Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows-Security-Drohung ausführen und bezahlen

Windows-Security-Drohung ausführen und bezahlen


Plagegeister aller Art und deren Bekämpfung: Windows-Security-Drohung ausführen und bezahlen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2012, 13:37   #1
stina
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


Hallo,

ich hoffe, dass es jetzt richtig ist, dass ich ein eigenes Thema eröffne! Habe das beim Durchlesen zumindest so verstanden!

Also ich habe seit ca. 30 Minuten das Problem, wie viele andere, dass ich, sobald ich den PC hochfahre und er online geht, diese Meldung bekomme, dass Windows erst dann wieder ausgeführt werden kann, wenn ich "ausführe und bezahle"!

Bin bereits im abgesicherten Modus und OTL habe ich auch bereits runter geladen. Nun wäre es super nett, wenn mir einer sagen könnte, wie ich nun weiter verfahren muss?

Grüße und schon einmal vielen Dank im Voraus!

Stina

Alt 04.02.2012, 13:37   #2
markusg
/// Malware-holic
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


hi,
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Alt 04.02.2012, 14:06   #3
stina
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


So, ich hoffe, dass ich das jetzt alles so richtig gemacht hab:

aus Quick-Scan OTL.txtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.02.2012 13:48:45 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Zu Hause\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,62% Memory free
4,22 Gb Paging File | 3,80 Gb Available in Paging File | 89,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 591,48 Gb Total Space | 417,48 Gb Free Space | 70,58% Space Free | Partition Type: NTFS
 
Computer Name: ZUHAUSE-PC | User Name: Zu Hause | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Zu Hause\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe ()
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\firefox.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMSAccessU) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (hcwPP2) -- C:\Windows\System32\drivers\hcwPP2.sys (Hauppauge Computer Works, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.4.0.4
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.31 14:08:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.09.20 10:43:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.09.20 10:44:02 | 000,000,000 | ---D | M]
 
