Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA Trojaner - Monitor schwarz

BKA Trojaner - Monitor schwarz


Plagegeister aller Art und deren Bekämpfung: BKA Trojaner - Monitor schwarz

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 13.11.2012, 21:48   #1
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Ich habe viel von Eurem tollen Forum gelesen und möchte mich in letzter Hoffnung mit der Bitte um Hilfe an Euch wenden.

Ein BKA-Trojaner hat den Laptop einer Freundin befallen.

Ich schildere mal kurz was bisher getan wurde:
1. Juli 2012 Infizierung mit leider unbekannten BKA-Trojaner

2. Der Trojaner wurde „irgendwie??“ entfernt – der Laptop startet danach aber wohl nur im abgesicherten Modus.

3. Sept. 2012: ich konnte den Laptop 2-3 mal normal starten – erstaunlicherweise

4. Weiteres Booten- auch im abgesicherten modus- blieb erfolglos - der Laptop startet bis zum Laufbalken von Vista - der Mauszeiger erscheint und läßt sich bewegen, aber der Monitor bleibt schwarz.

5. Mit desinfec´t konnte ich die Dateien sehen – sie waren nicht verschlüsselt – danach habe ich Virenscans gemacht mit folgenden Funden:

/media/BOOT/Windows/assembly/NativeImages_v2.0.50727_32/ehCIR/5e9741af2c956fa6b99b1c615400be0d/ehCIR.ni.dll

/media/8DE7-71BA/TOOLS/BullGuard Internet Security/WinXP/70/BullGuard.exe;"";"";"";"Trojan.Generic.FakeAV.WKA";"";

/media/BOOT/Users/Katja/Downloads/SoftonicDownloader_fuer_openoffice.exe.VIRUS;"";"";"";"Trojan.Tdss-7762";"";

/media/8DE7-71BA/TOOLS/BullGuard Internet Security/Vista32/70/BullGuard.exe;"";"";"";"Trojan.Generic.FakeAV.WKA";"";


6. Scan mit Kaspersky´s Rescue Disk mit folgendem Ergebnis:

Shell OK
Userinit OK
Bearbeitet Volume “ /discs/Webbrowser“
Bearbeitet Volume “ /discs/Kaspersky Rescue Disk“
Bearbeitet Volume “ /discs/D:“
Bearbeitet Volume “ /discs/Dateimanager“
Bearbeitet Volume “ /discs/Kaspersky Registry Editor“

Registrierung “ /discs/C: / Users/ ******/NTUSER.DAT“ wurde erfolgreich geöffnet

“Shell“ – verdächtige Veränderung: C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PTS4TU3S\about[1].exe

Shell – wurde wiederhergestellt nach Explorer.exe

“playh“ : ““C:\users\******\appdata\roaming\playh.exe“ - autorun“ – verdächtiger Wert

playh - gelöscht

Registrierung “ /discs/Users/admin/NTUSER.DAT“ wurde erfolgreich geöffnet

Registrierung “ /discs/Users/Gast/NTUSER.DAT“ wurde erfolgreich geöffnet

Alle Versuche bisher brachten kein anderes Ergebnis: der Laptop bootet bis zum Laufbalken –Monitor bleibt schwarz



7. Scan mit OTL von Live-CD
Logfiles im Anhang



Die anderen Punkte Eurer Hinweise mit „defogger“ und „Gmer“ konnte ich erstmal nicht ausführen, da ich ja nur mit Live-CD´s ins System komme.

Ich hoffe ihr könnt helfen- Vielen Dank

Sirius1






System: Vista Home Premium –vermutlich 32 bit, Laptop Medion MIM 2280, CoreDuo 1,66Ghz, 2 GB RAM

Alt 14.11.2012, 10:02   #2
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz




Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
  • Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.


Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [] File not found 
O4 - HKLM..\Run: [svchospt] C:\Windows\System32\svchospt.exe (FK2) 
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found 
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found 
:Files
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\SYSTEM\*.tmp
C:\Users\SYSTEM\AppData\Local\{*}
C:\Users\SYSTEM\AppData\Local\Temp\*.exe
C:\Users\SYSTEM\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
ipconfig /flushdns /c
:Commands
[emptytemp]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!



2. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

3. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.



