Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


Plagegeister aller Art und deren Bekämpfung: Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2012, 09:56   #1
kaese5128
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Unglücklich

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


Halli hallo,

besitze den oben genannten Trojaner mit der Aufforderung 100 € zu zahlen. Komme nicht mehr in den abgesicherten Modus.

OTLPENet.exe habe ich geladen und gebrannt!

Wie gehe ich weiter vor?

Gruß und Danke

Alt 25.03.2012, 10:18   #2
kaese5128
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


Habe die OTL.txt Datei im Anhang gepostet !
__________________
Alt 25.03.2012, 16:45   #3
markusg
/// Malware-holic
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


hi

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [Update] C:\WINXP\system32\0.747957916233397.exe ()
O2 - BHO: (Adobe PDF Reader Link Helper) - {6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - C:\WINXP\system32\AcroIEHelpe.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 47548 = C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.cmd ()
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\appconf32.exe) - C:\WINXP\system32\appconf32.exe ()
[2012/03/25 03:55:12 | 000,000,000 | ---D | C] -- C:\WINXP\System32\11003
[2012/03/25 03:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\gizza
[2012/03/25 03:54:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xmldm
[2012/03/25 03:54:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\kock
[2012/03/25 03:55:21 | 000,280,056 | ---- | M] () -- C:\WINXP\System32\AcroIEHelpe.dll
[2012/03/15 15:11:01 | 000,000,471 | ---- | M] () -- C:\WINXP\System32\Datei4
[2012/03/15 15:11:01 | 000,000,471 | ---- | M] () -- C:\WINXP\System32\Datei2
[2012/03/15 15:11:01 | 000,000,470 | ---- | M] () -- C:\WINXP\System32\Datei3
[2012/03/15 15:11:01 | 000,000,470 | ---- | M] () -- C:\WINXP\System32\Datei1
[2012/03/15 15:11:01 | 000,000,469 | ---- | M] () -- C:\WINXP\System32\Datei7
[2012/03/15 15:11:01 | 000,000,469 | ---- | M] () -- C:\WINXP\System32\Datei5
[2012/03/15 15:11:01 | 000,000,468 | ---- | M] () -- C:\WINXP\System32\Datei0
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei9
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei8
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei10
[2012/03/15 15:11:01 | 000,000,465 | ---- | M] () -- C:\WINXP\System32\Datei6
:Files
C:\WINXP\system32\0.747957916233397.exe
C:\WINXP\system32\AcroIEHelpe.dll
C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.cmd
C:\WINXP\system32\appconf32.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.


falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________
__________________
Alt 26.03.2012, 19:05   #4
kaese5128
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 3/25/2012 12:13:19 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 115.03 Gb Total Space | 12.26 Gb Free Space | 10.66% Space Free | Partition Type: NTFS
Drive D: | 37.26 Gb Total Space | 8.11 Gb Free Space | 21.76% Space Free | Partition Type: NTFS
Drive E: | 232.88 Gb Total Space | 18.37 Gb Free Space | 7.89% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2011/10/09 10:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/07/08 19:11:35 | 000,269,480 | ---- | M] (Avira GmbH) [Disabled] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 03:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/05/05 06:54:42 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/05/07 13:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2010/05/04 06:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- C:\Programme\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2009/08/18 05:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009/08/03 15:14:19 | 000,159,140 | RHS- | M] () [Auto] -- C:\WINXP\system32\wdexjmvx.dll -- (gehgri)
SRV - [2009/07/27 08:48:34 | 000,062,464 | ---- | M] () [Auto] -- C:\Programme\Silicon Image\SiI31xx HBA Wakeup Utility\SiHbaWakeupService.exe -- (SiHbaWakeupService)
SRV - [2007/07/12 10:30:42 | 000,257,024 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto] -- C:\WINXP\ATKKBService.exe -- (ATKKeyboardService)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | Auto] --  -- (SSPORT)
DRV - File not found [Kernel | On_Demand] --  -- (SetupNTGLM7X)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (NTACCESS)
DRV - File not found [Kernel | Auto] --  -- (Nsynas32)
DRV - File not found [Kernel | On_Demand] --  -- (MSICPL)
DRV - File not found [Kernel | On_Demand] --  -- (Monfilt)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (GMSIPCI)
DRV - File not found [Kernel | Auto] --  -- (DgiVecp)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (Ambfilt)
DRV - [2012/03/20 07:40:21 | 000,004,096 | ---- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\0302.tmp -- (qtotoioxs)
DRV - [2011/07/08 19:11:36 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/12/18 07:03:56 | 000,021,696 | ---- | M] (Almico Software) [Kernel | Boot] -- C:\WINXP\system32\speedfan.sys -- (speedfan)
DRV - [2010/08/27 12:02:12 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINXP\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/06/17 10:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/05/14 18:04:02 | 006,842,592 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
DRV - [2010/05/14 18:02:26 | 000,276,448 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010/05/14 17:58:58 | 000,020,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\lvbusflt.sys -- (CompFilter)
DRV - [2010/05/07 13:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINXP\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009/12/15 04:52:40 | 000,109,408 | ---- | M] (LOUD Technologies, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\MackieAudio.sys -- (MackieAudio)
DRV - [2009/06/30 11:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINXP\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2009/02/05 05:39:00 | 000,017,064 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINXP\system32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2009/02/05 05:39:00 | 000,012,200 | R--- | M] (Silicon Image, Inc.) [Kernel | Boot] -- C:\WINXP\system32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2009/02/05 05:38:00 | 000,212,520 | R--- | M] (Silicon Image, Inc) [Kernel | Boot] -- C:\WINXP\system32\drivers\Si3531.sys -- (Si3531)
DRV - [2008/12/30 18:43:48 | 000,023,480 | ---- | M] (Wippien Software) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\wip0204.sys -- (wip0204)
DRV - [2008/04/14 05:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/14 05:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008/04/14 05:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2008/04/14 05:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2007/10/02 04:42:26 | 000,017,536 | ---- | M] () [Kernel | On_Demand] -- C:\WINXP\system32\drivers\OXUDIDRV_X32.sys -- (OXUDIDRV)
DRV - [2007/10/02 04:42:26 | 000,012,447 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System] -- C:\WINXP\system32\drivers\OxFWLF.sys -- (OxFWLF)
DRV - [2007/07/12 04:03:42 | 000,012,416 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\asusgsb.sys -- (asusgsb)
DRV - [2007/07/12 04:03:40 | 000,010,752 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\Video3D32.sys -- (Video3D)
DRV - [2007/07/12 04:03:38 | 000,012,288 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | System] -- C:\WINXP\system32\drivers\EIO.sys -- (EIO)
DRV - [2007/07/12 04:03:38 | 000,011,136 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System] -- C:\WINXP\system32\drivers\atkkbnt.sys -- (asuskbnt)
DRV - [2006/12/21 04:26:00 | 004,405,248 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/10/13 09:49:40 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/10/13 09:49:36 | 000,058,112 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/07/07 15:30:48 | 000,092,288 | ---- | M] (CEntrance, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\satmaud.sys -- (MOxSAudioSrv)
DRV - [2006/04/24 05:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINXP\system32\drivers\nvata.sys -- (nvata)
DRV - [2005/05/09 14:08:40 | 000,033,792 | ---- | M] (Team H2O) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\cledx.sys -- (CLEDX)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINXP\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=mp
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 76 08 F8 11 F1 45 CB 01  [binary data]
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\PhilippSch_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/03/21 04:07:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/03/21 04:07:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINXP\system32\11003 [2012/03/25 03:55:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/25 03:45:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/10/03 08:11:07 | 000,000,000 | ---D | M]
 
