Bitte um Hilfe mit dem 50 Euro Trojaner

InaLaptop · 14.03.2012, 19:33

Liebes Trojaner-Board Team,
ich habe mir beim Streamen von Serien den 50 Euro Trojaner eingefangen. Die Einsicht, nie wieder von illegalen Seiten zu streamen, kommt leider zu spät, aber besser jetzt als nie.
Hoffentlich könnt ihr mir helfen, das scheiß Ding wieder loszuwerden. Ich wär euch jedenfalls sehr dankbar und möchte auch gern spenden, wenn das hier klappt.
Also: Wie bei vielen Anderen taucht ein schwarzer Bildschirm mit einem weißen Fenster mit Deutschlandflagge auf, in dem steht, dass Windows aus Sicherheitsgründen gestoppt wurde und ich jetzt 50 Euro zahlen soll, um das Problem wieder loszuwerden.

Mein Betriebssystem ist Windows XP.
Ich habe den Computer dann im abgesicherten Modus mit Netztwerktreibern gestartet und versucht eure Checkliste ábzuarbeiten, also den defogger gedownloaded und dds sowie gmer.
OTL habe ich auch schon runtergeladen.

Bitte helft mir!

Liebe Grüße, Ina

hier die dds Datei:

.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 8.0.6001.18702
Run by Schütze at 21:55:56 on 2012-03-13
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.895.601 [GMT 1:00]
.
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schütze\Desktop\OTL.exe
C:\Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XB1WYHEX\Defogger[1].exe
C:\Dokumente und Einstellungen\Schütze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PNMLLU0P\dds[1].com
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uSearch Bar = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Linkury SmartbarEngine: {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll
BHO: DivX Plus Web Player HTML5 <video>: {326e768d-4182-46fd-9c16-1449a49795f4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
BHO: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\search~1\datamngr\toolbar\searchqudtx.dll
BHO: DataMngr: {9d717f81-9148-4f12-8568-69135f087db0} - c:\progra~1\search~1\datamngr\BROWSE~1.DLL
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Searchqu Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - c:\progra~1\search~1\datamngr\toolbar\searchqudtx.dll
TB: Linkury Smartbar: {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\programme\gemeinsame dateien\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /nosplash /minimized
uRun: [Linkury Chrome Smartbar] c:\dokumente und einstellungen\schütze\lokale einstellungen\anwendungsdaten\linkury\application\Linkury.exe startup
uRun: [swg] "c:\programme\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SkypeM] c:\dokumente und einstellungen\schütze\lokale einstellungen\anwendungsdaten\skype\Skype.exe
mRun: [StartCCC] "c:\programme\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [UCam_Menu] "c:\programme\homecinema\youcam\muitransfer\muistartmenu.exe" "c:\programme\homecinema\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [PDVD8LanguageShortcut] c:\programme\homecinema\powerdvd8\language\Language.exe
mRun: [MGSysCtrl] c:\programme\system control manager\MGSysCtrl.exe
mRun: [NeroFilterCheck] c:\programme\gemeinsame dateien\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\programme\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [DATAMNGR] c:\progra~1\search~1\datamngr\DATAMN~1.EXE
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\schtze~1\startm~1\progra~1\autost~1\dropbox.lnk - c:\dokumente und einstellungen\schütze\anwendungsdaten\dropbox\bin\Dropbox.exe
StartupFolder: c:\dokume~1\schtze~1\startm~1\progra~1\autost~1\onenot~1.lnk - c:\programme\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\bttray.lnk - c:\programme\widcomm\bluetooth software\BTTray.exe
IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~4\office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\programme\widcomm\bluetooth software\btsendto_ie.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~4\office12\ONBttnIE.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~4\office12\REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243230124750
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243239631578
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {B80CD4E6-5B02-4B6C-99BE-68F1511E9549} - hxxp://plugin.slingbox.com/downloads/pc/1.4.0.111/WebSlingPlayer.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} - hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{ADF017D6-153C-4C17-B983-602F466CA739} : DhcpNameServer = 192.168.2.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll
Notify: AtiExtEvent - Ati2evxx.dll
AppInit_DLLs: c:\progra~1\search~1\datamngr\datamngr.dll c:\progra~1\search~1\datamngr\IEBHO.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\schütze\anwendungsdaten\mozilla\firefox\profiles\onx9txhn.default\
.
============= SERVICES / DRIVERS ===============
.
R3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [2009-5-24 548992]
S1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-10-8 11608]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-10-8 136360]
S2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-10-8 269480]
S2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2009-10-8 66616]
S2 Micro Star SCM;Micro Star SCM;c:\programme\system control manager\MSIService.exe [2009-5-29 159744]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-5-24 1684736]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2009-5-31 164864]
S3 RtsUIR;Realtek IR Driver;c:\windows\system32\drivers\rts516xir.sys --> c:\windows\system32\drivers\Rts516xIR.sys [?]
.
=============== Created Last 30 ================
.
2012-03-13 19:02:20 54784 ----a-w- c:\dokumente und einstellungen\schütze\0.7695667142974953.exe
2012-03-13 18:59:27 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\DDMSettings
2012-03-12 20:04:27 -------- d-----w- c:\programme\gemeinsame dateien\DivX Shared
2012-03-12 19:51:40 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\DivX
2012-03-12 19:43:58 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\pdfforge
2012-03-12 19:43:50 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2012-03-12 19:43:49 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2012-03-12 19:43:49 54272 ----a-w- c:\windows\system32\pdfcmon.dll
2012-03-12 19:43:46 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2012-03-12 19:43:46 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2012-03-12 19:43:46 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2012-03-12 19:43:46 125712 ----a-w- c:\windows\system32\VB6DE.DLL
2012-03-12 19:43:46 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\OpenCandy
2012-03-12 19:43:45 -------- d-----w- c:\programme\PDFCreator
2012-03-11 19:54:05 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\vlc
2012-03-11 19:52:30 -------- d-----w- c:\dokumente und einstellungen\schütze\AppData
2012-03-11 19:52:30 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\searchquband
2012-03-11 19:06:47 -------- dc-h--w- c:\dokumente und einstellungen\all users\anwendungsdaten\{A37818CF-E0CC-4A13-B685-605AE2F01FD2}
2012-03-11 19:06:27 -------- d-----w- c:\programme\iLivid
2012-03-11 19:06:09 -------- d-----w- c:\dokumente und einstellungen\schütze\anwendungsdaten\searchqutoolbar
2012-03-11 19:06:03 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\boost_interprocess
2012-03-11 19:06:00 -------- d-----w- c:\programme\Searchqu Toolbar
2012-03-09 20:29:43 -------- d-----w- c:\programme\iPod
2012-03-09 20:29:19 -------- d-----w- c:\programme\iTunes
2012-03-09 20:08:29 -------- d-----w- c:\programme\Bonjour
2012-02-27 17:44:36 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-27 17:44:36 3072 ------w- c:\windows\system32\iacenc.dll
.
==================== Find3M ====================
.
2012-02-29 17:05:42 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-15 10:01:50 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-02-15 10:01:50 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-01-12 17:20:28 1860096 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 00:48:42 354176 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
2011-12-17 19:43:23 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43:23 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43:23 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58 385024 ----a-w- c:\windows\system32\html.iec
.
============= FINISH: 21:56:51,84 ===============

Bitte um Hilfe mit dem 50 Euro Trojaner

Log-Analyse und Auswertung: Bitte um Hilfe mit dem 50 Euro Trojaner

Bitte um Hilfe mit dem 50 Euro Trojaner

Ähnliche Themen: Bitte um Hilfe mit dem 50 Euro Trojaner