4. Schritt
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________

__________________
Alt 14.11.2012, 14:41   #3
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Hallo t`john,

herzlichen Dank für Deine schnelle Antwort.
Ich bin ja wirklich erstaunt, wie schnell Du die infizierten Stellen entdeckst und den Code programmieren kannst. Danke!

Den Fix mit OTL habe ich gemacht.

Mit dem 2. und 3. Schritt komme ich erstmal nicht weiter, weil ich ja nur mit Live-CD (Reatogo-X-PE), quasi von außen, arbeiten kann und so keine Anwendungen installieren kann. Oder?

Kann ich denn Malwarebytes und AdwCleaner von der Live-CD nutzen? Oder wie muß ich jetzt vorgehen?

Viele Grüße


P.S.: Mich interessiert natürlich was da eigentlich infiziert war. Könntest Du mir erklären was Dein Fix beinhaltet - was Da abgelaufen ist. Danke!

Logfile vonm OTL-Fix hier:
HTML-Code:
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\svchospt deleted successfully.
C:\Windows\System32\svchospt.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}\ not found.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\SYSTEM\*.tmp not found.
File\Folder C:\Users\SYSTEM\AppData\Local\{*} not found.
File\Folder C:\Users\SYSTEM\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\SYSTEM\AppData\LocalLow\Sun\Java\Deployment\cache not found.
[color=#A23BEC]< ipconfig /flushdns /c >[/color]
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.
 
Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 35068343 bytes
->Temporary Internet Files folder emptied: 19773193 bytes
->Java cache emptied: 159933 bytes
->FireFox cache emptied: 103116360 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1337 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Katja
->Temp folder emptied: 363630519 bytes
->Temporary Internet Files folder emptied: 83278769 bytes
->Java cache emptied: 6935120 bytes
->FireFox cache emptied: 93740835 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 29650 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 75056174 bytes
 
Total Files Cleaned = 745.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 11142012_144913
__________________
Geändert von sirius1 (14.11.2012 um 14:44 Uhr) Grund: Korrektur

Alt 14.11.2012, 14:46   #4
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Rechner bitte normal neustarten und mit Schritt 2 fortfahren!
__________________
Mfg, t'john
Das TB unterstützen

Alt 14.11.2012, 18:56   #5
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Hallo t`john

leider hat sich nichts verändert - d.h. der Rechner bootet bis zum Laufbalken von Vista und bleibt dann Schwarz . Mauszeiger ist sichtbar, läßt sich auch bewegen, aber sonst tut sich nichts.

