| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei-Virus hat wieder zugeschlagenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2013, 18:32
| #1 |
 |  Bundespolizei-Virus hat wieder zugeschlagen Hallo. Ihr habt mir letztens bei meinem Bundespolizei-Virus-Problem geholfen. Dafür ein großes Dankeschön. Leider brauche ich wieder eure Hilfe. Ich bekam heute ein SOS-Telefonat von meinem Onkel. Er hat sich den selben Virus eingefangen wie ich. Ich habe versucht den Rechner im abgesicherten Modus auf einen früheren Wiederherstellungspunkt zurück zu setzen. Leider ohne Erfolg. Egal welchen Modus (Eingabehilfe, mit Netzwerktreiber) ich starte, der PC fährt nicht hoch und landet immer wieder im Auswahlmenü des abgesicherten Modus. Die Windows Reparaturfunktion brachte auch kein Erfolg. Bin mit meinem Latein am Ende und bräuchte Hilfe. Der Rechner ist noch ein älteres Modell mit Windows XP Home. Danke im vorraus, Ralf |
|
10.09.2013, 18:55
| #2 |
| /// the machine /// TB-Ausbilder    | Bundespolizei-Virus hat wieder zugeschlagen Hi,
__________________Safe mode mit dem voreingestellten admin account geht auch nicht?
__________________ |
|
10.09.2013, 18:55
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bundespolizei-Virus hat wieder zugeschlagen Hallo,
__________________Zitat:
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
__________________ |
|
10.09.2013, 19:18
| #4 |
| | Bundespolizei-Virus hat wieder zugeschlagen Danke für die schnelle Antwort. Da ich aber gleich Nachtschicht hab kann ich erst morgen weiter machen. Berichte dann weiter. Danke!!! |
|
11.09.2013, 07:23
| #5 |
| /// the machine /// TB-Ausbilder | Bundespolizei-Virus hat wieder zugeschlagen mach das 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2013, 19:25
| #6 |
| | Bundespolizei-Virus hat wieder zugeschlagen Hallo. Hier die gewünschte Textdatei. Die Datei Extras.txt habe ich leider nicht gefunden Danke nochmal für deine Mühe  |
|
12.09.2013, 09:13
| #7 |
| /// the machine /// TB-Ausbilder | Bundespolizei-Virus hat wieder zugeschlagen Logs bitte in den Thread posten, zur Not teilen. Auf Arbeit kann ich keine Anhänge laden.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 09:46
| #8 |
| | Bundespolizei-Virus hat wieder zugeschlagen Guten Morgen. Hier die Log-Datei: Code:
ATTFilter OTL logfile created on: 9/11/2013 9:05:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,023.00 Mb Total Physical Memory | 836.00 Mb Available Physical Memory | 82.00% Memory free
907.00 Mb Paging File | 851.00 Mb Available in Paging File | 94.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.80 Gb Total Space | 61.22 Gb Free Space | 54.76% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2013/09/05 12:48:29 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/09/05 12:47:39 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/09/05 12:47:27 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/08/21 08:22:45 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/08/18 08:42:13 | 000,117,656 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/04/12 06:37:24 | 000,031,744 | ---- | M] () [Auto] -- C:\Programme\SoftwareUpdater\UpdaterService.exe -- (SrvUpdater)
SRV - [2013/04/07 04:54:58 | 001,156,400 | ---- | M] () [Auto] -- C:\WINDOWS\system32\dmwu.exe -- (IBUpdaterService)
SRV - [2013/01/29 09:28:32 | 000,188,760 | ---- | M] () [Auto] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater)
SRV - [2012/09/17 05:56:38 | 001,699,680 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUpPortable\App\TuneUp\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2006/07/30 20:02:00 | 000,370,756 | R--- | M] (AVM Berlin) [Auto] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2005/10/04 04:26:28 | 000,229,376 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe -- (RoxLiveShare)
SRV - [2005/10/04 04:24:56 | 000,856,064 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe -- (RoxMediaDB)
SRV - [2005/10/04 04:21:54 | 000,155,648 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe -- (RoxWatch)
SRV - [2005/10/04 03:57:32 | 000,045,056 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe -- (RoxUPnPRenderer)
SRV - [2005/10/04 03:56:50 | 000,401,408 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe -- (RoxUpnpServer)
SRV - [2005/06/21 11:19:38 | 000,491,520 | ---- | M] () [On_Demand] -- C:\WINDOWS\System32\dlcdcoms.exe -- (dlcd_device)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/09/05 12:48:32 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/09/05 12:48:32 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013/07/31 07:23:50 | 000,121,688 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2013/04/02 14:03:08 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/02/26 07:24:05 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/08/29 10:42:28 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUpPortable\App\TuneUp\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2008/04/13 19:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007/05/02 06:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007/05/02 06:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007/05/02 06:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2006/07/30 20:02:00 | 000,264,704 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006/07/24 11:05:00 | 000,005,632 | ---- | M] () [File_System | System] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2005/10/04 11:05:00 | 000,309,632 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys -- (cdudf_xp)
