|
Log-Analyse und Auswertung: Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.12.2011, 11:17 | #1 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen Hallo trojaner board team, google hat mir verraten das ihr mir helfen könnt. Vor 2 Tagen während einer Internet Sitzung bekam ich das bereits bekannte Warnfenster, das Windows blockiert ist und ich doch bitte per Paypal überweisen möchte. Was den Virenbefall betrifft, hat es mich zum ersten mal erwischt und hoffe nun mit eurer Hilfe das Problem in Griff zu bekommen. Ich hoffe bis dahin alles richtig gemacht zu haben. Vorweg schon vielen Dank. Hier mein OTL OTL logfile created on: 15.12.2011 10:56:45 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = G:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,36 Mb Total Physical Memory | 135,67 Mb Available Physical Memory | 26,53% Memory free 1,22 Gb Paging File | 0,88 Gb Available in Paging File | 72,40% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 14,65 Gb Total Space | 1,37 Gb Free Space | 9,38% Space Free | Partition Type: NTFS Drive D: | 36,13 Gb Total Space | 35,96 Gb Free Space | 99,51% Space Free | Partition Type: NTFS Drive E: | 5,10 Gb Total Space | 5,07 Gb Free Space | 99,32% Space Free | Partition Type: NTFS Drive G: | 14,89 Gb Total Space | 10,11 Gb Free Space | 67,89% Space Free | Partition Type: FAT32 Computer Name: DANIEL-CNWDQHXT | User Name: Daniel und Jasmine | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.15 10:46:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- G:\OTL.exe PRC - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE PRC - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.04.14 03:22:45 | 000,103,424 | ---- | M] (The Pidgin developer community) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe PRC - [2008.02.20 16:36:39 | 000,185,896 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe PRC - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe PRC - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe PRC - [2005.12.09 15:32:18 | 000,225,280 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE PRC - [2005.11.10 13:03:52 | 000,036,975 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.5.0_06\bin\jusched.exe PRC - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) -- C:\WINDOWS\system32\slserv.exe ========== Modules (No Company Name) ========== MOD - [2009.11.03 15:51:42 | 000,067,872 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2009.01.28 15:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe MOD - [2005.10.19 11:56:28 | 000,125,952 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.06.10 22:46:34 | 000,086,016 | ---- | M] () -- C:\WINDOWS\system32\ati2evxx.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.07 18:31:08 | 000,195,336 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Programme\Microsoft\BingBar\BBSvc.EXE -- (BBSvc) SRV - [2011.06.15 16:33:20 | 000,249,648 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\BingBar\SeaPort.EXE -- (BBUpdate) SRV - [2009.08.28 19:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe -- (ProtexisLicensing) SRV - [2005.12.09 15:37:42 | 000,081,920 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2004.04.19 14:12:08 | 000,045,056 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\slserv.exe -- (SLService) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.22 17:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 22:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SAS_SelfExtract\saskutil.sys -- (SASKUTIL) DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.06.22 19:38:16 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.06.22 19:24:46 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.11.11 12:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2008.11.11 12:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2008.11.11 12:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2005.12.09 15:37:42 | 002,400,256 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (lvmvdrv) DRV - [2005.12.09 15:37:42 | 000,016,768 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPrcMon.sys -- (LVPrcMon) DRV - [2005.12.09 15:35:54 | 002,174,464 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (Lvckap) DRV - [2005.12.06 04:27:29 | 000,287,360 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928) DRV - [2005.12.06 04:26:16 | 000,039,424 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.23 16:43:26 | 000,159,488 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM) DRV - [2004.06.10 22:57:04 | 000,746,496 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004.04.19 11:50:20 | 000,013,912 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\RecAgent.sys -- (RecAgent) DRV - [2004.04.19 11:42:26 | 000,635,152 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr) DRV - [2004.04.19 11:34:36 | 000,095,760 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal) DRV - [2004.04.19 11:33:24 | 000,230,656 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5) DRV - [2004.04.19 11:26:08 | 001,301,488 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm) DRV - [2004.04.19 11:15:12 | 000,180,664 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax) DRV - [2004.04.19 11:04:48 | 000,013,312 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup) DRV - [2004.04.13 20:14:12 | 000,070,144 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.03.08 03:43:10 | 001,657,344 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R) DRV - [2004.02.12 01:18:00 | 000,191,092 | ---- | M] (O2 Micro ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\o2mmb.sys -- (CONAN) DRV - [2004.01.27 23:00:00 | 000,006,100 | ---- | M] (O2 Micro) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MbxStby.sys -- (MbxStby) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.20 16:37:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.13 21:45:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.13 21:45:12 | 000,000,000 | ---D | M] [2008.12.15 20:13:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Extensions [2011.12.14 19:55:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions [2009.09.07 07:56:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2008.12.11 15:46:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.12.14 19:55:15 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.12.13 12:00:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.09.20 18:20:20 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.11.28 16:45:54 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.08.12 07:13:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.08.12 05:19:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.08.12 05:14:12 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.08.12 05:19:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.12 05:19:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.12 05:19:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.12 05:19:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{googleriginalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Chrome NaCl (Disabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\12.0.742.100\pdf.