| |
| |||||||
Log-Analyse und Auswertung: Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.03.2012, 09:44
| #1 |
 |  Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. So, auch mich hats erwischt. Ich habe einen Blackscreen und eben die Botschaft wie viele andere auch: Aus Sicherheitsgründen wurde ihr Windowssystem gesperrt - Bezahlen und runterladen. Da meine Tochter zuletzt am Rechner war, weiß ich nicht auf welchen Seiten sie gesurft ist. Ich bin im abgesicherten Modus und habe bereits mit OTL den Quickscan ausgeführt. Mein Virenprogramm habe ich nicht laufen lassen, da laut Aussage von vielen das zu nichts führen würde. Ich weiß nicht genau, wie ich die OTL.txt hier einfügen soll. In einem anderen Board steht: zwischen spoiler setzen. ist das hier auch so? Ich versuchs mal ohne und danke dem Helfer schon mal jetzt recht herzlich:OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.03.2012 09:24:47 - Run 1 OTL by OldTimer - Version 3.2.36.1 Folder = C:\Users\Pennywise\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19019) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,53% Memory free 2,67 Gb Paging File | 2,19 Gb Available in Paging File | 81,88% Paging File free Paging file location(s): c:\pagefile.sys 1500 4090 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 143,58 Gb Total Space | 18,46 Gb Free Space | 12,86% Space Free | Partition Type: NTFS Computer Name: PENNYWISE-PC | User Name: Pennywise | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.03.08 09:24:13 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Users\Pennywise\Downloads\OTL.exe PRC - [2011.03.09 20:41:10 | 001,131,008 | ---- | M] (SRWare) -- C:\Programme\SRWare Iron\iron.exe PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.21 03:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe ========== Modules (No Company Name) ========== MOD - [2011.11.17 08:06:46 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll MOD - [2011.03.08 21:42:26 | 001,305,102 | ---- | M] () -- C:\Programme\SRWare Iron\avcodec-52.dll MOD - [2011.03.08 21:42:26 | 000,160,782 | ---- | M] () -- C:\Programme\SRWare Iron\avformat-52.dll MOD - [2011.03.08 21:42:26 | 000,096,782 | ---- | M] () -- C:\Programme\SRWare Iron\avutil-50.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (ISPwdSvc) SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.10.12 03:01:17 | 000,292,136 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe -- (CyberLink PowerDVD 11.0 Service) SRV - [2011.10.12 03:01:08 | 000,075,048 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe -- (CyberLink PowerDVD 11.0 Monitor Service) SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.09.14 14:48:18 | 000,083,240 | ---- | M] () [Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe -- (CLHNServiceForPowerDVD) SRV - [2009.08.27 17:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009.06.30 09:07:32 | 000,662,416 | ---- | M] (mquadr.at softwareengineering und consulting gmbh) [Auto | Stopped] -- C:\Windows\System32\ieconfig_1und1_svc.exe -- (serviceIEConfig) SRV - [2008.08.07 11:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2008.06.23 06:31:40 | 001,174,664 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe -- (Symantec Core LC) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.08.09 09:36:36 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service) SRV - [2007.07.05 14:48:54 | 000,206,120 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc) SRV - [2007.07.05 14:48:50 | 000,091,432 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc) SRV - [2007.04.09 02:24:32 | 000,054,832 | ---- | M] (Lenovo.) [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC) SRV - [2007.03.16 04:26:22 | 000,057,344 | ---- | M] (Lenovo) [Auto | Stopped] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH) SRV - [2007.03.02 06:07:28 | 000,055,936 | ---- | M] () [Auto | Stopped] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC) SRV - [2007.02.12 12:38:04 | 000,355,096 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2007.01.30 04:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC) SRV - [2007.01.12 20:40:58 | 000,049,248 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe -- (comHost) SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService) SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccSetMgr) SRV - [2007.01.09 22:59:32 | 000,108,648 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (ccEvtMgr) SRV - [2007.01.08 19:03:26 | 000,569,344 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service) SRV - [2007.01.05 01:19:28 | 000,047,712 | ---- | M] (Symantec Corporation) [Disabled | Stopped] -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe -- (SymAppCore) SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Stopped] -- C:\Programme\Common