| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windowssytem blockiert / 50€ virusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2012, 18:59
| #1 |
 |  Windowssytem blockiert / 50€ virus hallo.... ich hab nun ,wie viele andere, auch das problem dass mein windowssystem blockiert ist.... ich soll 50 euro zahlen und etwas herunterladen.... kann mir bitte jmd helfen ... die meldung kommt erst wenn ich ins i-net möchte....danke im vorrauß... ps:ich kenn mich nicht so gut aus und versteh wohl nur die hälfte von euren tipps.... hier der Malwarebytes bericht: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.04 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.19170 Alessandro :: ALESSANDRO-PC [Administrator] Schutz: Deaktiviert 12.02.2012 19:28:48 mbam-log-2012-02-12 (19-28-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191956 Laufzeit: 10 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Softomate.SoftomateObj.1 (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Softomate.SoftomateObj (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softomate.SoftomateObjIEToolbar (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Daten: y'ð’ˆmXIŠÓƒÁ-†*Ç -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Daten: C:\Users\Public\infocard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Update (Backdoor.Bot) -> Daten: livemessenger.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistrytools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files\Duden-Suche Toolbar\toolbar.dll (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alessandro\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) jmd wo mir vllt helfen knn????? Hallo, habe nun auch diesen blöden virus ... wenn ich im i-net bin kommt mir eine meldung welcher mir sag tich soll 50 euro zahlen und etwas herunterladen ... ich bitte um hilfe ...OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.02.2012 20:06:27 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Alessandro\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19170)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,99 Gb Total Physical Memory | 2,10 Gb Available Physical Memory | 70,09% Memory free
6,22 Gb Paging File | 5,56 Gb Available in Paging File | 89,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 288,32 Gb Total Space | 195,86 Gb Free Space | 67,93% Space Free | Partition Type: NTFS
Computer Name: ALESSANDRO-PC | User Name: Alessandro | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\Alessandro\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}\components\RadioWMPCoreGecko8.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
========== Win32 Services (SafeList) ==========
SRV - (Akamai) -- c:\program files\common files\akamai/netsession_win_7de0ed9.dll ()
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (SUPERAntiSpyware.com)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Programme\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (CLHNService) -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0609&m=aspire_7735
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0ffe0790000000000000017c4878284&tlver=1.4.19.19&ss=1&affID=17395
IE - HKLM\..\URLSearchHook: - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0609&m=aspire_7735
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2431245
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C9 05 F4 A5 DC 06 CA 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - No CLSID value found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;127.0.0.1:9421;
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.2
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.3.3.2
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=SPC2&o=15000&locale=de_DE&apn_uid=3C77E9C2-76AE-43D7-B08A-E1C0A67B4A33&apn_ptnrs=PV&apn_sauid=BE91A620-8905-40FA-BF87-D4D9BCCDEB1C&apn_dtid=&&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "data:text/plain,browser.search.defaultenginename=Yahoo"
FF - prefs.js..browser.startup.homepage: "data:text/plain,browser.startup.homepage=hxxp://de.search.yahoo.com/firefox/?fr=ffpro-sfp"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "data:text/plain,keyword.URL=hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ffpro&type=moz35awe&p="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.16: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Alessandro\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Alessandro\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Alessandro\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.26 00:34:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.06 21:57:56 | 000,000,000 | ---D | M]
[2009.10.02 20:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Extensions
[2012.01.26 13:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions
[2010.04.27 12:41:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.04 10:35:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.01.26 13:50:36 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.01.04 18:41:48 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2012.01.08 20:40:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2012.02.02 13:29:10 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\toolbar@ask.com
[2011.03.13 17:01:57 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Alessandro\AppData\Roaming\mozilla\Firefox\Profiles\8ysfz734.default\extensions\vshare@toolbar
[2012.02.12 19:15:33 | 000,002,391 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\askcom.xml
[2010.12.08 15:47:52 | 000,000,927 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\conduit.xml
[2012.02.09 20:04:22 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-1.xml
[2010.12.13 16:33:04 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-10.xml
[2011.03.08 00:41:46 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-11.xml