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Genuine Advantage (Enabled) = C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab (Windows Live Hotmail Photo Upload Tool) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.11.10 14:25:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell - "" = AutoRun O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{390c3590-25c0-11e1-affe-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{560721f0-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell - "" = AutoRun O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{560721f4-41db-11e0-aeac-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{9e254ca0-e8aa-11dd-ab70-00030d1d146b}\Shell\verb1\command - "" = desktop.exe O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell - "" = AutoRun O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a9541211-426a-11e0-aead-00030d1d146b}\Shell\AutoRun\command - "" = G:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.12.14 17:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2011.12.14 17:07:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Recent [2011.11.28 16:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2008.02.18 17:31:33 | 025,842,760 | ---- | C] (Microsoft Corporation) -- C:\Programme\wmp11-windowsxp-x86-DE-DE.exe [2006.11.10 15:00:23 | 000,015,040 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys [2006.11.10 14:56:27 | 001,301,488 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2006.11.10 14:56:27 | 000,635,152 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys [2006.11.10 14:56:27 | 000,230,656 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2006.11.10 14:56:27 | 000,180,664 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2006.11.10 14:56:27 | 000,095,760 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys [2006.11.10 14:56:27 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe [2006.11.10 14:56:27 | 000,013,912 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\RecAgent.sys [2006.11.10 14:56:27 | 000,013,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2006.11.10 14:56:17 | 000,131,072 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.12.15 10:47:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.12.13 21:45:24 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.12.13 11:35:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.26 20:44:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.18 17:56:30 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.17 17:01:34 | 000,085,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.12.13 21:45:24 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2010.11.06 15:47:27 | 000,140,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\mdbu.bin [2010.08.16 22:55:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.02.16 11:49:09 | 003,062,048 | ---- | C] () -- C:\WINDOWS\System32\usbaaplrc.dll [2010.02.11 20:00:09 | 000,000,041 | ---- | C] () -- C:\WINDOWS\MAHJONGG.INI [2008.08.16 15:51:52 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.02.12 16:29:21 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2007.12.04 21:21:58 | 000,000,111 | ---- | C] () -- C:\WINDOWS\telephon.ini [2007.10.23 19:48:49 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\8E0AEFF400.sys [2007.10.23 18:21:53 | 000,002,828 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007.02.09 09:47:54 | 000,013,126 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2007.02.06 21:31:06 | 000,000,719 | R--- | C] () -- C:\WINDOWS\System32\InstExec.ini [2007.02.06 21:29:52 | 000,118,784 | R--- | C] () -- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe [2006.11.16 16:14:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.11.16 16:14:51 | 000,085,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.11.13 09:15:02 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SWWATER.INI [2006.11.10 20:27:36 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.10 19:30:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2006.11.10 19:30:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2006.11.10 19:30:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2006.11.10 19:30:07 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2006.11.10 19:30:07 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2006.11.10 19:30:07 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2006.11.10 19:29:51 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat [2006.11.10 15:48:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006.11.10 15:48:39 | 000,099,970 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2006.11.10 15:48:12 | 000,003,367 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006.11.10 15:13:52 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.11.10 15:10:38 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.11.10 15:00:37 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2006.11.10 15:00:23 | 000,528,384 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll [2006.11.10 15:00:23 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe [2006.11.10 15:00:23 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll [2006.11.10 15:00:23 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe [2006.11.10 15:00:23 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll [2006.11.10 15:00:23 | 000,065,536 | ---- | C] () -- C:\WINDOWS\SmCfg.exe [2006.11.10 15:00:03 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll [2006.11.10 14:56:27 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll [2006.11.10 14:56:27 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll [2006.11.10 14:56:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll [2006.11.10 14:56:27 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe [2006.11.10 14:56:17 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.exe [2006.11.10 14:56:17 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2006.11.10 14:28:14 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.11.10 14:22:53 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.11.10 14:22:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.11.10 14:21:41 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2005.12.09 15:37:42 | 002,400,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVMVdrv.sys [2005.12.09 15:37:42 | 000,016,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPrcMon.sys [2005.12.09 15:35:54 | 002,174,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys [2005.10.14 11:56:50 | 000,155,136 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,449,842 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,433,470 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,081,120 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,068,426 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll ========== LOP Check ========== [2008.10.20 17:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2006.11.10 16:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.06 15:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoGenie [2010.12.14 22:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2010.02.16 11:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2008.10.20 20:46:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Azureus [2009.02.22 17:50:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\bitmedia [2009.02.22 17:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\contentlauncher [2007.01.07 14:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Datalayer [2007.03.07 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Elaborate Bytes [2006.11.14 19:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\ICQ Toolbar [2006.11.10 16:09:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\InterVideo [2010.07.16 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\LG Electronics [2007.11.24 14:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Nokia [2006.11.10 16:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\PC Suite ========== Purity Check ========== < End of report > |
15.12.2011, 12:29 | #2 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen hi
__________________achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\Run: [{B5110A83-70C3-11DB-8081-806D6172696F}] C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community) :Files C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
15.12.2011, 12:54 | #3 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen Bis dahin, besten Dank!