[2009.09.26 08:54:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zu Hause\AppData\Roaming\mozilla\Extensions
[2011.06.13 08:56:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Zu Hause\AppData\Roaming\mozilla\Firefox\Profiles\heayo223.default\extensions
[2009.09.29 11:32:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Zu Hause\AppData\Roaming\mozilla\Firefox\Profiles\heayo223.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.30 18:22:58 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\Zu Hause\AppData\Roaming\mozilla\Firefox\Profiles\heayo223.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009.12.31 08:23:20 | 000,000,881 | ---- | M] () -- C:\Users\Zu Hause\AppData\Roaming\Mozilla\Firefox\Profiles\heayo223.default\searchplugins\conduit.xml
[2012.01.14 08:54:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.14 08:53:56 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.14 08:53:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.14 08:53:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.14 08:53:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.14 08:53:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.14 08:53:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.14 08:53:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroCheck] C:\Windows\System32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Plugin Install] C:\Program Files\QuickTime\Plugins\DeleteMe1.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found
O4 - HKLM..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" File not found
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Mozilla client] C:\Users\Zu Hause\AppData\Local\Mozilla\Firefox\firefox.exe ()
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B6D8745-4DBE-4117-BF2F-2E1BA2504234}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img18.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img18.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{b1a3f996-0722-11df-b17a-0019d129be2c}\Shell\AutoRun\command - "" = J:\pccompanion\Startme.exe
O33 - MountPoints2\{b1a3f996-0722-11df-b17a-0019d129be2c}\Shell\menu1\command - "" = J:\pccompanion\Startme.exe
O33 - MountPoints2\{bec0239a-b1ee-11df-9668-0019d129be2c}\Shell\AutoRun\command - "" = J:\SANDRA/smiljanic.exe
O33 - MountPoints2\{bec0239a-b1ee-11df-9668-0019d129be2c}\Shell\open\command - "" = J:\SANDRA/smiljanic.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.14 09:02:45 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.01.14 09:02:45 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.01.14 09:02:45 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.01.14 09:02:45 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.01.14 09:02:45 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.01.14 09:02:45 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.01.14 09:02:44 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.01.14 09:02:44 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.01.14 09:02:43 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.01.14 09:02:42 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.01.14 09:02:42 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.01.14 09:02:42 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.01.14 09:02:42 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.01.14 09:02:42 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.01.14 09:02:41 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2012.01.14 09:02:40 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.01.14 09:02:40 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.01.13 07:59:43 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012.01.13 07:59:43 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.01.13 07:59:43 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.01.13 07:59:43 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.01.13 07:56:58 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012.01.13 07:56:58 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012.01.13 07:56:57 | 000,348,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012.01.13 07:56:57 | 000,156,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012.01.13 07:56:57 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012.01.13 07:56:57 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012.01.13 07:56:57 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\corpol.dll
[2012.01.13 07:56:56 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012.01.13 07:56:56 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012.01.13 07:56:56 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012.01.13 07:56:56 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012.01.13 07:56:55 | 000,208,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WinFXDocObj.exe
[2012.01.13 07:56:55 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012.01.13 07:56:55 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012.01.13 07:56:55 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012.01.13 07:56:54 | 000,445,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012.01.13 07:56:53 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.01.13 07:56:52 | 003,698,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012.01.13 07:56:52 | 000,169,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012.01.13 07:56:52 | 000,109,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PDMSetup.exe
[2012.01.13 07:56:52 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012.01.13 07:56:52 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012.01.13 07:56:52 | 000,103,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetDepNx.exe
[2012.01.05 20:25:42 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.04 13:22:09 | 000,641,724 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.02.04 13:22:09 | 000,607,058 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.02.04 13:22:09 | 000,131,652 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.02.04 13:22:09 | 000,108,330 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.02.04 13:11:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.04 13:08:08 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.04 13:08:08 | 000,003,712 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.27 00:21:24 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.01.22 17:35:08 | 000,002,637 | ---- | M] () -- C:\Users\Zu Hause\Desktop\Microsoft Office Word 2003.lnk
