System aus Sicherheitsgründen gesperrt, soll 50€ bezahlen

Sebbibu · 14.02.2012, 20:13

Hallo!
Habe mir wie einige andere hier einen Trojaner eingefangen, durch den ich immer eine Meldung bekomme, wonach ich zuviel auf Seiten gesurft hätte mit "kritischen und pornographischen Inhalten" und mein System nun an seine Grenzen gelangt sei und ich 50€ bezahlen müsste für ein Update.
Hab mich hier schon ein wenig schlau gemacht und mir otlpenet.exe runtergeladen und den Scan durchlaufen lassen. Ich pack die Datei mal in den Anhang.
Hoffe ihr könnt mir helfen. Danke schonmal!

markusg · 14.02.2012, 20:17

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:

Code:

ATTFilter

:OTL
O4 - HKU\Administrator_ON_C..\Run: [{8DEF65F6-C3EA-11DC-877C-806D6172696F}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\torrent.exe ()
:Files
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Sebbibu · 14.02.2012, 23:26

Ok, das Hochladen hat geklappt.
Hier noch das log von otl.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 2/14/2012 6:41:39 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 232.83 Gb Total Space | 17.27 Gb Free Space | 7.42% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (HotSpotFSvc)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/02/07 13:18:28 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011/09/13 17:59:02 | 000,040,960 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011/09/12 11:06:10 | 001,432,976 | ---- | M] (Hagel Technologies Ltd.) [Auto] -- C:\Programme\DU Meter\DUMeterSvc.exe -- (DUMeterSvc)
SRV - [2011/01/05 11:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/09/06 18:56:38 | 000,247,096 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/02/10 18:01:50 | 000,116,104 | ---- | M] () [On_Demand] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008/10/23 17:40:18 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/10/23 17:40:16 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2007/06/15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007/05/28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (TSMPacket)
DRV - File not found [Kernel | On_Demand] --  -- (SANDRA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (dtscsi)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (AsrCDDrv)
DRV - [2011/09/12 11:06:18 | 000,016,744 | ---- | M] (Hagel Technologies Ltd.) [Kernel | On_Demand] -- C:\Programme\DU Meter\DUM_XP32.sys -- (DUMeterDrv)
DRV - [2011/03/23 21:07:58 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS.0\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/03/23 20:32:38 | 000,722,416 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS.0\system32\drivers\sptd.sys -- (sptd)
DRV - [2011/03/18 16:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot] -- C:\WINDOWS.0\system32\speedfan.sys -- (speedfan)
DRV - [2010/02/11 14:01:44 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS.0\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009/11/25 12:57:28 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/10/07 17:48:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009/10/07 17:48:40 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/06/26 07:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\Ambfilt.sys -- (AMBFilt)
DRV - [2009/05/27 21:00:42 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS.0\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 21:00:30 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 21:00:28 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009/03/18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008/12/02 06:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\Monfilt.sys -- (MonFilt)
DRV - [2008/08/18 10:54:24 | 000,145,952 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS.0\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008/04/19 17:26:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/03/25 03:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008/03/25 03:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/10/16 18:38:30 | 004,615,168 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/02/22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007/02/22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007/02/07 17:57:20 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\npf_devolo.sys -- (NPF_devolo) NetGroup Packet Filter Driver (devolo)
DRV - [2005/05/27 09:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005/01/31 11:20:04 | 000,211,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2004/11/11 12:00:00 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2004/11/11 12:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004/11/11 12:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS.0\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004/08/03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS.0\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 19:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS.0\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKU\Administrator_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Administrator_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = file://C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\proxy.pac
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7280
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:3.0.2
FF - prefs.js..extensions.enabledItems: firejump@firejump.net:1.0.0.0
FF - prefs.js..network.proxy.type: 4
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKCU\Software\MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/01/13 17:12:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009/04/05 23:39:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox [2011/08/21 14:46:10 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firejump@firejump.net: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\extensions\firejump@firejump.net [2011/09/13 17:58:46 | 000,000,000 | ---D | M]
 