DRV - [2005/10/04 11:05:00 | 000,119,168 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\Pwd_2k.sys -- (pwd_2k)
DRV - [2005/10/04 11:05:00 | 000,027,264 | ---- | M] (Sonic Solutions) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\dvd_2k.sys -- (dvd_2K)
DRV - [2005/10/04 11:05:00 | 000,027,136 | ---- | M] (Sonic Solutions) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\mmc_2k.sys -- (mmc_2K)
DRV - [2005/10/04 06:08:58 | 000,050,176 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2005/05/11 08:00:00 | 000,236,928 | ---- | M] (Sonic Solutions) [Kernel | System] -- C:\WINDOWS\System32\drivers\c2scsi.sys -- (c2scsi)
DRV - [2004/08/03 17:31:20 | 000,036,224 | ---- | M] (ADMtek Incorporated.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\an983.sys -- (AN983)
DRV - [2001/08/17 07:19:34 | 000,040,704 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\es1371mp.sys -- (es1371) Creative AudioPCI (ES1371,ES1373) (WDM)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=119403&tt=300513_ctrl&babsrc=HP_ss_din2g&mntrId=EC91001A4F9C569F
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\Uwe_Scholl_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
IE - HKU\Uwe_Scholl_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..CT2625848.browser.search.defaultthis.engineName: true
FF - prefs.js..CT3279453.browser.search.defaultthis.engineName: "true"
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDvideoSoft 2.0 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN38924616291182832&UM=2&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "hxxp://alice.aol.de/"
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CUI=UN38924616291182832&UM=false&q="
FF - prefs.js..network.proxy.type: 0
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2013/03/07 15:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\Web Assistant\Firefox [2013/03/07 15:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Programme\Gemeinsame Dateien\DVDVideoSoft\plugins\ff\ [2013/04/17 09:41:04 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles/y6vczj4g.default\extensions\specialsavings@superfish.com [2013/09/09 14:59:32 | 000,000,000 | ---D | M]
[2012/11/10 15:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Extensions
[2012/11/10 15:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Extensions\home2@tomtom.com
[2013/09/01 07:19:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions
[2013/02/23 18:18:52 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}(2)
[2013/09/01 07:19:39 | 000,000,000 | ---D | M] (DVDvideoSoft 2.0) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04}
[2012/02/14 17:59:41 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}(2)
[2012/02/15 09:42:25 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2013/05/30 06:21:28 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\addon@dealplyshopping.com
[2012/07/09 07:12:32 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\ffxtlbr@incredibar.com
[2013/09/09 14:59:32 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\specialsavings@superfish.com
[2013/05/23 10:01:34 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\mozilla\Firefox\Profiles\y6vczj4g.default\extensions\toolbar@ask.com
[2013/09/08 16:29:01 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\askcom.xml
[2013/05/30 06:20:48 | 000,006,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\babylon.xml
[2013/04/06 09:46:57 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\conduit.xml
[2013/05/30 06:21:11 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\delta.xml
[2013/05/27 08:15:53 | 000,001,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\holasearch.xml
[2013/09/11 13:39:38 | 000,002,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\MyStart Search.xml
[2012/08/08 14:51:03 | 000,003,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\search-results.xml
[2012/06/09 06:22:05 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\Search_Results.xml
[2012/06/09 06:21:01 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Mozilla\Firefox\Profiles\y6vczj4g.default\searchplugins\sweetim.xml
[2013/08/18 08:41:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/08/18 08:42:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UWE SCHOLL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y6VCZJ4G.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\UWE SCHOLL\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y6VCZJ4G.DEFAULT\EXTENSIONS\PLUGIN@YONTOO.COM.XPI
O1 HOSTS File: ([2006/02/28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O2 - BHO: (DVDvideoSoft 2.0 Toolbar) - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB_DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O3 - HKLM\..\Toolbar: (DVDvideoSoft 2.0 Toolbar) - {04a8dd1a-4754-48fe-a703-99846646ef04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB_DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\CT2625848\ldrtbDVDV.dll ()
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDvideoSoft 2.0 Toolbar) - {04A8DD1A-4754-48FE-A703-99846646EF04} - C:\Programme\DVDvideoSoft_2.0\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD1.dll (Conduit Ltd.)
