| |
| |||||||
Log-Analyse und Auswertung: Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.08.2012, 18:07
| #1 |
| |  Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Hallo, Ich habe seit gestern eine eine Österreichische Abart vom Bka-Virus auf meinem Rechner. Ich habe schon Malwarebytes im abgesicherten Modus laufen lassen aber wenn ich Windows normal starte kommt nach dem alles geladen ist wieder diese Meldung ich hätte Kinderpornografische Inhalte angesehen, Copyright-Verletzungen usw. getan. Ps. Extras.txt kann ich nicht auf meinem Desktop finden. Vielleicht könnt ihr mir helfen, Mfg, Steph Code:
ATTFilter OTL logfile created on: 29.08.2012 18:44:56 - Run 3 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Dokumente und Einstellungen\Stephan\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,73 Gb Available Physical Memory | 84,04% Memory free 9,59 Gb Paging File | 9,29 Gb Available in Paging File | 96,78% Paging File free Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 122,07 Gb Total Space | 51,49 Gb Free Space | 42,18% Space Free | Partition Type: NTFS Drive E: | 1275,19 Gb Total Space | 1178,90 Gb Free Space | 92,45% Space Free | Partition Type: NTFS Computer Name: DUALCORE | User Name: Stephan | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.27 16:59:09 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.05.28 23:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2004.09.08 13:45:58 | 000,368,128 | ---- | M] () -- C:\Programme\Filzip\fzshext.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe -- (SymSnapService) SRV - File not found [On_Demand | Stopped] -- C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe -- (GenericMount Helper Service) SRV - [2012.08.21 13:24:54 | 000,008,704 | ---- | M] (Microsoft) [Auto | Stopped] -- C:\Programme\Freemake\CaptureLib\CaptureLibService.exe -- (FreemakeVideoCapture) SRV - [2012.08.15 15:26:30 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.08.13 15:50:56 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.30 18:01:02 | 003,075,920 | ---- | M] (Emsisoft GmbH) [Auto | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware) SRV - [2012.07.10 14:18:10 | 000,385,416 | ---- | M] (BlueStack Systems, Inc.) [Auto | Stopped] -- C:\Programme\BlueStacks\HD-LogRotatorService.exe -- (BstHdLogRotatorSvc) SRV - [2012.07.10 14:17:20 | 000,397,704 | ---- | M] (BlueStack Systems, Inc.) [On_Demand | Stopped] -- C:\Programme\BlueStacks\HD-Service.exe -- (BstHdAndroidSvc) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.05.08 13:39:08 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.08 13:39:08 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.20 11:49:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.10.06 02:24:34 | 000,077,520 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Hotspot Shield\bin\HSSTrayService.exe -- (HssTrayService) SRV - [2011.10.06 02:21:56 | 000,288,088 | ---- | M] () [Auto | Stopped] -- C:\Programme\Hotspot Shield\bin\openvpnas.exe -- (hshld) SRV - [2011.05.27 01:14:40 | 000,329,544 | ---- | M] () [Auto | Stopped] -- C:\Programme\Hotspot Shield\bin\hsswd.exe -- (HssWd) SRV - [2011.05.27 01:14:36 | 000,363,336 | ---- | M] (AnchorFree Inc.) [Auto | Stopped] -- C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv) SRV - [2010.10.25 11:03:52 | 000,217,088 | ---- | M] (Teruten) [Auto | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\pwlcapod.sys -- (pwlcapod) DRV - File not found [Kernel | System | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{23E6BA3A-1402-48F2-9FCD-890919FE470A}\MpKslcb7505de.sys -- (MpKslcb7505de) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\m5281.sys -- (m5281) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\m5228.sys -- (m5228) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GenericMount.sys -- (GenericMount) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - [2012.07.10 14:17:54 | 000,066,952 | ---- | M] (BlueStack Systems) [Kernel | Auto | Stopped] -- C:\Programme\BlueStacks\HD-Hypervisor-x86.sys -- (BstHdDrv) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.05.08 13:39:08 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 13:39:08 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.30 18:45:28 | 000,054,072 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys -- (a2acc) DRV - [2011.11.29 17:38:04 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.07.26 19:49:12 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss) DRV - [2011.05.19 14:10:34 | 000,017,904 | ---- | M] (Emsi Software GmbH) [Kernel | System | Stopped] -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys -- (A2DDA) DRV - [2011.02.28 23:36:54 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HssDrv.sys -- (HssDrv) DRV - [2011.02.11 23:23:34 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2010.10.25 11:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2008.10.31 20:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:45:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.09.20 13:07:40 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.20 13:07:38 | 000,053,632 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel) DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex) DRV - [2007.01.12 20:09:53 | 000,082,296 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) DRV - [2006.07.10 18:19:58 | 000,027,032 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) DRV - [2006.07.05 14:46:06 | 000,063,352 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01a.sys -- (sfdrv01a) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2002.11.18 09:51:40 | 000,377,358 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) DRV - [2001.08.18 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.18 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = {884CC8A2-B144-4484-A3BD-4FE91C4E3D42} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{884CC8A2-B144-4484-A3BD-4FE91C4E3D42}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deAT417 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Complitly" FF - prefs.js..browser.search.defaultenginename: "Searchqu Web Search" FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Searchqu Web Search" FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.3.