Files\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2006.11.02 19:40:12 | 000,174,656 | ---- | M] () [Disabled | Stopped] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (zlportio) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PcdrNdisuio) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (IpInIp) DRV - [2012.02.15 15:12:48 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.10.11 15:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.16 10:36:34 | 000,077,296 | ---- | M] (CyberLink Corp.) [2012/01/27 20:15:14] [Kernel | Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Common\NavFilter\000.fcl -- ({329F96B6-DF1E-4328-BFDA-39EA953C1312}) DRV - [2011.09.14 14:48:19 | 000,071,664 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Stopped] -- C:\Programme\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD.sys -- (ntk_PowerDVD) DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.02.07 16:50:23 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2011.01.24 13:08:43 | 000,099,840 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV06.sys -- (ACEDRV06) DRV - [2010.11.12 10:06:58 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.01.27 03:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\npf.sys -- (npf) DRV - [2009.11.08 13:40:15 | 000,108,768 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV08.sys -- (ACEDRV08) DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.06.23 06:32:23 | 000,115,000 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2008.01.23 09:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\ACEDRV11.sys -- (acedrv11) DRV - [2008.01.21 03:23:26 | 000,050,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mstape.sys -- (MSTAPE) DRV - [2008.01.21 03:23:26 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM) DRV - [2008.01.21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Intel(R) DRV - [2008.01.21 03:23:20 | 000,014,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avcstrm.sys -- (AVCSTRM) DRV - [2007.06.16 20:29:08 | 000,146,824 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (SwipeSensor) DRV - [2007.05.22 15:35:00 | 007,117,856 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2007.05.22 14:59:38 | 000,030,336 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C) DRV - [2007.05.22 08:59:34 | 000,021,376 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\psadd.sys -- (psadd) DRV - [2007.04.29 22:45:18 | 002,219,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R) DRV - [2007.03.21 21:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2007.02.16 14:09:06 | 009,598,080 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2007.01.10 02:00:00 | 000,387,384 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2007.01.09 15:32:14 | 000,191,544 | ---- | M] (Symantec Corporation) [Kernel | System | Stopped] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI) DRV - [2007.01.09 15:32:14 | 000,027,576 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV) DRV - [2007.01.09 01:25:53 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) DRV - [2006.12.27 23:48:26 | 000,212,280 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\ProgramData\Symantec\Definitions\SymcData\idsdefs\20070108.003\IDSvix86.sys -- (IDSvix86) DRV - [2006.11.09 13:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\LPCFilter.sys -- (LPCFilter) DRV - [2006.11.06 09:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD) DRV - [2006.11.02 08:41:50 | 000,983,552 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.08.30 11:04:04 | 000,013,744 | ---- | M] (Lenovo Group Limited) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {697D1F79-9E9B-4105-AB7F-99B947E73B26} IE - HKLM\..\SearchScopes\{697D1F79-9E9B-4105-AB7F-99B947E73B26}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = about:blank [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {39A9D286-E520-4535-853D-659F6CC1C232} IE - HKCU\..\SearchScopes\{39A9D286-E520-4535-853D-659F6CC1C232}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} IE - HKCU\..\SearchScopes\{6352565A-B8D3-4E6A-84AD-E5B75BF6D285}: "URL" = hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_de&p={searchTerms} IE - HKCU\..\SearchScopes\{697D1F79-9E9B-4105-AB7F-99B947E73B26}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE IE - HKCU\..\SearchScopes\{6C4C4778-8C2C-4026-AEB5-524955E2F3C1}: "URL" = hxxp://go.web.de/suchbox/smartshopping/?searchText={searchTerms}&mc=searchplugin@suche@msie.suche@preisvergleich IE - HKCU\..\SearchScopes\{75119090-6D62-4ED1-A590-BDC02EF12D40}: "URL" = hxxp://suche.gmx.net/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\..\SearchScopes\{7FDCBB66-ED0F-46C3-850C-737164C6DB61}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{AA8476F5-4077-4238-A9D6-0F4E0B6E1987}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{AE0AF1C2-6F79-495A-BE5A-9F11CBB54724}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2849855 IE - HKCU\..