728052339-687818742-1005-0.dat
[2011.06.18 03:21:05 | 000,250,014 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.06.16 09:14:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.05.31 15:42:09 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.05.31 15:42:09 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.05.31 15:42:09 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.05.31 15:42:09 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.05.31 15:42:09 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.04.28 17:54:50 | 000,001,389 | ---- | C] () -- C:\WINDOWS\[WR]Config.ini
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.11.20 19:13:09 | 002,601,752 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_moh.exe
[2010.10.31 19:04:25 | 000,690,987 | ---- | C] () -- C:\WINDOWS\Counter Strike 1.6 Reloaded Uninstaller.exe
[2010.10.06 20:50:21 | 000,000,651 | ---- | C] () -- C:\WINDOWS\Edofma.INI
[2010.09.19 21:30:04 | 002,427,248 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_heroes.exe
[2010.08.16 00:41:25 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.08.04 23:52:46 | 000,000,316 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.07.22 19:06:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010.06.27 19:32:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.04.15 17:25:04 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.04.01 17:45:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.03.15 19:09:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.08.19 15:56:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll
[2009.06.16 18:42:09 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.02 19:09:47 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2009.04.27 19:10:29 | 000,138,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.04.27 19:10:29 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PnkBstrK.sys
[2009.04.27 19:10:03 | 000,270,856 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.04.27 19:10:01 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.04.27 19:10:01 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.04.16 13:24:14 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.04.16 13:24:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.04.16 13:24:14 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.04.16 13:24:14 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2009.03.31 17:13:31 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2009.03.31 17:13:31 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2009.03.31 17:13:31 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.03.26 18:10:30 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2009.03.26 18:10:29 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.23 20:10:37 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.02.23 20:10:37 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.02.23 20:10:37 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.02.23 20:08:51 | 000,000,035 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.10.14 17:51:44 | 000,001,169 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.10.13 20:33:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.08.19 14:48:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008.05.13 19:18:13 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.25 23:06:28 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.02.28 23:46:33 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll
[2008.02.28 20:35:14 | 000,131,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Willi Schwörer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.02.24 21:54:36 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.02.24 21:53:22 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.01.26 22:27:15 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2008.01.26 18:54:03 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.07 12:53:21 | 000,030,345 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.01.07 12:53:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2007.11.21 09:48:30 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2007.07.30 14:25:19 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.07.30 14:24:22 | 000,239,144 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.07.30 14:19:15 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.07.30 14:17:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.07.30 14:13:06 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.07.30 13:33:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.07.30 13:29:49 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.06.27 03:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.06.27 03:30:45 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.06.27 03:30:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007.06.05 19:40:44 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.02.20 15:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,496,242 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,475,942 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,092,018 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,076,976 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2008.03.11 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.02.13 23:21:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.20 19:27:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.11.20 19:22:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.11.20 19:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2008.10.06 19:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2009.03.31 20:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.01.20 15:21:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.08.06 00:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ID3-TagIT 3
[2010.02.09 21:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.02.07 21:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2011.08.07 17:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.31 17:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\BitTorrent
[2011.02.15 23:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DAEMON Tools Lite
[2010.07.22 19:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DataCast
[2011.08.15 21:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DNA
[2011.07.27 22:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoft
[2011.04.20 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.04.03 15:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\GetRightToGo
[2011.05.10 21:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ
[2008.01.26 19:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ICQ Toolbar
[2010.08.06 00:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\ID3-TagIT 3
[2008.01.07 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\InterTrust
[2010.07.27 18:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Leadertech
[2011.06.20 12:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\LolClient
[2009.06.16 21:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Moyea
[2009.11.15 12:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\MSNInstaller
[2010.07.09 20:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Need for Speed World
[2011.07.22 22:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\PriceGong
[2010.10.04 14:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sony Online Entertainment
[2008.02.02 18:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Sudeki
[2011.05.17 02:31:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TeamViewer
[2009.04.08 11:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\Tobit
[2011.04.06 19:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\TS3Client
[2011.05.07 02:15:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\uTorrent
[2010.09.17 17:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Willi Schwörer\Anwendungsdaten\vShare
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---
Alt 15.08.2011, 20:46   #10
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Schritt 1

Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall <BitTorrent>.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äusserster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.

Schritt 2

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.
Wenn wir die Bereinigung beendet haben, starte bitte defogger erneut und klicke den Re-enable Button.

