Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Scareware??!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2009, 18:36   #1
Ola
 
Scareware??!! - Standard

Scareware??!!



Hallo Ihr Lieben,

ich hoffe auf eure Hilfe. Ich habe folgendes Problem, es kommt immer wieder (Seiten unabhängig) folgende Meldung; "Die Internet-Sicherheit für Windows.
Ihr Browser ist in Gefahr der Infektion. Windows fordert Erlaubnis, das Instrument für On-line Schutz zu installieren. Ihr Browser wurde im ungeschützten Regime gestartet. Die Arbeit im geschützten Modus wird das sichere Funktionieren Ihres Computers gewährleisten. Für die Arbeit des Browsers im geschützten Modus Windows ist es erforderlich, die zertifizierte abtastende Antivirussoftware und das Instrument für On-line Schutz zu installieren. das Instrument für On-line Schutz Microsoft Windows

Ich habe natürlich immer abbrechen gedrückt, ist aber wohl schon zu spät, hab trotzdem was eingefangen. Denn wenn ich bei google auf eine Ergebnisseite klicke werde ich auf total komische Seiten umgeleitet, erst wenn ich die schließe und die Ergebnisseite nochmal anklicke, komme ich zur richtigen Seite. Dann ist mein Rechner paar mal abgestürzt und beim ca. dritten mal an und ausmachen erst wieder angegangen.

Wo ich es mir eingefangen habe kann ich mir schon vorstellen , also bitte keine Moralprädigten. Ich brauchte dringend ein Programm das für eine Studentin viiieeeel zu teuer ist und das ich dringend für meine Diplomarbeit brauche, werde jetz wohl aber doch ohne es auskommen müssen, denn das Programm hab ich nicht dafür aber den Virus, oder was das ist auch immer ist, hab darauß gelernt

Habe die drei Programme hier in der Anweisung ausgeführt, bei CCCleaner war alles wie in der Anleitung, Malwarebytes- Anti Malware habe ich installiert kann es aber nicht ausführen und RSIT war okay.

Hab diese Meldung bei google gesucht und auch 3 Einträge gefunden, in dem einen stand mit adware und spybot checken, hab ich auch gemacht mit; Ad-Aware, Spybot Search&Destroy lässt sich nicht starten, mit AviraAntivir und mit a-squared, hat einiges gefunden, ich habs direkt gelöscht, hat aber leider nix gebracht. Die anderen zwei Einträge bei google sind von der selben Person, ihr konnte wohl geholfen werden, aber ich kann damit garnix anfangen, verstehe das leider nicht, was ihr da geraten wird.

Jetzt hoffe ich, dass ihr mir helfen könnt. Aber bitte so einfach wie möglich ausdrücken und schön Schritt für Schritt .

Ich bedanke mich im Vorraus :aplaus:

Hier noch die Logfiles:

...

Alt 23.07.2009, 18:38   #2
Ola
 
Scareware??!! - Standard

Scareware??!!



info.txt logfile of random's system information tool 1.06 2009-07-23 19:12:26

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS.0\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Digital Editions-->"C:\Olas Programme\Adobe Digital Editions\uninstall.exe"
Adobe Flash Player 10 Plugin-->C:\WINDOWS.0\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Agere Systems HDA Modem-->agrsmdel
Ashampoo Burning Studio 2009-->"C:\Olas Programme\Brennen\Ashampoo Burning Studio 2009\unins000.exe"
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
Atheros Client Installation Program-->C:\Programme\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x0007 -removeonly
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~3\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS.0\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATKOSD2-->C:\Programme\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Olas Programme\Avira\Avira\AntiVir Desktop\setup.exe /REMOVE
Blender (remove only)-->"C:\Olas Programme\Blender\uninstall.exe"
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.03.0530-->MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free PDF to Word Doc Converter v1.1-->"C:\Olas Programme\Free PDF to Word Doc Converter\unins000.exe"
FSCTV-->C:\Programme\InstallShield Installation Information\{FC87BEA8-5582-476C-A754-41F3A9D976D4}\setup.exe -runfromtemp -l0x0407
Google Chrome-->"C:\Programme\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
grafstat4-->"C:\Olas Programme\grafstat4\unins000.exe"
High Definition Audio - KB888111-->"C:\WINDOWS.0\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS.0\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS.0\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB896256)-->"C:\WINDOWS.0\$NtUninstallKB896256$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB918005)-->"C:\WINDOWS.0\$NtUninstallKB918005$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB921411)-->"C:\WINDOWS.0\$NtUninstallKB921411$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB923232)-->"C:\WINDOWS.0\$NtUninstallKB923232$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB935448)-->"C:\WINDOWS.0\$NtUninstallKB935448$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS.0\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Customer Participation Program 10.0-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3-->C:\Programme\HP\Digital Imaging\{D77D43B5-ED55-426b-B67B-E21F804F6102}\setup\hpzscr01.exe -datfile hposcr27.dat -onestop
HP Imaging Device Functions 10.0-->C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5-->C:\Programme\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Programme\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Smart Web Printing-->C:\Programme\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Mega Codec Pack 5.0.0-->"C:\Olas Programme\K-Lite Codec Pack\unins000.exe"
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
MatchWare MindView 3.0 BE Demo-->MsiExec.exe /I{B6D08A81-1CE7-4f27-B659-D45CC7253DF0}
Microsoft .NET Framework 2.0-->C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS.0\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS.0\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Mozilla Firefox (3.0.12)-->C:\Olas Programme\Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 3.0-->MsiExec.exe /I{04B45310-A5FE-4425-BFCA-1A6D8920DE74}
Python 2.5.4-->MsiExec.exe /I{2E0DFC24-7C4B-4DCF-BCC7-81C513BED3BC}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~3\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
Shop for HP Supplies-->C:\Programme\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS.0\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS.0\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS.0\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS.0\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS.0\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS.0\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS.0\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS.0\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS.0\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS.0\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS.0\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS.0\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS.0\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS.0\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS.0\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS.0\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS.0\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS.0\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS.0\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS.0\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS.0\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS.0\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS.0\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS.0\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS.0\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS.0\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS.0\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS.0\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894)-->"C:\WINDOWS.0\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS.0\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS.0\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS.0\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS.0\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS.0\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS.0\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS.0\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS.0\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS.0\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS.0\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS.0\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS.0\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS.0\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS.0\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS.0\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS.0\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS.0\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS.0\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS.0\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS.0\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS.0\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS.0\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS.0\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS.0\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS.0\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS.0\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS.0\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS.0\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS.0\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS.0\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS.0\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS.0\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS.0\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS.0\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS.0\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS.0\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS.0\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS.0\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS.0\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS.0\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS.0\$NtUninstallKB973346$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Slim Mobile USB DVB-T 1.0.0.29-->C:\Programme\AVerMedia\Slim Mobile USB DVB-T\uninst.exe
SPSS Statistics 17.0-->MsiExec.exe /X{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeXnicCenter Version 1.0 Stable RC1-->"C:\Programme\TeXnicCenter\unins000.exe"
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Update für Windows XP (KB900485)-->"C:\WINDOWS.0\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS.0\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS.0\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS.0\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS.0\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS.0\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS.0\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB936357)-->"C:\WINDOWS.0\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS.0\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS.0\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS.0\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Olas Programme\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS.0\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP-Hotfix - KB834707-->C:\WINDOWS.0\$NtUninstallKB834707$\spuninst\spuninst.exe
Windows XP-Hotfix - KB867282-->C:\WINDOWS.0\$NtUninstallKB867282$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS.0\$NtUninstallKB885250$\spuninst\spuninst.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: HOME-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 5239
Source Name: Disk
Time Written: 20090619211421.000000+120
Event Type: Fehler
User:

Computer Name: HOME-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 5238
Source Name: Disk
Time Written: 20090619211413.000000+120
Event Type: Fehler
User:

Computer Name: HOME-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 5237
Source Name: Disk
Time Written: 20090619211408.000000+120
Event Type: Fehler
User:

Computer Name: HOME-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 5236
Source Name: Disk
Time Written: 20090619211405.000000+120
Event Type: Fehler
User:

Computer Name: HOME-PC
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk2\D.

Record Number: 5235
Source Name: Disk
Time Written: 20090619211358.000000+120
Event Type: Fehler
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\MiKTeX 2.7\miktex\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
__________________


Alt 23.07.2009, 18:40   #3
Ola
 
Scareware??!! - Standard

Scareware??!!



Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-07-23 19:12:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 109 GB (80%) free of 137 GB
Total RAM: 3071 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:36, on 23.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\bin\btwdins.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\acs.exe
C:\Olas Programme\Avira\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Atheros\ACU.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATKOSD2\ATKOSD2.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Olas Programme\Avira\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\BTTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Olas Programme\open office\OpenOffice.org 3\program\soffice.exe
C:\Olas Programme\open office\OpenOffice.org 3\program\soffice.bin
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS.0\system32\agrsmsvc.exe
C:\Olas Programme\Avira\Avira\AntiVir Desktop\avguard.exe
C:\Olas Programme\VPN\vp\cvpnd.exe
C:\WINDOWS.0\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Olas Programme\Firefox\firefox.exe
C:\Programme\a-squared Free\a2free.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Olas Programme\Avira\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Olas Programme\Acrobatreader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Olas Programme\open office\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FSC RC.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~3\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\btsendto_ie.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\btsendto_ie.htm
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EB7AD9F-9312-43F3-BA58-7299E66C4AD3}: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{8314BAE7-F643-4CC6-B85B-EC9CA61108F0}: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: MicrosoftMPEG-4 - {7239b1c1-5a5c-42a7-b43d-84ba692dacfd} - C:\Programme\Gemeinsame Dateien\Microsoft\MicrosoftMPEG-4.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS.0\system32\acs.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS.0\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Olas Programme\Avira\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Olas Programme\Avira\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\bin\btwdins.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Olas Programme\VPN\vp\cvpnd.exe
O23 - Service: Google Update Service (gupdate1c9d6ffc0d87cac) (gupdate1c9d6ffc0d87cac) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 10414 bytes

======Scheduled tasks folder======

C:\WINDOWS.0\tasks\1-Klick-Wartung.job
C:\WINDOWS.0\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2007-11-06 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-11-07 1088296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-19 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-19 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2007-11-06 542016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ACU"=C:\Programme\Atheros\ACU.exe [2008-09-26 450648]
"HP Software Update"=C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2007-10-14 49152]
"ATKOSD2"=C:\Programme\ATKOSD2\ATKOSD2.exe [2008-01-23 7766016]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-07-31 1343488]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
"RTHDCPL"=C:\WINDOWS.0\RTHDCPL.EXE [2008-10-09 17021440]
"Alcmtr"=C:\WINDOWS.0\ALCMTR.EXE [2008-06-19 57344]
"avgnt"=C:\Olas Programme\Avira\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Olas Programme\Acrobatreader\Reader\Reader_sl.exe [2009-02-27 35696]
"hpqSRMon"=C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [2007-08-22 80896]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-19 148888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-07-13 414992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS.0\system32\ctfmon.exe [2006-06-01 15360]
"BitTorrent DNA"=C:\Programme\DNA\btdna.exe [2009-05-24 321344]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
BTTray.lnk - C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\BTTray.exe
FSC RC.lnk - C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
VPN Client.lnk - C:\WINDOWS.0\Installer\{4C271126-C295-4828-A901-5910AE0C258B}\Icon3E5562ED7.ico