[2011.03.31 15:57:53 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-12.xml
[2011.05.06 22:00:00 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-13.xml
[2011.06.24 01:16:24 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-14.xml
[2011.08.29 11:23:20 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-15.xml
[2011.09.01 12:44:13 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-16.xml
[2011.09.07 20:57:56 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-17.xml
[2011.10.01 12:19:50 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-18.xml
[2011.10.07 12:17:24 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-19.xml
[2010.07.23 12:11:19 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-2.xml
[2011.11.26 00:34:38 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-20.xml
[2010.07.25 10:48:04 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-3.xml
[2010.08.06 22:25:08 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-4.xml
[2010.09.17 13:11:18 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-5.xml
[2010.10.22 15:04:48 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-6.xml
[2010.10.29 13:06:13 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-7.xml
[2010.10.30 10:58:46 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-8.xml
[2010.11.18 13:23:13 | 000,000,950 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin-9.xml
[2012.01.04 14:54:58 | 000,000,168 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin.gif
[2012.01.04 14:54:58 | 000,000,618 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin.src
[2010.05.12 17:40:06 | 000,001,042 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\icqplugin.xml
[2009.11.06 21:18:52 | 000,003,915 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\sweetim.xml
[2011.03.18 12:49:49 | 000,001,583 | ---- | M] () -- C:\Users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\searchplugins\web-search.xml
[2011.11.26 00:34:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.10.02 20:57:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.11.04 12:54:38 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
() (No name found) -- C:\USERS\ALESSANDRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8YSFZ734.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI
() (No name found) -- C:\USERS\ALESSANDRO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8YSFZ734.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
[2011.11.26 00:34:18 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.01 11:03:38 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.20 14:18:08 | 000,002,428 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2011.10.01 11:03:38 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.10.01 11:03:38 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.01 11:03:37 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.01 11:03:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.01 11:03:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - default_search_provider: Search the web (Babylon) (Enabled)
CHR - default_search_provider: search_url = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b0ffe0790000000000000017c4878284&tlver=1.4.19.19&ss=1&affID=17395
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Alessandro\AppData\Local\Google\Chrome\Application\13.0.782.220\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Java Deployment Toolkit 6.0.230.5 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U23 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Chrome NaCl (Disabled) = C:\Users\Alessandro\AppData\Local\Google\Chrome\Application\13.0.782.220\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Alessandro\AppData\Local\Google\Chrome\Application\13.0.782.220\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.57\npGoogleUpdate3.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Program Files\Veetle\Player\npvlc.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Program Files\Veetle\plugins\npVeetle.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Unity Player (Enabled) = C:\Users\Alessandro\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Click to call with Skype = C:\Users\Alessandro\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4 - HKLM..\Run: [AmIcoSinglun] C:\Programme\AmIcoSingLun\AmIcoSinglun.exe (AlcorMicro Co., Ltd.)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Alessandro\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [ffdwnd] C:\Users\Alessandro\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [ICQ] ~"C:\Program Files\ICQ6.5\ICQ.exe" silent File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [uiembw] "c:\users\alessandro\appdata\local\uiembw.exe" uiembw File not found
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - Startup: C:\Users\Alessandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O8 - Extra context menu item: &Suche im Duden - res://C:\Program Files\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML File not found
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - Reg Error: Value error. File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe File not found
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C98A720B-A452-43E5-9957-A203BC67034F}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop WallPaper: C:\Users\Alessandro\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Alessandro\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{cf437331-724d-11df-bf2f-001f16a53e68}\Shell - "" = AutoRun
O33 - MountPoints2\{cf437331-724d-11df-bf2f-001f16a53e68}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
CREATERESTOREPOINT
Error creating restore point.
========== Files/Folders - Created Within 30 Days ==========
[2012.02.12 19:27:34 | 000,000,000 | ---D | C] -- C:\Users\Alessandro\AppData\Roaming\Malwarebytes