Schritt 3

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 4

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktivieren,
  • keine bestehende Verbindung zu einem Netzwerk/Internet (WLAN nicht vergessen),
  • nichts am Rechner arbeiten,
  • nach jedem Scan der Rechner neu gestarten.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Alt 15.08.2011, 21:22   #11
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ok, danke für die fixe antwort.

ich werde die scanns vermutlich heute anfangen oder morgen aber davor
würde ich gerne wissen ob ich mit meinem pc die programme downloaden kann und mich ins internet begeben. Denn mit dem stick ist es etwas aufwändig...

//edit:

Beim 4. Schritt sagst stellst du gewisse bedingungen... wie keine virenprogramme usw..

ist das nur auf GMER bezogen oder auf alle scanns ??!
Geändert von Cherdy (15.08.2011 um 21:30 Uhr)

Alt 15.08.2011, 21:31   #12
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Direkt aus dem internet. Nicht über USB Stick. Das gilt für GMER

Alt 15.08.2011, 21:38   #13
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ok, bin jezt mit meinem PC online

hab leider noch was vergessen grade eben
nämlich bei Schritt 1 , sprichst du von einer beedigung der bereinigung

dass man dann re-enable anklicken soll , nun ist das der fall wenn ich den voerherigen teil abgeschlossen habe, oder erst wenn wir ganz fertig sind ,sprich nach Schritt 4?

Alt 15.08.2011, 21:54   #14
Swisstreasure
/// Malwareteam
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Erst gaaaannnzz am Schluss.

Alt 15.08.2011, 21:56   #15
Cherdy
 
Bundespolizei-Ukash - Standard

Bundespolizei-Ukash


Ok, dann mach ich mich mal an die Arbeit.

bin dir echt dankbar dass du so kompetent hilfst , auch der Seite bin ich dankbar dass es sie gibt^^

euch muss man einfach nur weiterempfehlen
und eine Spende werdet ihr auch noch kriegen.



----
edit//

So hier schonmal Schritt 1
(Habe manuell neugestartet ..)
das Defogger Logg: [Der Smilie im Log bedeuted natürlich : D , nur zusammen geschrieben]

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:58 on 15/08/2011 (Willi Schwörer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCUAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-
Geändert von Cherdy (15.08.2011 um 22:05 Uhr)

Antwort
Seite 1 von 3 1 23

Themen zu Bundespolizei-Ukash
andere, beiträge, benutzerkonten, bestimmter, bootet, bundespolizei, bundespolizei trojaner, desktop, erscheine, erscheinen, falsch, otlpe, troja, trojaner, ukash, windows, windows xp


« Trojan.Spyeyes gefunden | BKA-Virus! Bundeskriminalamt hat PC lahmgelegt. »


Ähnliche Themen: Bundespolizei-Ukash


  1. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (35)
  2. Bundespolizei-Trojaner (Ukash etc.) auf Win XP
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (15)
  3. Trojaner Ukash Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 20.11.2012 (27)
  4. GUV Trojaner / ukash / Bundespolizei
    Log-Analyse und Auswertung - 26.09.2012 (17)
  5. Ukash Bundespolizei
    Log-Analyse und Auswertung - 10.09.2012 (5)
  6. Bundespolizei Ukash Virus
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (5)
  7. Bundespolizei Ukash
    Log-Analyse und Auswertung - 26.07.2012 (17)
  8. UKash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (1)
  9. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  10. Bundespolizei Ukash
    Plagegeister aller Art und deren Bekämpfung - 25.11.2011 (7)
  11. Bundespolizei Ukash PC befallen
    Log-Analyse und Auswertung - 13.11.2011 (30)
  12. Ukash Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.11.2011 (1)
  13. Bundespolizei-Ukash
    Log-Analyse und Auswertung - 24.10.2011 (31)
  14. AW: Bundespolizei-Ukash
    Log-Analyse und Auswertung - 20.09.2011 (9)
  15. Bundespolizei und ukash
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  16. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 19.07.2011 (4)
  17. Bundespolizei / UKASH
    Log-Analyse und Auswertung - 05.06.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei-Ukash - Hi, ich habe meinen pc leider auch mit dem bundespolizei trojaner infiziert... nun habe ich in andere beiträge schon gelesen dass man die otlpen auf ne cd speichern soll und - Bundespolizei-Ukash...
Archiv
Du betrachtest: Bundespolizei-Ukash auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55