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
CCC.lnk - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
OpenOffice.org 3.0.lnk - C:\Olas Programme\open office\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS.0\system32\Ati2evxx.dll [2008-04-22 126976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
MicrosoftMPEG-4 - {7239b1c1-5a5c-42a7-b43d-84ba692dacfd} - C:\Programme\Gemeinsame Dateien\Microsoft\MicrosoftMPEG-4.dll [2009-07-21 114688]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Olas Programme\VPN\vp\vpngui.exe"="C:\Olas Programme\VPN\vp\vpngui.exe:*:Enabled:vpngui.exe"
"C:\Olas Programme\VPN\vp\ipsecdialer.exe"="C:\Olas Programme\VPN\vp\ipsecdialer.exe:*:Enabled:ipsecdialer.exe"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:EnabledNA"
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe"="C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe"="C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe"="C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe"="C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe"="C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\Ola\Diplomarbeit\Umfragen\CesarFTP\Server.exe"="D:\Ola\Diplomarbeit\Umfragen\CesarFTP\Server.exe:*:Enabled:Server"
"D:\Ola\Diplomarbeit\Umfragen\Server\CesarFTP\Server.exe"="D:\Ola\Diplomarbeit\Umfragen\Server\CesarFTP\Server.exe:*:Enabled:Server"
"C:\Olas Programme\Firefox\firefox.exe"="C:\Olas Programme\Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Olas Programme\SPSS\statistics.com"="C:\Olas Programme\SPSS\statistics.com:*isabled:Statistics17:com"
"C:\Olas Programme\SPSS\SPSSWinWrapIDE.exe"="C:\Olas Programme\SPSS\SPSSWinWrapIDE.exe:*isabled:SPSS Basic Script Editor"
"C:\Olas Programme\SPSS\statistics.exe"="C:\Olas Programme\SPSS\statistics.exe:*isabled:Statistics17:exe"
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup"
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDVRUp_Date.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDVRUp_Date.exe:*:Enabled:TerraTec Auto Update"
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Basic (Auto Update)"
"C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\ChannelEditor\CinergyDvrChannelEditor.exe:*:Enabled:Channel Editor"
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe"="C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup)"
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{45D45ED0-E93F-45C7-AF31-F3BA4DD8E700}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe"="C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{45D45ED0-E93F-45C7-AF31-F3BA4DD8E700}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup)"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Olas Programme\mplayerc6491.exe"="C:\Olas Programme\mplayerc6491.exe:*:Enabled:Media Player Classic"
"D:\Tor\BitTorrent\bittorrent.exe"="D:\Tor\BitTorrent\bittorrent.exe:*isabled:BitTorrent"
"C:\Olas Programme\BitTorrent\bittorrent.exe"="C:\Olas Programme\BitTorrent\bittorrent.exe:*isabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20aafac4-3344-11de-9385-0023547f8c9f}]
shell\AutoRun\command - C:\WINDOWS.0\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


....
__________________

Alt 23.07.2009, 18:41   #4
Ola
 
Scareware??!! - Standard

Scareware??!!



...


