Sperrbildschirm Bundespolizei Ukash 100€

MrLixxx · 29.03.2013, 22:31

Hallo,

ich wollte ein Onlinespiel starten, welches ich schon lange spiele. Plötzlich ist Explorer.exe abgestürzt und ein Sperrbildschirm der "Bundespolizei" ist erschienen und hat mich aufgefordert 100€ per paysafe oder Ukash zu zahlen. Die tat ich natürlich nicht! Ich habe aus Reflex meinen PC neugestartet und nach eingeben meines Passwortes und vollständigem hochfahren von Windows kam nach ca. 10 Sekunden verweilen auf dem Desktop selbiger Sperrbildschirm.

Gut ist: Ich habe vor ca. 3 Wochen alle Daten meines PC' s auf eine externe Festplatte gezogen, da mein PC langsam wurde und ich ihn formatieren wollte. Dies hatte ich bis heute noch nicht getan. Sprich, der PC enthält keine wichtigen Daten und wenige Programme.

Wie soll ich vorgehen und wie bekomm ich schnellstmöglich diesen Sperrbildschirm weg?

Hilfe Bitte!

MFG und Danke für die Mühe!

Lixxx

t'john · 30.03.2013, 07:45

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

MrLixxx · 30.03.2013, 15:30

Exras.txt wurde mir nicht angezeigt!

Hier OTL.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 3/30/2013 4:17:40 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 200.01 Gb Total Space | 169.37 Gb Free Space | 84.68% Space Free | Partition Type: NTFS
Drive H: | 731.51 Gb Total Space | 721.64 Gb Free Space | 98.65% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (ServiceLayer)
SRV - [2013/03/12 16:58:17 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/27 06:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2012/12/27 15:38:19 | 000,170,408 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/08/11 10:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/06/03 08:36:06 | 000,126,976 | ---- | M] (Wireless Service) [Auto] -- C:\Programme\D-Link\DWA-140 revB\ANIWZCSdS.exe -- (D-Link Wireless N DWA-140)
SRV - [2010/06/03 08:36:06 | 000,053,248 | ---- | M] () [Auto] -- C:\Programme\D-Link\DWA-140 revB\ANIWConnService.exe -- (D-Link Wireless N DWA-140_WPS)
SRV - [2008/06/27 11:24:34 | 000,467,028 | ---- | M] (Atheros) [Auto] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2008/02/27 06:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand] -- C:\Programme\NETGEAR\WN111v2\jswpsapi.exe -- (jswpsapi)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (ASAPIW2K)
DRV - [2013/03/23 22:06:27 | 000,029,411 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\ANPD.SYS -- (ANPD)
DRV - [2010/05/06 12:35:04 | 000,829,152 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Drt2870.sys -- (rt2870)
DRV - [2010/04/20 00:12:32 | 000,601,088 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)
DRV - [2010/01/06 11:21:00 | 000,594,048 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009/12/25 12:26:00 | 006,039,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/07/28 04:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/10/01 11:45:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2008/09/15 02:56:34 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2008/09/15 02:56:24 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2008/09/15 02:56:24 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2008/09/15 02:56:24 | 000,008,064 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/12/13 23:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2005/06/02 14:28:38 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2005/02/09 07:59:00 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
DRV - [2003/07/24 07:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
DRV - [2001/08/17 08:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Steinbrecher_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Steinbrecher_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Steinbrecher_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=&locale=&apn_uid=5298DD40-90C6-46AD-BDE5-D8F269713AB4&apn_ptnrs=U3&apn_sauid=DC377141-2AC1-4161-A371-2AA744816CA9&apn_dtid=OSJ000YYDE&&q="
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0:  File not found
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Steinbrecher\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/12/24 05:44:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011/12/24 09:22:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011/12/24 05:44:06 | 000,000,000 | ---D | M]
 