\SearchScopes\{E7C6CC89-148F-43A4-A2E7-D321093231A0}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..keyword.URL: "hxxp://www.google.de/search?q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@millisecond.com/npInquisit,version=3.0: C:\Users\Pennywise\Documents\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3040.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@millisecond.com/npInquisit,version=3.0: C:\Users\Pennywise\Documents\Millisecond Software\Inquisit 3.0 Mozilla Plugin\npInquisit_3040.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.12.26 12:21:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.02.25 23:05:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.12 11:13:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.10.21 16:24:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2008.09.01 16:29:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Extensions [2011.11.21 09:51:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Firefox\Profiles\wwewtz63.default\extensions [2011.08.20 10:33:54 | 000,000,000 | ---D | M] (BittorrentBar_DE Community Toolbar) -- C:\Users\Pennywise\AppData\Roaming\mozilla\Firefox\Profiles\wwewtz63.default\extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} [2012.02.15 10:58:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.08.06 10:05:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2011.08.06 10:05:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.12.26 12:21:10 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX [2012.02.25 23:05:58 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.02.02 20:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.02.15 10:57:58 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.15 10:57:58 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.15 10:57:58 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.15 10:57:58 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.15 10:57:58 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.15 10:57:58 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2010.04.29 15:51:45 | 000,393,191 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 13580 more lines... O2 - BHO: (Reg Error: Value error.) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\NppBHO.dll (Symantec Corporation) O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found. O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\System32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O3 - HKLM\..\Toolbar: (Show Norton Toolbar) - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2D1DDD38-CE4D-459B-A01C-F11BC92D5B69} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe (Sonix) O4 - HKCU..\Run: [{1B242BBA-40DC-11DD-BC90-806E6F6E6963}] C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe (AVM Berlin) O4 - HKCU..\Run: [ccleaner] C:\Program Files\CCleaner\ccleaner.exe (Piriform Ltd) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63BD8FFE-911F-441D-AD00-8726B1E6FD0B}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C56E6E79-24A1-4C69-9B41-C0AD91B94427}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Pennywise\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O24 - Desktop BackupWallPaper: C:\Users\Pennywise\AppData\Roaming\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\AutoRun\command - "" = NTsys.exe O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\explore\Command - "" = NTsys.exe O33 - MountPoints2\{26b74453-1ade-11de-b109-001fe1e64a58}\Shell\open\Command - "" = NTsys.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.23 12:18:17 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Roaming\VDownloader [2012.02.23 12:18:17 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Local\VDownloader [2012.02.23 12:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap [2012.02.23 12:17:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VDownloader [2012.02.23 12:17:07 | 000,000,000 | ---D | C] -- C:\Program Files\VDownloader [2012.02.18 09:50:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R [2012.02.18 09:49:34 | 000,000,000 | ---D | C] -- C:\Program Files\R [2012.02.17 12:00:30 | 000,000,000 | ---D | C] -- C:\Users\Pennywise\AppData\Roaming\Xilisoft [2012.02.17 12:00:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xilisoft [2012.02.17 11:58:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Xilisoft [2012.02.17 11:58:26 | 000,000,000 | ---D | C] -- C:\Program Files\Xilisoft [2012.01.22 14:33:00 | 002,497,825 | ---- | C] (No23) -- C:\Program Files\No23Recorder2103.exe [8 C:\Users\Pennywise\Documents\*.tmp files -> C:\Users\Pennywise\Documents\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.08 09:19:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.03.08 09:17:27 