======List of files/folders created in the last 1 months======

2009-07-23 19:12:20 ----D---- C:\rsit
2009-07-23 19:12:20 ----D---- C:\Programme\trend micro
2009-07-23 19:09:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-23 19:09:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-23 19:02:32 ----D---- C:\Programme\CCleaner
2009-07-23 18:29:19 ----A---- C:\WINDOWS.0\system32\lsdelete.exe
2009-07-23 18:15:17 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-07-23 18:15:05 ----D---- C:\Programme\Lavasoft
2009-07-23 18:15:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-23 13:45:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
2009-07-23 12:57:29 ----D---- C:\Programme\a-squared Free
2009-07-23 12:30:04 ----D---- C:\WINDOWS.0\Minidump
2009-07-21 23:02:29 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927779$
2009-07-21 23:02:23 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927802$
2009-07-21 23:02:18 ----HDC---- C:\WINDOWS.0\$NtUninstallKB959426$
2009-07-21 23:02:11 ----HDC---- C:\WINDOWS.0\$NtUninstallKB937894$
2009-07-21 23:02:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB928255$
2009-07-21 23:01:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920685$
2009-07-21 23:01:52 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923980$
2009-07-21 23:01:47 ----HDC---- C:\WINDOWS.0\$NtUninstallKB911280$
2009-07-21 23:01:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938828$
2009-07-21 23:01:36 ----HDC---- C:\WINDOWS.0\$NtUninstallKB924667$
2009-07-21 23:01:31 ----HDC---- C:\WINDOWS.0\$NtUninstallKB900485$
2009-07-21 23:01:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB924270$
2009-07-21 23:01:16 ----HDC---- C:\WINDOWS.0\$NtUninstallKB931261$
2009-07-21 23:01:11 ----HDC---- C:\WINDOWS.0\$NtUninstallKB927891$
2009-07-21 23:01:06 ----HDC---- C:\WINDOWS.0\$NtUninstallKB936357$
2009-07-21 23:01:01 ----HDC---- C:\WINDOWS.0\$NtUninstallKB946026$
2009-07-21 23:00:56 ----HDC---- C:\WINDOWS.0\$NtUninstallKB973346$
2009-07-21 23:00:52 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925398_WMP64$
2009-07-21 23:00:25 ----HDC---- C:\WINDOWS.0\$NtUninstallKB956572$
2009-07-21 23:00:17 ----HDC---- C:\WINDOWS.0\$NtUninstallKB961501$
2009-07-21 23:00:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB969897$
2009-07-21 22:59:57 ----HDC---- C:\WINDOWS.0\$NtUninstallKB971633$
2009-07-21 22:59:51 ----HDC---- C:\WINDOWS.0\$NtUninstallKB952069_WM9$
2009-07-21 22:59:47 ----HDC---- C:\WINDOWS.0\$NtUninstallKB925902$
2009-07-21 22:59:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB929123$
2009-07-21 22:59:35 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920670$
2009-07-21 22:59:28 ----HDC---- C:\WINDOWS.0\$NtUninstallKB952004$
2009-07-21 22:59:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918439$
2009-07-21 22:59:17 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926436$
2009-07-21 22:59:11 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920872$
2009-07-21 22:59:03 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930178$
2009-07-21 22:58:58 ----HDC---- C:\WINDOWS.0\$NtUninstallKB941569$
2009-07-21 22:58:39 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914388$
2009-07-21 22:58:33 ----HDC---- C:\WINDOWS.0\$NtUninstallKB932168$
2009-07-21 22:58:28 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923191$
2009-07-21 22:58:22 ----HDC---- C:\WINDOWS.0\$NtUninstallKB922582$
2009-07-21 22:58:15 ----HDC---- C:\WINDOWS.0\$NtUninstallKB918118$
2009-07-21 22:58:09 ----HDC---- C:\WINDOWS.0\$NtUninstallKB926255$
2009-07-21 22:58:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB929399$
2009-07-21 22:57:46 ----HDC---- C:\WINDOWS.0\$NtUninstallKB938127$
2009-07-21 22:57:41 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920213$
2009-07-21 22:57:36 ----HDC---- C:\WINDOWS.0\$NtUninstallKB945553$
2009-07-21 22:57:31 ----HDC---- C:\WINDOWS.0\$NtUninstallKB916595$
2009-07-21 22:57:26 ----HDC---- C:\WINDOWS.0\$NtUninstallKB930916$
2009-07-21 22:57:20 ----HDC---- C:\WINDOWS.0\$NtUninstallKB970238$
2009-07-21 22:57:11 ----HDC---- C:\WINDOWS.0\$NtUninstallKB950749$
2009-07-21 22:57:04 ----HDC---- C:\WINDOWS.0\$NtUninstallKB960803$
2009-07-21 22:56:53 ----HDC---- C:\WINDOWS.0\$NtUninstallKB968537$
2009-07-21 22:56:47 ----HDC---- C:\WINDOWS.0\$NtUninstallKB961371$
2009-07-21 22:56:43 ----HDC---- C:\WINDOWS.0\$NtUninstallKB943055$
2009-07-21 22:56:38 ----HDC---- C:\WINDOWS.0\$NtUninstallKB920683$
2009-07-21 22:56:33 ----HDC---- C:\WINDOWS.0\$NtUninstallKB914389$
2009-07-21 22:56:26 ----HDC---- C:\WINDOWS.0\$NtUninstallKB923561$
2009-07-21 22:56:21 ----HDC---- C:\WINDOWS.0\$NtUninstallKB944653$
2009-07-21 22:56:09 ----HDC---- C:\WINDOWS.0\$NtUninstallKB936782_WMP10$
2009-07-21 21:00:22 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MatchWare
2009-07-21 20:58:22 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-21 20:23:49 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft
2009-07-14 15:38:28 ----D---- C:\Programme\AVerMedia
2009-07-14 15:37:58 ----R---- C:\WINDOWS.0\system32\CardID.dll
2009-07-14 15:37:58 ----R---- C:\WINDOWS.0\system32\AVerIO.dll
2009-07-14 15:37:52 ----R---- C:\WINDOWS.0\system32\sptlib02.dll
2009-07-14 15:37:52 ----R---- C:\WINDOWS.0\system32\sptlib01.dll
2009-07-14 15:37:30 ----D---- C:\Programme\Gemeinsame Dateien\AVerMedia
2009-07-14 15:37:30 ----D---- C:\Programme\Fujitsu Siemens
2009-07-13 17:44:58 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Real
2009-07-13 17:44:04 ----A---- C:\WINDOWS.0\system32\rmoc3260.dll
2009-07-13 17:44:04 ----A---- C:\WINDOWS.0\system32\pndx5032.dll
2009-07-13 17:44:04 ----A---- C:\WINDOWS.0\system32\pndx5016.dll
2009-07-13 17:44:04 ----A---- C:\WINDOWS.0\system32\pncrt.dll
2009-07-13 17:44:03 ----A---- C:\WINDOWS.0\system32\unrar.dll
2009-07-13 17:44:02 ----A---- C:\WINDOWS.0\avisplitter.ini
2009-07-13 17:44:01 ----A---- C:\WINDOWS.0\system32\yv12vfw.dll
2009-07-13 17:44:00 ----A---- C:\WINDOWS.0\system32\xvidvfw.dll
2009-07-13 17:44:00 ----A---- C:\WINDOWS.0\system32\xvidcore.dll
2009-07-13 17:43:59 ----A---- C:\WINDOWS.0\system32\pthreadGC2.dll
2009-07-13 17:43:59 ----A---- C:\WINDOWS.0\system32\ff_vfw.dll.manifest
2009-07-13 17:43:59 ----A---- C:\WINDOWS.0\system32\ff_vfw.dll
2009-07-13 17:27:37 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Media Player Classic
2009-07-05 21:15:27 ----A---- C:\WINDOWS.0\system32\tsccvid.dll
2009-06-29 21:00:37 ----D---- C:\tmp