[2012.02.12 19:27:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.12 19:27:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.12 19:27:30 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.02.12 19:27:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.02.12 16:45:38 | 000,000,000 | ---D | C] -- C:\Users\Alessandro\AppData\Roaming\SUPERAntiSpyware.com
[2012.02.12 16:45:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012.02.12 16:45:07 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012.02.12 16:45:07 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012.02.06 14:48:19 | 000,000,000 | ---D | C] -- C:\Riot Games
[2012.02.06 13:59:54 | 000,000,000 | ---D | C] -- C:\Users\Alessandro\Downloads\Desktop\LeagueOfLegends
[2012.02.06 13:15:39 | 000,000,000 | ---D | C] -- C:\Windows\System32\Languages
[2009.06.13 19:11:39 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.02.12 19:41:17 | 000,054,016 | ---- | M] () -- C:\Windows\System32\drivers\snwsoqr.sys
[2012.02.12 19:27:31 | 000,000,910 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.12 19:13:50 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.12 18:39:55 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.12 18:39:55 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.12 18:10:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.12 17:50:07 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-756202142-918203825-133616321-1000UA.job
[2012.02.12 17:27:33 | 000,000,436 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{29A9C2E1-7D1B-405E-9246-ACED0AD95ACA}.job
[2012.02.12 17:07:23 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.12 16:45:12 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.02.12 16:13:04 | 000,006,836 | ---- | M] () -- C:\Users\Alessandro\AppData\Local\d3d9caps.dat
[2012.02.12 13:50:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-756202142-918203825-133616321-1000Core.job
[2012.02.09 13:54:20 | 000,002,077 | ---- | M] () -- C:\Users\Alessandro\Downloads\Desktop\Google Chrome.lnk
[2012.02.06 14:59:23 | 000,001,674 | ---- | M] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.02.12 19:41:17 | 000,054,016 | ---- | C] () -- C:\Windows\System32\drivers\snwsoqr.sys
[2012.02.12 19:27:31 | 000,000,910 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.12 16:45:12 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.02.06 14:59:23 | 000,001,674 | ---- | C] () -- C:\Users\Public\Desktop\League of Legends spielen .lnk
[2012.02.06 13:15:39 | 003,427,096 | ---- | C] () -- C:\Windows\System32\ControlPanel.exe
[2010.03.20 14:46:06 | 000,000,316 | ---- | C] () -- C:\Users\Alessandro\AppData\Roaming\wklnhst.dat
[2009.10.24 22:27:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.10.24 18:14:43 | 000,002,010 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\uiembw_navps.dat
[2009.10.24 18:14:42 | 000,296,748 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\uiembw_nav.dat
[2009.10.24 18:14:42 | 000,003,485 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\uiembw.dat
[2009.10.03 11:28:23 | 000,292,437 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\roaxchkg_nav.dat
[2009.09.26 21:10:22 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.09.26 21:10:22 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.07.20 17:38:04 | 000,000,039 | ---- | C] () -- C:\Windows\Irremote.ini
[2009.07.15 15:26:21 | 000,006,836 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\d3d9caps.dat
[2009.07.13 19:15:23 | 000,000,094 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\mucoa.bat
[2009.06.29 13:36:10 | 000,000,254 | ---- | C] () -- C:\Windows\lexstat.ini
[2009.06.26 16:45:52 | 000,020,992 | ---- | C] () -- C:\Users\Alessandro\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.06.13 19:01:42 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.06.13 19:01:42 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.06.13 19:01:42 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.06.13 19:01:42 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
[2009.06.13 19:01:42 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll
[2009.06.13 19:01:42 | 000,000,481 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2009.06.13 10:45:42 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini
[2009.06.13 10:30:42 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2009.06.13 10:30:42 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2009.06.13 10:30:42 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2009.06.13 10:30:42 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2009.06.13 10:27:25 | 000,090,772 | ---- | C] () -- C:\Windows\System32\drivers\RtConvEQ.DAT
[2009.06.13 10:27:25 | 000,000,536 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.06.13 10:27:25 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2009.06.13 10:27:25 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2009.06.13 10:27:25 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2009.06.13 10:27:25 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2009.06.13 10:21:32 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.03.12 11:47:51 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.03.12 11:47:51 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.03.12 11:47:51 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.03.12 11:47:51 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.03.12 11:32:52 | 000,000,028 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2009.03.12 03:09:35 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009.02.11 21:03:58 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2009.02.11 21:03:58 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2009.02.11 21:03:57 | 000,000,060 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2008.04.08 13:34:26 | 000,000,427 | ---- | C] () -- C:\Windows\System32\atipblup.dat
[2007.02.07 16:57:50 | 000,039,899 | ---- | C] () -- C:\Windows\System32\rtsicis.ini
