Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundestrojaner infiziert - Rechner unbrauchbar

Bundestrojaner infiziert - Rechner unbrauchbar


Plagegeister aller Art und deren Bekämpfung: Bundestrojaner infiziert - Rechner unbrauchbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2011, 14:07   #1
iswayne
 
Bundestrojaner infiziert - Rechner unbrauchbar - Standard

Bundestrojaner infiziert - Rechner unbrauchbar


Hallo erst mal, ich bin dank google auf euer Forum gestoßen und habe mich ein bisschen schlau gemacht.
Und zwar habe ich folgendes Problem:
Bin grade bei meiner Freundin und sie hat einen Laptop und einene Desktop.
Den Desktop hat sie lange nicht mehr benutzt und als ich ihn gestartet habe kam das Bundestrojanerfenster und ich konnte nichts mehr machen.
Ich komm nicht weiter und bitte hier um hilfe. :/
ich hoffe ihr könnt mir helfen.
Einen Scan habe ich mit OTL gemacht.

Code:
ATTFilter
OTL logfile created on: 13.08.2011 14:49:09 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = I:\
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 80,00% Memory free
4,22 Gb Paging File | 3,97 Gb Available in Paging File | 93,99% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 499,16 Gb Total Space | 224,07 Gb Free Space | 44,89% Space Free | Partition Type: NTFS
Drive D: | 19,99 Gb Total Space | 7,64 Gb Free Space | 38,23% Space Free | Partition Type: FAT32
Drive I: | 1,86 Gb Total Space | 0,04 Gb Free Space | 2,09% Space Free | Partition Type: FAT
Drive P: | 117,19 Gb Total Space | 112,77 Gb Free Space | 96,23% Space Free | Partition Type: NTFS
Drive S: | 295,16 Gb Total Space | 223,15 Gb Free Space | 75,60% Space Free | Partition Type: NTFS
 
Computer Name: GSE-PC | User Name: Marleen | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.13 14:06:52 | 000,579,584 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
PRC - [2008.01.21 04:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\cmd.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.13 14:06:52 | 000,579,584 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
MOD - [2010.08.31 17:39:57 | 001,684,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.08 23:48:33 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2009.08.19 00:24:28 | 000,040,960 | ---- | M] () [Auto | Stopped] -- C:\Users\Marleen\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.06 15:55:44 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Windows\System32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.10.24 15:14:42 | 000,668,976 | ---- | M] (REINER SCT) [Auto | Stopped] -- C:\Windows\System32\cjpcsc.exe -- (cjpcsc)
SRV - [2008.10.14 02:52:50 | 000,376,937 | ---- | M] () [Auto | Stopped] -- C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe -- (TVECapSvc) TVEnhance Background Capture Service (TBCS)
SRV - [2008.10.14 02:52:50 | 000,184,423 | ---- | M] () [Auto | Stopped] -- C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe -- (TVESched) TVEnhance Task Scheduler (TTS))
SRV - [2008.07.26 09:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.07.26 09:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
SRV - [2008.05.29 10:28:54 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Stopped] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.10.09 01:19:22 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.09.07 04:17:48 | 000,071,208 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe -- (HRService)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Stopped] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.25 15:28:06 | 001,332,576 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NxpCap.sys -- (NxpCap)
DRV - [2008.09.22 20:10:00 | 007,400,704 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.08.21 11:57:22 | 000,645,120 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2008.07.26 16:26:44 | 004,658,584 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam E3500(UVC)
DRV - [2008.07.26 16:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 16:25:48 | 000,627,864 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2008.07.26 09:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.02.06 17:13:00 | 000,218,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R)
DRV - [2007.05.31 08:38:18 | 000,023,040 | ---- | M] (REINER SCT) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cjusb.sys -- (cjusb)
DRV - [2007.05.31 08:38:16 | 000,014,949 | ---- | M] (franson.biz) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\bizVSerialNT.sys -- (bizVSerial)
DRV - [2006.11.30 15:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006.11.17 10:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.6&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.11 13:36:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.11 13:36:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Components: C:\Program Files\Mozilla Firefox 4.0 Beta 7\components [2011.05.11 13:36:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b7\extensions\\Plugins: C:\Program Files\Mozilla Firefox 4.0 Beta 7\plugins [2011.05.11 13:36:11 | 000,000,000 | ---D | M]
 