[2009/04/05 23:40:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions
[2009/06/15 18:29:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions\mozswing@mozswing.org
[2011/01/13 17:13:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\20nqd626.default\extensions
[2011/01/13 22:23:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\20nqd626.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/04/02 16:15:30 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\20nqd626.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/09/13 17:58:46 | 000,000,000 | ---D | M] (FireJump) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\20nqd626.default\extensions\firejump@firejump.net
[2011/09/13 17:59:08 | 000,001,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\icqplugin.xml
[2011/09/13 17:59:08 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\icqplugin-1.xml
[2011/09/13 17:59:08 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\icqplugin-2.xml
[2011/09/13 17:59:08 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\icqplugin-3.xml
[2011/09/13 17:59:08 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\{EBC762F6-ED0B-4A18-AF60-3EB07DEA12CA}.xml
[2011/09/13 17:59:08 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\{4BA82611-05C0-4F7E-987A-6A0587FB2EA3}.xml
[2011/09/13 17:59:08 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\20nqd626.default\searchplugins\{1AC8CD07-AB23-47A1-9F66-85883E2C770A}.xml
[2011/01/13 17:12:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/04/24 22:36:30 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011/01/14 20:40:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011/01/14 20:39:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/08/21 14:46:10 | 000,000,000 | ---D | M] (preisspion.de) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011/01/14 20:39:58 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/11/26 11:52:40 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/11/26 11:52:40 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/11/26 11:52:40 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/11/26 11:52:40 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/11/26 11:52:40 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/11/11 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKU\Administrator_ON_C\..\Toolbar\ShellBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\Administrator_ON_C..\Run: [{8DEF65F6-C3EA-11DC-877C-806D6172696F}] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\torrent.exe ()
O4 - HKU\Administrator_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Administrator_ON_C..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies Ltd.)
O4 - HKU\Administrator_ON_C..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\systemprofile_ON_C..\Run: [Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = -1
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS.0\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 () - hxxp://www.tunisie7.tn/image/fond_page.gif
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/01/07 04:46:58 | 000,000,134 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{1858a964-13c1-11dd-a065-00183706e83b}\Shell - "" = AutoRun
O33 - MountPoints2\{1858a964-13c1-11dd-a065-00183706e83b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1858a964-13c1-11dd-a065-00183706e83b}\Shell\AutoRun\command - "" = E:\AutoPlay.exe
O33 - MountPoints2\{6907b19c-3173-11e1-9aab-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{6907b19c-3173-11e1-9aab-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6907b19c-3173-11e1-9aab-806d6172696f}\Shell\AutoRun\command - "" = D:\reatogoMenu.exe
O33 - MountPoints2\{81d9872a-9c42-11e0-a8f6-00183706e83b}\Shell - "" = AutoRun
O33 - MountPoints2\{81d9872a-9c42-11e0-a8f6-00183706e83b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{81d9872a-9c42-11e0-a8f6-00183706e83b}\Shell\AutoRun\command - "" = H:\LGAutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/02/14 17:58:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/02/14 17:58:37 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012/02/14 17:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\otlpnetexe
[2012/02/14 16:30:39 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies
[2012/02/14 16:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/02/10 19:27:03 | 000,000,000 | -HSD | C] -- C:\WINDOWS.0\CSC
[2012/02/10 16:22:04 | 000,000,000 | -HSD | C] -- C:\FOUND.090
[2012/02/06 13:36:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/01/31 17:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012/01/29 04:03:52 | 000,000,000 | -HSD | C] -- C:\FOUND.089
[2012/01/29 00:13:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2012/01/29 00:13:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\TrackMania
[2012/01/17 15:40:42 | 000,000,000 | -HSD | C] -- C:\FOUND.088
[7 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[10 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/02/14 18:35:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2012/02/14 18:30:00 | 000,272,437 | ---- | M] () -- C:\WINDOWS.0\System32\NvApps.xml
[2012/02/14 18:29:34 | 000,001,086 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore.job
[2012/02/14 17:58:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/02/14 17:23:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job
[2012/02/14 16:30:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner
[2012/02/13 18:38:42 | 000,000,249 | RHS- | M] () -- C:\boot.ini
[2012/02/13 02:30:18 | 000,219,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/02/13 02:27:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2012/02/09 20:47:36 | 000,030,708 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\13236_small.jpg
[2012/02/09 17:26:40 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/02/07 23:43:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS.0\tasks\AppleSoftwareUpdate.job
[2012/02/06 13:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012/01/31 18:00:00 | 000,251,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nerdy nerd.png