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,296,064 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2005.09.13 15:27:10 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxbkcnv5.dll
========== LOP Check ==========
[2009.07.24 13:29:34 | 000,000,000 | -HSD | M] -- C:\Users\Alessandro\AppData\Roaming\.#
[2009.03.12 04:07:02 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\Acer GameZone Console
[2011.03.21 17:22:13 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\eSobi
[2011.09.10 14:07:43 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\Free Download Manager
[2009.10.29 18:39:01 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\Leadertech
[2010.07.19 20:03:48 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\LolClient
[2009.06.26 14:48:29 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\PowerCinema
[2010.11.10 20:29:05 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\StreamTorrent
[2010.03.20 14:46:09 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\Template
[2011.12.29 12:47:41 | 000,000,000 | ---D | M] -- C:\Users\Alessandro\AppData\Roaming\TS3Client
[2012.02.12 18:39:52 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.02.12 17:27:33 | 000,000,436 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{29A9C2E1-7D1B-405E-9246-ACED0AD95ACA}.job
========== Purity Check ==========
========== Custom Scans ==========
< %SYSTEMDRIVE%\*. >
[2009.11.06 22:59:22 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2009.06.26 14:47:12 | 000,000,000 | ---D | M] -- C:\Acer
[2009.06.13 19:11:43 | 000,000,000 | ---D | M] -- C:\Book
[2009.10.08 20:59:04 | 000,000,000 | -HSD | M] -- C:\Boot
[2009.06.26 14:46:07 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.07.22 15:56:13 | 000,000,000 | ---D | M] -- C:\Downloads
[2009.09.22 17:39:54 | 000,000,000 | ---D | M] -- C:\drivers
[2009.06.26 14:49:32 | 000,000,000 | ---D | M] -- C:\Elements
[2009.02.11 21:12:45 | 000,000,000 | ---D | M] -- C:\Intel
[2009.03.12 04:11:16 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.08.25 00:10:38 | 000,000,000 | -H-D | M] -- C:\MyWinLockerData
[2009.10.09 13:16:04 | 000,000,000 | ---D | M] -- C:\Netts
[2008.01.21 03:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2012.02.12 19:27:29 | 000,000,000 | R--D | M] -- C:\Program Files
[2012.02.12 19:27:31 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2009.06.26 14:46:07 | 000,000,000 | -HSD | M] -- C:\Programme
[2009.09.08 19:51:53 | 000,000,000 | ---D | M] -- C:\Programs
[2012.02.06 14:48:36 | 000,000,000 | ---D | M] -- C:\Riot Games
[2012.02.11 15:25:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.04.10 12:08:42 | 000,000,000 | ---D | M] -- C:\temp
[2009.06.26 14:46:32 | 000,000,000 | R--D | M] -- C:\Users
[2012.02.12 19:03:01 | 000,000,000 | ---D | M] -- C:\Windows
< %PROGRAMFILES%\*.exe >
< %LOCALAPPDATA%\*.exe >
< %systemroot%\*. /mp /s >
< MD5 for: EXPLORER.EXE >
[2009.06.13 19:06:55 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2009.06.13 19:06:54 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2009.06.13 19:06:54 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2009.06.13 19:06:54 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
< MD5 for: REGEDIT.EXE >
[2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
< MD5 for: USERINIT.EXE >
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
< MD5 for: WININIT.EXE >
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
< MD5 for: WINLOGON.EXE >
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2012-02-11 13:56:28
========== Alternate Data Streams ==========
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:E1982A23
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ADE16379
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:35759C73
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:B623B5B8
@Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:8750DCE4
< End of report >
Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.04 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.19170 Alessandro :: ALESSANDRO-PC [Administrator] Schutz: Deaktiviert 12.02.2012 19:28:48 mbam-log-2012-02-12 (19-28-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191956 Laufzeit: 10 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCR\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Softomate.SoftomateObj.1 (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Softomate.SoftomateObj (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softomate.SoftomateObjIEToolbar (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Daten: y'ð’ˆmXIŠÓƒÁ-†*Ç -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{92F02779-6D88-4958-8AD3-83C12D86ADC7} (Adware.ISTBar) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Daten: C:\Users\Public\infocard.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Update (Backdoor.Bot) -> Daten: livemessenger.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistrytools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Program Files\Duden-Suche Toolbar\toolbar.dll (Adware.ISTBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Alessandro\AppData\Local\Temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
12.02.2012, 21:32
| #2 |
| | Windowssytem blockiert / 50€ virus wie wärs mal wenn mir jmd hilft??? wa smuss ich ncoh machen wie muss ich vorgehen .... bitteeee
__________________ |
|
13.02.2012, 11:01
| #3 |
| /// Malware-holic   | Windowssytem blockiert / 50€ virus und wie wäre es, wenn du dich geduldest wie jeder andere hier auch?
__________________wenn du sofortige hilfe willst, geh in ein pc geschäft, nehm dir 50 € mit und bezahl. ansonsten warte wie jeder andere auch. hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [ffdwnd] C:\Users\Alessandro\AppData\Local\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
:Files