[2012/01/14 14:23:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\mozilla\Extensions
[2012/12/27 16:49:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\mozilla\Firefox\Profiles\sn3806fa.default\extensions
[2012/12/27 16:49:37 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\mozilla\Firefox\Profiles\sn3806fa.default\extensions\toolbar@ask.com
[2012/12/22 16:17:50 | 000,000,000 | ---D | M] (Zotero) -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\mozilla\Firefox\Profiles\sn3806fa.default\extensions\zotero@chnm.gmu.edu
[2012/12/27 16:49:36 | 000,002,308 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Mozilla\Firefox\Profiles\sn3806fa.default\searchplugins\askcom.xml
File not found (No name found) -- 
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\Steinbrecher_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\DWA-140 revB\AirNCFG.exe (D-Link Corp.)
O4 - HKLM..\Run: [iTunesHelper]  File not found
O4 - HKLM..\Run: [jswtrayutil]  File not found
O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Nokia FastStart]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WZCSLDR2] C:\Programme\D-Link\DWA-140 revB\WZCSLDR2.exe (Wireless Service)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\Steinbrecher_ON_C..\Run: [Konni Symbol Autostart] C:\Programme\RagTime Privat\Konni\KonniSymbol.exe (RagTime GmbH)
O4 - HKU\systemprofile_ON_C..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WN111v2 Setup-Assistent.lnk = C:\Programme\NETGEAR\WN111v2\WN111V2.exe (NETGEAR)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Steinbrecher_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl-esd.sun.com/update/1.4.2/jinstall-1_4_2-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Steinbrecher_ON_C Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\Steinbrecher_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/09 11:19:09 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3a2e8d01-f7e8-11e0-94a3-00138fe0aed3}\Shell - "" = AutoRun
O33 - MountPoints2\{3a2e8d01-f7e8-11e0-94a3-00138fe0aed3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3a2e8d01-f7e8-11e0-94a3-00138fe0aed3}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/03/23 22:07:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\D-Link
[2013/03/23 22:05:47 | 000,829,152 | ---- | C] (Ralink Technology, Corp.) -- C:\WINDOWS\System32\drivers\Drt2870.sys
[2013/03/23 22:05:47 | 000,238,944 | ---- | C] (Ralink Technology, Inc.) -- C:\WINDOWS\System32\RaCoInst.dll
[2013/03/23 22:05:46 | 000,000,000 | ---D | C] -- C:\Programme\D-Link
[2013/03/23 22:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\InstallShield
[2013/03/23 22:05:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\20100630-DWA-140-S0062-All-pfsync
[2013/03/23 16:16:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atheros
[2013/03/23 16:15:16 | 000,057,408 | ---- | C] (Atheros Communications, Inc.) -- C:\WINDOWS\System32\drivers\wsimd.sys
[2013/03/23 16:15:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR WN111v2 Adapter
[2013/03/23 16:15:06 | 000,000,000 | ---D | C] -- C:\Programme\NETGEAR
[2013/03/23 16:14:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR
[2013/03/23 16:14:35 | 022,328,708 | ---- | C] (NETGEAR                                                   ) -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\wn111v2_setup_3.1.exe
[2013/03/19 23:30:53 | 000,012,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usb8023x.sys
[2013/03/10 07:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Travis_Porter-Mr_Porter
[2013/03/07 07:40:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Steinbrecher\Eigene Dateien\Eigene Bilder
[2013/03/07 07:37:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Steinbrecher\Eigene Dateien\Eigene Musik
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/03/29 17:35:21 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.ini
[2013/03/29 17:34:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/03/29 17:33:56 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{495C060F-E17B-4975-A39D-4A586840BA16}
[2013/03/29 17:33:48 | 000,000,013 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{495C060F-E17B-4975-A39D-4A586840BA16}
[2013/03/29 17:33:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/03/29 17:33:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/03/29 17:33:16 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2013/03/29 17:21:00 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2013/03/29 16:54:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/03/29 15:40:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2013/03/29 15:28:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/03/29 09:21:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2013/03/29 09:00:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2013/03/29 05:10:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2013/03/27 13:49:56 | 000,110,053 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\576017_462942283778006_163945542_n.jpg
[2013/03/23 22:07:15 | 000,001,652 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wireless Connection Manager.lnk
[2013/03/23 22:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\D-Link
[2013/03/23 22:06:27 | 000,315,392 | ---- | M] () -- C:\WINDOWS\System32\ANPDApi.dll
[2013/03/23 22:06:27 | 000,048,640 | ---- | M] () -- C:\WINDOWS\System32\ANPD64.SYS
[2013/03/23 22:06:27 | 000,034,008 | ---- | M] () -- C:\WINDOWS\System32\ANPD.VXD
[2013/03/23 22:06:27 | 000,029,411 | ---- | M] () -- C:\WINDOWS\System32\ANPD.SYS
[2013/03/23 16:15:10 | 000,001,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WN111v2 Setup-Assistent.lnk
[2013/03/23 16:15:10 | 000,001,754 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR WN111v2 Setup-Assistent.lnk
[2013/03/23 16:15:10 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2013/03/23 16:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR WN111v2 Adapter
[2013/03/23 16:13:54 | 022,328,708 | ---- | M] (NETGEAR                                                   ) -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\wn111v2_setup_3.1.exe
[2013/03/21 20:14:44 | 004,080,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Passenger - Let Her Go (Official Video).mp3