[2012/03/25 03:45:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/08/21 11:41:13 | 000,000,000 | ---D | M] (Click to call with Skype) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/03/25 03:45:22 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/03/04 10:05:16 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/02/17 08:07:47 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/17 08:07:47 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/17 08:07:47 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/17 08:07:47 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/17 08:07:47 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/17 08:07:47 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011/05/29 10:08:54 | 000,434,666 | R--- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14958 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {6764C5ED-CEE4-42ae-8F31-23F02A3A661F} - C:\WINXP\system32\AcroIEHelpe.dll ()
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ASUSGamerOSD]  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FILSHtray] C:\Programme\FILSHtray\FILSHtray.exe (FILSH Media GmbH)
O4 - HKLM..\Run: [H2O] C:\Programme\Syncrosoft\POS\H2O\cledx.exe (Team H2O)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINXP\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SiHBAWakeupUtility]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Update] C:\WINXP\system32\0.747957916233397.exe ()
O4 - HKU\PhilippSch_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\PhilippSch_ON_C..\Run: [Facebook Update] C:\Dokumente und Einstellungen\PhilippSch\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\PhilippSch_ON_C..\Run: [ICQ] C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\PhilippSch\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 47548 = C:\DOKUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmnax.cmd ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\PhilippSch_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Programme\ICQ7.7\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\appconf32.exe) - C:\WINXP\system32\appconf32.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/08/27 09:33:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002/02/19 04:10:58 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/25 03:55:12 | 000,000,000 | ---D | C] -- C:\WINXP\System32\11003
[2012/03/25 03:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\gizza
[2012/03/25 03:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2012/03/25 03:54:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\xmldm
[2012/03/25 03:54:54 | 000,000,000 | ---D | C] -- C:\WINXP\System32\kock
[2012/03/11 16:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Fler_Und_Silla_-_Suedberlin_Maskulin_2-DE-2012-YSP
[2012/03/08 14:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Kay_One-Prince_of_Belvedair-Premium_Edition-DE-2012-VOiCE
[2012/03/07 09:21:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.7
[2012/03/07 09:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\ICQ
[2012/03/07 09:21:11 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.7
[2012/03/06 12:35:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Motrip - Embryo - Itunes Deluxe (2012) (320Kbits) - B_J
[2012/03/04 10:22:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\OpenOffice.org
[2012/03/04 10:06:47 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2012/03/04 10:05:56 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012/03/04 10:05:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/03/04 10:05:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2012/03/04 10:05:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2012/03/04 10:05:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2012/03/04 10:05:32 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2012/03/04 10:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\OpenOffice.org 3.3 (de) Installation Files
[7 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/25 04:34:16 | 000,001,038 | ---- | M] () -- C:\WINXP\tasks\FacebookUpdateTaskUserS-1-5-21-299502267-630328440-682003330-1003UA.job
[2012/03/25 04:17:53 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012/03/25 03:55:21 | 000,280,056 | ---- | M] () -- C:\WINXP\System32\AcroIEHelpe.dll
[2012/03/25 03:55:05 | 000,140,288 | ---- | M] () -- C:\WINXP\System32\0.747957916233397.exe
[2012/03/25 03:55:03 | 000,000,016 | ---- | M] () -- C:\WINXP\System32\blckdom.res
[2012/03/25 03:43:34 | 000,495,958 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2012/03/25 03:43:33 | 000,519,760 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2012/03/25 03:43:33 | 000,101,502 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2012/03/25 03:43:33 | 000,084,442 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2012/03/25 03:41:30 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012/03/20 08:19:00 | 000,001,016 | ---- | M] () -- C:\WINXP\tasks\FacebookUpdateTaskUserS-1-5-21-299502267-630328440-682003330-1003Core.job
[2012/03/17 07:17:37 | 000,115,312 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\alfa.jpg
[2012/03/15 15:19:14 | 004,222,500 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##ALLAKTA.mp3
[2012/03/15 15:11:01 | 000,000,471 | ---- | M] () -- C:\WINXP\System32\Datei4
[2012/03/15 15:11:01 | 000,000,471 | ---- | M] () -- C:\WINXP\System32\Datei2
[2012/03/15 15:11:01 | 000,000,470 | ---- | M] () -- C:\WINXP\System32\Datei3
[2012/03/15 15:11:01 | 000,000,470 | ---- | M] () -- C:\WINXP\System32\Datei1
[2012/03/15 15:11:01 | 000,000,469 | ---- | M] () -- C:\WINXP\System32\Datei7
[2012/03/15 15:11:01 | 000,000,469 | ---- | M] () -- C:\WINXP\System32\Datei5
[2012/03/15 15:11:01 | 000,000,468 | ---- | M] () -- C:\WINXP\System32\Datei0