Hier der Scan mit OTL nach dem Fix:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11/14/2012 4:26:40 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 205.80 Gb Total Space | 65.79 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive D: | 27.07 Gb Total Space | 0.41 Gb Free Space | 1.51% Space Free | Partition Type: FAT32
Drive E: | 959.72 Mb Total Space | 959.66 Mb Free Space | 99.99% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/09/27 14:08:40 | 000,745,880 | ---- | M] (Spigot, Inc.) [Auto] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011/07/01 10:16:13 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/01 12:06:02 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/03/18 04:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009/02/10 11:01:49 | 000,116,104 | ---- | M] () [Auto] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008/01/19 02:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/07/12 09:36:12 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/04/13 11:14:26 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto] -- C:\Program Files\Common Files\Gnab\Service\ServiceController.exe -- (GnabService)
SRV - [2007/02/25 14:55:18 | 000,125,048 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
SRV - [2006/10/05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006/01/16 18:05:20 | 001,527,895 | ---- | M] (The Firebird Project) [On_Demand] -- C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2006/01/16 18:05:20 | 000,065,536 | ---- | M] (The Firebird Project) [Auto] -- C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2005/11/17 09:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2001/11/12 06:31:48 | 000,020,480 | ---- | M] (X10) [Auto] -- C:\Program Files\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)
DRV - [2011/07/01 10:16:14 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/01 10:16:14 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 07:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008/01/09 20:34:43 | 000,005,120 | ---- | M] (Samsung Electronics) [Kernel | Auto] -- C:\Windows\System32\drivers\SSPORT.SYS -- (SSPORT)
DRV - [2008/01/09 20:34:42 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto] -- C:\Windows\System32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007/08/08 01:26:06 | 002,226,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007/07/31 04:58:18 | 000,908,896 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PhilCap.sys -- (PhilCap)
DRV - [2007/07/08 19:57:00 | 007,140,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007/06/26 06:44:22 | 000,131,584 | ---- | M] (Genesys Logic, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\USBGENE.sys -- (DCamUSBGene)
DRV - [2007/06/11 07:25:28 | 000,041,856 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)
DRV - [2007/05/24 07:27:30 | 000,064,000 | ---- | M] (TOSHIBA Corporation) [Kernel | System] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom)
DRV - [2007/04/24 06:20:06 | 000,113,920 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)
DRV - [2007/03/05 14:28:00 | 000,076,288 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007/03/01 09:53:10 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)
DRV - [2007/01/22 03:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd)
DRV - [2006/11/30 08:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF)
DRV - [2006/11/28 08:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006/11/20 10:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp)
DRV - [2006/11/17 03:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid)
DRV - [2006/11/02 02:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006/11/02 02:30:54 | 001,781,760 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R)
DRV - [2006/10/10 12:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tosporte.sys -- (tosporte)
DRV - [2005/08/17 00:46:26 | 000,093,872 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005/08/17 00:46:20 | 000,008,272 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2005/08/17 00:45:00 | 000,058,352 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2005/01/06 06:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=101723&l=dis
IE - HKU\admin_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\admin_ON_C\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\admin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Katja_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\Katja_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yahoo.de/
IE - HKU\Katja_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\Katja_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p="
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.775: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.775: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.775: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohTVPlugin:  File not found
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohWebPlayer: C:\Program Files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll (Veoh)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6d: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/09/27 12:53:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/16 21:57:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/10 18:00:04 | 000,000,000 | ---D | M]
 