[2013/03/19 13:04:05 | 002,144,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Theophilus London - Oops.mp3
[2013/03/15 16:23:03 | 004,142,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\TiÃ«sto feat CC Sheffield - Escape Me.mp3
[2013/03/15 16:18:45 | 003,802,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Follow Your Instinct - My City.mp3
[2013/03/12 22:02:08 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/03/12 22:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2013/03/12 16:58:16 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/03/12 16:58:16 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/03/11 06:02:33 | 007,133,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Snoop Dogg - Smoke Weed Everyday (Remix).mp3
[2013/03/07 17:21:40 | 003,292,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\David Guetta Ft Ne Yo & Akon Play Hard.mp3
[2013/03/07 06:26:07 | 000,449,162 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/03/07 06:26:07 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/03/07 06:26:07 | 000,080,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/03/07 06:26:07 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/03/06 05:57:05 | 000,141,240 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/03/05 18:11:06 | 000,001,182 | ---- | M] () -- C:\WINDOWS\VFO.INI
[2013/03/05 17:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2013/03/05 13:11:41 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\.recently-used.xbel
[2013/03/05 13:10:06 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/03/05 08:41:43 | 000,099,632 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/02/28 22:28:11 | 006,011,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/03/29 17:06:49 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.ini
[2013/03/27 13:49:54 | 000,110,053 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\576017_462942283778006_163945542_n.jpg
[2013/03/23 22:07:27 | 000,003,284 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCS{495C060F-E17B-4975-A39D-4A586840BA16}
[2013/03/23 22:07:15 | 000,001,652 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wireless Connection Manager.lnk
[2013/03/23 22:06:35 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{495C060F-E17B-4975-A39D-4A586840BA16}
[2013/03/23 22:06:27 | 000,315,392 | ---- | C] () -- C:\WINDOWS\System32\ANPDApi.dll
[2013/03/23 22:06:27 | 000,048,640 | ---- | C] () -- C:\WINDOWS\System32\ANPD64.SYS
[2013/03/23 22:06:27 | 000,034,008 | ---- | C] () -- C:\WINDOWS\System32\ANPD.VXD
[2013/03/23 22:06:27 | 000,029,411 | ---- | C] () -- C:\WINDOWS\System32\ANPD.SYS
[2013/03/23 22:05:47 | 000,014,051 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2013/03/23 16:15:10 | 000,001,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WN111v2 Setup-Assistent.lnk
[2013/03/23 16:15:10 | 000,001,754 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR WN111v2 Setup-Assistent.lnk
[2013/03/21 20:14:41 | 004,080,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Passenger - Let Her Go (Official Video).mp3
[2013/03/19 08:51:51 | 002,144,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Theophilus London - Oops.mp3
[2013/03/15 05:00:33 | 004,142,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\TiÃ«sto feat CC Sheffield - Escape Me.mp3
[2013/03/15 04:59:09 | 003,802,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Follow Your Instinct - My City.mp3
[2013/03/10 07:29:32 | 007,133,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\Snoop Dogg - Smoke Weed Everyday (Remix).mp3
[2013/03/07 07:37:11 | 003,292,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Desktop\David Guetta Ft Ne Yo & Akon Play Hard.mp3
[2013/03/05 13:11:41 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\.recently-used.xbel
[2013/01/14 22:17:13 | 000,099,632 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013/01/08 10:01:48 | 000,000,393 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/06/22 04:00:25 | 000,030,328 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012/05/12 17:14:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/02/16 09:07:49 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/24 11:07:13 | 000,238,969 | ---- | C] () -- C:\WINDOWS\hpwins26.dat
[2011/12/24 11:07:13 | 000,000,370 | ---- | C] () -- C:\WINDOWS\hpwmdl26.dat
[2011/12/24 06:00:01 | 000,000,385 | ---- | C] () -- C:\WINDOWS\hpwmdl27.dat.temp
[2011/12/24 05:40:46 | 000,197,293 | ---- | C] () -- C:\WINDOWS\hpwins27.dat
[2011/12/24 05:40:46 | 000,000,385 | ---- | C] () -- C:\WINDOWS\hpwmdl27.dat
[2011/12/24 05:21:07 | 000,170,214 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2011/12/24 05:19:29 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2011/02/24 09:28:32 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\RefEdit.exd
[2011/01/10 15:55:41 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/01/09 11:19:09 | 000,001,182 | ---- | C] () -- C:\WINDOWS\VFO.INI
[2011/01/09 11:17:31 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/04 08:51:56 | 000,103,535 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
[2010/12/04 08:51:56 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
[2010/10/29 05:11:25 | 000,240,124 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010/10/29 05:11:23 | 000,240,124 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010/10/29 05:11:23 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010/10/29 05:11:19 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010/10/28 10:23:42 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/10/28 10:22:35 | 000,141,240 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/10/28 09:37:21 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/10/28 09:32:50 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010/09/23 11:53:56 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2008/06/27 11:18:04 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,449,162 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,084,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat
[2008/04/14 08:00:00 | 000,080,726 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/12/20 13:24:03 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2004/04/18 11:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2004/04/18 11:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
 