[2012/01/31 17:36:40 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012/01/31 17:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[7 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[10 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/02/09 20:47:34 | 000,030,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\13236_small.jpg
[2012/01/31 17:59:35 | 000,251,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nerdy nerd.png
[2012/01/31 17:36:39 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011/12/28 17:44:59 | 000,003,948 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\nvphy.bin
[2011/12/07 00:59:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\initdebug.nfo
[2011/11/17 13:12:15 | 000,152,624 | ---- | C] () -- C:\WINDOWS.0\System32\WIN2PDFS.DLL
[2011/11/17 13:12:15 | 000,021,552 | ---- | C] () -- C:\WINDOWS.0\System32\WIN2PDFM.DLL
[2011/11/17 13:12:15 | 000,000,002 | ---- | C] () -- C:\WINDOWS.0\1way.ini
[2011/10/14 17:22:46 | 000,004,882 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db
[2011/09/26 02:58:44 | 000,004,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2011/09/07 21:02:48 | 000,000,064 | ---- | C] () -- C:\WINDOWS.0\adidsl.ini
[2011/09/07 21:02:47 | 000,147,456 | ---- | C] () -- C:\WINDOWS.0\autoclk.exe
[2011/09/07 21:02:47 | 000,046,892 | ---- | C] () -- C:\WINDOWS.0\System32\ADADIX16.DLL
[2011/09/07 21:02:47 | 000,022,395 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\fpga.bin
[2011/04/24 22:37:38 | 000,000,056 | -H-- | C] () -- C:\WINDOWS.0\System32\ezsidmv.dat
[2011/03/25 22:18:30 | 000,172,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/03/24 19:32:13 | 000,000,032 | ---- | C] () -- C:\WINDOWS.0\CD_Start.INI
[2011/02/03 21:40:32 | 000,063,068 | -H-- | C] () -- C:\WINDOWS.0\System32\mlfcache.dat
[2010/12/26 20:46:58 | 000,012,710 | ---- | C] () -- C:\WINDOWS.0\scunin.dat
[2010/10/14 19:48:12 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jsfhjjsd.bat
[2010/07/31 20:13:21 | 000,000,263 | ---- | C] () -- C:\WINDOWS.0\game.ini
[2010/06/11 19:50:12 | 020,975,616 | ---- | C] () -- C:\WINDOWS.0\FIFA10.exe
[2010/03/06 15:28:10 | 000,000,809 | ---- | C] () -- C:\WINDOWS.0\eReg.dat
[2010/02/10 16:33:05 | 000,021,840 | ---- | C] () -- C:\WINDOWS.0\System32\SIntfNT.dll
[2010/02/10 16:33:05 | 000,017,212 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf32.dll
[2010/02/10 16:33:04 | 000,012,067 | ---- | C] () -- C:\WINDOWS.0\System32\SIntf16.dll
[2010/02/10 16:20:00 | 000,038,303 | ---- | C] () -- C:\WINDOWS.0\DIIUnin.dat
[2009/10/07 17:48:39 | 000,281,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\atksgt.sys
[2009/10/07 17:48:39 | 000,025,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\lirsgt.sys
[2009/07/30 18:59:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS.0\System32\nvdata.bin
[2009/07/23 13:22:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS.0\System32\d3d9caps.dat
[2009/04/22 15:19:33 | 000,264,192 | ---- | C] () -- C:\WINDOWS.0\System32\midas.dll
[2008/11/08 13:45:58 | 000,000,248 | ---- | C] () -- C:\WINDOWS.0\kaillera.ini
[2008/10/22 15:09:40 | 000,835,584 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621.Dll
[2008/10/22 15:09:40 | 000,008,704 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_0C.dll
[2008/10/22 15:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_10.dll
[2008/10/22 15:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_0A.dll
[2008/10/22 15:09:40 | 000,008,192 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_07.dll
[2008/10/22 15:09:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_09.dll
[2008/10/22 15:09:40 | 000,007,168 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_0402.dll
[2008/10/22 15:09:40 | 000,005,632 | ---- | C] () -- C:\WINDOWS.0\System32\SaiC0621_11.dll
[2008/08/12 03:27:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS.0\System32\InstMed.exe
[2008/08/12 03:27:48 | 000,009,255 | ---- | C] () -- C:\WINDOWS.0\System32\lvcoinst.ini
[2008/06/08 15:11:05 | 000,026,890 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\proxy.pac
[2008/05/05 00:51:51 | 000,138,160 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\PnkBstrK.sys
[2008/05/05 00:51:44 | 000,271,200 | ---- | C] () -- C:\WINDOWS.0\System32\PnkBstrB.exe
[2008/05/05 00:51:08 | 000,075,136 | ---- | C] () -- C:\WINDOWS.0\System32\PnkBstrA.exe
[2008/04/26 22:10:13 | 000,043,520 | ---- | C] () -- C:\WINDOWS.0\System32\CmdLineExt03.dll
[2008/02/08 13:35:30 | 000,219,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/16 14:39:14 | 000,049,152 | R--- | C] () -- C:\WINDOWS.0\System32\ChCfg.exe
[2008/01/16 04:33:54 | 000,004,453 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
[2008/01/16 04:30:09 | 000,296,456 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2008/01/15 22:37:05 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008/01/15 21:46:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
[2008/01/15 21:43:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat
[2007/04/30 22:00:47 | 001,018,748 | ---- | C] () -- C:\WINDOWS.0\System32\nvucode.bin
[2007/03/29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS.0\System32\CddbCdda.dll
[2007/01/20 13:56:02 | 000,286,720 | ---- | C] () -- C:\WINDOWS.0\System32\nvnt4cpl.dll
[2004/11/11 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin
[2004/11/11 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat
[2004/11/11 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat
[2004/11/11 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS.0\System32\perfi007.dat
[2004/11/11 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat
[2004/11/11 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
[2004/11/11 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS.0\System32\perfd007.dat
[2004/11/11 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat
[2004/11/11 12:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat
[2004/11/11 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat
[2004/11/11 12:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin
[2004/11/11 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat
[2002/07/31 21:32:04 | 000,056,832 | ---- | C] () -- C:\WINDOWS.0\System32\iyvu9_32.dll
[1996/04/03 19:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS.0\System32\giveio.sys
 