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.03.08 09:17:23 | 000,025,269 | ---- | M] () -- C:\Windows\System32\PROCDB.INI [2012.03.08 09:16:59 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.03.08 09:16:59 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.03.08 09:16:57 | 000,000,380 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI [2012.03.08 09:12:54 | 000,017,408 | ---- | M] () -- C:\Windows\System32\rpcnetp.dll [2012.03.08 09:12:46 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.03.08 09:09:01 | 000,617,456 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.03.08 09:09:01 | 000,586,568 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.03.08 09:09:01 | 000,122,258 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.03.08 09:09:01 | 000,100,640 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.03.08 09:06:21 | 000,017,408 | ---- | M] () -- C:\Windows\System32\rpcnetp.exe [2012.03.07 20:20:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.03.06 20:35:43 | 000,001,476 | ---- | M] () -- C:\Users\Pennywise\AppData\Local\RecConfig.xml [2012.03.04 21:43:40 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2012.03.04 18:37:47 | 000,002,377 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2012.03.02 20:43:54 | 000,247,808 | ---- | M] () -- C:\Users\Pennywise\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.03.02 11:56:14 | 000,002,617 | ---- | M] () -- C:\Users\Pennywise\Desktop\Microsoft Word 2010.lnk [2012.02.29 09:29:51 | 000,002,595 | ---- | M] () -- C:\Users\Pennywise\Desktop\Microsoft OneNote 2010.lnk [2012.02.25 12:45:22 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\AcSvc.dmp [2012.02.23 12:17:14 | 000,001,728 | ---- | M] () -- C:\Users\Public\Desktop\VDownloader.lnk [2012.02.18 09:50:30 | 000,001,025 | ---- | M] () -- C:\Users\Public\Desktop\R 2.14.1.lnk [2012.02.17 12:00:03 | 000,001,987 | ---- | M] () -- C:\Users\Public\Desktop\Xilisoft Video Converter Ultimate 6.lnk [2012.02.15 15:12:48 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2012.02.08 09:07:52 | 000,113,414 | ---- | M] () -- C:\Users\Pennywise\Documents\gagfah beschwerde 8.2..jpg [8 C:\Users\Pennywise\Documents\*.tmp files -> C:\Users\Pennywise\Documents\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.08 09:12:54 | 000,017,408 | ---- | C] () -- C:\Windows\System32\rpcnetp.dll [2012.03.08 09:06:21 | 000,017,408 | ---- | C] () -- C:\Windows\System32\rpcnetp.exe [2012.02.23 12:17:14 | 000,001,728 | ---- | C] () -- C:\Users\Public\Desktop\VDownloader.lnk [2012.02.23 12:17:13 | 000,444,283 | ---- | C] () -- C:\Program Files\Common Files\WinPcapNmap.exe [2012.02.18 09:50:30 | 000,001,025 | ---- | C] () -- C:\Users\Public\Desktop\R 2.14.1.lnk [2012.02.17 12:00:02 | 000,001,987 | ---- | C] () -- C:\Users\Public\Desktop\Xilisoft Video Converter Ultimate 6.lnk [2012.02.08 09:07:51 | 000,113,414 | ---- | C] () -- C:\Users\Pennywise\Documents\gagfah beschwerde 8.2..jpg [2012.01.27 19:55:34 | 136,431,352 | ---- | C] () -- C:\Program Files\CyberLink.v2218_r70001_R1_DVD111007-02.exe [2012.01.22 14:46:06 | 000,001,476 | ---- | C] () -- C:\Users\Pennywise\AppData\Local\RecConfig.xml [2011.08.26 08:36:38 | 000,003,263 | ---- | C] () -- C:\Windows\ipconfig.dat [2010.12.14 21:38:23 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2010.12.14 21:36:45 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2010.12.14 21:36:45 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2010.12.07 18:34:46 | 000,080,896 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe [2010.03.31 09:16:07 | 000,044,544 | ---- | C] () -- C:\Windows\System32\Gif89.dll ========== LOP Check ========== [2011.08.18 13:44:39 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Canneverbe Limited [2008.10.11 09:32:19 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Canon [2011.08.18 08:52:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Engelmann Media [2011.08.18 08:42:26 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\FreeAudioPack [2008.08.24 09:41:23 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\GMX [2011.03.05 09:15:44 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\gretl [2011.03.02 08:32:03 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\gtk-2.0 [2012.02.23 14:46:14 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ICQ [2009.03.21 15:52:35 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\IrfanView [2009.11.01 11:16:02 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\KIDDINX [2011.09.25 13:51:32 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Kingston [2008.08.11 13:52:52 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Lenovo [2012.01.17 17:20:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\MAGIX [2008.11.29 19:55:35 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Nokia [2008.11.29 19:50:53 