C:\Users\Alessandro\AppData\Local\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Drücke bitte die  + E Taste.
__________________ |
|
13.02.2012, 20:45
| #4 |
| | Windowssytem blockiert / 50€ virus hier der verlangte bericht All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ffdwnd not found. File C:\Users\Alessandro\AppData\Local\Mozilla\Firefox\firefox.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: Alessandro ->Flash cache emptied: 456 bytes User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Alessandro ->Temp folder emptied: 2647448836 bytes ->Temporary Internet Files folder emptied: 281421535 bytes ->Java cache emptied: 13658324 bytes ->FireFox cache emptied: 51214170 bytes ->Google Chrome cache emptied: 38904689 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 279440 bytes Windows Temp folder emptied: 109485983 bytes RecycleBin emptied: 2489913117 bytes Total Files Cleaned = 5.371,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 02132012_203024 Files\Folders moved on Reboot... File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\U540N6BX\00x250,336x280,300x415,300x600,400x400,450x300,600x400,640x480;tile=1;trgt1=;trgt2=1;trgt3=16;trgt4=73054;trgt5=0;trgt6=1;t rgt7=0;trgt8=0;dcopt=ist;ord=9710210695519558[1] not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\U540N6BX\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAougMAAAAAAAIAAgAAAAAA1PkT4yMBAAAAAAAAAAAAAAAAAAAAAAAAsJJXnyoAAABAguNkAAAAAGC5yKA qAAAAQLnIoCoAAAA=,,http%3A%2F%2Fwww.kwick[1].htm not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\U540N6BX\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAougMAAAAAAAIAAgAAAAAATiYU4yMBAAAAAAAAAAAAABgCUL8rAAAAYAJQvysAAABgAlC.KwAAAMALAKQqAAAACAJQvysA AAA=,,http%3A%2F%2Fwww.kwick[1].de%2Falex-italy, not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\U540N6BX\gUlGWKgAAAFAMIK0qAAAACFJRlioAAAA=,,http%3A%2F%2Fwww.kwick.de%2Fstartseite%2Fkontakte%2Ffreundschaftsantraege.php%3Fid%3D387 0932%26reject%3D1%26_token_%3Dusjo84fgjyl[1].htm not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\SVE0KPQP\AAAAAAAAAAAAAAougMAAAAAAAIAAgAAAAAA1PkT4yMBAAAAAAAAAAAAAAAAAAAAAAAAsJJXnyoAAABAguNkAAAAAGC5yKAqAAAAQLnIoCoAAAA=,,http%3A%2F %2Fwww.kwick[1].de%2Fstrowberriii%2Fstatistiken, not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\SVE0KPQP\startseite%2Fkontakte%2Ffreundschaftsantraege.php%3Fid%3D3870932%26reject%3D1%26_token_%3Dusjo84fgjyl[1].o%26_rlc_%3Db79a5f31129c076ce64775478ebf4d0f%26username%3Djasi_95, not found! File\Folder C:\Users\Alessandro\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\2F2QF9Y6\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAougMAAAAAAAIAAgAAAAAATiYU4yMBAAAAAAAAAAAAABgCUL8rAAAAYAJQvysAAABgAlC.KwAAAMALAKQ qAAAACAJQvysAAAA=,,http%3A%2F%2Fwww.kwick[1].htm not found! Registry entries deleted on Reboot... der upload hat so weit ich das richtig gemacht habe problemlos geklappt.... sry dass ich so spät erst schrieb hatte heut viel zu tun  danke für die hilfe warte auf weitere anweisungen |
|
13.02.2012, 21:01
| #5 |
| /// Malware-holic | Windowssytem blockiert / 50€ virus danke für den upload Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.02.2012, 21:29
| #6 |
| | Windowssytem blockiert / 50€ virus Combofix Logfile: Code:
ATTFilter ComboFix 12-02-13.01 - Alessandro 13.02.2012 21:16:17.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3066.1710 [GMT 1:00]
ausgeführt von:: c:\users\Alessandro\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Alessandro\AppData\Local\roaxchkg_nav.dat
c:\users\Alessandro\AppData\Local\uiembw.dat
c:\users\Alessandro\AppData\Local\uiembw_nav.dat
c:\users\Alessandro\AppData\Local\uiembw_navps.dat
c:\users\Alessandro\AppData\Roaming\.#
c:\windows\admintxt.txt
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-01-13 bis 2012-02-13 ))))))))))))))))))))))))))))))
.
.
2012-02-13 20:24 . 2012-02-13 20:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-13 20:07 . 2012-02-13 20:07 237 ----a-w- C:\user.js
2012-02-13 20:07 . 2012-02-13 20:07 -------- d-----w- c:\program files\BabylonToolbar
2012-02-13 19:19 . 2012-02-13 19:41 -------- d-----w- C:\_OTL
2012-02-12 20:09 . 2012-02-12 20:09 -------- d-----w- c:\users\Alessandro\AppData\Roaming\Uniblue
2012-02-12 20:09 . 2012-02-12 20:09 -------- dc-h--w- c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
2012-02-12 20:09 . 2012-02-12 20:09 -------- d-----w- c:\program files\Uniblue
2012-02-12 20:09 . 2011-11-07 08:26 939368 ----a-w- c:\windows\system32\flash.ocx
2012-02-12 20:08 . 2012-02-12 22:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-02-12 20:08 . 2012-02-12 20:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-02-12 20:06 . 2012-02-12 20:06 -------- d-----w- c:\users\Alessandro\AppData\Local\PackageAware
2012-02-12 19:38 . 2012-02-13 18:33 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-02-12 18:27 . 2012-02-12 18:27 -------- d-----w- c:\users\Alessandro\AppData\Roaming\Malwarebytes
2012-02-12 18:27 . 2012-02-12 18:27 -------- d-----w- c:\programdata\Malwarebytes
2012-02-12 18:27 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-02-12 18:27 . 2012-02-12 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-02-12 15:45 . 2012-02-12 15:45 -------- d-----w- c:\users\Alessandro\AppData\Roaming\SUPERAntiSpyware.com
2012-02-12 15:45 . 2012-02-12 15:52 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-02-12 15:45 . 2012-02-12 15:45 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-02-11 13:56 . 2012-01-06 04:19 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{90A09D62-55B9-44F3-9A3A-A5F3184D7305}\mpengine.dll
2012-02-06 13:59 . 2008-07-31 09:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2012-02-06 13:59 . 2008-07-31 09:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2012-02-06 13:59 . 2008-07-12 07:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2012-02-06 13:59 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2012-02-06 13:59 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2012-02-06 13:48 . 2012-02-06 13:48 -------- d-----w- C:\Riot Games