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.3.1: C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( ) FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.13 15:50:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: e:\Programme\Mozilla Sunbird\components [2011.10.30 15:52:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: e:\Programme\Mozilla Sunbird\plugins [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Extensions [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28} [2012.08.13 15:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions [2011.07.13 11:51:42 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} [2011.11.20 12:23:29 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2011.05.02 13:31:28 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.13 15:51:09 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} [2011.05.10 12:36:50 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2011.08.29 08:52:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com [2011.05.10 12:36:50 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com [2011.10.30 15:52:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Sunbird\Profiles\4vzv3bz9.default\extensions [2012.08.01 17:49:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.07.18 16:59:04 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.08.13 15:50:57 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.08.13 15:50:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.13 15:50:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.07.13 11:51:39 | 000,003,195 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Complitly.xml [2012.08.13 15:50:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.08.13 15:50:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.06.21 20:12:32 | 000,001,847 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\privatesearch.xml [2012.08.13 15:50:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.08.13 15:50:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.searchqu.com/414 CHR - default_search_provider: Web Search (Enabled) CHR - default_search_provider: search_url = hxxp://www.searchqu.com/web?src=crb&appid=0&systemid=414&sr=0&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.searchqu.com/414 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.79\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll CHR - plugin: Java(TM) Platform SE 7 U3 (Enabled) = C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll CHR - plugin: Java Deployment Toolkit 7.0.30.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: Unity Player (Enabled) = C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Angry Birds = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj\1.0.1_0\ CHR - Extension: MMA Pro Fighter = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bemneapffahpbmfehlnmihjhjgfoiopm\0.9_0\ CHR - Extension: FIFA Superstars = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cdbgemcipilgnnaeoagkpimioideoahp\2_0\ CHR - Extension: FARMERAMA = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca\1.0.1_0\ CHR - Extension: Street Racers = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cohkjfondhjjfehnehlpmjpljpihfhfc\1_0\ CHR - Extension: Farm Frenzy 2 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcfpkddmnpgkibhaebjicfmgmmbdjmap\1.1_0\ CHR - Extension: WGT Golf Challenge = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcilimldmomiaihcfkmaldanopfejefg\27.1_0\ CHR - Extension: Paper Toss = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlifoiidlkcpdlchhngenehnhcadakpl\1.0_0\ CHR - Extension: Super Mario = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnkjbdmdgifgkcenpllpepgcgllapgpm\1_0\ CHR - Extension: Balloono = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmggmlpijnjmhdekfigfbkookpdfodhf\1.4_0\ CHR - Extension: International Basketball Manager = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghacinoaobbolmfheplaagkkjkpnedpo\2_0\ CHR - Extension: Ajax Animator = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ginffkjapdobanedcblllenliboglpkp\1.0.2_0\ CHR - Extension: The Champions 3D = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hoagfaoglpicblgbdiflhhgibpmknpga\1.2_0\ CHR - Extension: Heist = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\honkdjbbeaejmenbmkbemkklmpiojpaf\1_0\ CHR - Extension: Farm Frenzy 3 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ibbkpokolmlemfnikijjeiefcpggajlp\1.1_0\ CHR - Extension: OrangeFPS on Roozz = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifnckhopllcmleegegheacblhehfifei\0.1.0.3_0\ CHR - Extension: Kamikaze Race, The Game! = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ioddpfnkhjolfeoknjmfpignejlejofg\0.0.1_0\ CHR - Extension: FarmVille by Zynga = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jchlepkjiaohpppcjacoldhlidbcfhan\1.0.1_0\ CHR - Extension: Lord of Ultima = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jdheeblenjmceeppomdgokgilmkonced\1.0.10_0\ CHR - Extension: Lady Popular = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jnamdlacgipmoldlhfgjficjiclhgibm\1.0.6_0\ CHR - Extension: Ikariam - The free browser game = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kmlkadfoobdjpbaebiknkhdiijcpahda\1.2_0\ CHR - Extension: Skype Extension = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.5.0.7896_0\ CHR - Extension: Burger Shop 2 = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiahdjilmlekhacfggeipddaklcbiljf\1.1_0\ CHR - Extension: BurgerTime Deluxe = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pafbmflamcpnanjggldablgfdmhblhgb\1.108_0\ CHR - Extension: Agent Freeride = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbhogokanaakflcegagfjabdnpfcdnck\1.0_0\ CHR - Extension: Madden NFL Superstars = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\phhakdfefpdecpjcmgjeppfepbmpchnb\1.0.4_0\ CHR - Extension: 4 Elements = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pikbkfgccjpiodjimjpkjdaihnigkcck\1.0.2.7_0\ O1 HOSTS File: ([2011.04.19 14:28:19 | 000,432,534 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14887 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe () O4 - HKLM..\Run: [spoolss] C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\spoolss.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung) O4 - HKCU..\Run: [phonostar-PlayerTimer] C:\Programme\phonostar-Player\phonostarTimer.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250878481093 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1345036197421 (MUWebControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C1B39A89-BF52-4A9B-900F-0248AEE86587}: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll) - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) - C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (Bandoo Media, inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.21 17:50:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.29 16:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog [2012.08.29 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto [2012.08.28 20:04:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Desktop\Desktop [2012.08.27 18:37:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware [2012.08.27 18:37:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Anti-Malware [2012.08.27 16:59:08 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe [2012.08.27 10:23:51 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap [2012.08.27 10:23:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Eigene Dateien\Freemake [2012.08.27 10:23:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\Freemake [2012.08.27 10:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake [2012.08.27 10:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2012.08.27 10:23:20 | 000,000,000 | ---D | C] -- C:\Programme\Freemake [2012.08.22 06:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\NVIDIA [2012.08.15 15:52:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stephan\Recent [2012.08.15 15:36:33 | 000,000,000 | ---D | C] -- C:\Programme\PrintKey2000 [2012.08.15 15:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Startmenü\Programme\PrintKey2000 [2012.08.15 15:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Maxis [2012.08.15 15:34:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Filzip [2012.08.15 15:34:49 | 000,000,000 | ---D | C] -- C:\Programme\Filzip [2012.08.15 14:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA [2012.08.15 14:51:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation [2012.08.15 14:50:27 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll [2012.08.15 14:43:35 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2012.08.15 14:36:56 | 000,000,000 | ---D | C] -- C:\Programme\EXPERTool [2012.08.13 21:24:20 | 000,000,000 | ---D | C] -- C:\Programme\AVG [2012.08.13 21:22:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2012.08.13 21:22:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.08.13 15:51:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.08.13 15:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.08.13 13:26:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.08.01 17:56:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2012.08.01 17:48:12 | 144,490,264 | ---- | C] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\Stephan\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.01 16:34:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Malwarebytes [2012.08.01 16:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.01 16:34:31 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.01 16:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.01 16:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.01 15:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\okqitjvvjhzrryw [2011.07.12 18:05:20 | 000,143,360 | ---- | C] (Creative Labs) -- C:\Programme\OpenAL32.dll [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.29 18:31:18 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2012.08.29 16:18:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe [2012.08.29 16:11:49 | 000,013,002 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.29 16:02:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.29 15:59:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cd6894d5315fe6.job [2012.08.29 15:59:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job [2012.08.29 15:57:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\defogger_reenable [2012.08.29 13:01:18 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.08.29 11:41:09 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Defogger.exe [2012.08.28 19:14:24 | 000,000,765 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.27 18:37:24 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.27 16:59:09 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stephan\Desktop\OTL.exe [2012.08.27 16:26:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.27 15:35:47 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-602162358-682003330-1003UA.job [2012.08.27 11:35:10 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-602162358-682003330-1003Core.job [2012.08.27 10:23:31 | 000,000,966 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Downloader.lnk [2012.08.27 10:03:04 | 000,286,484 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.27 10:03:04 | 000,286,484 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.27 10:03:04 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.15 15:57:14 | 000,000,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Downloads - CHIP Online.URL [2012.08.15 15:36:33 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Filzip.