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\PC Suite [2008.10.11 09:31:05 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ScanSoft [2011.09.25 13:51:26 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Security_File [2011.12.26 14:56:15 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Swiss Academic Software [2009.03.16 12:52:09 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\ThumbsPlus [2011.10.21 16:25:06 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Thunderbird [2012.02.23 16:52:28 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\VDownloader [2012.02.17 12:00:30 | 000,000,000 | ---D | M] -- C:\Users\Pennywise\AppData\Roaming\Xilisoft [2012.03.08 09:17:25 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > |
|
08.03.2012, 11:59
| #2 |
| /// Malware-holic   | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. hi
__________________dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [{1B242BBA-40DC-11DD-BC90-806E6F6E6963}] C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe (AVM Berlin)
:Files
C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
__________________ |
|
08.03.2012, 12:40
| #3 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. All processes killed
__________________========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{1B242BBA-40DC-11DD-BC90-806E6F6E6963} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1B242BBA-40DC-11DD-BC90-806E6F6E6963}\ not found. C:\Users\Pennywise\AppData\Roaming\Microsoft\torrent.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 41 bytes User: Default User ->Flash cache emptied: 0 bytes User: Gast ->Flash cache emptied: 497 bytes User: Pennywise ->Flash cache emptied: 1917996 bytes User: Public Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 49597 bytes ->Temporary Internet Files folder emptied: 66470 bytes ->Flash cache emptied: 0 bytes User: Pennywise ->Temp folder emptied: 266917 bytes ->Temporary Internet Files folder emptied: 66001 bytes ->Java cache emptied: 11226874 bytes ->FireFox cache emptied: 52931352 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 741496 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 62,00 mb OTL by OldTimer - Version 3.2.36.1 log created on 03082012_123535 Files\Folders moved on Reboot... C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt moved successfully. Registry entries deleted on Reboot... |
|
08.03.2012, 12:43
| #4 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. Datei: MovedFiles.zip_1 empfangen Vorgang erfolgreich abgeschlossen. Habe ich schon danke gesagt? DANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKEDANKE DANKEDANKEDANKE |
|
08.03.2012, 12:54
| #5 |
| /// Malware-holic | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. hi, grad eben, einige male :d aber wir sind noch nicht fertig. danke auch dir erst mal, für den upload. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.03.2012, 13:08
| #6 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. klingt zwar doof, aber wie krieg ich mein avira aus? ich find nirgends ein deaktivieren oder so, es ist immer in der taskleiste |
|
08.03.2012, 13:26
| #7 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. ich kann es weder über dienste noch über taskmanager "prozess beenden" oder ähnliches killen. selbst wenn ich es ausm start up haue, kommt es wieder |
|
08.03.2012, 13:29
| #8 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. ich habe es deinstalliert |
|
08.03.2012, 13:56
| #9 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. Combofix Logfile: Code:
ATTFilter ComboFix 12-03-08.01 - Pennywise 08.03.2012 13:32:53.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1278.374 [GMT 1:00]
ausgeführt von:: c:\users\Pennywise\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
ADS - system32: deleted 0 bytes in 5 streams.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\CyberLink.v2218_r70001_R1_DVD111007-02.exe
c:\program files\No23Recorder2103.exe
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\programdata\pswi_preloaded.exe
c:\users\Pennywise\AppData\Local\assembly\tmp
c:\users\Pennywise\AppData\Local\lame_enc.dll
c:\users\Pennywise\AppData\Local\no23xwrapper.dll
c:\users\Pennywise\AppData\Local\ogg.dll
c:\users\Pennywise\AppData\Local\vorbis.dll
c:\users\Pennywise\AppData\Local\vorbisenc.dll
c:\users\Pennywise\AppData\Local\vorbisfile.dll
c:\users\Pennywise\Documents\~WRL0147.tmp
c:\users\Pennywise\Documents\~WRL0247.tmp
c:\users\Pennywise\Documents\~WRL1282.tmp
c:\users\Pennywise\Documents\~WRL1619.tmp
c:\users\Pennywise\Documents\~WRL2724.tmp
c:\users\Pennywise\Documents\~WRL3093.tmp
c:\users\Pennywise\Documents\~WRL3754.tmp
c:\users\Pennywise\Documents\~WRL3844.tmp
c:\windows\IsUn0407.exe
c:\windows\UA000024.DLL
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-08 bis 2012-03-08 ))))))))))))))))))))))))))))))
.
.