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.13 08:01:13 | 000,057,667 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2011.08.12 14:26:22 | 000,004,608 | ---- | C] () -- C:\Users\Zu Hause\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.22 18:49:55 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.01.20 10:34:03 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2009.12.20 14:57:26 | 000,164,259 | ---- | C] () -- C:\Windows\hpoins19.dat
[2009.12.20 14:57:07 | 000,026,952 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2009.12.06 09:29:26 | 000,000,096 | ---- | C] () -- C:\Users\Zu Hause\AppData\Local\fusioncache.dat
[2009.09.28 16:34:43 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.09.26 10:14:02 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009.09.26 09:31:01 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.09.26 09:30:29 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.26 09:30:29 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.01.21 08:15:58 | 000,641,724 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.01.21 08:15:58 | 000,131,652 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2007.02.15 18:26:48 | 000,343,040 | ---- | C] () -- C:\Windows\System32\lffpx7.dll
[2007.02.15 18:26:48 | 000,116,736 | ---- | C] () -- C:\Windows\System32\lfkodak.dll
[2007.02.15 18:26:47 | 000,017,920 | ---- | C] () -- C:\Windows\System32\implode.dll
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,318,104 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,607,058 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,108,330 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.05.21 14:53:40 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\6402D2707E624CEEA0B0DCC0854620A4
[2010.09.28 17:46:19 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\A Gypsy's Tale - Der Turm des Schicksals
[2011.03.19 13:10:51 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Artogon
[2011.02.21 18:24:21 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Big Fish Games
[2011.02.11 20:04:48 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Boomzap
[2009.12.12 09:42:06 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Dekovir
[2011.08.08 09:31:33 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Enki Games
[2010.01.19 17:37:04 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Enlightenus
[2009.11.29 10:55:56 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\ERS G-Studio
[2011.08.08 18:09:43 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\ERS Game Studios
[2009.12.22 19:36:15 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\EscapeTheMuseum2
[2009.11.06 12:43:11 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\FileOpen
[2009.09.26 11:44:27 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\funkitron
[2009.12.01 13:44:01 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Games
[2011.02.20 23:16:25 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Gestalt Games
[2011.05.29 11:20:22 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Image Zone Express
[2009.12.01 13:55:21 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\IronCode
[2010.08.22 09:55:26 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Mariaglorum
[2011.02.20 14:38:39 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Orneon
[2009.12.11 19:09:41 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Ph03nixNewMedia
[2011.01.23 13:05:23 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Phantasmat_bf_ce1
[2010.08.26 20:10:38 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\PlayFirst
[2010.07.05 12:13:36 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Printer Info Cache
[2011.03.20 11:22:36 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\QB9
[2009.12.06 09:29:38 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\RadioRipper
[2011.10.29 11:30:46 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Samsung
[2009.12.06 09:41:29 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\streamripper
[2010.08.20 16:56:46 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\SulusGames
[2010.09.24 15:49:53 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\TitanicMystery
[2010.08.26 16:24:30 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\Top Evidence
[2011.02.21 22:41:35 | 000,000,000 | ---D | M] -- C:\Users\Zu Hause\AppData\Roaming\WhiteBirdsProductions
[2012.02.04 13:08:25 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 95 bytes -> C:\ProgramData\TEMP:EDBEBF9F
@Alternate Data Stream - 238 bytes -> C:\ProgramData\TEMP:DC0B1070
@Alternate Data Stream - 227 bytes -> C:\ProgramData\TEMP:737160C1
@Alternate Data Stream - 218 bytes -> C:\ProgramData\TEMP:2DF54B62
@Alternate Data Stream - 203 bytes -> C:\ProgramData\TEMP:6444B424
@Alternate Data Stream - 189 bytes -> C:\ProgramData\TEMP:BEB6D0B2
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:0EC7A545
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:526B3022
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:C76CFF82
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:23834E1E
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:B139DDF3
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:B6E6C4EA
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:AED33A42
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:6247E766
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:FED25C29
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:A5584049
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:512E1728
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:5080697C
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:F5E90ED3
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:53B8C5D2
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:206470A5
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:C72A744C
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ED51D3ED
@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:EC0A74A1
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:BF6C81B2
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:C2F24DB5
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:8DF68137
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:2B1EA607
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:9491C9C7
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:5E9B629B
@Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:B4980368
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:32D2A2A8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DEEA5B0E
@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:90D89144
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:4F8B1CCE
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:82FF14B1