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei9
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei8
[2012/03/15 15:11:01 | 000,000,467 | ---- | M] () -- C:\WINXP\System32\Datei10
[2012/03/15 15:11:01 | 000,000,465 | ---- | M] () -- C:\WINXP\System32\Datei6
[2012/03/15 14:50:02 | 000,000,032 | ---- | M] () -- C:\WINXP\System32\w3data.vss
[2012/03/15 14:50:02 | 000,000,032 | ---- | M] () -- C:\WINXP\System32\msvcsv60.dll
[2012/03/15 14:50:02 | 000,000,032 | ---- | M] () -- C:\WINXP\msocreg32.dat
[2012/03/15 13:45:51 | 000,053,276 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\evi2.jpg
[2012/03/15 13:45:40 | 000,067,948 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\evi1.jpg
[2012/03/14 16:19:44 | 000,100,561 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\altezeiten.jpg
[2012/03/07 09:27:22 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2012/03/07 09:21:50 | 000,001,469 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.7.lnk
[2012/03/07 09:21:50 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.7.lnk
[2012/03/07 09:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.7
[2012/03/07 09:19:40 | 008,767,806 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##kallium.mp3
[2012/03/07 05:13:29 | 006,067,972 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Akteneinsicht-4.pdf
[2012/03/05 10:42:54 | 008,116,894 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Crizzma BeaT.mp3
[2012/03/04 14:42:16 | 000,175,464 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2012/03/04 10:23:07 | 000,000,002 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Eigene Dateien\TempWmicBatchFile.bat
[2012/03/04 10:22:59 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012/03/04 10:07:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2012/03/04 10:06:47 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2012/03/04 10:05:15 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\deployJava1.dll
[2012/03/04 10:05:15 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaws.exe
[2012/03/04 10:05:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javaw.exe
[2012/03/04 10:05:15 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\java.exe
[2012/03/04 10:05:15 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINXP\System32\javacpl.cpl
[2012/02/27 09:25:23 | 002,562,157 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##exatavido.mp3
[2012/02/26 11:12:33 | 004,247,578 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##guitarhero.mp3
[2012/02/25 11:19:09 | 004,546,419 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##alltogether.mp3
[2012/02/25 09:28:16 | 004,188,019 | ---- | M] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\###atik.mp3
[7 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/25 03:55:21 | 000,280,056 | ---- | C] () -- C:\WINXP\System32\AcroIEHelpe.dll
[2012/03/25 03:55:06 | 000,140,288 | ---- | C] () -- C:\WINXP\System32\0.747957916233397.exe
[2012/03/25 03:55:03 | 000,000,016 | ---- | C] () -- C:\WINXP\System32\blckdom.res
[2012/03/17 07:17:36 | 000,115,312 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\alfa.jpg
[2012/03/15 15:14:02 | 004,222,500 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##ALLAKTA.mp3
[2012/03/15 13:45:50 | 000,053,276 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\evi2.jpg
[2012/03/15 13:45:39 | 000,067,948 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\evi1.jpg
[2012/03/14 16:19:43 | 000,100,561 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\altezeiten.jpg
[2012/03/07 09:21:50 | 000,001,469 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ICQ7.7.lnk
[2012/03/07 09:21:50 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.7.lnk
[2012/03/06 11:35:08 | 008,767,806 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##kallium.mp3
[2012/03/05 10:42:14 | 008,116,894 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\Crizzma BeaT.mp3
[2012/03/04 10:23:07 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Eigene Dateien\TempWmicBatchFile.bat
[2012/03/04 10:22:59 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012/03/04 10:06:47 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2012/02/27 09:25:04 | 002,562,157 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##exatavido.mp3
[2012/02/26 11:12:03 | 004,247,578 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##guitarhero.mp3
[2012/02/25 11:18:31 | 004,546,419 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\##alltogether.mp3
[2012/02/25 09:27:32 | 004,188,019 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Desktop\###atik.mp3
[2011/12/03 06:22:34 | 000,025,776 | -H-- | C] () -- C:\WINXP\System32\mlfcache.dat
[2011/08/18 10:04:51 | 000,000,032 | ---- | C] () -- C:\WINXP\System32\msvcsv60.dll
[2011/08/18 10:04:51 | 000,000,032 | ---- | C] () -- C:\WINXP\msocreg32.dat
[2011/07/10 14:46:56 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011/06/29 10:58:45 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\initdebug.nfo
[2011/06/29 08:10:04 | 002,123,582 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2011/06/26 08:22:14 | 000,179,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/06/24 06:36:27 | 000,000,018 | ---- | C] () -- C:\WINXP\avi2divx.INI
[2011/04/09 12:55:28 | 000,179,261 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011/03/27 08:13:34 | 000,017,536 | ---- | C] () -- C:\WINXP\System32\drivers\OXUDIDRV_X32.sys
[2011/01/09 13:29:49 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010/12/25 16:11:24 | 000,139,152 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010/12/25 16:11:20 | 000,189,248 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2010/12/25 16:11:12 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2010/10/04 12:09:12 | 001,970,176 | ---- | C] () -- C:\WINXP\System32\d3dx9.dll