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Filzip.lnk [2012.08.15 15:29:21 | 000,001,051 | ---- | M] () -- C:\WINDOWS\eReg.dat [2012.08.15 15:18:13 | 000,131,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 15:13:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.08.15 14:50:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.15 14:48:59 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2012.08.15 14:42:45 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2012.08.13 21:36:55 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.08.13 21:05:01 | 000,000,286 | ---- | M] () -- C:\WINDOWS\reimage.ini [2012.08.01 17:48:14 | 144,490,264 | ---- | M] (Emsisoft GmbH ) -- C:\Dokumente und Einstellungen\Stephan\Desktop\EmsisoftAntiMalwareSetup.exe [2012.08.01 17:46:58 | 000,632,049 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe [2012.08.01 15:43:00 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rcmdmkxafuiwmve [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.29 16:18:12 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe [2012.08.29 15:57:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\defogger_reenable [2012.08.29 11:41:08 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Defogger.exe [2012.08.27 18:37:24 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emsisoft Anti-Malware.lnk [2012.08.27 10:23:31 | 000,000,966 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Freemake Video Downloader.lnk [2012.08.15 15:56:21 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Downloads - CHIP Online.URL [2012.08.15 15:36:33 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk [2012.08.15 15:35:25 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2012.08.15 15:34:50 | 000,001,445 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\Filzip.lnk [2012.08.15 15:34:50 | 000,001,445 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Filzip.lnk [2012.08.15 15:13:13 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.08.15 14:50:43 | 000,286,484 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.08.15 14:50:43 | 000,286,484 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.08.15 14:50:43 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.08.15 14:50:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk [2012.08.15 14:50:27 | 002,130,002 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.08.15 14:50:27 | 000,003,250 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb [2012.08.15 14:42:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2012.08.15 14:35:56 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.13 21:36:55 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.08.13 21:27:24 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2012.08.13 21:04:29 | 000,000,286 | ---- | C] () -- C:\WINDOWS\reimage.ini [2012.08.07 17:44:32 | 000,076,184 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.08.01 17:42:34 | 000,632,049 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe [2012.08.01 16:34:32 | 000,000,765 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.01 15:42:49 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rcmdmkxafuiwmve [2012.07.16 18:02:25 | 000,213,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\final_bstSnapshot_84695.jpg [2012.02.18 14:01:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.19 17:39:11 | 000,145,114 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1801674531-602162358-682003330-1003-0.dat [2011.12.19 17:39:10 | 000,145,114 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.11.02 07:59:29 | 000,007,764 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2011.10.30 18:29:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\cd.dat [2011.10.30 16:30:27 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.10.30 16:21:43 | 000,011,643 | ---- | C] () -- C:\WINDOWS\System32\mingwm10.dll [2011.10.30 16:21:11 | 000,000,067 | ---- | C] () -- C:\WINDOWS\LOGO.INI [2011.10.30 16:08:55 | 000,000,173 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\msmathematics.qat.Stephan [2011.10.05 14:27:49 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1018.dll [2011.10.05 14:27:48 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1018.exe [2011.09.19 13:55:17 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011.09.19 13:55:17 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011.07.13 08:10:21 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.07.13 08:10:21 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.07.12 18:14:28 | 001,384,581 | ---- | C] () -- C:\Programme\HG2 Manual.pdf [2011.07.12 18:14:27 | 000,003,794 | ---- | C] () -- C:\Programme\320x240.prx [2011.07.12 18:05:21 | 000,054,200 | ---- | C] () -- C:\Programme\readme.htm [2011.07.12 18:05:19 | 013,840,384 | ---- | C] () -- C:\Programme\HG2.exe [2011.06.07 12:13:38 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2011.06.07 12:13:38 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2011.06.07 12:13:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2011.06.07 