========== LOP Check ==========
 
[2008/01/15 22:40:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera
[2008/01/15 22:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQLite
[2008/03/12 20:10:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QIP
[2008/07/01 22:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2008/08/02 17:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools
[2008/08/10 14:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
[2008/10/09 16:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2008/10/09 16:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2008/10/16 19:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acreon
[2008/11/01 13:30:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopPlayer
[2009/04/10 00:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Multimedia Player
[2009/04/10 04:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2009/04/18 16:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\JLC's Software
[2009/05/11 22:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\T-DSL Manager
[2009/06/15 18:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LimeWire
[2009/10/07 21:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2010/05/02 21:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS
[2010/05/30 00:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Octoshape
[2008/05/17 16:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Maus
[2009/12/25 16:58:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wian
[2009/09/11 08:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ozenr
[2011/01/13 22:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2011/01/22 14:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio
[2011/02/07 22:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DiskAid
[2011/03/23 21:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze
[2011/03/23 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2011/04/02 16:15:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/06/19 21:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LolClient
[2011/08/21 15:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
[2011/08/21 15:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ts3overlay
[2011/09/01 23:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoft
[2011/09/13 17:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DesktopIconForAmazon
[2011/11/17 13:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WordToPDF
[2011/11/19 17:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NetSpeedMonitor
[2011/12/08 17:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Bioshock
[2008/06/01 22:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2008/10/09 16:35:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2008/10/09 16:37:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009/05/05 21:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009/05/11 22:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2010/06/19 15:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010/09/02 16:51:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010/09/02 16:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010/09/02 16:53:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2010/10/11 15:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011/02/02 18:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/03/23 21:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/03/24 02:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2011/06/18 22:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2012/01/14 22:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hagel Technologies
[2012/01/29 00:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

markusg · 15.02.2012, 12:33

du scheinst nicht das script ausgeführt zu haben, mach es noch mal bitte.

Sebbibu · 15.02.2012, 20:19

Ok, habs nochmal hochgeladen in den Uploadchannel.

markusg · 15.02.2012, 20:22

ok, danke.
bitte nichts anderes am pc machen, bzw keine anderen seiten, außer die für die bereinigung benötigten ansurfen.

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

Sebbibu · 15.02.2012, 21:56

Vielen dank schonmal für die bisherige Hilfe. Hab Combofix nun durchlaufen lassen:

markusg · 16.02.2012, 11:12

malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Sebbibu · 16.02.2012, 16:24

So hier das Ergebnis des Scans:

Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.16.02

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 6.0.2900.2180
Administrator :: SEBBE [Administrator]

Schutz: Aktiviert

16.02.2012 14:34:46
mbam-log-2012-02-16 (14-34-46).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 415909
Laufzeit: 1 Stunde(n), 18 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Programme\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{E266FC5F-3D94-47FB-8B35-C7AB008F28F2}\RP701\A0398944.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FOUND.051\FILE0016.CHK (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FOUND.052\FILE0027.CHK (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\FOUND.053\FILE0035.CHK (Spyware.Passwords.XGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\jsfhjjsd.bat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 16.02.2012, 16:36

- servicepack3:
Detail Seite Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, melden bitte

Sebbibu · 16.02.2012, 21:28

So, hab die drei Sachen erledigt.

markusg · 16.02.2012, 21:42

lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Sebbibu · 16.02.2012, 22:09