[2009/08/29 13:45:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\Mozilla\Extensions
[2011/04/29 15:05:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0dyraxxs.default\extensions
[2010/06/09 15:42:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0dyraxxs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/01/09 07:18:26 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0dyraxxs.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011/11/10 17:58:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/12/13 12:16:51 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2008/09/06 01:33:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\inspector@mozilla.org
[2010/09/27 12:53:53 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
[2011/08/16 21:57:22 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/08/16 21:57:22 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/08/16 21:57:22 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/08/16 21:57:22 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/08/16 21:57:22 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/11/26 12:28:28 | 000,358,511 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1             localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 12308 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKU\admin_ON_C\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\Katja_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKU\admin_ON_C..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKU\admin_ON_C..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\System32\WerFault.exe (Microsoft Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKU\Katja_ON_C Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/11/14 14:49:13 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/10/22 19:46:33 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[1 C:\Users\Katja\Desktop\*.tmp files -> C:\Users\Katja\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/11/14 10:18:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/11/13 09:28:37 | 000,000,050 | ---- | M] () -- C:\.directory
[1 C:\Users\Katja\Desktop\*.tmp files -> C:\Users\Katja\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/11/13 09:28:37 | 000,000,050 | ---- | C] () -- C:\.directory
[2011/11/10 17:57:19 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2011/10/14 20:17:25 | 000,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2011/07/17 13:48:30 | 000,001,052 | R--- | C] () -- \reatogoMenu.ini
[2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP.SP2
[2011/07/17 13:43:36 | 000,000,000 | R--- | C] () -- \WIN51IP
[2011/04/29 15:11:01 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2011/04/29 13:54:44 | 000,003,584 | ---- | C] () -- C:\Users\admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/02 12:36:37 | 000,124,416 | ---- | C] () -- C:\Windows\System32\dXCtrls.dll
[2011/03/02 12:36:36 | 000,544,256 | ---- | C] () -- C:\Windows\System32\janGraphics.dll
[2011/01/20 15:07:48 | 000,000,156 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\burnaware.ini
[2009/09/14 05:30:05 | 000,000,090 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\kpref
[2009/08/30 02:18:56 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/08/30 02:18:55 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/08/29 15:30:15 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009/08/07 00:48:16 | 000,479,232 | ---- | C] () -- C:\Windows\ssndii.exe
[2009/08/07 00:45:34 | 000,022,723 | ---- | C] () -- C:\Windows\System32\ssp2ml3.dll
[2009/01/27 17:42:55 | 000,000,680 | ---- | C] () -- C:\Users\Katja\AppData\Local\d3d9caps.dat
[2008/06/03 16:42:30 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2008/01/17 16:46:47 | 000,000,000 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\Default.PLS
[2007/12/20 15:35:49 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.001
[2007/12/20 12:10:34 | 000,027,335 | ---- | C] () -- C:\Users\admin\AppData\Roaming\nvModes.dat
[2007/12/20 03:28:54 | 000,000,093 | ---- | C] () -- C:\Users\admin\AppData\Local\fusioncache.dat
[2007/12/19 12:49:00 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2007/12/15 15:03:47 | 000,027,335 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\nvModes.001
[2007/12/15 14:43:35 | 000,027,335 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\nvModes.dat
[2007/12/14 08:35:44 | 000,091,648 | ---- | C] () -- C:\Users\Katja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/12/14 08:31:33 | 000,000,000 | ---- | C] () -- C:\Users\Katja\AppData\Roaming\wklnhst.dat
[2007/12/14 07:59:29 | 000,000,093 | ---- | C] () -- C:\Users\Katja\AppData\Local\fusioncache.dat
[2007/10/22 05:23:56 | 000,000,381 | ---- | C] () -- C:\Windows\WISO.INI
[2007/10/19 22:46:52 | 000,001,500 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2007/10/19 01:23:05 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll
[2007/10/19 01:23:05 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll
[2007/10/18 22:26:44 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007/10/18 00:54:34 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2007/10/18 00:54:16 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2007/10/17 08:13:05 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe
[2007/10/17 07:17:56 | 000,000,000 | ---- | C] () -- C:\Windows\tosOBEX.INI
[2007/10/10 04:38:38 | 000,009,824 | ---- | C] () -- C:\Windows\System32\716xCoInstaller.dll
[2007/10/02 10:05:24 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007/10/02 10:03:19 | 000,515,328 | ---- | C] () -- C:\Windows\System32\drivers\USBGENE1.sys
[2007/10/02 10:03:19 | 000,232,704 | ---- | C] () -- C:\Windows\System32\drivers\USBGENE0.sys
[2007/10/01 07:10:15 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2006/12/10 23:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2006/12/05 06:05:04 | 000,114,688 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll
[2006/11/02 10:33:31 | 000,638,748 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006/11/02 10:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006/11/02 10:33:31 | 000,130,668 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006/11/02 10:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006/11/02 07:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 07:47:37 | 000,404,776 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 07:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 05:33:01 | 000,604,324 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 05:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 05:33:01 | 000,107,760 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 05:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 05:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006/11/02 05:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 03:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 03:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 02:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 02:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/03/24 06:06:41 | 000,000,053 | R--- | C] () -- \AUTORUN.INF
[2005/07/22 14:30:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll
[2005/07/16 16:36:50 | 000,240,128 | R--- | C] () -- \reatogoMenu.exe
[2003/02/20 10:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011/04/29 04:20:39 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Arbeitsblatt-Manager
[2010/07/23 14:26:46 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Canon
[2011/11/10 17:57:26 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\pdfforge
[2010/06/02 06:39:51 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\SmartTools
[2011/01/09 06:54:35 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\TuneUp Software
[2011/08/16 22:31:01 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\Uniblue
[2010/07/23 16:10:23 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Arbeitsblatt-Manager
[2008/07/26 17:01:36 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\ASCON Installer
[2011/08/10 11:02:38 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Audacity
[2007/12/15 19:50:31 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Buhl Data Service GmbH
[2010/07/23 15:01:39 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Canon
[2007/12/15 19:52:24 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\DataDesign
[2008/12/16 18:35:56 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\MAGIX
[2011/01/09 08:35:10 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\TuneUp Software
[2011/08/06 07:19:32 | 000,000,000 | ---D | M] -- C:\Users\Katja\AppData\Roaming\Usenet.nl
[2011/07/17 13:50:33 | 000,000,000 | R--D | M] -- \I386
[2011/07/17 13:43:48 | 000,000,000 | R--D | M] -- \PROGRAMS
[2011/07/17 13:49:08 | 000,000,000 | R--D | M] -- \SFX
[2012/09/28 12:03:15 | 000,000,328 | ---- | M] () -- C:\Windows\Tasks\DriverScanner.job
[2012/09/28 12:03:15 | 000,000,332 | ---- | M] () -- C:\Windows\Tasks\RegistryBooster.job
[2012/09/28 12:08:51 | 000,032,582 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012/09/28 12:05:00 | 000,000,412 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{16149D99-2092-453C-BF50-19195F40BDBA}.job
[2012/09/28 12:05:00 | 000,000,392 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{523695BB-269E-475C-9309-50A09CA92EFC}.job
[2012/09/28 12:05:11 | 000,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{671131DC-A1E0-43BA-AF8C-A10DE2965507}.job
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11/14/2012 4:26:40 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 205.80 Gb Total Space | 65.79 Gb Free Space | 31.97% Space Free | Partition Type: NTFS
Drive D: | 27.07 Gb Total Space | 0.41 Gb Free Space | 1.51% Space Free | Partition Type: FAT32
Drive E: | 959.72 Mb Total Space | 959.66 Mb Free Space | 99.99% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Fotoschau] -- "C:\Program Files\Pixum\Pixum EasyBook\Fotoschau.exe" -d "%1" ()
Directory [Pixum EasyBook] -- "C:\Program Files\Pixum\Pixum EasyBook\Pixum EasyBook.exe" "%1" ()
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3651070625-1997347915-4152464504-1004]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series" = Canon MP550 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22CFB202-3D2D-44E2-BB7C-6F703B99919B}" = pdfforge Toolbar v4.7
"{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D69628B-4DE8-43C7-9A22-F90F5B870C08}" = ArcSoft TotalMedia Backup
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = Genesys PC Camera Device
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90260407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office XP Web Components
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.81
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B804C424-B66D-447A-84BD-C6B88C392C3A}" = PowerDV
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}" = TVsweeper
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow
"{D8D22773-14BF-4178-A683-3DBA515C2A26}" = WISO Mein Geld 2008 Professional
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{E0091C29-DEE8-4B24-BF65-8C35B5940D77}" = Letstrade
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.13 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP550 series Benutzerregistrierung" = Canon MP550 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"FBDBServer_1_5_is1" = Firebird 1.5.3.4870
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"MD9700" = MD9700
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"Pixum EasyBook" = Pixum EasyBook
"RealPlayer 12.0" = RealPlayer
"Samsung ML-1640 Series" = Samsung ML-1640 Series
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"SystemRequirementsLab" = System Requirements Lab
"Uniblue RegistryBooster" = Uniblue RegistryBooster
"Usenet.nl_is1" = Usenet.nl
"Veoh Web Player Beta" = Veoh Web Player
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Word Leiste LS" = Word Leiste LS 1.22
"X10Hardware" = X10 Hardware(TM)
"XMind" = XMind
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\admin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Katja_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
< End of report >
--- --- ---