12:13:38 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2011.06.07 12:13:38 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2011.05.21 11:49:26 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.04.27 20:46:08 | 020,533,281 | ---- | C] () -- C:\Programme\vlc-1.1.9-win32.exe [2011.04.19 15:04:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.04.18 15:33:13 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011.03.14 13:46:26 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.11.25 14:22:14 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== LOP Check ========== [2010.09.19 11:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2011.03.28 12:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver [2011.05.21 09:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2012.07.17 16:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlueStacks [2012.08.13 21:22:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.07.19 13:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Imagineering [2010.01.19 07:23:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.09.07 13:47:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy-PizzaParty [2012.08.01 19:17:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2012.08.27 10:23:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake [2011.04.18 15:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gJi01813kElOj01813 [2011.10.30 15:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hssff [2010.08.17 09:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meine Spiele [2012.08.15 14:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.04.23 15:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM [2012.08.01 19:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\okqitjvvjhzrryw [2012.06.26 12:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2009.12.07 09:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia [2010.09.19 11:03:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment [2011.12.19 17:31:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.07.13 11:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SearchOnline [2012.08.15 15:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spotmau [2011.04.14 12:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames [2011.04.18 18:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Super X Studios [2011.05.21 09:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.08.15 15:05:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2011.04.19 15:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010.09.07 14:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm [2009.08.31 17:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhiteCap (Holiday Edition) [2010.09.20 14:13:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinMaximizer [2009.12.21 15:19:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2012.02.12 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3} [2012.08.27 13:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\.minecraft [2011.03.28 12:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Artweaver [2012.08.15 15:32:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Audacity [2010.01.25 16:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\BeachPartyCraze [2011.04.18 15:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\CheckPoint [2011.07.18 16:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Doodle_Jump_PC [2012.06.10 17:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\DVDVideoSoft [2011.05.02 13:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.12.21 15:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EleFun Games [2012.08.29 16:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog [2012.08.15 15:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\FreeVideoConverter [2012.08.29 16:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto [2010.04.19 15:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\iScreensaver [2012.03.06 15:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Leadertech [2010.05.21 19:39:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\LEGO Company [2011.10.30 16:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\OpenOffice.org [2012.02.20 13:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Oracle [2012.06.26 12:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Origin [2011.10.25 11:54:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Peace Craft [2011.10.03 13:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\PetShowCraze [2010.09.20 15:50:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\phonostar GmbH [2011.04.19 20:07:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\PhotoScape [2011.12.09 14:21:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\ProtectDISC [2011.12.19 17:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Samsung [2011.07.18 16:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\ScreenSeven [2012.02.12 12:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\spotmau [2011.05.10 12:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Synthesia [2010.01.24 16:22:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Vision Videogames [2012.07.25 13:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\YourFileDownloader [2009.12.21 15:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Zylom [2012.08.29 15:59:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\Your File Updater.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3241321C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:80E965A3 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0FEE2B < End of report > Geändert von Stepha (29.08.2012 um 18:15 Uhr) |
|
29.08.2012, 23:03
| #2 |