7-Zip 9.20 16.02.2012 unnötig
Acer ADSL Surf USB 16.02.2012 unbekannt
Active@ ISO Burner LSoft Technologies 14.02.2012 2.5.1 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 16.02.2012 10.1.102.64 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.02.2012 10.1.102.64 notwendig
Adobe Reader 8.1.0 - Deutsch Adobe Systems Incorporated 27.01.2008 177,6MB 8.1.0 notwendig
ANNO 1404 Ubisoft 07.10.2009 1.00.0000 notwendig
Apple Application Support Apple Inc. 02.02.2011 63,2MB 1.4.1 notwendig
Apple Mobile Device Support Apple Inc. 02.02.2011 29,1MB 3.3.1.3 notwendig
Apple Software Update Apple Inc. 02.02.2011 2,63MB 2.1.2.120 unbekannt
Ashampoo Burning Studio 6 FREE ashampoo GmbH & Co. KG 01.06.2008 6.6.1 notwendig
Assassin's Creed II Ubisoft 19.06.2010 1.01 notwendig
AutoHotkey 1.0.47.06 Chris Mallett 16.02.2012 1.0.47.06 unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 16.02.2012 notwendig
Battlefield 1942 16.02.2012 notwendig
Battlefield 2(TM) 06.08.2011 notwendig
BioShock 2K Games 08.12.2011 2.62.0000 notwendig
Call of Duty(R) 2 Activision 31.07.2010 1.00.0000 notwendig
Call of Duty: Modern Warfare 2 Infinity Ward 16.02.2012 notwendig
Call of Duty: Modern Warfare 2 - Multiplayer Infinity Ward 16.02.2012 notwendig
Canon Inkjet Printer/Scanner/Fax Extended Survey Program 16.02.2012 notwendig
Canon MP550 series Benutzerregistrierung 16.02.2012 notwendig
Canon MP550 series MP Drivers 16.02.2012 notwendig
Canon Utilities Easy-PhotoPrint EX 16.02.2012 notwendig
Canon Utilities My Printer 16.02.2012 notwendig
CCleaner Piriform 16.02.2012 notwendig 3.15
CD Bremse 1.48 16.02.2012 1.48 unnötig
Command & Conquer™ Alarmstufe Rot 3 Electronic Arts 17.10.2010 8.467MB 1.0.1.0 notwendig
Counter-Strike Valve 16.02.2012 notwendig
Counter-Strike: Source Valve 16.02.2012 notwendig
DAEMON Tools Lite DT Soft Ltd 16.02.2012 4.40.2.0131 notwendig
DawnOfWar THQ 25.03.2011 1.00.00000 notwendig
Desktop Icon für Amazon 16.02.2012 1.0.1 (de) unbekannt
devolo dLAN-Konfigurationsassistent devolo AG 16.02.2012 15.0.0.0 unbekannt
devolo EasyClean devolo AG 16.02.2012 3.0.0.0 unbekannt
devolo EasyShare devolo AG 16.02.2012 4.0.0.0 unbekannt
devolo Informer devolo AG 16.02.2012 23.0.0.0 unbekannt
Diablo II 16.02.2012 notwendig
DiskAid 4.53 DigiDNA 07.02.2011 4.53 unbekannt
DivX Codec DivX, Inc. 16.02.2012 6.8.5notwendig
DivX Converter DivX, Inc. 16.02.2012 7.1.0 notwendig
DivX Plus DirectShow Filters DivX, Inc. 16.02.2012 notwendig
DivX-Setup DivX, Inc. 16.02.2012 1.0.1.5 unnötig
DU Meter Hagel Technologies Ltd. 14.01.2012 5.20 unnötig
EPSON-Drucker-Software SEIKO EPSON Corporation 16.02.2012 unnötig
EVEREST Home Edition v2.20 Lavalys Inc 16.02.2012 2.20 notwendig
FIFA 10 Electronic Arts 11.06.2010 6.796MB 1.0.0.0 notwendig
FireJump 1.0 13.09.2011 unbekannt