[2010/09/20 12:44:47 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010/09/20 12:44:47 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010/09/20 12:44:46 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010/09/12 07:02:05 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2010/09/06 13:45:44 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\PhilippSch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/30 08:20:53 | 000,482,408 | ---- | C] () -- C:\WINXP\ssndii.exe
[2010/08/30 08:19:43 | 000,022,723 | ---- | C] () -- C:\WINXP\System32\cl31cl3.dll
[2010/08/29 09:33:07 | 000,273,344 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2010/08/29 09:33:05 | 000,273,344 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2010/08/29 09:33:05 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2010/08/29 08:01:48 | 000,001,204 | ---- | C] () -- C:\WINXP\eReg.dat
[2010/08/27 12:20:00 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010/08/27 11:41:35 | 000,192,600 | ---- | C] () -- C:\WINXP\System32\LoudAudioProp.dll
[2010/08/27 11:41:35 | 000,119,384 | ---- | C] () -- C:\WINXP\System32\MackieAsio.dll
[2010/08/27 11:13:22 | 000,643,142 | ---- | C] () -- C:\WINXP\aticlocklib.dll
[2010/08/27 11:13:22 | 000,110,592 | ---- | C] () -- C:\WINXP\R5ClkLib.dll
[2010/08/27 11:13:22 | 000,020,480 | ---- | C] () -- C:\WINXP\HyperDrive.exe
[2010/08/27 11:13:21 | 000,196,653 | ---- | C] () -- C:\WINXP\System32\drivers\aVivid.bin
[2010/08/27 11:13:21 | 000,196,608 | ---- | C] () -- C:\WINXP\System32\drivers\nVivid.bin
[2010/08/27 11:13:21 | 000,196,608 | ---- | C] () -- C:\WINXP\System32\drivers\nStandard.bin
[2010/08/27 11:13:21 | 000,196,608 | ---- | C] () -- C:\WINXP\System32\drivers\nAsmedia.bin
[2010/08/27 11:13:21 | 000,196,608 | ---- | C] () -- C:\WINXP\System32\drivers\nAdvanced.bin
[2010/08/27 11:13:21 | 000,196,608 | ---- | C] () -- C:\WINXP\System32\drivers\aAdvanced.bin
[2010/08/27 11:13:21 | 000,196,582 | ---- | C] () -- C:\WINXP\System32\drivers\aStandard.bin
[2010/08/27 11:13:21 | 000,196,582 | ---- | C] () -- C:\WINXP\System32\drivers\aAsmedia.bin
[2010/08/27 11:13:21 | 000,000,018 | ---- | C] () -- C:\WINXP\System32\atkid.ini
[2010/08/27 11:13:20 | 000,790,528 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010/08/27 11:13:20 | 000,134,144 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010/08/27 11:13:20 | 000,046,592 | ---- | C] () -- C:\WINXP\System32\asfrench.dll
[2010/08/27 11:13:20 | 000,046,080 | ---- | C] () -- C:\WINXP\System32\asrussian.dll
[2010/08/27 11:13:20 | 000,046,080 | ---- | C] () -- C:\WINXP\System32\asgerman.dll
[2010/08/27 11:13:20 | 000,046,080 | ---- | C] () -- C:\WINXP\System32\aseng.dll
[2010/08/27 11:13:20 | 000,045,568 | ---- | C] () -- C:\WINXP\System32\askorean.dll
[2010/08/27 11:13:20 | 000,045,568 | ---- | C] () -- C:\WINXP\System32\asjapan.dll
[2010/08/27 11:13:20 | 000,045,568 | ---- | C] () -- C:\WINXP\System32\aschs.dll
[2010/08/27 11:13:19 | 000,045,568 | ---- | C] () -- C:\WINXP\System32\ASCHT.dll
[2010/08/27 11:09:14 | 000,049,152 | R--- | C] () -- C:\WINXP\System32\ChCfg.exe
[2010/08/27 11:08:12 | 000,001,548 | R--- | C] () -- C:\WINXP\System32\drivers\nvphy.bin
[2010/08/27 10:22:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010/08/27 10:21:08 | 000,175,464 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010/08/27 10:19:21 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010/08/27 09:35:19 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010/08/27 09:30:24 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010/05/14 17:56:06 | 010,830,680 | ---- | C] () -- C:\WINXP\System32\LogiDPP.dll
[2010/05/14 17:56:06 | 000,102,744 | ---- | C] () -- C:\WINXP\System32\LogiDPPApp.exe
[2010/05/14 17:55:58 | 000,290,648 | ---- | C] () -- C:\WINXP\System32\DevManagerCore.dll
[2010/05/14 17:47:00 | 000,090,071 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2010/05/07 13:46:36 | 000,014,168 | ---- | C] () -- C:\WINXP\System32\drivers\iKeyLFT2.dll
[2010/05/07 13:43:30 | 000,025,824 | ---- | C] () -- C:\WINXP\System32\drivers\LVPr2Mon.sys
[2010/01/11 03:24:40 | 000,001,683 | ---- | C] () -- C:\WINXP\System32\oeminfo.ini
[2009/08/03 15:14:19 | 000,159,140 | RHS- | C] () -- C:\WINXP\System32\wdexjmvx.dll
[2008/12/09 11:23:13 | 000,053,248 | RHS- | C] () -- C:\WINXP\System32\appconf32.exe
[2008/04/14 05:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 05:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 05:00:00 | 000,519,760 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 05:00:00 | 000,495,958 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 05:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 05:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 05:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 05:00:00 | 000,101,502 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 05:00:00 | 000,084,442 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 05:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 05:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 05:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 05:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 05:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 05:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 05:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2007/09/16 13:07:00 | 000,286,720 | ---- | C] () -- C:\WINXP\System32\nvnt4cpl.dll
[2007/01/25 20:04:12 | 000,138,752 | ---- | C] () -- C:\WINXP\System32\mase32.dll
[2007/01/25 20:04:12 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\ma32.dll
[2004/02/26 15:03:58 | 000,320,000 | ---- | C] () -- C:\WINXP\System32\Reg.dll
[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== LOP Check ==========
 