__________________Hat alles funktioniert: Hier nun das Ergebnis: All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{B5110A83-70C3-11DB-8081-806D6172696F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5110A83-70C3-11DB-8081-806D6172696F}\ not found. C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Daniel und Jasmine\Anwendungsdaten\Microsoft\hostrun.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 41 bytes User: All Users User: Daniel und Jasmine ->Flash cache emptied: 9358453 bytes User: dare21 User: Default User ->Flash cache emptied: 41 bytes User: Gäste 123 ->Flash cache emptied: 2245 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 9,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 111306297 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: All Users User: Daniel und Jasmine ->Temp folder emptied: 186667 bytes ->Temporary Internet Files folder emptied: 177842 bytes ->Java cache emptied: 27302096 bytes ->FireFox cache emptied: 53045837 bytes ->Google Chrome cache emptied: 8043743 bytes ->Flash cache emptied: 0 bytes User: dare21 ->Temp folder emptied: 149785 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Gäste 123 ->Temp folder emptied: 115666 bytes ->Temporary Internet Files folder emptied: 749711 bytes ->Java cache emptied: 12514415 bytes ->FireFox cache emptied: 97699371 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 4131629 bytes %systemdrive% .tmp files removed: 137829374 bytes %systemroot% .tmp files removed: 1140888 bytes %systemroot%\System32 .tmp files removed: 8285063 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 441,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 12152011_124305 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Wie gehts weiter?? |
15.12.2011, 12:57 | #4 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen steht doch eig schon da, mit dem upload erst mal des gepackten ordners moved files.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2011, 13:16 | #5 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen erledigt......hoffe auch richtig. |
15.12.2011, 14:19 | #6 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen danke dir. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen |
15.12.2011, 15:33 | #7 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen ich glaub jetzt ist die Kacke am dampfen...... habe auf einem anderen rechner mir die combofix datei runtergeladen, auf einen usb stick, dann an dem befallenen pc angesteckt und auf dem desktop gespeichert. schon fing es an zu arbeiten. virenscanner waren nicht alle abgeschalltet, dachte ich aber. habe sogar das virenprogramm deinstalliert. Prombt die Fehlermeldung, erst OK drücken wenn scanner ausgeschaltet habe. dies dann noch mal über die verwaltung das sicherheitszentrum deaktiviert. ok gedrückt.....scanner ist immer noch an, combofix macht weiter...mit allen konzequenzen. pappe satt über mich und meiner unfähigkeit....nun jetzt nicht mehr zu ändern jetzt habe ich eine CFScript Fehlermeldung .....scheint nicht korrekt buchstabiert zu sein?! was nun?? |
15.12.2011, 15:38 | #8 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen läuft das programm trotzdem weiter?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.12.2011, 15:41 | #9 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen also habe jetzt die fehlermeldung mit ok bestätigt und nichts passiert....... |
15.12.2011, 15:55 | #10 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen ok, bist du wieder im normalen modus? falls nein starte mal dort hin, und lade combofix erneut runter von dem infiziertem pc. klicke auf den download link mit rechts, speichern unter bzw ziehl speichern unter. dann bei dateiname steht jetzt: combofix.exe dies löschen und durch: 2345.com ersetzen. diese datei speichern und 2345.com ausführen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 14:37 | #11 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen erledigt..... habe dann den Report bekommen.... kann ich davon ausgehen das jetzt alles wieder in Ordnung ist und den Rechner wieder normal nutzen kann?? |
16.12.2011, 14:38 | #12 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen und wie soll ich dir das ohne report sagen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.12.2011, 15:16 | #13 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen ups...... den habe ich geschlossen. Kann ich den noch irgendwo einsehen? |
16.12.2011, 15:18 | #14 |
| Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen zurück...habe ihn gefunden. Combofix Logfile: Code:
ATTFilter ComboFix 11-12-16.01 - Daniel und Jasmine 16.12.2011 14:19:08.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.161 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Daniel und Jasmine\Desktop\2345.com.exe AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {806ED0B3-FFA4-00EF-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00DE-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {806ED0B3-FFA4-00EC-0D24-347CA8A3377C} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Administrator\OTL.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx47.tmp c:\windows\bwUnin-7.2.0.137-8876480SL.exe c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-16 bis 2011-12-16 )))))))))))))))))))))))))))))) . . 2011-12-15 12:02 . 2011-12-15 12:03 -------- d-----w- C:\_OTL 2011-12-14 16:43 . 2011-12-14 16:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2011-12-14 16:19 . 2011-12-16 13:27 -------- d-----w- c:\dokumente und einstellungen\Administrator 2011-12-13 20:45 . 2011-08-12 06:13 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2011-12-13 20:45 . 2011-08-12 06:13 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll 2011-12-13 20:45 . 2011-08-12 06:13 785368 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll 2011-12-13 20:45 . 2011-08-12 06:13 478168 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll 2011-12-13 20:45 . 2011-08-12 06:13 1846232 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll 2011-12-13 20:45 . 2011-08-12 06:13 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll 2011-12-13 20:45 . 2011-08-12 03:15 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll 2011-12-13 20:45 . 2011-08-12 03:15 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-10 14:22 . 2006-11-10 13:23 692736 ----a-w- c:\windows\system32\inetcomm.dll 2011-09-28 07:06 . 2001-08-18 12:00 604160 ----a-w- c:\windows\system32\crypt32.dll 2011-09-26 09:41 . 2007-10-09 12:03 614912 ----a-w- c:\windows\system32\uiautomationcore.dll 2011-09-26 09:41 . 2001-08-18 12:00 23040 ----a-w- c:\windows\system32\oleaccrc.dll 2011-09-26 09:41 . 2001-08-18 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll 2008-02-18 16:32 . 2008-02-18 16:31 25842760 ----a-w- c:\programme\wmp11-windowsxp-x86-DE-DE.exe 2011-08-12 06:13 . 2011-12-13 20:45 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975] "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-02-20 185896] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\DVD7\\WinDVD.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Real\\RealPlayer\\realplay.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= . R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [10.11.2006 15:01 191092] R3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [10.11.2006 15:01 6100] S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.SYS [?] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [26.02.2011 20:06 100480] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNMp50.sys [28.11.2006 22:46 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;c:\windows\system32\drivers\PDNSp50.sys [28.11.2006 22:46 27072] . Inhalt des "geplante Tasks" Ordners . 2011-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:kingdo@directbox.com uInternet Settings,ProxyOverride = *.local IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: Interfaces\{83133BC7-E895-463C-9745-FD0FC410DED3}: NameServer = 62.109.123.197 213.191.74.19 FF - ProfilePath - c:\dokumente und einstellungen\Daniel und Jasmine\Anwendungsdaten\Mozilla\Firefox\Profiles\o9073mux.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - gmx.net FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q= . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-FLVPlayer - d:\eigene dateien\Computer\Downloads\FLVPlayer\uninstall.exe AddRemove-Mein CEWE FOTOBUCH - d:\eigene dateien\Unterhaltung\Eigene Bilder\Jasmin Bilder\Mein CEWE FOTOBUCH\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-12-16 14:28 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(700) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2011-12-16 14:32:10 ComboFix-quarantined-files.txt 2011-12-16 13:32 . Vor Suchlauf: 1.977.462.784 Bytes frei Nach Suchlauf: 2.087.653.376 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn . - - End Of File - - BEA9A212574D1AE9C5E634B33136E7E9 |
16.12.2011, 15:20 | #15 |
/// Malware-holic | Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen hi malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen |
0x00000001, 2.0.7, antivir, aus sicherheitsgründen wird windows blockiert, avira, bho, bingbar, blockiert, bonjour, desktop, einstellungen, euro, firefox, format, helper, home, homepage, internet, logfile, microsoft office 2003, object, plug-in, problem, realtek, registry, scan, software, trojaner, trojaner board, version=1.0, windows |