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 02.04.2011 unnötig
Free YouTube to MP3 Converter version 3.10.8.815 DVDVideoSoft Ltd. 01.09.2011 notwendig
GameSpy Arcade 16.02.2012 unnötig
GIMP 2.6.11 The GIMP Team 13.01.2011 2.6.11 notwendig
Google Chrome Google Inc. 05.10.2009 17.0.963.46 unnötig
GTA2 16.02.2012 1.00.001 notwendig
Half-Life 2 Valve 16.02.2012 notwendig
Hama Black Force Pad 2007.01.01 unbekannt
High Definition Audio Driver Package - KB888111 Microsoft Corporation 16.02.2012 20040219.000000 notwendig
ICQ Away Reader 1.4 murb.com 07.11.2009 unnötig
ICQ Status Checker 1.8 murb.com 13.09.2011 notwendig
ICQ Toolbar ICQ 16.02.2012 3.0.0 unnötig
ICQ7.5 ICQ 07.06.2011 7.5 notwendig
IL Download Manager Image-Line bvba 16.02.2012 unbekannt
InterBase 16.02.2012 unbekannt
IrfanView (remove only) 16.02.2012 notwendig
iTunes Apple Inc. 02.02.2011 187,5MB 10.1.2.17 notwendig
Java(TM) 6 Update 23 Oracle 14.01.2011 91,2MB 6.0.230 notwendig
Java(TM) 6 Update 3 Sun Microsystems, Inc. 20.01.2008 111,4MB 1.6.0.30 notwendig
JLC's Internet TV 16.02.2012 unbekannt
League of Legends Riot Games 19.06.2011 1.02.0000 unnötig
Logitech QuickCam-Software Logitech, Inc. 16.02.2012 8.47.0000 notwendig
Logitech® Camera-Treiber 16.02.2012 notwendig
LogMeIn Hamachi LogMeIn, Inc. 09.02.2012 2.1.0.159 notwendig
Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 16.02.2012 1.60.1.1000 notwendig
Mein Gutscheincode Finder 1.0.0.0 Conversion One GmbH 21.08.2011 1.0.0.0 unnötig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 23.06.2010 193,8MB 2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 23.06.2010 211MB 3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 02.09.2009 notwendig
Microsoft Age of Empires II 16.02.2012 notwendig
Microsoft Age of Empires II: The Conquerors Expansion 16.02.2012 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 18.11.2011 12.0.4518.1014 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.04.2010 0,17MB 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 27.04.2010 5,88MB 8.0.56336 unbekannt
Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Corporation 15.04.2011 5,93MB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.08.2011 0,22MB 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.08.2011 11,0MB 9.0.30729 unbekannt
Microsoft Zoo Tycoon 16.02.2012 notwendig
Mozilla Firefox 10.0.1 (x86 de) Mozilla 16.02.2012 10.0.1 notwendig
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 25.11.2009 1,45MB 6.20.2003.0 unbekannt
Need for Speed™ Undercover Electronic Arts 10.04.2009 6.545MB 1.0.1.0 notwendig
NGO NVIDIA Optimized Driver v2.15822 16.02.2012 unbekannt
Nokia Connectivity Cable Driver Nokia 09.10.2008 1,06MB 6.84.4.0 notwendig
Nokia PC Suite Nokia 09.10.2008 6.84.10.3 notwendig
NVIDIA Drivers NVIDIA Corporation 16.02.2012 1.10.59.37 notwendig