< End of report >
--- --- ---
und den Extras.txtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.02.2012 13:48:45 - Run 3
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Zu Hause\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,62% Memory free
4,22 Gb Paging File | 3,80 Gb Available in Paging File | 89,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 591,48 Gb Total Space | 417,48 Gb Free Space | 70,58% Space Free | Partition Type: NTFS
 
Computer Name: ZUHAUSE-PC | User Name: Zu Hause | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03C2C844-3E59-446F-A194-00E60B14249C}" = protocol=6 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{8EF23064-16FE-4906-942E-CA7C0A4034C4}" = protocol=17 | dir=out | app=c:\program files\windows media player\wmplayer.exe | 
"{DD7B31E8-7BBB-4082-A08F-5F2CCABCAC6E}" = protocol=17 | dir=in | app=c:\program files\windows media player\wmplayer.exe | 
"TCP Query User{01C35FDD-3057-47A4-A068-40B12CB9A5E3}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{0405865F-CD50-4029-A32D-6724A0003FC4}C:\program files\napster\napster.exe" = protocol=6 | dir=in | app=c:\program files\napster\napster.exe | 
"TCP Query User{16FF9913-5863-4C9C-BCA8-21F5D433A5DB}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"TCP Query User{42ACE4DB-4E6D-4ACE-A0A0-B6A6FA3F7980}C:\program files\java\jre1.6.0_11\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.6.0_11\bin\java.exe | 
"TCP Query User{7CBF17C4-A8BF-4C5C-8A67-340A8AD99B0A}C:\program files\radioripper\radioripper.exe" = protocol=6 | dir=in | app=c:\program files\radioripper\radioripper.exe | 
"TCP Query User{99AD45C3-0F84-4D12-A2F7-0E4196824F8F}C:\programme\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\programme\skype\phone\skype.exe | 
"TCP Query User{C29C371A-4A51-4AA1-8C96-13F7263AF9C9}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{2306775D-46AA-40C1-B8EA-946EA99A6410}C:\program files\napster\napster.exe" = protocol=17 | dir=in | app=c:\program files\napster\napster.exe | 
"UDP Query User{381711B3-2BD5-4040-86E5-C03198961E5F}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{6256E0C7-AE97-4A15-97BE-C5D9F15772A6}C:\program files\radioripper\radioripper.exe" = protocol=17 | dir=in | app=c:\program files\radioripper\radioripper.exe | 
"UDP Query User{7C81BEB6-31F4-4F2F-A16A-D6C934FD70C9}C:\programme\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\programme\skype\phone\skype.exe | 
"UDP Query User{85C10212-4B73-4352-AF2A-169084917B37}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"UDP Query User{A9C70B14-6FAC-4AFA-AB61-A6328AA2E67F}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | 
"UDP Query User{D8310BBC-6A48-4A05-AF93-80A55513BC9C}C:\program files\java\jre1.6.0_11\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.6.0_11\bin\java.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{0FE6B77F-54CD-45ED-BB64-A99477B0A8F1}" = 5600
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{2605461E-AB2E-49F5-8A16-64B7F3595030}" = 5600Trb
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 30
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{49F2B650-2D7B-4F59-B33D-346F63776BD3}" = DocProc
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7A7DC702-DEDE-42A8-8722-B3BA724D546F}" = Fax
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7DCBC3D8-8954-491D-A1B9-8C61C563B004}" = 5600_Help
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95D08F4E-DFC2-4ce3-ACB7-8C8E206217E9}" = MarketResearch
"{978C25EE-5777-46e4-8988-732C297CBDBD}" = Status
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B1FD9CE-0776-4f0b-A6F5-C6AB7B650CDF}" = Destinations
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{A3B7C670-4A1E-4EE2-950E-C875BC1965D0}" = Copy
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}" = HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{E09575B2-498D-4C8B-A9D2-623F78574F29}" = AIO_CDB_Software
"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
"{EB21A812-671B-4D08-B974-2A347F0D8F70}" = HP Photosmart Essential
"{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}" = HPSSupply
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF075778-6E50-47ed-991D-3B07FD4E3250}" = TrayApp
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFG-Slingo Quest" = Slingo Quest
"Der Verein im Netz" = Der Verein im Netz 3.99.00.77 
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup" = DivX-Setup
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HP Imaging Device Functions" = HP Imaging Device Functions 8.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"HPExtendedCapabilities" = HP Customer Participation Program 8.0
"HPOCR" = HP OCR Software 8.0
"KLiteCodecPack_is1" = K-Lite Codec Pack 5.5.1 (Basic)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MP3-Cutter" = MP3-Cutter
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Drivers" = NVIDIA Drivers
"SPG-Verein" = SPG-Verein
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VEREIN 2000" = 
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.02.2012 07:32:28 | Computer Name = ZuHause-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.02.2012 07:33:48 | Computer Name = ZuHause-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 04.02.2012 07:55:42 | Computer Name = ZuHause-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.02.2012 07:55:42 | Computer Name = ZuHause-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.02.2012 07:57:02 | Computer Name = ZuHause-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 04.02.2012 08:02:50 | Computer Name = ZuHause-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.02.2012 08:02:50 | Computer Name = ZuHause-PC | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description = 
 
Error - 04.02.2012 08:04:14 | Computer Name = ZuHause-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 04.02.2012 08:11:46 | Computer Name = ZuHause-PC | Source = EventSystem | ID = 4609
Description = 
 