2012-02-06 12:15 . 2012-02-06 12:15 -------- d-----w- c:\windows\system32\Languages
2012-02-06 12:15 . 2011-12-23 04:56 3427096 ----a-w- c:\windows\system32\ControlPanel.exe
2012-01-31 11:19 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-31 11:19 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
2012-01-31 11:19 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2012-01-31 11:19 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
2012-01-31 11:19 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-31 11:19 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:21 . 2009-10-03 10:32 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-17 11:12 . 2011-06-25 09:52 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 15:59 . 2012-01-11 11:33 376320 ----a-w- c:\windows\system32\winsrv.dll
2011-11-23 13:37 . 2011-12-14 13:10 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-11-18 20:23 . 2012-01-11 11:33 1205064 ----a-w- c:\windows\system32\ntdll.dll
2011-11-18 17:47 . 2012-01-11 11:33 66560 ----a-w- c:\windows\system32\packager.dll
2011-11-25 23:34 . 2011-05-06 20:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-06 13:19 . 2009-10-31 16:44 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31 1514152 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 135168]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-26 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-09-10 3077528]
"Akamai NetSession Interface"="c:\users\Alessandro\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-02-12 4617600]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-11-07 67456]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2009-01-20 156968]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2009-01-20 202024]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-01-27 61440]
"AmIcoSinglun"="c:\program files\AmIcoSingLun\AmIcoSinglun.exe" [2008-10-24 237568]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-11 6957600]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-11 1833504]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-12-05 1410344]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-24 870920]
"BackupManagerTray"="c:\program files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" [2009-04-11 249600]
"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-04-15 440864]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-12-26 173288]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-06 30192]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\Alessandro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-11 116608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 21:28]
.
2012-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 21:28]
.
2012-02-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-756202142-918203825-133616321-1000Core.job
- c:\users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-29 14:44]
.
2012-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-756202142-918203825-133616321-1000UA.job
- c:\users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-29 14:44]
.
2012-02-12 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2012-02-12 08:26]
.
2012-02-13 c:\windows\Tasks\User_Feed_Synchronization-{29A9C2E1-7D1B-405E-9246-ACED0AD95ACA}.job
- c:\windows\system32\msfeedssync.exe [2011-12-14 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/home?AF=10588
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = local;127.0.0.1:9421;
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Suche im Duden - c:\program files\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Alessandro\AppData\Roaming\Mozilla\Firefox\Profiles\8ysfz734.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home?AF=10588
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?AF=10588&babsrc=adbartrp&mntrId=b0ffe0790000000000000017c4878284&q=
FF - user.js: yahoo.homepage.dontask - true
pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=10588
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - def
FF - user.js: extensions.BabylonToolbar_i.id - b0ffe0790000000000000017c4878284
FF - user.js: extensions.BabylonToolbar_i.hardId - b0ffe0790000000000000017c4878284
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15383
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:07
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babclient
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - std
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
URLSearchHooks-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
HKCU-Run-uiembw - c:\users\alessandro\appdata\local\uiembw.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-ICQ - ~c:\program files\ICQ6.5\ICQ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-13 21:24
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{86bd71c0-c9fc-4c9b-9caf-ba27c968cc6d}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a30f6c9d-b80b-4751-9ea6-97df544a5f97}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001f16
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c50b5e64-feb9-43a5-8d7f-a5168348f856}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0d001d72
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c98a720b-a452-43e5-9957-a203bc67034f}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c0017c4
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d077a9a3-83e8-45f2-92a3-72c621137e5c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f0016d3
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001422
"Dhcpv6State"=dword:00000000
.
Zeit der Fertigstellung: 2012-02-13 21:27:39
ComboFix-quarantined-files.txt 2012-02-13 20:27
.
Vor Suchlauf: 16 Verzeichnis(se), 211.339.870.208 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 211.309.596.672 Bytes frei
.