======List of files/folders modified in the last 1 months======

2009-07-23 19:12:20 ----RD---- C:\Programme
2009-07-23 19:11:34 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DNA
2009-07-23 19:09:07 ----D---- C:\WINDOWS.0\system32\drivers
2009-07-23 19:03:22 ----D---- C:\WINDOWS.0\Temp
2009-07-23 19:03:22 ----D---- C:\WINDOWS.0\Debug
2009-07-23 19:03:22 ----D---- C:\WINDOWS.0
2009-07-23 18:35:45 ----D---- C:\Olas Programme
2009-07-23 18:29:19 ----D---- C:\WINDOWS.0\system32
2009-07-23 18:23:07 ----D---- C:\WINDOWS.0\system32\CatRoot2
2009-07-23 18:21:29 ----D---- C:\Programme\DNA
2009-07-23 18:16:30 ----N---- C:\WINDOWS.0\SchedLgU.Txt
2009-07-23 18:16:06 ----SD---- C:\WINDOWS.0\Tasks
2009-07-23 18:15:40 ----HD---- C:\WINDOWS.0\inf
2009-07-23 18:15:35 ----DC---- C:\WINDOWS.0\system32\DRVSTORE
2009-07-23 18:15:17 ----HD---- C:\Config.Msi
2009-07-23 18:15:16 ----SHD---- C:\WINDOWS.0\Installer
2009-07-23 13:39:24 ----SD---- C:\WINDOWS.0\Downloaded Program Files
2009-07-23 12:45:55 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HPAppData
2009-07-22 21:49:32 ----D---- C:\WINDOWS.0\system32\wbem
2009-07-22 21:49:31 ----RSHDC---- C:\WINDOWS.0\system32\dllcache
2009-07-22 21:49:31 ----D---- C:\WINDOWS.0\msagent
2009-07-22 21:49:31 ----D---- C:\WINDOWS.0\AppPatch
2009-07-21 23:01:37 ----D---- C:\WINDOWS.0\WinSxS
2009-07-21 23:01:10 ----HD---- C:\WINDOWS.0\$hf_mig$
2009-07-21 23:00:09 ----D---- C:\Programme\Internet Explorer
2009-07-21 22:59:42 ----D---- C:\Programme\Outlook Express
2009-07-21 22:59:42 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-07-21 20:58:22 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-21 20:37:08 ----D---- C:\WINDOWS.0\Prefetch
2009-07-15 13:59:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVerTV
2009-07-14 15:38:30 ----D---- C:\WINDOWS.0\Driver Cache
2009-07-07 08:10:58 ----A---- C:\WINDOWS.0\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Olas Programme\Avira\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS.0\system32\DRIVERS\avipbb.sys [2009-04-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS.0\system32\DRIVERS\intelppm.sys [2006-06-01 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS.0\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 avgntflt;avgntflt; C:\WINDOWS.0\system32\DRIVERS\avgntflt.sys [2009-04-30 55640]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS.0\system32\Drivers\CVPNDRVA.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS.0\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS.0\system32\DRIVERS\athw.sys [2008-09-18 1326528]
R3 ati2mtag;ati2mtag; C:\WINDOWS.0\system32\DRIVERS\ati2mtag.sys [2008-04-23 2880000]
R3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; C:\WINDOWS.0\system32\DRIVERS\btport.sys [2008-02-04 37160]
R3 BTKRNL;Bluetooth-Bus-Enumerator; C:\WINDOWS.0\system32\DRIVERS\btkrnl.sys [2008-04-15 990632]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS.0\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS.0\system32\DRIVERS\dne2000.sys [2008-03-29 125328]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS.0\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS.0\system32\drivers\RtkHDAud.sys [2008-10-13 4879360]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS.0\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS.0\system32\DRIVERS\ATKACPI.sys [2007-08-28 5760]
R3 RTSTOR;USB Mass Storage Device; C:\WINDOWS.0\system32\drivers\RTSTOR.SYS [2007-10-25 46976]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS.0\system32\DRIVERS\SiSGbeXP.sys [2008-03-03 43392]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS.0\system32\DRIVERS\SynTP.sys [2008-07-31 230464]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS.0\system32\DRIVERS\usbccgp.sys [2006-06-01 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS.0\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS.0\system32\DRIVERS\usbhub.sys [2006-06-01 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS.0\system32\DRIVERS\usbohci.sys [2006-04-19 17152]
R3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS.0\System32\Drivers\usbvideo.sys [2004-08-04 78464]
R3 WSIMD;wsimd Service; C:\WINDOWS.0\system32\DRIVERS\wsimd.sys [2008-02-08 57408]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S3 AVerAF15;AVerMedia BDA Digital Tuner; C:\WINDOWS.0\System32\Drivers\AVerAF15.sys [2007-07-17 269056]
S3 btaudio;Bluetooth-Audiogerät; C:\WINDOWS.0\system32\drivers\btaudio.sys [2008-04-15 534440]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; C:\WINDOWS.0\system32\DRIVERS\btwdndis.sys [2007-09-20 156392]
S3 btwhid;btwhid; C:\WINDOWS.0\system32\DRIVERS\btwhid.sys [2008-03-10 57384]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS.0\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS.0\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS.0\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS.0\system32\DRIVERS\HPZid412.sys [2007-10-31 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS.0\system32\DRIVERS\HPZipr12.sys [2007-10-31 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS.0\system32\DRIVERS\HPZius12.sys [2007-10-31 21568]
S3 mod7700;Cinergy T USB XXS service; C:\WINDOWS.0\system32\DRIVERS\dvb7700all.sys [2007-11-16 449408]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS.0\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS.0\system32\DRIVERS\MPE.sys [2004-08-03 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS.0\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS.0\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS.0\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS.0\system32\drivers\PDNSp50.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS.0\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS.0\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS.0\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS.0\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS [2006-06-01 26496]
S3 vsdatant;vsdatant; \??\C:\WINDOWS.0\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS.0\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS.0\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS.0\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS.0\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-07-13 719392]
R2 ACS;Atheros-Konfigurationsdienst; C:\WINDOWS.0\system32\acs.exe [2008-09-26 467028]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\WINDOWS.0\system32\agrsmsvc.exe [2008-03-18 13312]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Olas Programme\Avira\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Olas Programme\Avira\Avira\AntiVir Desktop\avguard.exe [2009-06-09 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS.0\system32\Ati2evxx.exe [2008-04-22 536576]
R2 btwdins;Bluetooth Service; C:\Olas Programme\Bluetooth_AW-BT253_XP_090325\bin\btwdins.exe [2008-04-14 342624]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Olas Programme\VPN\vp\cvpnd.exe [2008-04-17 1528608]
R2 hpqddsvc;HP CUE DeviceDiscovery Service; C:\WINDOWS.0\system32\svchost.exe [2006-06-01 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-19 152984]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS.0\System32\svchost.exe [2006-06-01 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS.0\System32\svchost.exe [2006-06-01 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS.0\system32\svchost.exe [2006-06-01 14336]
S2 gupdate1c9d6ffc0d87cac;Google Update Service (gupdate1c9d6ffc0d87cac); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-17 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS.0\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-06-01 89136]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe [2005-08-24 118272]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS.0\system32\svchost.exe [2006-06-01 14336]