[2011/08/25 08:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\4Front
[2010/08/29 07:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\DAEMON Tools Lite
[2011/03/21 04:08:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\DDMSettings
[2010/08/30 13:31:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/03/25 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\gizza
[2011/06/17 12:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\go
[2012/03/20 07:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\ICQ
[2010/11/21 17:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\KORG
[2010/09/02 14:37:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Language
[2010/12/17 11:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Leadertech
[2010/09/27 06:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Need for Speed World
[2012/03/04 10:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\OpenOffice.org
[2010/11/08 11:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\ProtectDISC
[2011/03/26 19:49:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\PunkBuster
[2010/08/29 07:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Steinberg
[2011/08/21 13:59:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\TeamViewer
[2011/12/03 06:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Thinstall
[2011/03/26 19:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Ubisoft
[2010/09/02 14:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\PhilippSch\Anwendungsdaten\Wippien
[2011/08/25 08:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\4Front
[2011/01/15 14:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CdCoverCreator
[2010/08/27 12:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010/10/14 21:45:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010/11/17 14:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/06/17 14:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010/11/17 14:17:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010/11/21 17:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KORG
[2010/08/27 11:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010/12/04 11:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2010/12/04 11:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2011/03/26 19:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/10/03 08:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012/03/20 08:19:00 | 000,001,016 | ---- | M] () -- C:\WINXP\Tasks\FacebookUpdateTaskUserS-1-5-21-299502267-630328440-682003330-1003Core.job
[2012/03/25 04:34:16 | 000,001,038 | ---- | M] () -- C:\WINXP\Tasks\FacebookUpdateTaskUserS-1-5-21-299502267-630328440-682003330-1003UA.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---