- - End Of File - - A1D1BA16B0B3BE0391F1CFAB1D4E569D
|
|
13.02.2012, 21:31
| #7 |
| /// Malware-holic | Windowssytem blockiert / 50€ virus öffne malwarebytes, update, komplett scan, funde löschen log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.02.2012, 21:34
| #8 |
| | Windowssytem blockiert / 50€ virus halt ...kleine nachfrage....malware öffen und dann??? ich find nix mit updates...?? ich kann :volständigen Suchlauf durchführen....was osll ich machn ... sorry für meine blödheit :P ah meinst du mit update vllt aktualisieren????? |
|
13.02.2012, 21:39
| #9 |
| | Windowssytem blockiert / 50€ virus ok es scannt gerade gleich kommt der bericht |
|
13.02.2012, 22:23
| #10 |
| | Windowssytem blockiert / 50€ virus es dauert etwas länger da es sich immerwieder aufhängt sprich es kommt : keine rückmeldung und dann mit der zeit gehts wieder ..... regt voll auf |
|
13.02.2012, 23:31
| #11 |
| | Windowssytem blockiert / 50€ virus endlich fertig...ein infiziertes objekt gefunden... Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.13.04 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 Alessandro :: ALESSANDRO-PC [Administrator] Schutz: Aktiviert 13.02.2012 21:38:14 mbam-log-2012-02-13 (21-38-14).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 319242 Laufzeit: 1 Stunde(n), 52 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\02132012_201900\C_Users\Alessandro\AppData\Local\Mozilla\Firefox\firefox.exe (Trojan.Zbot.CBCGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
14.02.2012, 11:06
| #12 |
| | Windowssytem blockiert / 50€ virus ehm bin ich fertig ode rmuss ich noch was machen??ß weil mein laptop läuft wieder....sprich es kommt nicht mehr diese meldung |
|
14.02.2012, 11:11
| #13 |
| /// Malware-holic | Windowssytem blockiert / 50€ virus ja, vor allem musst du mal abwarten, wie jeder andre hier auch, du bist nicht der einzige... lade den CCleaner standard: CCleaner Download - CCleaner 3.15.1643 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2012, 11:27
| #14 |
| | Windowssytem blockiert / 50€ virus des hat jetzt nicht heißen sollen das ihr euch mal beeilen sollt...ich wusst nur nicht ob ich fertig war oder nicht.... Acer Arcade Deluxe CyberLink Corp. 11.03.2009 88,0MB 2.5.6121unbekannt Acer Backup Manager NewTech Infosystems 12.06.2009 234MB 1.0.0.58unbekannt Acer Crystal Eye Webcam Suyin Optronics Corp 12.06.2009 2,93MB 5.2.1.1notwendig Acer eRecovery Management Acer Incorporated 12.06.2009 11,7MB 4.00.3005unbek. Acer GridVista 12.06.2009 1,51MB 2.72.317unbekannt Acer PowerSmart Manager Acer Incorporated 12.06.2009 7,32MB 4.01.3013unbekannt Acer Product Registration Acer Incorporated 25.06.2009 5,92MB 3.0.0.10unbek. Acer ScreenSaver Acer 12.06.2009 1.0.2.0311unbekannt Adobe AIR Adobe Systems Inc. 18.07.2010 28,4MB 2.0.2.12610unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.01.2012 11.1.102.55notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.11.2011 11.1.102.55notwendig Adobe Reader 9 - Deutsch Adobe Systems Incorporated 11.03.2009 232MB 9.0.0unbekannt Agere Systems HDA Modem Agere Systems 12.06.2009 unbekannt Akamai NetSession Interface 18.12.2011 1,38MB unbekannt Akamai NetSession Interface Service 02.11.2011 1,38MB unbekannt AmIcoSingLun Alcor Micro Co., Ltd. 12.06.2009 2,73MB 1.2.117.1unbekannt Ask Toolbar Ask.com 10.01.2012 2,69MB 1.14.1.0unbekannt Ask Toolbar Updater Ask.com 29.12.2011 1.2.0.19709unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 12.06.2009 13,7MB 3.0.710.0unbekannt Avira Free Antivirus Avira 12.02.2012 163,0MB 12.0.0.872 notwendig? Babylon toolbar on IE 12.02.2012 1,74MB unbekannt Bing Bar Microsoft Corporation 18.01.2012 26,9MB 7.0.850.0unbekannt Broadcom Gigabit NetLink Controller Broadcom Corporation 10.02.2009 0,35MB 11.34.02unbekannt CCleaner Piriform 13.02.2012 4,24MB 3.15 Compatibility Pack für 2007 Office System Microsoft Corporation 14.12.2011 12.0.6425.1000unbekannt Duden-Suche Toolbar 1.0 Bibliographisches Institut & F.A. Brockhaus AG 10.04.2011 0,51MB unbekannt eSobi v2 esobi Inc. 12.06.2009 22,9MB 2.0.3.000223unbekannt Google Chrome Google Inc. 28.08.2010 246MB 17.0.963.46 notwendig Google Desktop Google 05.08.2010 31,3MB 5.9.1005.12335notwendig Google Toolbar for Internet Explorer Google Inc. 09.01.2012 6,59MB 7.2.2427.2330notwendig Java(TM) 6 Update 26 Sun Microsystems, Inc. 04.01.2010 95,0MB 6.0.260unbekannt Launch Manager Acer Inc. 12.06.2009 3,25MB 