2012-03-08 12:43 . 2012-03-08 12:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-03-08 11:35 . 2012-03-08 11:41 -------- d-----w- C:\_OTL
2012-03-08 08:12 . 2012-03-08 08:12 17408 ----a-w- c:\windows\system32\rpcnetp.dll
2012-03-08 08:06 . 2012-03-08 08:06 17408 ----a-w- c:\windows\system32\rpcnetp.exe
2012-03-08 07:45 . 2012-03-08 07:45 -------- d-----w- c:\users\Gast
2012-02-23 11:18 . 2012-02-23 15:52 -------- d-----w- c:\users\Pennywise\AppData\Roaming\VDownloader
2012-02-23 11:18 . 2012-02-23 12:06 -------- d-----w- c:\users\Pennywise\AppData\Local\VDownloader
2012-02-23 11:17 . 2012-02-23 11:17 -------- d-----w- c:\program files\WinPcap
2012-02-23 11:17 . 2010-01-26 09:11 444283 ----a-w- c:\program files\Common Files\WinPcapNmap.exe
2012-02-23 11:17 . 2012-02-23 15:53 -------- d-----w- c:\program files\VDownloader
2012-02-18 08:49 . 2012-02-18 08:49 -------- d-----w- c:\program files\R
2012-02-17 11:00 . 2012-02-17 11:00 -------- d-----w- c:\users\Pennywise\AppData\Roaming\Xilisoft
2012-02-17 10:58 . 2012-02-17 10:58 -------- d-----w- c:\programdata\Xilisoft
2012-02-17 10:58 . 2012-02-17 10:58 -------- d-----w- c:\program files\Xilisoft
2012-02-15 09:58 . 2012-02-25 22:05 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-02-15 09:58 . 2012-02-15 09:58 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-02-15 09:58 . 2012-02-15 09:58 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-02-15 09:58 . 2012-02-15 09:58 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 09:32 . 2012-01-15 09:32 1207568 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-02-25 22:05 . 2011-08-06 09:05 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-06-23 1699128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-22 8433664]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2088190436-1358837005-1259054015-1003]
"EnableNotificationsRef"=dword:00000002
.
S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2011-01-24 99840]
S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2009-11-08 108768]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-01-23 501560]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - COMHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-17 18:14]
.
2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-17 18:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://go.1und1.de/links/home
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Pennywise\AppData\Roaming\Mozilla\Firefox\Profiles\wwewtz63.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\serviceIEConfig]
"ImagePath"="c:\windows\System32\ieconfig_1und1_svc.exe /startedbyscm:016FE01B-40E31F2D-serviceIEConfig"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,8c,2c,73,bc,a1,9a,48,b6,4f,cc,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,8c,2c,73,bc,a1,9a,48,b6,4f,cc,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32\IPSSVC.EXE
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\program files\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe
c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe
c:\program files\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe
c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe
c:\program files\LENOVO\HOTKEY\FNF5SVC.exe
c:\windows\system32\conime.exe
c:\program files\Lenovo\PM Driver\PMSveH.exe
c:\windows\System32\ieconfig_1und1_svc.exe
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
c:\program files\LENOVO\HOTKEY\TPHKSVC.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Lenovo\PM Driver\PMHandler.exe
c:\windows\RtHDVCpl.exe
c:\windows\ehome\ehmsas.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\scrnsave.scr
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-08 13:55:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-08 12:54
.
Vor Suchlauf: 10 Verzeichnis(se), 22.225.354.752 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 23.282.663.424 Bytes frei
.
- - End Of File - - 6B3943038C2FE2E8615307870198922B
|
|
08.03.2012, 15:53
| #10 |
| /// Malware-holic | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. auf ne antwort zu warten, wäre wohl zu schwierig gewesen oder? :d einfach rechtsklick auf den schirm, deaktivieren. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.03.2012, 19:14