| /// Helfer-Team  | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\pwlcapod.sys -- (pwlcapod)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes,DefaultScope = {884CC8A2-B144-4484-A3BD-4FE91C4E3D42}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{884CC8A2-B144-4484-A3BD-4FE91C4E3D42}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deAT417
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultengine: "Complitly"
FF - prefs.js..browser.search.defaultenginename: "Searchqu Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Hotspot Shield Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Searchqu Web Search"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.at/"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
CHR - homepage: http://www.searchqu.com/414
CHR - default_search_provider: search_url = http://www.searchqu.com/web?src=crb&appid=0&systemid=414&sr=0&q={searchTerms}
CHR - Extension: MMA Pro Fighter = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bemneapffahpbmfehlnmihjhjgfoiopm\0.9_0\
CHR - Extension: OrangeFPS on Roozz = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifnckhopllcmleegegheacblhehfifei\0.1.0.3_0\
CHR - Extension: Kamikaze Race, The Game! = C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ioddpfnkhjolfeoknjmfpignejlejofg\0.0.1_0\
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [spoolss] C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\spoolss.exe ()
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.08.21 17:50:41 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.08.29 16:18:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3241321C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:80E965A3
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:CB0FEE2B
[2011.11.20 12:23:29 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011.08.29 08:52:36 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com
[2011.05.10 12:36:50 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2011.05.10 12:36:50 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com
[2012.08.13 15:50:57 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.08.13 15:50:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.13 15:50:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.08.13 15:50:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.13 15:50:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.13 15:50:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.13 15:50:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
[2012.08.29 16:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog
[2012.08.29 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto
:Files
C:\Users\Stephan\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Stephan\AppData\Local\Temp\*.exe
C:\Users\Stephan\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
%SystemRoot%\System32\*.tmp
%SystemRoot%\SysWOW64\*.tmp
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
30.08.2012, 10:23
| #3 |
| | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Jetzt kann ich wieder normal starten, das Fenster wo stand "Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden" ist weg. :-)
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named pwlcapod was found to stop!
Service\Driver key pwlcapod not found.
File C:\DOKUME~1\Stephan\LOKALE~1\Temp\pwlcapod.sys not found.
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys not found.
Service cpuz134 stopped successfully!
Service cpuz134 deleted successfully!
File C:\DOKUME~1\Stephan\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{884CC8A2-B144-4484-A3BD-4FE91C4E3D42}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{884CC8A2-B144-4484-A3BD-4FE91C4E3D42}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Complitly" removed from browser.search.defaultengine
Prefs.js: "Searchqu Web Search" removed from browser.search.defaultenginename
Prefs.js: "Hotspot Shield Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Searchqu Web Search" removed from browser.search.order.1
Prefs.js: "Search the web (Babylon)" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "hxxp://www.google.at/" removed from browser.startup.homepage
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=2&q=" removed from keyword.URL
Prefs.js: 0 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bemneapffahpbmfehlnmihjhjgfoiopm\0.9_0 folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ifnckhopllcmleegegheacblhehfifei\0.1.0.3_0 folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ioddpfnkhjolfeoknjmfpignejlejofg\0.0.1_0 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\spoolss deleted successfully.
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\spoolss.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Stephan\Desktop\1ffoqn78.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:3241321C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:80E965A3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:CB0FEE2B deleted successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\content\preferences folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\content\images folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\content folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\components folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Mozilla\Firefox\Profiles\911r2gj0.default\extensions\ffxtlbr@Facemoods.com folder moved successfully.
C:\Programme\Mozilla Firefox\components\browsercomps.dll moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\EurekaLog folder moved successfully.
C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\hellomoto folder moved successfully.
========== FILES ==========
File\Folder C:\Users\Stephan\AppData\Local\{*} not found.