-----------------EOF-----------------

Alt 23.07.2009, 19:08   #5
Mellosun
 
Scareware??!! - Standard

Scareware??!!



Mahlzeit,

als erstes:

Dein System ist nicht auf dem aktuellen Stand, es gibt schon seit Monaten SP 3 und Dein Internet Explorer ist auch aus der Steinzeit! Auch wenn du ihn nicht benutzt, so hat er auf dem aktuellen Stand zu sein....also IE 8!

Hast du schonmal versucht, Windows Neu zu Installieren?

C:\WINDOWS.0

Sagt mir, das du keine Formatierung vorgenommen hast, sondern einfach nur "Drüber" Installiert hast!

Deinstalliere: (Start>Systemsteuerung>Software)

Sämtliche Toolbars (u.a. Ask-Bar)
Sämtliche Bittorrent Programme!

Du hast u.a. eine Umleitung in die Ukraine drin. Alle deine Internetanfragen können beliebig umgeleitet und abgefangen werden. Kein Onlinebanking, ebay, Paypal o.ä., nach Abschluss alle Kennwörter von einem sauberen Rechner ändern

Füher bitte Für alle Neuen aus!

Bei Schritt 2 hast du ja Probleme:


Gehe in den Prgramm Ordner Start>Arbeitsplatz>Laufwerk C>Programme>Malwarebytes suche dort die mbam.exe, benne sie um in test.com und führe einen doppelklick auf selbige aus (Solltest du die exe nicht finden, schaue ob du alle Dateien sichtbar gemacht hast, wie das geht steht unten in meiner Signatur)! Sollte es dann starten, Updaten und Scannen lassen sowie nach dem Scan alles gefundene Löschen lassen und den Bericht Posten!


Alt 23.07.2009, 20:31   #6
Ola
 
Scareware??!! - Standard

Scareware??!!



Auch wenn du ihn nicht benutzt, so hat er auf dem aktuellen Stand zu sein....also IE 8!

Dazu kamm bei mir eigentlich eine Update-Meldung, hab ja autom. Windows Update an, habe auch okay, bzw. download geklickt, dachte damit wäre das erledigt, nun gut werde das manuell nochmal aus dem Internet downloaden. ...
Hab direkt versucht, kann es auch downloaden aber nicht ausführen -> Update konnte nicht ausgeführt werden, manuell ausführen. Ich lade das manuell runter, beim Versuch das auszuführen kommt die Meldung -> C:\Dokumente und Einstellungen\Administrator\Desktop\Windows XP-KB835935-SP2-DEU.exe ist keine zulässige Win32-Anwendung. Hab versucht das als Administrator auszuführen, geht aber auch nicht

Hast du schonmal versucht, Windows Neu zu Installieren? ...
Sagt mir, das du keine Formatierung vorgenommen hast, sondern einfach nur "Drüber" Installiert hast!

Das liegt daran, dass bei meinem Laptop nur Vista dabei war, damit hatte ich aber ständig Probleme. Laptop ständig abgestürzt etc. Also Hilfe zur Selbsthilfe: Habe XP drüber gemacht, war total kompliziert, hat aber irgendwie funktioniert, danach keine Probleme mehr gehabt bis jetzt! Habe also bedenken das jetzt wieder zu deinstallieren, weil ich dann ja wieder Vista habe War das nicht gut?

Deinstalliere: (Start>Systemsteuerung>Software)

Sämtliche Toolbars (u.a. Ask-Bar)
Sämtliche Bittorrent Programme!