Alt 14.11.2012, 21:08   #6
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Versuche den Rechner im abgesicherten Modus zu starten.




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
--> BKA Trojaner - Monitor schwarz

Alt 15.11.2012, 09:52   #7
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Hallo t`john,

leider geht das auch nicht - gleicher Effekt.

Ist denn durch den Fix die Infizierung behoben worden?

Alt 15.11.2012, 21:26   #8
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Eigentlich gibt es keinen Grund, warum der Rechner nicht startet.

Zitat:
RegistryBooster.job
Was du damit der Registry schon angetan hast, weiss der Geier....

Benutze die Systemwiederherstellung um auf einen frueheren Zeitpunkt zurueckzusetzen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 16.11.2012, 11:23   #9
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Hallo t`john

Ich bin Deinem Rat gefolgt und habe versucht mit der Reparatur-CD von Vista Wiederherstellungspunkte zu finden - leider erfolglos, denn es sind keine gefunden worden.

Im Dialog fand ich den Hinweis:
HTML-Code:
"Computerschutz  - Der Computer wird im eingeschränkten Diagnosezustand ausgeführt. 
Wenn Sie die Systemwiederherstellung in diesem eingeschränkten Zustand verwenden 
können Sie den Wiederherstellungszustand nicht rückgängig machen"
Ist es ratsam diese Systemwiederherstellung durchzuführen?
Was bedeutet dieser eingeschränkte Zustand eigentlich?