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Stephan\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Stephan\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\WINDOWS\SysWOW64\*.tmp not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Stephan\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Stephan\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Markus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 6166 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Stephan
->Temp folder emptied: 782889726 bytes
->Temporary Internet Files folder emptied: 243644016 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55373714 bytes
->Google Chrome cache emptied: 6099312 bytes
->Flash cache emptied: 506 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 96908738 bytes
RecycleBin emptied: 2354643822 bytes
Total Files Cleaned = 3.376,00 mb
OTL by OldTimer - Version 3.2.59.1 log created on 08302012_105939
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
|
|
30.08.2012, 19:38
| #4 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Sehr gut!  Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
|
31.08.2012, 14:55
| #5 | |
| | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Der Rechner läuft flüssig, aber der Task-Manager zeigt mir fast immer 50% CPU-Auslastung, auch wenn nur der Task-Manager geöffnet ist. Das fand ich ein bisschen komisch, aber vielleicht ist mein Rechner nur einfach zu alt. Und Avira Antivirus meinte während dem Mbam-scann das in In der Datei Zitat:
Hier der Mbam-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Stephan :: DUALCORE [Administrator] Schutz: Aktiviert 31.08.2012 14:10:32 mbam-log-2012-08-31 (14-10-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 407840 Laufzeit: 1 Stunde(n), 20 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 08/31/2012 at 15:47:17
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Stephan - DUALCORE
# Running from : C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Registre - GUID] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Registry is clean.
*************************
AdwCleaner[R1].txt - [17509 octets] - [01/08/2012 17:47:33]
AdwCleaner[S1].txt - [18258 octets] - [01/08/2012 17:49:27]
AdwCleaner[R2].txt - [956 octets] - [27/08/2012 18:36:39]
AdwCleaner[R3].txt - [888 octets] - [31/08/2012 15:47:17]
########## EOF - C:\AdwCleaner[R3].txt - [1015 octets] ##########
Steph |
|
31.08.2012, 20:18
| #6 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html
__________________ --> Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) |
|
11.09.2012, 13:11
| #7 |
| | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Hallo, Adw-Cleaner Log: Code:
ATTFilter # AdwCleaner v1.703 - Logfile created 09/11/2012 at 13:42:39
# Updated 20/07/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Stephan - DUALCORE
# Running from : C:\Dokumente und Einstellungen\Stephan\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
Stopped & Deleted : Application Updater
***** [Files / Folders] *****
Folder Deleted : C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Search Settings
Folder Deleted : C:\Programme\Application Updater
Folder Deleted : C:\Programme\Gemeinsame Dateien\spigot
***** [Registry] *****
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKCU\Software\Search Settings
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Application Updater
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Search Settings
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre - GUID] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Registry is clean.
*************************
AdwCleaner[S2].txt - [1238 octets] - [11/09/2012 13:42:39]
########## EOF - C:\AdwCleaner[S2].txt - [1366 octets] ##########
Vielen Dank für eure bisherige Hilfe, Steph |
|
12.09.2012, 11:50
| #8 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Alles klar. |
|
18.09.2012, 12:54
| #9 |
| | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Emisoft Anti-Malware Reports: (Das Programm hat zweimal gescannt und jedes mal etwas anderes gefunden) 1. Code:
ATTFilter Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 17.09.2012 14:01:02
c:\programme\phenomedia gefunden: Trace.File.moorfrog 1.0!E1
Key: hkey_local_machine\software\trymedia systems gefunden: Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software gefunden: Trace.Registry.trymedia!E1