[2009.06.07 14:42:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marleen\AppData\Roaming\mozilla\Extensions
[2011.08.08 16:53:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marleen\AppData\Roaming\mozilla\Firefox\Profiles\d9ifbgon.default\extensions
[2009.09.06 23:12:10 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Marleen\AppData\Roaming\mozilla\Firefox\Profiles\d9ifbgon.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.08 16:53:22 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Marleen\AppData\Roaming\mozilla\Firefox\Profiles\d9ifbgon.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.11.15 17:46:58 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Marleen\AppData\Roaming\mozilla\Firefox\Profiles\d9ifbgon.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2011.08.06 20:15:07 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-3.xml
[2009.10.28 23:54:07 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-4.xml
[2009.12.27 22:35:01 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-5.xml
[2010.02.15 02:24:10 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-6.xml
[2011.06.20 10:45:18 | 000,000,168 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.gif
[2011.06.20 10:45:18 | 000,000,618 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.src
[2009.09.17 13:30:04 | 000,000,944 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.xml
[2009.12.26 19:19:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.10.15 00:35:52 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
File not found (No name found) -- 
[2010.11.17 01:23:52 | 000,000,000 | ---D | M] (Feedback) -- C:\PROGRAM FILES\MOZILLA FIREFOX 4.0 BETA 7\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM
[2010.07.31 18:49:26 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.07.31 18:49:26 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.31 18:49:26 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.07.31 18:49:26 | 000,000,986 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.07.31 18:49:26 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Marleen\AppData\Roaming\OCS\SM\SearchAnonymizer.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001..\Run: [avupdate] C:\Users\Marleen\AppData\Roaming\jashla.exe (Sacramento Fullerton Burma VerdiKaddish Kelly O'Sullivan AmeradaGoodwin NubiaBeebeDelphi Ottawa Garvey Cambridge Jeremiah )
O4 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1955974669-858677092-3495063169-1001 Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Marleen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Marleen\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O31 - SafeBoot: UseAlternatShell - 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{81187614-5370-11de-80b5-002185c7262c}\Shell - "" = AutoRun
O33 - MountPoints2\{81187614-5370-11de-80b5-002185c7262c}\Shell\AutoRun\command - "" = I:\pushinst.exe
O33 - MountPoints2\{b408834c-c228-11dd-bd84-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b408834c-c228-11dd-bd84-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.13 13:18:47 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.08.13 12:37:16 | 000,162,304 | ---- | C] (Sacramento Fullerton Burma VerdiKaddish Kelly O'Sullivan AmeradaGoodwin NubiaBeebeDelphi Ottawa Garvey Cambridge Jeremiah ) -- C:\Users\Marleen\AppData\Roaming\jashla.exe
[2011.08.13 12:18:53 | 000,000,000 | ---D | C] -- C:\Users\Marleen\AppData\Roaming\TS3Client
[2011.08.06 20:38:14 | 000,000,000 | ---D | C] -- C:\Users\Marleen\AppData\Roaming\LolClient
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.13 14:49:01 | 000,595,386 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.08.13 14:49:01 | 000,103,460 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.08.13 14:49:00 | 000,627,756 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.08.13 14:49:00 | 000,125,870 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.08.13 14:44:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.08.13 14:38:00 | 000,000,414 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{7FC5E706-8276-4190-9964-E08D8640C2FF}.job
[2011.08.13 14:37:39 | 000,000,496 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job
[2011.08.13 14:37:35 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.08.13 14:37:35 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.08.13 14:37:29 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs
[2011.08.13 12:37:16 | 000,162,304 | ---- | M] (Sacramento Fullerton Burma VerdiKaddish Kelly O'Sullivan AmeradaGoodwin NubiaBeebeDelphi Ottawa Garvey Cambridge Jeremiah ) -- C:\Users\Marleen\AppData\Roaming\jashla.exe
[2011.08.13 12:14:49 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{17D0317F-BFBF-418F-9461-AD70AD22E71F}.job
[2011.08.08 20:57:26 | 323,816,226 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.07.24 22:42:25 | 000,407,192 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2009.12.27 21:02:32 | 000,000,680 | ---- | C] () -- C:\Users\Marleen\AppData\Local\d3d9caps.dat
[2009.06.15 22:28:39 | 000,045,568 | ---- | C] () -- C:\Windows\UniFish3.exe