Ich habe auch mehrmals die Systemreparatur mit der Vista-CD durchlaufen lassen -
HTML-Code:
Die Systemreparatur hat kein Problem festgestellt

Nochmal die Frage: Ist durch den Fix die Infizierung beseitigt worden?

Kannst Du mit kurz erklären was der Fix bewirkt hat?

Was meinst Du mit:
HTML-Code:
Was du damit der Registry schon angetan hast, weiss der Geier....
Wodurch wurde dieser "RegistryBooster.job ausgeführt?

Was ich durchgeführt habe am Laptop habe ich ja oben ab Punkt 3 beschrieben - über die Schritte davor habe ich keine Information.


Was gibt es jetzt noch für Möglichkeiten den Laptop lauffähig zu machen ohne alles neu aufzusetzen?
Leider sind eben einige Programme drauf, die so nicht wieder zu beschaffen sind.

Ich würde mich freuen, wenn Du eine Antwort auf meine Fragen findest.

Viele Grüße

Alt 26.11.2012, 22:37   #10
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Keine Antwort ist auch eine Antwort ------- Schade

Wenn es auch vielleicht keine Lösung gibt für dieses Problem, wäre doch, nach 10 Tagen, eine Antwort schön gewesen.......

Alt 27.11.2012, 13:09   #11
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Sorry, habe dein Thema irgendwie aus den Augen verloren.

Versuche eine Systemwiederherstellung auf einen frueheren Zeitpunkt durchzufuehren.
__________________
Mfg, t'john
Das TB unterstützen

Alt 27.11.2012, 23:11   #12
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Das mit der Systemwiederherstellung habe ich versucht und
in meiner Antwort vom 16.11.2012 beschrieben und ebenso einigen Fragen:

Nochmal die Bitte; Kannst Du mir dazu was sagen?
HTML-Code:
Ich bin Deinem Rat gefolgt und habe versucht mit der Reparatur-CD von Vista Wiederherstellungspunkte zu finden - leider erfolglos, denn es sind keine gefunden worden.

Im Dialog fand ich den Hinweis:
HTML-Code:

"Computerschutz  - Der Computer wird im eingeschränkten Diagnosezustand ausgeführt. 
Wenn Sie die Systemwiederherstellung in diesem eingeschränkten Zustand verwenden 
können Sie den Wiederherstellungszustand nicht rückgängig machen"

Ist es ratsam diese Systemwiederherstellung durchzuführen?
Was bedeutet dieser eingeschränkte Zustand eigentlich?

Ich habe auch mehrmals die Systemreparatur mit der Vista-CD durchlaufen lassen -
HTML-Code:

Die Systemreparatur hat kein Problem festgestellt


Nochmal die Frage: Ist durch den Fix die Infizierung beseitigt worden?

Kannst Du mit kurz erklären was der Fix bewirkt hat?

Was meinst Du mit:
HTML-Code:

Was du damit der Registry schon angetan hast, weiss der Geier....

Wodurch wurde dieser "RegistryBooster.job ausgeführt?

Was ich durchgeführt habe am Laptop habe ich ja oben ab Punkt 3 beschrieben - über die Schritte davor habe ich keine Information.


Was gibt es jetzt noch für Möglichkeiten den Laptop lauffähig zu machen ohne alles neu aufzusetzen?
Leider sind eben einige Programme drauf, die so nicht wieder zu beschaffen sind.

Ich würde mich freuen, wenn Du eine Antwort auf meine Fragen findest.

Viele Grüße
Alt 29.11.2012, 06:01   #13
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Zitat:
Nochmal die Frage: Ist durch den Fix die Infizierung beseitigt worden?
Kannst Du mit kurz erklären was der Fix bewirkt hat?
Vermutlich startete die Malware ueber Autostart. Diese haben wir deaktiviert. siehe Log.

Ob damit die Infiziereung beseitigt wurde, wissen wir erst nach weiteren Scans.

Zitat:
Wodurch wurde dieser "RegistryBooster.job ausgeführt?
Das hast du auf deinem Rechner vermutlich selbst installiert um ihn schneller zu machen. Was natuerlich Unsinn ist.