========== LOP Check ==========
 
[2011/12/29 19:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Canon
[2011/12/24 13:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\DVDVideoSoft
[2012/12/28 12:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/03/05 17:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Electronic Arts
[2011/11/25 14:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\gtk-2.0
[2011/08/18 20:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\ICQ
[2013/03/05 17:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\inkscape
[2012/04/13 05:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\LolClient
[2012/05/29 12:39:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\LolClient2
[2010/12/26 14:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Nokia
[2010/12/26 15:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Nseries
[2010/12/26 14:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\PC Suite
[2012/12/28 12:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\PriceGong
[2012/02/21 14:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\RagTime
[2011/07/18 15:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\searchquband
[2012/01/14 14:23:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\Zotero
[2012/09/30 07:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2011/12/24 13:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aiseesoft Studio
[2012/12/27 16:39:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012/05/15 13:46:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net
[2012/03/03 08:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2012/03/03 08:41:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010/10/29 12:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2013/03/23 16:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR
[2010/12/26 14:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010/12/26 14:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011/01/09 11:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011/01/09 11:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle Studio
[2013/03/27 13:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/12/26 15:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2013/03/29 05:10:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2013/03/29 15:40:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2013/03/29 09:21:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2013/03/29 09:00:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2013/03/29 17:34:00 | 000,000,240 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

Danke! Bis Hierhin war alles super easy und sehr schnell, falls ich alles richtig gemacht habe!

MFG

t'john · 30.03.2013, 16:20

Fixen mit OTLpe

Starte den unbootbaren Computer erneut mit der OTLPE-CD,
warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
Sollte das mangels Internet-Verbindung nicht möglich sein,
kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code:

ATTFilter

:OTL

O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: [jswtrayutil] File not found 
O20 - HKU\Steinbrecher_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat) - C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat () 
[2013/03/29 17:35:21 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.ini 
[2013/03/29 17:21:00 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job 
[2013/03/29 15:40:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At2.job 
[2013/03/29 09:21:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At3.job 
[2013/03/29 09:00:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At4.job 
[2013/03/29 05:10:00 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\At1.job 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

MrLixxx · 30.03.2013, 16:37

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully.
C:\Programme\Ask.com\Updater\Updater.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\jswtrayutil deleted successfully.
Registry key HKEY_USERS\Steinbrecher_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon not found.
C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.dat moved successfully.
C:\Dokumente und Einstellungen\Steinbrecher\Anwendungsdaten\skype.ini moved successfully.
C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
An internal error occurred: The system cannot find the file specified.

Please contact Microsoft Product Support Services for further help.
Additional information: Unable to open registry key for tcpip.
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: Steinbrecher

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 12378298 bytes

Total Files Cleaned = 14.00 mb

OTLPE by OldTimer - Version 3.1.48.0 log created on 03302013_183613

Schreibe nun von meinem "befallenen" Rechner! Der Sperrbildschirm bleibt aus und es scheint alles normal. Ist das jetzt auch so, dass der PC bereinigt ist, oder muss ich noch etwas beachten?

Immerwieder geil zusehen wie sehr Menschen wie du sich mit solchen Dingen hier auskennen und vorallem wie hilfsbereit ihr seid! Vielen lieben Dank! Ich bin begeistert!

MFG

t'john · 01.04.2013, 12:13

Nein der Rechner ist noch nicht sauber!

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

dann:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

t'john · 25.05.2013, 18:22

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

Sperrbildschirm Bundespolizei Ukash 100€

Plagegeister aller Art und deren Bekämpfung: Sperrbildschirm Bundespolizei Ukash 100€