C:\WINDOWS\system32\Tools\Hide.exe gefunden: Trojan.Win32.Dm.AMN!E1
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\2e002d9c-2e743b23 -> com\bitcoinplus\applet\MiningApplet.class gefunden: Java.Bitcoin!E2
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\aa4028d6 gefunden: Trojan.Win32.Ransom!E2
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe gefunden: Riskware.Win32.Toolbar.Babylon.AMN!E1
Gescannt 666971
Gefunden 7
Scan Ende: 17.09.2012 15:41:44
Scan Zeit: 1:40:42
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\Setup.exe Quarantäne Riskware.Win32.Toolbar.Babylon.AMN!E1
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\1478\aa4028d6 Quarantäne Trojan.Win32.Ransom!E2
C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\2e002d9c-2e743b23 -> com\bitcoinplus\applet\MiningApplet.class Quarantäne Java.Bitcoin!E2
C:\WINDOWS\system32\Tools\Hide.exe Quarantäne Trojan.Win32.Dm.AMN!E1
Key: hkey_local_machine\software\trymedia systems Quarantäne Trace.Registry.trymedia!E1
Key: hkey_local_machine\software\trymedia systems\activemark software Quarantäne Trace.Registry.trymedia!E1
c:\programme\phenomedia Quarantäne Trace.File.moorfrog 1.0!E1
Quarantäne 7
Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: 17.09.2012 14:00:36
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 17.09.2012 18:58:09
C:\System Volume Information\_restore{A4A06ACD-4A68-4887-98F6-6A2C4C899B99}\RP436\A0137786.exe gefunden: Trojan.Win32.Dm.AMN!E1
C:\System Volume Information\_restore{A4A06ACD-4A68-4887-98F6-6A2C4C899B99}\RP436\A0137785.exe gefunden: Riskware.Win32.Toolbar.Babylon.AMN!E1
Gescannt 667230
Gefunden 2
Scan Ende: 17.09.2012 20:32:44
Scan Zeit: 1:34:35
C:\System Volume Information\_restore{A4A06ACD-4A68-4887-98F6-6A2C4C899B99}\RP436\A0137785.exe Quarantäne Riskware.Win32.Toolbar.Babylon.AMN!E1
C:\System Volume Information\_restore{A4A06ACD-4A68-4887-98F6-6A2C4C899B99}\RP436\A0137786.exe Quarantäne Trojan.Win32.Dm.AMN!E1
Quarantäne 2
|
|
19.09.2012, 17:34
| #10 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
31.10.2012, 09:02
| #11 |
| | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) ESET-Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4cc3301d0b8ae44b8a4ffaf80d4838bd
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-25 04:02:31
# local_time=2012-09-25 06:02:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 28599053 28599053 0 0
# compatibility_mode=8192 67108863 100 0 243 243 0 0
# scanned=18166
# found=1
# cleaned=1
# scan_time=1044
C:\Dokumente und Einstellungen\Stephan\Desktop\Desktop\SoftonicDownloader_fuer_buildcraft-mod-installer.exe a variant of Win32/SoftonicDownloader.D application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4cc3301d0b8ae44b8a4ffaf80d4838bd
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-30 03:32:53
# local_time=2012-10-30 04:32:53 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 31607673 31607673 0 0
# compatibility_mode=8192 67108863 100 0 3008863 3008863 0 0
# scanned=130075
# found=3
# cleaned=3
# scan_time=14646
C:\Dokumente und Einstellungen\Stephan\Desktop\Desktop\city_bus_simulator_2012.rar_downloader_224a.exe a variant of Win32/YourFileDownloader application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Programme\IObit Toolbar\IE\6.2\iobitToolbarIE.dll a variant of Win32/Toolbar.Widgi application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\WINDOWS\Installer\6d7bb.msi probably a variant of Win32/Toolbar.Widgi application (deleted - quarantined) 00000000000000000000000000000000 C
|
|
01.11.2012, 04:19
| #12 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
16.12.2012, 04:08
| #13 |
| /// Helfer-Team | Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
|
| Themen zu Polizei-Virus (Der Computer ist für die Verletzung der Gesetze der Rebublik Österreich blockiert worden) |
| adobe, adobe flash player, autorun, avira, bandoo, bluestacks, computer, dealply, der computer ist für die verletzung, desktop, einstellungen, emsisoft, enigma, error, firefox, flash player, fontcache, helper.exe, hotspot, logfile, mozilla, nvidia, opera, pdf, plug-in, polizei-virus, registry, scan, search the web, searchcore, software, temp, tr/dldr.karagany, tr/dldr.karagany.l.24, windows |
Linear-Darstellung