| #11 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. nix gefunden Malwarebytes Anti-Malware (Test) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.03.08.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19019 Pennywise :: PENNYWISE-PC [Administrator] Schutz: Aktiviert 08.03.2012 16:09:46 mbam-log-2012-03-08 (16-09-46).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 372007 Laufzeit: 1 Stunde(n), 17 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
08.03.2012, 19:29
| #12 |
| /// Malware-holic | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. sei bitte nicht enteuscht ja? :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.16.1666 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.03.2012, 14:15
| #13 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. alsooooooo, ich habs mal abgekürzt, überall wo nichts steht, das brauch ich noch: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.03.2010 10.0.45.2 benötigt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 16.11.2011 11.1.102.55 benötigt Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 11.01.2012 165,3MB 10.1.2 benötigt Anzeige am Bildschirm 22.06.2008 5.03 kein plan Broadcom Gigabit Integrated Controller Broadcom Corporation 22.06.2008 0,74MB 10.15.06 kein plan Camera Center Lenovo 22.06.2008 3,08MB 1.0.18 eventuell benötigt Canon MP Navigator EX 1.0 10.10.2008 66,0MB benötigt Canon Utilities Solution Menu 10.10.2008 1,59MB benötigt CCleaner Piriform 07.11.2010 2,85MB 2.33 benötigt Citavi Swiss Academic Software 25.12.2011 62,9MB 3.1.15.0 benötigt Client Security Solution Lenovo Group Limited 22.06.2008 100,4MB 8.0.0311.00 benötigt CyberLink PowerDVD 11 CyberLink Corp. 26.01.2012 248,5MB 11.0.2218.53 lösch ich noch DivX Plus DirectShow Filters DivX, Inc. 31.03.2010 1,58MB eventuell benötigt DivX-Setup DivX, Inc. 31.03.2010 1,92MB 1.0.0.450 benötigt EPSON Scan Seiko Epson Corporation 07.03.2011 18,8MB benötigt EPSON SX525WD Series Printer Uninstall SEIKO EPSON Corporation 07.03.2011 benötigt EpsonNet Print SEIKO EPSON CORPORATION 07.03.2011 4,33MB 2.4i benötigt EpsonNet Setup 3.3 SEIKO EPSON CORPORATION 07.03.2011 32,7MB 3.3a benötigt Firebird SQL Server - MAGIX Edition MAGIX AG 16.01.2012 10,1MB 2.1.27.0 benötigt Google Earth Google 20.11.2011 92,8MB 6.1.0.5001 benötigt Help Center 22.06.2008 2,05MB 2.00c schrott ICQ7.2 ICQ 26.06.2010 47,3MB 7.2 benötigt Integrated Camera Sonix 22.06.2008 3,61MB 5.8.8.012 unbekannt Intel(R) Matrix Storage Manager 22.06.2008 3,77MB unbekannt Java(TM) 6 Update 2 Sun Microsystems, Inc. 22.06.2008 168,1MB 1.6.0.20 Java(TM) 6 Update 24 Sun Microsystems, Inc. 16.06.2010 94,5MB 6.0.240 Java(TM) 6 Update 7 Sun Microsystems, Inc. 10.08.2008 136,2MB 1.6.0.70 Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 Lenovo. 22.06.2008 40,8MB 6.0.1.4900 Lenovo Fingerprint Software Ihr Firmenname 22.06.2008 15,9MB 1.1.0.21 Lenovo Multimedia Center 22.06.2008 1,80MB Lenovo Registration Lenovo - Leader Technologies 22.06.2008 0,81MB Lenovo System Interface Driver 22.06.2008 4,00KB 1.00 MAGIX Screenshare MAGIX AG 16.01.2012 1,43MB 4.3.6.1987 MAGIX Speed burnR (MSI) MAGIX AG 16.01.2012 51,1MB 7.0.2.6 MAGIX Video deluxe 17 MAGIX AG 16.01.2012 275,6MB 10.0.11.0 Maintenance Manager 22.06.2008 6,57MB 3.0.5.0 Malwarebytes Anti-Malware Version 1.60.1.1000 Malwarebytes Corporation 07.03.2012 11,5MB 1.60.1.1000 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.07.2011 28,0MB Microsoft Office Home and Student 2010 Microsoft Corporation 07.03.2011 877,9MB 14.0.4763.1000 Microsoft Speech Recognition Engine 4.0 (English) 23.01.2011 Microsoft SQL Server Native Client Microsoft Corporation 22.06.2008 2,59MB 9.00.2047.00 Microsoft SQL Server VSS Writer Microsoft Corporation 22.06.2008 0,68MB 9.00.2047.00 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 09.03.2011 0,24MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.01.2012 0,33MB 8.0.59193 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 16.02.2012 1,41MB 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.08.2009 0,58MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.03.2010 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.10.2011 11,1MB 10.0.40219 Mozilla Firefox 10.0.2 (x86 de) Mozilla 24.02.2012 39,9MB 10.0.2 Mozilla Thunderbird 10.0.2 (x86 de) Mozilla 16.02.2012 37,5MB 10.0.2 MSXML 4.0 SP2 (KB927978) Microsoft Corporation 09.03.2011 34,00KB 4.20.9841.