Error - 04.02.2012 08:13:03 | Computer Name = ZuHause-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 04.02.2012 08:02:29 | Computer Name = ZuHause-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 04.02.2012 08:04:14 | Computer Name = ZuHause-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 04.02.2012 08:08:05 | Computer Name = ZuHause-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 04.02.2012 08:11:39 | Computer Name = ZuHause-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 04.02.2012 08:11:46 | Computer Name = ZuHause-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 04.02.2012 08:11:49 | Computer Name = ZuHause-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 04.02.2012 08:11:58 | Computer Name = ZuHause-PC | Source = DCOM | ID = 10005
Description = 
 
Error - 04.02.2012 08:13:03 | Computer Name = ZuHause-PC | Source = Service Control Manager | ID = 7001
Description = 
 
Error - 04.02.2012 08:13:03 | Computer Name = ZuHause-PC | Source = Service Control Manager | ID = 7026
Description = 
 
Error - 04.02.2012 08:22:11 | Computer Name = ZuHause-PC | Source = DCOM | ID = 10005
Description = 
 
 
< End of report >
--- --- ---
__________________
Alt 04.02.2012, 14:10   #4
markusg
/// Malware-holic
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [Mozilla client] C:\Users\Zu Hause\AppData\Local\Mozilla\Firefox\firefox.exe ()
 :Files
C:\Users\Zu Hause\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 14:20   #5
stina
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


So, das hat schonmal geklappt! Upload folgt sofort im Uploadchanel

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Mozilla client deleted successfully.
C:\Users\Zu Hause\AppData\Local\Mozilla\Firefox\firefox.exe moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Zu Hause
->Flash cache emptied: 140936 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Zu Hause
->Temp folder emptied: 15499779152 bytes
->Temporary Internet Files folder emptied: 326780449 bytes
->Java cache emptied: 77863330 bytes
->FireFox cache emptied: 104344649 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 675840 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89921114 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 743 bytes
RecycleBin emptied: 33513055 bytes

Total Files Cleaned = 15.386,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02042012_141453

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Alt 04.02.2012, 14:24   #6
stina
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


Upload war erfolgreich!

Alt 04.02.2012, 14:25   #7
markusg
/// Malware-holic
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


danke dir.
hast du zufällig ne ahnung, wo du dir das eingefangen hast? infos an mich als private nachicht.
danach:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2012, 14:49   #8
stina
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


So, und hier der log.file aus combofix
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-02-03.02 - Zu Hause 04.02.2012  14:39:22.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.2045.1104 [GMT 1:00]
ausgeführt von:: c:\users\Zu Hause\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\temp\PRE45
c:\users\Zu Hause\AppData\Roaming\02000000a19820bd922C.manifest
c:\users\Zu Hause\AppData\Roaming\02000000a19820bd922O.manifest
c:\users\Zu Hause\AppData\Roaming\02000000a19820bd922P.manifest
c:\users\Zu Hause\AppData\Roaming\02000000a19820bd922S.manifest
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-04 bis 2012-02-04  ))))))))))))))))))))))))))))))
.
.
2012-02-04 13:45 . 2012-02-04 13:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-04 13:14 . 2012-02-04 13:21	--------	d-----w-	C:\_OTL
2012-02-04 07:58 . 2012-01-06 04:19	6557240	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EC24ADEF-E5B3-4092-9640-60C2CCACE695}\mpengine.dll
2012-01-14 07:53 . 2012-01-14 07:53	43992	----a-w-	c:\program files\Mozilla Firefox\mozutils.dll
2012-01-14 07:53 . 2012-01-14 07:53	479232	----a-w-	c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-14 07:53 . 2012-01-14 07:53	626688	----a-w-	c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-14 07:53 . 2012-01-14 07:53	548864	----a-w-	c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-13 07:00 . 2010-10-19 04:27	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2012-01-13 06:59 . 2011-11-10 04:54	476904	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2012-01-13 06:59 . 2011-11-10 04:54	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-01-05 19:25 . 2012-01-05 19:25	--------	d-----w-	c:\program files\MSECache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-03 13:33	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-14 07:53 . 2011-06-13 08:55	121816	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD1.dll" [2011-12-27 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-12-27 14:18	2735200	----a-w-	c:\program files\DVDVideoSoft\tbDVD1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVD1.dll" [2011-12-27 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVD1.dll" [2011-12-27 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"QuickTime Plugin Install"="c:\program files\QuickTime\Plugins\DeleteMe1.exe" [2009-10-27 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"NetFxUpdate_v1.1.4322"="c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" [2004-08-10 106496]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Zu Hause\AppData\Roaming\Mozilla\Firefox\Profiles\heayo223.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
AddRemove-SPG-Verein - c:\windows\unin0407.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-04 14:45
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-02-04  14:48:20
ComboFix-quarantined-files.txt  2012-02-04 13:48
.
Vor Suchlauf: 28 Verzeichnis(se), 455.930.298.368 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 459.917.000.704 Bytes frei
.
- - End Of File - - 0320AAEB00F31E54BFD3CDE53A519D75
--- --- ---
Alt 04.02.2012, 16:24   #9
markusg
/// Malware-holic
 