Kommst du uberhaupt noch irgendwie ins System?
Wenn nicht bleibt nur noch Neuaufsetzen.
__________________
Mfg, t'john
Das TB unterstützen

Alt 29.11.2012, 13:17   #14
sirius1
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Vielen Dank für die Rückmeldung.

Leider komme ich so nicht ins System - nur über die Live-CD´s wie desinfec´t oder Reatogo-X-PE.

Woran liegt das? Registry total durcheinander oder Systemdateien weg?

Bleibt wohl nur neuaufsetzen, oder?

viele Grüße

Alt 02.12.2012, 16:33   #15
t'john
/// Helfer-Team
 
BKA Trojaner - Monitor schwarz - Standard

BKA Trojaner - Monitor schwarz


Zitat:
Woran liegt das? Registry total durcheinander oder Systemdateien weg?
Das ist so nicht mehr rauszufinden.

Zitat:
Bleibt wohl nur neuaufsetzen, oder?
Richtig.
Am besten Windows 7

Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP
__________________
Mfg, t'john
Das TB unterstützen

Antwort
Seite 1 von 2 1 2

Themen zu BKA Trojaner - Monitor schwarz
32 bit, about, anderes, appdata, bka-trojaner, dateien, ergebnis, files, folge, forum, home, internet, laptop, logfiles, medion, microsoft, monitor, monitor schwarz, ram, registry, roaming, schwarz, starten, startet, system, trojaner, vista, vista home premium, vistahome


« Weißer Bildschirm Trojaner trojan.agent | Bundesamt für Sicherheit und Informationstechnik - computer wurde gesperrt »


Ähnliche Themen: BKA Trojaner - Monitor schwarz


  1. Windows 8.1 Binkilandproblem und Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (21)
  2. Windows 8.1 Bekämpfung Bikiniland Suchm. nachher Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (17)
  3. wenn ich meinen Rechner hochfahre (Windows 8.1) komme ich bis zur Passwort-Abfrage. Der Monitor meines Pavilion Netbooks wird schwarz.
    Log-Analyse und Auswertung - 08.02.2015 (9)
  4. Registry Monitor Fenster Labtec Webcam 1200-monitor.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  5. Monitor bleibt nach Booten und WinLogo schwarz, nur Mauszeiger da.
    Alles rund um Windows - 22.11.2013 (15)
  6. Monitor Schwarz, Mauszeiger sichtbar, Windows 7 32bit
    Log-Analyse und Auswertung - 05.10.2013 (3)
  7. Trojaner block Monitor (der computer ist für die verletzung der gesetze bundesrepublik...)
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (8)
  8. Trojaner entfernt, Bildschirm schwarz
    Log-Analyse und Auswertung - 19.05.2012 (1)
  9. Monitor wird Schwarz mit roter Schrift ( Windows blockiert bezahlen um es wieder zu aktivieren)
    Log-Analyse und Auswertung - 25.04.2012 (1)
  10. Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (13)
  11. Trojaner Kozy - desktop schwarz daten weg - wie kann ich den trojaner entfernen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  12. Laptop-Monitor wird plötzlich schwarz
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (0)
  13. Monitor wird schwarz und Rechner hängt sich auf
    Mülltonne - 11.09.2008 (0)
  14. cftmon.exe/netmon.exe/Monitor.exe/csrss.exe| Trojaner? Wie bekomm ich die weg?
    Mülltonne - 09.01.2008 (0)
  15. bitte Hilfe...Virus/Trojaner? kaum Zugriffe auf Internet & Monitor exe
    Plagegeister aller Art und deren Bekämpfung - 18.04.2007 (6)
  16. Win32.Monitor.Perflogger.163 Trojaner oder false posivite ?? Bitte um Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 20.12.2006 (2)
  17. Trojaner in WinMx-Monitor
    Plagegeister aller Art und deren Bekämpfung - 20.03.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Trojaner - Monitor schwarz - Ich habe viel von Eurem tollen Forum gelesen und möchte mich in letzter Hoffnung mit der Bitte um Hilfe an Euch wenden. Ein BKA-Trojaner hat den Laptop einer Freundin befallen. - BKA Trojaner - Monitor schwarz...
Archiv
Du betrachtest: BKA Trojaner - Monitor schwarz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55