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.03.2011 35,00KB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 09.03.2011 1,34MB 4.20.9876.0 MSXML 4.0 SP3 Parser Microsoft Corporation 09.09.2011 1,48MB 4.30.2100.0 Nero 7 Premium Nero AG 29.10.2008 665,2MB 7.02.8637 neroxml 22.06.2008 No23 Recorder No23 21.01.2012 2,44MB 2.1.0.3 Norton Confidential Browser Component 22.06.2008 geht nich zu löschen Norton Confidential Web Protection Component 22.06.2008 geht nich zu löschen Norton Internet Security 22.06.2008 geht nich zu löschen Norton Internet Security (Symantec Corporation) Symantec Corporation 22.06.2008 10.2.0.30 geht nich zu löschen Norton Protection Center 22.06.2008 geht nich zu löschen NVIDIA Drivers 22.06.2008 PC Inspector smart recovery 30.03.2010 1,21MB 4.50 PDFCreator Frank Heindörfer, Philip Chinery 24.01.2009 19,2MB 0.9.6 PM Driver Lenovo 22.06.2008 0,37MB 0.63.1.6 ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 06.02.2009 96,00KB 11.0.0.10 unbekannt QuickTime Apple Inc. 12.10.2008 87,7MB 7.55.90.70 R for Windows 2.14.1 R Development Core Team 17.02.2012 68,7MB 2.14.1 lösch ich noch Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.06.2008 14,2MB 6.0.1.5391 Registry patch for Windows Vista USB S3 PM Enablement 22.06.2008 4,00KB 1.00 unbekannt Rescue and Recovery Lenovo Group Limited 22.06.2008 80,5MB 4.00.0117.00 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 13.08.2008 1,67MB 3.33.01 ScanSoft OmniPage SE 4 Nuance Communications, Inc. 10.10.2008 166,1MB 15.2.0020 Skype™ 5.3 Skype Technologies S.A. 11.06.2011 22,6MB 5.3.116 SRWare Iron 10.0.650.0 SRWare 12.03.2011 49,4MB Synaptics Pointing Device Driver Synaptics 22.06.2008 12,8MB 9.0.3.0 ThinkVantage Access Connections 22.06.2008 2,68MB 4.42 UltraStar Deluxe USDX Team 01.09.2008 4.851,7MB 1.0.1a Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 22.06.2008 23,2MB 9.00.2047.00 VDownloader 3.8.985 Vitzo Limited 22.02.2012 36,8MB VideoLAN VLC media player 0.8.6i VideoLAN Team 10.08.2008 32,8MB 0.8.6i Winamp (remove only) 13.08.2008 19,2MB Windows Media Encoder 9-Reihe 30.08.2008 13,8MB Windows Media Player Firefox Plugin Microsoft Corp 26.04.2011 0,29MB 1.0.0.8 WinPcap 4.1.1 CACE Technologies 22.02.2012 0,19MB 4.1.0.1753 unbekannt WinRAR archiver 28.08.2008 2,71MB WordPerfect Office X3 Corel Corporation 22.06.2008 282,4MB geht nich zu löschen Xilisoft Video Converter Ultimate 6 Xilisoft 16.02.2012 98,9MB 6.5.2.0125 |
|
09.03.2012, 15:19
| #14 |
| /// Malware-holic | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: CyberLink DivX : alle Java: alle Download der kostenlosen Java-Software downloade java jre, instalieren deinstaliere: Norton : alle, und, geht nicht ist nicht grad genau, meinst du nicht auch? R for Windows VideoLAN VideoLAN - Official page for VLC media player, the Open Source video framework! neueste laden und instalieren. deinstaliere: WinPcap WordPerfect öffne otl bereinigen neustart. öffne CCleaner analysiern bereinigen neustart testen wie der pc läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
09.03.2012, 15:29
| #15 |
| | Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. als bei norton hängt er sich auf beim deinstallieren, war schon gleich nach dem kauf vom notebook so. und word office sagt: fehler beim öffnen der protokolldatei beim deinstallieren. Den Rest mach ich dann so, wie du sagst. |
|
| Themen zu Blackscreen "Ihr Windowssystem wurde aus Sicherheitsgründen.... Bezahlen und runterladen. |
| 0x00000001, adobe, antivir, avira, bho, blackscreen, converter, defender, desktop, error, explorer, firefox, format, gesperrt, google earth, home, lenovo, logfile, mozilla thunderbird, nvidia, object, opera, origin, plug-in, programm, realtek, registry, searchscopes, security, seiten, symantec, usb, video converter, virus auf notebook, vista |
Linear-Darstellung