[2009.06.12 22:51:28 | 000,000,963 | ---- | C] () -- C:\Windows\eReg.dat
[2009.06.07 18:20:37 | 000,024,576 | ---- | C] () -- C:\Users\Marleen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.09 23:23:55 | 000,000,416 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2008.12.09 23:21:20 | 000,000,114 | ---- | C] () -- C:\Windows\System32\BRLMW03A.INI
[2008.12.09 23:21:03 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat
[2008.12.07 23:55:03 | 000,031,664 | ---- | C] () -- C:\Windows\maxlink.ini
[2008.12.07 23:32:21 | 000,000,259 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2008.12.07 23:32:21 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2008.12.07 23:32:21 | 000,000,065 | ---- | C] () -- C:\Windows\System32\bd7320.dat
[2008.12.07 23:29:55 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2008.12.07 23:29:54 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2008.12.05 00:39:15 | 000,000,081 | ---- | C] () -- C:\Windows\loge.dat
[2008.12.05 00:32:01 | 000,000,031 | ---- | C] () -- C:\Windows\LxTrans.INI
[2008.12.05 00:26:19 | 000,300,032 | ---- | C] () -- C:\Windows\System32\LE50as.dll
[2008.12.05 00:26:19 | 000,090,112 | ---- | C] () -- C:\Windows\System32\KSCB532.DLL
[2008.12.05 00:25:47 | 000,135,168 | ---- | C] () -- C:\Windows\System32\MMedia10VC7.dll
[2008.12.05 00:25:47 | 000,131,072 | ---- | C] () -- C:\Windows\System32\BH_DATA100VC7.dll
[2008.12.05 00:25:47 | 000,090,112 | ---- | C] () -- C:\Windows\System32\LxUtl10.dll
[2008.12.05 00:25:44 | 000,000,198 | ---- | C] () -- C:\Windows\ODBCINST.ini
[2008.12.04 20:27:25 | 000,000,396 | ---- | C] () -- C:\Windows\hbcikrnl.ini
[2008.12.04 20:26:33 | 000,167,936 | ---- | C] () -- C:\Windows\System32\SerialXP.dll
[2008.12.04 20:26:33 | 000,027,648 | ---- | C] () -- C:\Windows\System32\win32com.dll
[2008.10.20 10:35:26 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008.10.17 17:15:05 | 000,000,917 | ---- | C] () -- C:\Windows\System32\CLWatson.ini
[2008.10.17 16:56:47 | 000,009,824 | ---- | C] () -- C:\Windows\System32\716xCoInstaller.dll
[2008.10.17 16:56:47 | 000,000,464 | ---- | C] () -- C:\Windows\11317231_000216BE_11.bin
[2008.10.17 16:56:47 | 000,000,464 | ---- | C] () -- C:\Windows\11317231_000216BE_1.bin
[2008.10.17 16:56:47 | 000,000,461 | ---- | C] () -- C:\Windows\11317231_000116BE_1.bin
[2008.10.08 14:51:57 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2008.10.08 13:26:22 | 000,015,312 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2008.10.08 13:01:08 | 000,000,023 | ---- | C] () -- C:\Windows\System32\drivers\VERSION.DAT
[2008.10.08 12:00:48 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008.10.08 12:00:48 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.09.19 08:45:40 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008.07.26 15:42:52 | 000,066,482 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2008.07.26 09:25:02 | 000,025,624 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2008.06.05 08:58:26 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.02.11 17:24:42 | 000,344,064 | ---- | C] () -- C:\Windows\System32\BH_DATA110VC8.dll
[2008.01.21 09:15:58 | 000,627,756 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 09:15:58 | 000,125,870 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.11.16 01:50:14 | 000,057,344 | ---- | C] () -- C:\Windows\System32\FKStampPainter20.dll
[2007.11.15 22:31:34 | 000,208,896 | ---- | C] () -- C:\Windows\System32\LXPrnUtil10.dll
[2007.11.15 22:27:40 | 000,303,104 | ---- | C] () -- C:\Windows\System32\dnt27VC8.dll
[2007.11.15 22:25:28 | 000,090,112 | ---- | C] () -- C:\Windows\System32\dntvmc27VC8.dll
[2007.11.15 22:25:12 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvm27VC8.dll
[2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\Windows\System32\PSIService.exe
[2006.11.13 17:03:58 | 000,409,600 | ---- | C] () -- C:\Windows\System32\BH_DATA100VC8.dll
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,407,192 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,386 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,103,460 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.09.21 14:53:28 | 000,282,679 | ---- | C] () -- C:\Windows\System32\dnt27.dll
[2006.09.21 14:52:24 | 000,077,882 | ---- | C] () -- C:\Windows\System32\dntvmc27.dll
[2006.09.21 14:52:14 | 000,077,881 | ---- | C] () -- C:\Windows\System32\dntvm27.dll
[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\Windows\System32\dnt27VC7.dll
[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\Windows\System32\dntvmc27VC7.dll
[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\Windows\System32\dntvm27VC7.dll
[2001.12.12 12:41:36 | 000,041,472 | ---- | C] () -- C:\Windows\System32\W32btstp.dll
[2001.12.12 12:41:36 | 000,025,088 | ---- | C] () -- C:\Windows\System32\W32btxlt.dll
[2001.10.10 09:57:58 | 000,073,786 | ---- | C] () -- C:\Windows\System32\dntvmc23.dll
[2001.10.10 09:57:58 | 000,061,497 | ---- | C] () -- C:\Windows\System32\dntvm23.dll
[2001.03.07 09:02:30 | 000,229,431 | ---- | C] () -- C:\Windows\System32\dnt23.dll
 