->Hab deinstalliert

Du hast u.a. eine Umleitung in die Ukraine drin. Alle deine Internetanfragen können beliebig umgeleitet und abgefangen werden. Kein Onlinebanking, ebay, Paypal o.ä., nach Abschluss alle Kennwörter von einem sauberen Rechner ändern

-> Danke, werde ich gleich im Anschluß direkt machen.


Bei Schritt 2 hast du ja Probleme:

Gehe in den Prgramm Ordner Start>Arbeitsplatz>Laufwerk C>Programme>Malwarebytes suche dort die mbam.exe, benne sie um in test.com und führe einen doppelklick auf selbige aus (Solltest du die exe nicht finden, schaue ob du alle Dateien sichtbar gemacht hast, wie das geht steht unten in meiner Signatur)! Sollte es dann starten,

-> Das hat funktioniert

Updaten

-> Bei Versuch das Updaten zu lassen kommt: Ein Fehler ist aufgetretten, bitte geben Sie den folgenden Fehlercoden an das Malewarebytes`Antimalware Suportteam weiter. Error code: 732 (0,0)


und Scannen lassen sowie nach dem Scan alles gefundene Löschen lassen und den Bericht Posten![/QUOTE]

-> Scann jetzt schon seit über 40 min. wenn es gleich fertig ist schicke ich den Berich hinterher.

DANKE

Alt 23.07.2009, 20:39   #7
Ola
 
Scareware??!! - Standard

Scareware??!!



Da ist es ja. Es folgt der Bericht;

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

23.07.2009 21:40:15
mbam-log-2009-07-23 (21-40-15).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 333503
Laufzeit: 51 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 12
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5eb7ad9f-9312-43f3-ba58-7299e66c4ad3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5eb7ad9f-9312-43f3-ba58-7299e66c4ad3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{5eb7ad9f-9312-43f3-ba58-7299e66c4ad3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8314bae7-f643-4cc6-b85b-ec9ca61108f0}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.118,85.255.112.143 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 23.07.2009, 21:23   #8
Ola
 
Scareware??!! - Standard

Scareware??!!



Mache ich etwas falsch, oder warum bekomme ich keine Hilfe mehr? Geb mir doch ganz doll Mühe Mag nicht schlafen gehen bevor ich das nicht wieder hingekriegt hab, schaffe das aber nicht alleine. HILFE ... bitte :aplaus:

Alt 23.07.2009, 21:37   #9
Angel21
 
Scareware??!! - Standard

Scareware??!!



Nur mit der Ruhe, wir haben auch unsere Freizeit, dein Problem wird noch gelöst werden

Nein du machst nixx falsches
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 24.07.2009, 15:51   #10
Ola
 
Scareware??!! - Standard

Scareware??!!



Okay, werde mich in Geduld üben. Mache mir ja nur etwas sorgen wegen der komischen Umleitung in die Ukraine, nicht das die meinen Rechner für böse Dinge missbrauchen

Bin für jede Hilfe gaaaaanz dankbar :aplaus:

Alt 24.07.2009, 15:52   #11
Mellosun
 
Scareware??!! - Standard

Scareware??!!



Tach auch,

sorry aber gelegentlich muss ich auch mal Schlafen und Arbeiten gehen.....aber nun mal weiter im Text!

Hast du noch das beschriebene Problem?
Ich würde gern noch einen Scan mit dem Onlinescanner von Kaspersky sehen. [/URL=http://www.kaspersky.com/de/virusscanner] Hier findest du diesen [/URL]
Poste das Log!
Weiter würde ich gern einen Statusbericht von Deinem MBR sehen:
Download von Hier
Poste das Log (Scan dauert keine 2 sec.)

Unhabhängig von einer Bereinigung Deines Systems:
Ich würde mir dnochmals die Zeit nehmen und das System Neuaufsetzen! Du hast XP einfach über Vista drüber "Gebügelt"! Das es schwer war, kann ich mir denken, da der Laptop für Vista eingerichtet wurde und man mit Sicherheit im Bios einiges Umstellen muss! Aber das liegt letztendlich an Dir!

Alt 24.07.2009, 16:01   #12
Ola
 
Scareware??!! - Standard

Scareware??!!



sorry aber gelegentlich muss ich auch mal Schlafen und Arbeiten gehen.....aber nun mal weiter im Text!

-> Bin für die Hilfe auch gaaaaaanz doll Dankbar.

Hast du noch das beschriebene Problem?

-> Ja es ist zwar nicht schlimmer, aber auch kein bischen besser geworden.

Ich würde gern noch einen Scan mit dem Onlinescanner von Kaspersky sehen. [/URL=http://www.kaspersky.com/de/virusscanner] Hier findest du diesen [/URL]
Poste das Log!

-> Ich hab das Problem das ich mit dem Internet Explorer nicht ins Internet komme, der schaltet ständig auf Offlinemodus, mach das Häckchen bei Datei weg und es kommt direkt wieder. Gibt es nicht einen Scanner der auch mit Firefox läuft?


Weiter würde ich gern einen Statusbericht von Deinem MBR sehen:
Download von Hier
Poste das Log (Scan dauert keine 2 sec.)

-> Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
BIOS signateure not found



Unhabhängig von einer Bereinigung Deines Systems:
Ich würde mir dnochmals die Zeit nehmen und das System Neuaufsetzen! Du hast XP einfach über Vista drüber "Gebügelt"! Das es schwer war, kann ich mir denken, da der Laptop für Vista eingerichtet wurde und man mit Sicherheit im Bios einiges Umstellen muss! Aber das liegt letztendlich an Dir.

-> Gibt es denn eine einfachere Möglichkeit von Vista auf XP umzustellen?