O3 - HKU\Uwe_Scholl_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - HKLM..\Run: [RoxWatchTray] C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatchTray.exe ()
O4 - HKU\Uwe_Scholl_ON_C..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
O4 - HKU\Uwe_Scholl_ON_C..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk = C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Uwe_Scholl_ON_C\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: TaskbarNoNotification = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Uwe_Scholl_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\hijackthis.exe: Debugger - vsgi_.exe File not found
O27 - HKLM IFEO\housecalllauncher.exe: Debugger - fufm_.exe File not found
O27 - HKLM IFEO\mbam.exe: Debugger - xl_.exe File not found
O27 - HKLM IFEO\mbamgui.exe: Debugger - rjm_.exe File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - wfwhhydl_.exe File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - gevi_.exe File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/11/06 18:03:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2013/09/09 14:06:28 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2013/08/21 09:32:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013/08/18 08:41:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013/08/14 17:19:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/09/11 13:40:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013/09/11 13:39:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/09/11 13:39:33 | 1072,713,728 | -HS- | M] () -- C:\hiberfil.sys
[2013/09/11 10:22:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/09/09 15:07:05 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/09/08 16:24:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/09/05 12:48:32 | 000,136,672 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013/09/05 12:48:32 | 000,088,840 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013/09/02 13:15:43 | 000,072,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/08/26 04:58:08 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job
[2013/08/21 09:32:38 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013/08/21 09:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2013/08/21 08:22:43 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/08/21 08:22:43 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/08/14 17:25:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/08/14 17:17:49 | 000,448,878 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/08/14 17:17:49 | 000,432,838 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/08/14 17:17:49 | 000,080,574 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/08/14 17:17:49 | 000,067,794 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/09/09 15:07:04 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/08/21 09:32:38 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2013/01/20 11:32:02 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye
[2012/09/03 14:55:34 | 001,156,400 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012/09/03 14:55:33 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012/02/14 15:20:46 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/29 16:21:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2011/11/29 16:19:28 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/16 15:57:45 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\dlcdserv.dll
[2011/11/16 15:57:45 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\dlcdusb1.dll
[2011/11/16 15:57:45 | 000,770,048 | ---- | C] () -- C:\WINDOWS\System32\dlcdhbn3.dll
[2011/11/16 15:57:45 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\dlcdcomc.dll
[2011/11/16 15:57:45 | 000,638,976 | ---- | C] () -- C:\WINDOWS\System32\dlcdpmui.dll
[2011/11/16 15:57:45 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\dlcdcoms.exe
[2011/11/16 15:57:45 | 000,483,328 | ---- | C] () -- C:\WINDOWS\System32\dlcdlmpm.dll
[2011/11/16 15:57:45 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\dlcdcomm.dll
[2011/11/16 15:57:45 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\dlcdih.exe
[2011/11/16 15:57:45 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\dlcdcfg.exe
[2011/11/16 15:57:45 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlcdprox.dll
[2011/11/16 15:57:45 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlcdins.dll
[2011/11/16 15:57:45 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlcdpplc.dll
[2011/11/16 15:57:45 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\dlcdinsr.dll
[2011/11/16 15:57:45 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlcdvs.dll
[2011/11/16 15:57:44 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\dlcdutil.dll
[2011/11/16 15:57:44 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlcdinsb.dll
[2011/11/16 15:57:44 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcdcu.dll
[2011/11/16 15:57:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcdcur.dll
[2011/11/16 15:57:43 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\dlcdjswr.dll
[2011/11/16 15:57:43 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcdcub.dll
[2011/11/16 15:57:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcdcfg.dll
[2011/11/12 12:03:15 | 000,413,996 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2011/11/12 09:39:47 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011/11/08 17:27:55 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/11/08 16:09:06 | 000,072,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/08 15:42:27 | 000,097,312 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2011/11/06 18:06:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/11/06 18:00:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/11/06 17:46:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/11/06 17:44:10 | 000,142,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/02/28 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 08:00:00 | 000,448,878 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 08:00:00 | 000,432,838 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 08:00:00 | 000,080,574 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 08:00:00 | 000,067,794 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/10/04 04:15:38 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2005/09/23 18:43:24 | 003,596,288 | R--- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/09/23 18:43:22 | 000,524,288 | R--- | C] () -- C:\WINDOWS\System32\divxsm.exe