Windows-Security-Drohung ausführen und bezahlen - Standard

Windows-Security-Drohung ausführen und bezahlen


Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows-Security-Drohung ausführen und bezahlen
abgesicherte, abgesicherten, abgesicherten modus, andere, ausführen, ausgeführt, bereits, bezahlen, eigenes, hoffe, meldung, minute, minuten, modus, online, problem, richtig, runter, sobald, super, thema, windows


« Mich hat es ebenfalls erwischt - Erpresser Trojaner | Achtung! Ihr Windows System wurde blockiert! 100 Euro zahlen »


Ähnliche Themen: Windows-Security-Drohung ausführen und bezahlen


  1. trojaner - windows security alert, 100 € bezahlen
    Alles rund um Windows - 31.03.2012 (5)
  2. Windows Security Center - PC gesperrt - 100 Euro bezahlen
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (1)
  3. Windows Security Center - PC gesperrt - 100 Euro bezahlen
    Alles rund um Windows - 30.03.2012 (1)
  4. Windows Security Center Virus , Bezahlen mit Ukash und PSC , Betrug.
    Log-Analyse und Auswertung - 29.03.2012 (2)
  5. Windows Security Center - PC gesperrt - 100 Euro bezahlen - Ukash
    Plagegeister aller Art und deren Bekämpfung - 19.02.2012 (9)
  6. Trojaner Windows Security Center 100€ bezahlen
    Log-Analyse und Auswertung - 15.02.2012 (1)
  7. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 09.02.2012 (17)
  8. Windows Security-Drohung - Computer gesperrt - 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (15)
  9. Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (63)
  10. Windows Security Trojaner - Bezahlen oder herunterladen...
    Log-Analyse und Auswertung - 06.02.2012 (14)
  11. Windows Security-Drohung
    Log-Analyse und Auswertung - 06.02.2012 (9)
  12. Trojaner: 100Euro Windows Fake Security Drohung
    Log-Analyse und Auswertung - 05.02.2012 (15)
  13. windows security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (23)
  14. Windows Security Drohung 100,- € (die x-te)
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (10)
  15. Windows Security meldet gesperrten pc, drohung 100 euro zahlen, sonst strafverfolgung
    Log-Analyse und Auswertung - 03.02.2012 (17)
  16. Windows Security-Drohung - Ihr Windows System wurde blockiert!
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (8)
  17. Windows Security Alert. Kein Programm lässt sich ausführen.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows-Security-Drohung ausführen und bezahlen - Hallo, ich hoffe, dass es jetzt richtig ist, dass ich ein eigenes Thema eröffne! Habe das beim Durchlesen zumindest so verstanden! Also ich habe seit ca. 30 Minuten das Problem, - Windows-Security-Drohung ausführen und bezahlen...
Archiv
Du betrachtest: Windows-Security-Drohung ausführen und bezahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130