NVIDIA nView Desktop Manager NVIDIA Corporation 16.02.2012 6.14.10.12561 notwendig
NVIDIA PhysX NVIDIA Corporation 27.04.2010 74,5MB 9.10.0129 notwendig
Octoshape Streaming Services 16.02.2012 unbekannt
OpenOffice.org 2.4 OpenOffice.org 22.05.2008 406MB 2.4.9286 notwendig
Opera 11.01 Opera Software ASA 16.02.2012 11.01.1190 unnötig
Orban/Coding Technologies AAC/aacPlus Player Plugin™ 1.0 Orban, Inc. 16.02.2012 unbekannt
Pando Media Booster Pando Networks Inc. 16.02.2012 2.3.6.0 unbekannt
PC Connectivity Solution Nokia 09.10.2008 9,54MB 7.22.7.1 notwendig
PoiZone Image-Line bvba 16.02.2012 unbekannt
qip Infium psYNovA-Edition 16.02.2012 unnötig
QuickTime Apple Inc. 02.02.2011 84,8MB 7.69.80.9 notwendig
Razer Razer Inc. 16.02.2012 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 16.01.2008 5.10.0.5497 notwendig
Ricochet Valve 16.02.2012 notwendig
SearchAnonymizer 16.02.2012 1.0.1 (de) unbekannt
Skype Click to Call Skype Technologies S.A. 31.01.2012 19,9MB 5.6.8442 notwendig
Skype™ 5.5 Skype Technologies S.A. 31.01.2012 18,7MB 5.5.124 notwendig
SpeedFan (remove only) 16.02.2012 unbekannt
Spybot - Search & Destroy Safer Networking Limited 01.08.2010 1.6.2 notwendig
Starcraft 16.02.2012 notwendig
Steam Valve 10.03.2008 1,50MB 1.0.0.0 notwendig
Stronghold 2 Firefly Studios 24.03.2011 1.00 notwendig
TeamSpeak 2 RC2 Dominating Bytes Design 16.02.2012 2.0.32.60 notwendig
TeamSpeak 3 Client TeamSpeak Systems GmbH 16.02.2012 notwendig
Toxic Biohazard Image-Line bvba 16.02.2012 unbekannt
Ubisoft Game Launcher UBISOFT 19.06.2010 1.0.0.0 notwendig
Uninstall 1.0.0.1 02.04.2011 unbekannt
Unreal Tournament 2004 16.02.2012 notwendig
USB Disk Win98 Driver 16.02.2012 unbekannt
Veetle TV 0.9.18 Veetle, Inc 16.02.2012 0.9.18 unbekannt
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 19.09.2011 1.34 unbekannt
VideoLAN VLC media player 0.8.6f VideoLAN Team 16.02.2012 0.8.6f notwendig
Volumenzähler 1.0 16.02.2012 unnötig
Warcraft III Blizzard Entertainment 16.02.2012 notwendig
Win2PDF 3.30 Dane Prairie Systems, LLC. 17.11.2011 3.30 unbekannt
Windows Media Player Firefox Plugin Microsoft Corp 13.05.2009 0,28MB 1.0.0.8 notwendig
Windows XP Service Pack 3 Microsoft Corporation 16.02.2012 20080414.031514 notwendig
Windows-Treiberpaket - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0) Nokia 16.02.2012 06/01/2007 6.84.33.0 notwendig
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Nokia 16.02.2012 02/15/2007 3.1 notwendig
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1) Nokia 16.02.2012 02/15/2007 3.1 notwendig
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1) Nokia 16.02.2012 05/24/2007 6.84.0.1 notwendig
Winload Toolbar Winload 16.02.2012 unnötig
WinRAR 16.02.2012 notwendig
WordToPDF 2.4 Mario Noack 17.11.2011 2.4 notwendig