[2005/09/22 12:44:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/07/14 10:22:22 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/14 10:22:21 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2004/11/29 23:10:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2004/11/29 23:10:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2003/10/01 20:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 20:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
========== LOP Check ==========
[2013/02/26 07:32:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Claro LTD
[2013/02/26 07:33:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong
[2013/05/27 08:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\BabSolution
[2012/11/10 15:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Babylon
[2013/09/09 15:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\CallingID
[2013/05/30 06:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DealPly
[2012/07/10 15:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Deluxe Pacman
[2013/04/17 09:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoft
[2013/04/17 09:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\DVDVideoSoftIEHelpers
[2013/01/22 03:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\FlashPlayer
[2013/05/27 08:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\PerformerSoft
[2012/02/05 14:55:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\pokerth
[2013/04/30 03:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\PriceGong
[2012/07/09 07:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Rovio
[2012/12/22 06:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Samsung
[2013/04/06 09:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\SearchProtect
[2012/07/09 08:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Systweak
[2012/11/10 15:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TomTom
[2012/06/09 07:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\Toolbar4
[2012/11/10 07:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TuneUp Software
[2012/07/10 14:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2013/09/09 14:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\UseNeXT
[2012/11/10 15:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012/06/09 08:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012/07/10 15:07:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012/09/14 07:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2012/11/10 15:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2011/11/08 17:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011/12/07 03:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012/11/10 15:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2012/11/10 07:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012/07/10 14:33:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software-BackupByTuneUpPortable
[2012/11/13 12:07:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2013/08/26 04:58:08 | 000,000,282 | ---- | M] () -- C:\WINDOWS\Tasks\EPUpdater.job
[2013/09/11 13:40:04 | 000,000,236 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
========== Files - Unicode (All) ==========
[2013/09/09 08:14:22 | 096,665,497 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\쌢쓉嗼6
[2013/09/09 08:14:22 | 096,665,497 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\쌢쓉嗼6
[2013/09/08 16:28:17 | 096,566,691 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\럖拣嗼6
[2013/09/08 16:28:17 | 096,566,691 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\럖拣嗼6
[2013/09/07 09:52:10 | 096,511,910 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\銹�嗼6
[2013/09/07 09:52:10 | 096,511,910 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\銹�嗼6
[2013/09/06 14:15:14 | 096,462,459 | ---- | M] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\踙锚嗼6
[2013/09/06 14:15:14 | 096,462,459 | ---- | C] ()(C:\WINDOWS\System32\???6) -- C:\WINDOWS\System32\踙锚嗼6
========== Alternate Data Streams ==========
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\UseNeXT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\TomTom:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Eigene Dateien\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Desktop\Nicht verwendete Desktopverknüpfungen:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Uwe Scholl\Desktop\Brennprogramme:Roxio EMC Stream
< End of report >
|
|
12.09.2013, 11:16
| #9 |
| /// the machine /// TB-Ausbilder | Bundespolizei-Virus hat wieder zugeschlagenFixen mit OTL
Code:
ATTFilter :OTL
O4 - HKU\Uwe_Scholl_ON_C..\Run: [Microsoft Webupdater] C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url ()
O4 - Startup: C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk = C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe ()
[2013/09/09 15:07:05 | 000,000,849 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk
[2013/01/20 11:32:02 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye
:files
C:\Programme\Common Files\Microsoft Webupdater0
:commands
[emptytemp]
rechner normal starten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 19:35
| #10 |
| | Bundespolizei-Virus hat wieder zugeschlagen Hi. Hier die Log-Datei: Code:
ATTFilter ========== OTL ==========
Registry value HKEY_USERS\Uwe_Scholl_ON_C\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Webupdater deleted successfully.