[/CODE]

Ich bin jetzt wieder ganz normal in Windows. Ist der Trojaner jetzt restlos beseitigt oder empfiehlt sich ein Virenscan? Wenn ja, welches Programm eignet sich am besten?

Vielen Dank schon jetzt einmal !!!

P.S. Der Upload der Movedfiles war erfolgreich !

Alt 27.03.2012, 10:30   #5
markusg
/// Malware-holic
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


danke für den upload.
nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.03.2012, 10:59   #6
kaese5128
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


Eigentlich ja !

Gruß

Alt 28.03.2012, 11:17   #7
markusg
/// Malware-holic
 
Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Standard

Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


die bank bitte anrufen, banking wegen trojan.banker sperren lassen.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neuinstallieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit
.exe, 100 euro, 100 euro zahlen, 100 €, 32 bit, abgesicherte, abgesicherten, aufforderung, euro, geladen, halli, nicht mehr, troja, trojaner, win, win 32, zahlen


« Gema Trojaner entfernt was nun? | GEMA-Trojaner: paysafe 50€, System lässt sich nicht abgesichert starten, keine Wiederherstellung »


Ähnliche Themen: Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit


  1. Computer gesperrt und 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (19)
  2. AKM Virus 100 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (2)
  3. Windows blockiert 50 Euro zahlen.
    Mülltonne - 04.04.2012 (0)
  4. Bundespolizeivirus 100 Euro zahlen !
    Alles rund um Windows - 25.03.2012 (1)
  5. Für Virus 50 Euro zahlen
    Log-Analyse und Auswertung - 14.03.2012 (2)
  6. Windows Gesperrt 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (10)
  7. Windowsblockierung und 50 Euro zahlen
    Log-Analyse und Auswertung - 10.02.2012 (17)
  8. Windows Systemblock 50 Euro zahlen + BKA Virus 100 Euro zahlen
    Log-Analyse und Auswertung - 29.01.2012 (1)
  9. Windows - Blackscreen - 50 Euro zahlen
    Log-Analyse und Auswertung - 24.01.2012 (3)
  10. Windows blockiert 50 Euro zahlen
    Log-Analyse und Auswertung - 12.01.2012 (1)
  11. Windowssystem gesperrt - 50 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (23)
  12. Windows blockiert, 50 Euro zahlen
    Log-Analyse und Auswertung - 29.12.2011 (14)
  13. windows gesperrt....50 euro zahlen
    Log-Analyse und Auswertung - 28.12.2011 (3)
  14. 50 euro paypal zahlen - windows 7
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (3)
  15. Windows blockiert 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (5)
  16. Windows blockiert 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (26)
  17. Für 7,08 sec soll ich 100,- EURO zahlen!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit - Halli hallo, besitze den oben genannten Trojaner mit der Aufforderung 100 € zu zahlen. Komme nicht mehr in den abgesicherten Modus. OTLPENet.exe habe ich geladen und gebrannt! Wie gehe ich - Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit...
Archiv
Du betrachtest: Bundespolizeivirus 100 Euro zahlen ! WIN 32 bit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55