========== LOP Check ==========
 
[2008.12.04 20:52:14 | 000,000,000 | ---D | M] -- C:\Users\GSE\AppData\Roaming\Leadertech
[2008.12.05 13:42:09 | 000,000,000 | ---D | M] -- C:\Users\GSE\AppData\Roaming\Lexware
[2008.12.08 23:12:35 | 000,000,000 | ---D | M] -- C:\Users\GSE\AppData\Roaming\ooVoo Details
[2008.12.09 20:37:41 | 000,000,000 | ---D | M] -- C:\Users\GSE\AppData\Roaming\TuneUp Software
[2011.08.08 16:48:49 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\ICQ
[2011.05.11 19:14:29 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\kikin
[2010.11.29 23:15:58 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\Leadertech
[2011.08.06 20:38:14 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\LolClient
[2009.08.19 00:24:28 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\OCS
[2009.09.29 18:02:33 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\ooVoo Details
[2009.08.19 00:24:32 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\Opera
[2009.09.12 23:03:48 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\PlayFirst
[2009.06.12 23:20:56 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\ScanSoft
[2011.08.13 12:21:19 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\TS3Client
[2009.08.19 16:13:56 | 000,000,000 | ---D | M] -- C:\Users\Marleen\AppData\Roaming\TuneUp Software
[2011.08.13 14:37:39 | 000,000,496 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2011.08.11 12:14:27 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2008.10.20 11:35:07 | 000,000,438 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job
[2011.08.13 12:14:49 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{17D0317F-BFBF-418F-9461-AD70AD22E71F}.job
[2011.08.13 14:38:00 | 000,000,414 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{7FC5E706-8276-4190-9964-E08D8640C2FF}.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:C0D722EB
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:5E3FBF9D
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:CF5C4195

< End of report >
Edit:
habe die Anleitung mit der srep.exe probiert, stoße DABE
Geändert von iswayne (13.08.2011 um 14:38 Uhr)

Alt 14.08.2011, 06:56   #2
kira
/// Helfer-Team
 
Bundestrojaner infiziert - Rechner unbrauchbar - Standard

Bundestrojaner infiziert - Rechner unbrauchbar


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
deinstalliere, falls vorhanden:
Code:
ATTFilter
kikin plugin
ist ein Risikofaktor, ich würde deinstallieren

3.
deinstalliere, falls vorhanden - gerne für jegliche Art von Malware benutzt:

Zitat:
SweetIM for Messenger
SweetIM Toolbar for Internet Explorer
- meiste Toolbars wollen sich doch nur wichtig machen

4.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1955974669-858677092-3495063169-1001\..\URLSearchHook:  - Reg Error: Key error. File not found
[2009.10.28 23:54:07 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-4.xml
[2009.12.27 22:35:01 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-5.xml
[2010.02.15 02:24:10 | 000,000,950 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin-6.xml
[2011.06.20 10:45:18 | 000,000,168 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.gif
[2011.06.20 10:45:18 | 000,000,618 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.src
[2009.09.17 13:30:04 | 000,000,944 | ---- | M] () -- C:\Users\Marleen\AppData\Roaming\Mozilla\Firefox\Profiles\d9ifbgon.default\searchplugins\icqplugin.xml
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{81187614-5370-11de-80b5-002185c7262c}\Shell - "" = AutoRun
O33 - MountPoints2\{81187614-5370-11de-80b5-002185c7262c}\Shell\AutoRun\command - "" = I:\pushinst.exe
O33 - MountPoints2\{b408834c-c228-11dd-bd84-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{b408834c-c228-11dd-bd84-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe

:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________
Alt 14.08.2011, 11:29   #3
iswayne
 
Bundestrojaner infiziert - Rechner unbrauchbar - Standard

Bundestrojaner infiziert - Rechner unbrauchbar


Danke für die detaillierte Anleiteung, eine Frage habe ich aber im Vorraus: Ich kann den Rechner ja normal nciht mehr benutzen, soll ich ihn dann im "Abgesicherten Modus" staten und dann scannen lassen? Bin da nicht so der technisch Begabte wenns um Viren, Trojaner, etc geht.
__________________
Alt 15.08.2011, 06:59   #4
kira
/// Helfer-Team
 
Bundestrojaner infiziert - Rechner unbrauchbar - Standard

Bundestrojaner infiziert - Rechner unbrauchbar


1.
dann arbeite bitte 1. bis 3. ab

2.
schaue, ob Du dann im normalen Modus starten kannst
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort

Themen zu Bundestrojaner infiziert - Rechner unbrauchbar
alternate, antivir, autorun, avira, bho, bonjour, bundes, bundestrojaner, defender, error, excel.exe, explorer, feedback, firefox, format, google, home, infiziert, logfile, nvidia, nvlddmkm.sys, plug-in, problem, programme, realtek, registry, scan, sched.exe, senden, software, srep.exe, sweetim, temp, version=1.0, vista, wmp


« Trojaner der Bundespolizei | Fingerprint: [155af454] - Was ist das und wie werde ich es los? »


Ähnliche Themen: Bundestrojaner infiziert - Rechner unbrauchbar


  1. Startleiste friert ein, Taskleiste dann unbrauchbar, + Rechner braucht beim Herunterfahren extrem lange
    Log-Analyse und Auswertung - 23.11.2014 (3)
  2. Bundestrojaner unter Vista, Rechner läßt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (19)
  3. Bundestrojaner (noch?) auf Win7 32bit-Rechner nach ESET-Bereinigug?
    Log-Analyse und Auswertung - 09.11.2013 (11)
  4. Bundestrojaner auf Windows-XP Rechner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (7)
  5. Bundestrojaner komplett entfernen - arbeite vom infizierten Rechner!
    Log-Analyse und Auswertung - 30.11.2012 (1)
  6. Computer mit Bundestrojaner infiziert
    Log-Analyse und Auswertung - 21.11.2012 (6)
  7. Dateien Verschlüsselt Bundestrojaner noch auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.08.2012 (32)
  8. Rechner stockt und ist lahm (quasi fast unbrauchbar)
    Log-Analyse und Auswertung - 10.08.2012 (13)
  9. Bundestrojaner - wie kommt der auf den Rechner und evtl Schutz davor ?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  10. Bundestrojaner infiziert Win XP System
    Log-Analyse und Auswertung - 02.04.2012 (3)
  11. svchost.exe hat extrem hohe cpu auslastung (100%) und macht mein Rechner dadurch unbrauchbar ...
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  12. Bundestrojaner blockiert alles an meinen Rechner und verlangt 100 Euro
    Plagegeister aller Art und deren Bekämpfung - 07.08.2011 (26)
  13. Rechner infiziert........
    Plagegeister aller Art und deren Bekämpfung - 16.03.2011 (4)
  14. Rechner infiziert?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (4)
  15. Rechner infiziert!?
    Log-Analyse und Auswertung - 22.12.2008 (2)
  16. Rechner infiziert?
    Mülltonne - 21.12.2008 (0)
  17. Rechner infiziert
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundestrojaner infiziert - Rechner unbrauchbar - Hallo erst mal, ich bin dank google auf euer Forum gestoßen und habe mich ein bisschen schlau gemacht. Und zwar habe ich folgendes Problem: Bin grade bei meiner Freundin und - Bundestrojaner infiziert - Rechner unbrauchbar...
Archiv
Du betrachtest: Bundestrojaner infiziert - Rechner unbrauchbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131