C:\Programme\Common Files\Microsoft Webupdater0\nkkxqllff.exe moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\HD Media.url moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk moved successfully.
C:\Dokumente und Einstellungen\Uwe Scholl\Lokale Einstellungen\Temp\cjcrzjptfti.exe moved successfully.
File C:\Dokumente und Einstellungen\Uwe Scholl\Startmenü\Programme\Autostart\ja.lnk not found.
C:\Dokumente und Einstellungen\Uwe Scholl\Anwendungsdaten\zye moved successfully.
========== FILES ==========
C:\Programme\Common Files\Microsoft Webupdater0 folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 215133 bytes
->Flash cache emptied: 1913 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Uwe Scholl
->Temp folder emptied: 64598257 bytes
->Temporary Internet Files folder emptied: 13010379 bytes
->FireFox cache emptied: 97525848 bytes
->Flash cache emptied: 54021 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 3614087 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98775708 bytes
Total Files Cleaned = 267.00 mb
OTLPE by OldTimer - Version 3.1.48.0 log created on 09122013_220320
Dann kam folgende Fehlermeldung: C:WINDOWS\system32\Restore\rstrui.exe konnnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und anschließend auf Suchen, um eine datei zu Suchen. Weiterhin ist mein Desktop leer. Weiß jetzt nicht ob das relevant ist. Und wiedermal, DANKE!!!  |
|
13.09.2013, 08:43
| #11 |
| /// the machine /// TB-Ausbilder | Bundespolizei-Virus hat wieder zugeschlagen Aber Du kannst im normalen modus arbeiten? Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.09.2013, 12:45
| #12 |
| | Bundespolizei-Virus hat wieder zugeschlagen Hallo. Das "normale" arbeiten geht nur bedingt. Es kommen öfter diverse Fehlermeldungen. Malwarebytes lässt sich z.B. installieren aber wenn die Software gestartet wird kommt wieder eine Fehlermeldung daß etwas fehlt. Da der Rechner schon länger nicht mehr platt gemacht wurde haben wir dies jetzt gemacht. Wir konnten ja dank eurer Hilfe nun die Daten retten. Die Patition haben wir natürlich gründlich formatiert. Meine Frage wäre nun, muß ich nach dem aufsetzen von Windows XP nochmal auf Schadsoftware kontrollieren? |
|
15.09.2013, 16:03
| #13 |
| /// the machine /// TB-Ausbilder | Bundespolizei-Virus hat wieder zugeschlagen nö wenn alles formatiert wurde passt das
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Bundespolizei-Virus hat wieder zugeschlagen |
| abgesicherte, abgesicherten, abgesicherten modus, brauche, bundespolizei-virus, eingefangen, früheren, fährt nicht hoch, gefangen, großes, heute, immer wieder, landet, modus, netzwerk, netzwerktreiber, rechner, starte, versuch, versucht, virus eingefangen, windows, windows xp |
Textbox. 
Linear-Darstellung