Alt 24.07.2009, 16:15   #13
Mellosun
 
Scareware??!! - Standard

Scareware??!!



Zitat:
Zitat von Ola Beitrag anzeigen
-> Bin für die Hilfe auch gaaaaaanz doll Dankbar.
Dafür sind wir ja da......
Zitat:
Zitat von Ola Beitrag anzeigen
-> Ja es ist zwar nicht schlimmer, aber auch kein bischen besser geworden.
OK....

Zitat:
Zitat von Ola Beitrag anzeigen
-> Ich hab das Problem das ich mit dem Internet Explorer nicht ins Internet komme, der schaltet ständig auf Offlinemodus, mach das Häckchen bei Datei weg und es kommt direkt wieder. Gibt es nicht einen Scanner der auch mit Firefox läuft?
Das heißt, das du mit dem FF ins Netz kommst aber der IE will nicht?
Es gib diverse Scaner die mit dem FF Funktionieren:
Houscall
Eset Scaner
Panda Active Scan



Zitat:
Zitat von Ola Beitrag anzeigen
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
BIOS signateure not found
Super....


Zitat:
Zitat von Ola Beitrag anzeigen
-> Gibt es denn eine einfachere Möglichkeit von Vista auf XP umzustellen?
Nein.....Die Hersteller haben den Laptop für Vista "Hergestellt" und wollen, das auch nur diese BS darauf läuft! Deswegen wurden einige Einstellungen vorgenommen, welche das Installieren von XP nicht möglich bzw. nur auf Umwegen möglich macht!

EDIT: Bei Problem mit der Internetanbindung nach der Entfernung einer Umleitung bitte diese Tool ausführen und Berichten: Klick mich

Alt 24.07.2009, 17:51   #14
Ola
 
Scareware??!! - Standard

Scareware??!!



Das heißt, das du mit dem FF ins Netz kommst aber der IE will nicht?

-> Ja, ganz komisch. Ist hier aber immer so, schon bevor diese Fehler auftratten.

Es gib diverse Scaner die mit dem FF Funktionieren:

Eset Scaner

-> hab den jetzt durchlaufen lassen, hat ewig lang gedauert. Das Ergebniss;
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AlfaPlayer.exe a variant of Win32/Kryptik.ZE trojan cleaned by deleting - quarantined
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\tmp1E7.tmp a variant of Win32/Kryptik.ZE trojan cleaned by deleting - quarantined
C:\WINDOWS.0\Temp\tempo-27229250.tmp a variant of Win32/Kryptik.ZE trojan cleaned by deleting - quarantined


Bei Problem mit der Internetanbindung nach der Entfernung einer Umleitung bitte diese Tool ausführen und Berichten: [URL=http://www.cexx.org/lspfix.htm]

-> Wie das mit dem entfernen der Umleitung geht weis ich leider nicht. Aber hab LSP-Fixx installiert, ausgeführt, dann kommt ein Fenster wo steht; No Problem found

Alt 24.07.2009, 18:03   #15
Mellosun
 
Scareware??!! - Standard

Scareware??!!



Kannst du mal schauen ob folgende Datei noch vorhanden ist? Meiner Meinung nach sollte der Scaner nur Scanen und net Löschen oder sonstiges!

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AlfaPlayer.exe

Wenn ja, bitte mal bei Virustotal.com hochladen und Checken lassen!
Poste das Ergebnis!

Antwort

Themen zu Scareware??!!
ad-aware, adware, anleitung, anti malware, browser, checken, dringend, folge, gelöscht, google, immer wieder, klicke, kommt immer wieder, logfiles, meldung, microsoft, nicht starten, problem, programm, programme, rechner, rsit, scareware?, schutz, seite, seiten, spybot, starten, total, umgeleitet




Ähnliche Themen: Scareware??!!


  1. Regclean.Pro Scareware eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (18)
  2. GEMA Scareware eingefangen
    Log-Analyse und Auswertung - 29.03.2012 (3)
  3. Bundespolizei Scareware eingefangen
    Log-Analyse und Auswertung - 06.01.2012 (1)
  4. Bundespolizei Scareware
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (3)
  5. Scareware BKA, OTL Logfile
    Log-Analyse und Auswertung - 13.09.2011 (24)
  6. BKA Scareware
    Log-Analyse und Auswertung - 04.09.2011 (17)
  7. BKA Scareware
    Log-Analyse und Auswertung - 09.08.2011 (7)
  8. BKA Virus/Trojaner/Scareware
    Log-Analyse und Auswertung - 09.08.2011 (4)
  9. Bundespolizei-Trojaner Scareware
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (3)
  10. Trojaner / Scareware eingehandelt
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (2)
  11. Problem mit Bundespolizei-Scareware!!!
    Log-Analyse und Auswertung - 20.07.2011 (13)
  12. Scareware im Browser
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (3)
  13. Scareware was tun?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  14. Plötzliches Pop Up - Scareware im Browser
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (10)
  15. Scareware wird handgreiflich
    Nachrichten - 01.03.2010 (0)
  16. Hab ich Malware in Form von Scareware?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (3)
  17. Scareware. Bericht aus der Sueddeutschen
    Diskussionsforum - 27.12.2008 (5)

Zum Thema Scareware??!! - Hallo Ihr Lieben, ich hoffe auf eure Hilfe. Ich habe folgendes Problem, es kommt immer wieder (Seiten unabhängig) folgende Meldung; "Die Internet-Sicherheit für Windows. Ihr Browser ist in Gefahr der - Scareware??!!...

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:21 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Scareware??!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.