markusg · 17.02.2012, 11:20

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
AutoHotkey
CD Bremse
Desktop Icon
DU Meter
EPSON
FireJump
Free Audio
GameSpy
Google Chrome
ICQ Away
ICQ Toolbar
IL Download
InterBase
Java: allehttp://www.java.com/de/download/
downloade java jre, instalieren.

deinstaliere:
JLC's
League of Legends
Mein Gutscheincode
Octoshape
OpenOffice.org
OpenOffice.org: Startseite (deutsch)
lade neueste.

deinstaliere:
Opera
PoiZone
qip
SearchAnonymizer
SpeedFan
Spybot : behalte lieber malwarebytes, scanne damit von zeit zu zeit, nach update.
Toxic
Veetle
VideoLAN VLC
aktuell:
VideoLAN - Official page for VLC media player, the Open Source video framework!

deinstaliere:
Volumenzähler
Win2PDF
Winload

du musst in zukunft unbedingt auf aktuelle software achten, ich werd dir programme an die hand geben die dir helfen.
öffne ot,l, bereinigen, neustart.
öffne ccleaner, analysieren, bereinigen, neustart.
testen ob alles nach wunsch läuft

Sebbibu · 18.02.2012, 02:20

Alles klar, hab es so gemacht wie du es gesagt hast und soweit ist alles in Ordnung.

System aus Sicherheitsgründen gesperrt, soll 50€ bezahlen

Log-Analyse und Auswertung: System aus Sicherheitsgründen gesperrt, soll 50€ bezahlen