2.0.01unbekannt League of Legends Riot Games 05.02.2012 3.113MB 1.02.0000 notwendig Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 11.02.2012 11,5MB 1.60.1.1000 unbekannt Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.07.2009 37,0MB unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.06.2009 27,8MB unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 120,3MB 4.0.30319unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 24.06.2010 24,5MB 4.0.30319unbekannt Microsoft Office Home and Student 2007 Microsoft Corporation 07.07.2009 296MB 12.0.6425.1000unnötig Microsoft Office Live Add-in 1.5 Microsoft Corporation 06.10.2010 0,49MB 2.0.4024.1unnötig Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 14.12.2011 12.0.6425.1000unnötig Microsoft Office Suite Activation Assistant Microsoft Corporation 11.03.2009 8,37MB 2.9unnötig Microsoft Silverlight Microsoft Corporation 11.10.2011 4.0.60831.0unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 11.03.2009 1,74MB 3.1.0000unbekannt Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 26.01.2011 0,61MB 1.0.1215.0unbekannt Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 26.01.2011 1,45MB 1.0.1215.0unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 29.07.2009 0,25MB 8.0.50727.4053unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.08.2009 0,19MB 9.0.30729.4148unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 24.05.2011 0,58MB 9.0.30729.5570unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.08.2009 0,58MB 9.0.30729unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,58MB 9.0.30729.6161unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 12.02.2012 11,1MB 10.0.40219unbekannt Microsoft Works Microsoft Corporation 15.12.2010 9.7.0621unbekannt Mozilla Firefox 8.0.1 (x86 de) Mozilla 25.11.2011 40,7MB 8.0.1notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.03.2009 1,29MB 4.20.9870.0unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0unbekannt Nero 9 Trial Nero AG 19.07.2009 unnötig NTI Backup Now 5 NewTech Infosystems 11.03.2009 29,5MB 5.1.2.616unbekannt NTI Media Maker 8 NewTech Infosystems 11.03.2009 187,5MB 8.0.2.6509unbekannt Orion Convesoft 12.06.2009 15,0MB 2.5.0unbekannt Pando Media Booster Pando Networks Inc. 09.09.2011 7,07MB 2.3.6.0notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 12.06.2009 11,2MB 6.0.1.5807unbekannt Skype Click to Call Skype Technologies S.A. 03.11.2011 5,72MB 5.6.8442 notwendig Skype™ 5.5 Skype Technologies S.A. 03.11.2011 17,0MB 5.5.124notwendig SopCast 3.3.2 www.sopcast.com 10.04.2011 9,04MB 3.3.2notwendig Spybot - Search & Destroy Safer Networking Limited 11.02.2012 61,7MB 1.6.2 unbekannt SUPERAntiSpyware SUPERAntiSpyware.com 11.02.2012 75,4MB 5.0.1142unbekannt SweetIM for Messenger 2.8 SweetIM Technologies Ltd. 05.11.2009 3,80MB 2.8.0012unbekannt SweetIM Toolbar for Internet Explorer 3.6 SweetIM Technologies Ltd. 05.11.2009 2,28MB 3.6.0008unbekannt Synaptics Pointing Device Driver Synaptics 12.06.2009 17,7MB 12.1.0.0unbekannt TeamSpeak 3 Client TeamSpeak Systems GmbH 29.07.2011 51,7MB notwendig Unity Web Player Unity Technologies ApS 08.08.2010 80,00KB 2.6.1f3_31223unbekannt Veetle TV 0.9.18 Veetle, Inc 10.04.2011 10,1MB 0.9.18unnötig Windows Live Essentials Microsoft Corporation 26.01.2011 136,5MB 14.0.8117.0416unbekannt Windows Live ID-Anmelde-Assistent Microsoft Corporation 06.10.2010 4,69MB 6.500.3165.0notwendig Windows Live-Uploadtool Microsoft Corporation 11.03.2009 0,22MB 14.0.8014.1029unbekannt ich kenn fast garkeine programme irgendwie O.o voll komische namen |
|
14.02.2012, 12:37
| #15 |
| /// Malware-holic | Windowssytem blockiert / 50€ virus bitte bearbeite die liste noch mal und mache leerzeichen bei notwendig unbekannt, etc, so kanns kein mensch vernünftig lesen :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Windowssytem blockiert / 50€ virus |
| 50 euro, 50 euro zahlen, 50€ virus, adware.istbar, alternate, andere, bingbar, bitte um hilfe, blockiert, blöde, blöden, dateisystem, euren, euro, excel.exe, exploit.drop.cfg, folge, folgen, free download, herunterladen, heuristiks/extra, heuristiks/shuriken, hälfte, i-net, intranet, langs, league of legends, malware, mbamservice.exe, meldung, ms0cfg32.exe, nichts, pando media booster, plug-in, problem, runterladen, search the web, spielen, trojan.backdoor, version=1.0, virus, windowssystem, windowssystem blockiert, zahlen |
Linear-Darstellung
