Trojaner-Board - Metropolitan Police - Attention! Illegal Activity was reveald

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Metropolitan Police - Attention! Illegal Activity was reveald (https://www.trojaner-board.de/100508-metropolitan-police-attention-illegal-activity-reveald.html)

Metropolitan Police - Attention! Illegal Activity was reveald

Hallo zusammen,
soeben habe ich mir beim surfen wohl etwas eingefangen. Ein weißer Bildschirm suggeriert mir, dass mein Rechner gesperrt wurde und ich eine strafe von 75GBP zahlen soll....

wie werde ich diesen Plagegeist wieder los?

auch beim neustart erscheint immer wieder dieser weiße Bildschirm mit der Zahlungsaufforderung.
Die SUche im Board hat mir leider keinen ähnlich fall ausgespuckt.

Vielen Dank vorab!
Lars

hi
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW.
• Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html
• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

Hallo Markus,
vielen Dank für die schnelle AW!

Habe leider keinen rechner mit CD-Brenner in der Nähe, sondern nur nen Netbook...werde so wohl erst morgen früh auf Arbeit die Gelegenheit haben mir diese ISO CD zu brennen und dann werde ich die Schritte durchexerxieren...

Sobald ich diesen Plagegeist losbin, opfere ich den nächsten Samstag. Mache den Rechner platt und installiere mir dann (mindestens parallel) so Windows auch gleich Ubuntu... hab es einfach satt meine kostbare Lebenszeit mit diesen verdammten Viren u.ä. zu vergeuden...

hi, ich zeig dir wie man das system richtig absichert. man kann auch unter windows malware frei arbeiten.
cd ist nicht unbedingt nötig, wir haben noch ne möglichkeit

Erstellen wir einen bootbaren USB Stick für OTLPE

Wichtig:
Der USB Stick muss mindestens 512 MB oder mehr haben. Sichere gegebenfalls alle Dateien von dem USB Stick, diese werden nach den folgenden Schritten nicht
mehr vorhanden sein.

Downloade dir OTLPEstd.exe und speichere die Datei auf dem Desktop.
Solltest
Du kein 7-zip oder Winrar auf deinem System haben, lade dir 7-zip herunter und installiere
es.
Nach der Installation von 7-zip, extrahiere OTLPEstd mit einem Rechtsklick auf OTLPE.iso und wähle Entpacken nach "OTLPEstd\".

http://larusso.trojaner-board.de/Images/otlpe.jpg

Nun öffne bitte den Ordner OTLPEStd und mache einen Rechtklick auf die OTLPE_New_Std.iso und wähle in 7zip Dateien entpacken

http://larusso.trojaner-board.de/Images/otlpe2.jpg

Entpacke die Dateien in einen Ordner ( OTLPE ) auf dem Desktop. Nehme bitte ebenfalls die Einstellung wie im Bild vor.

http://larusso.trojaner-board.de/Images/otlpe3.jpg

Downloade dir eeepcfr.zip und entpacke die Datei nach Systemroot (meistens
C:\).

Leere den USB Stick auf den Du OTLPE erstellen willst.
Navigiere nach C:\eeecpfr und starte usb_prep8.cmd.
Drücke
im DOS Fenster eine beliebige Taste.
Gehe nun sicher das der richtige Laufwerksbuchstabe deines USB Sticks ganz oben steht.
Für Drive Label: gib ein OTLPE.
Unter Source Path to built BartPE/WinPE Files klicke ... und wähle den vorher erstellten OTLPE Ordner .
Setze ein Häckchen bei Enable File Copy.
Klicke Start, akzeptiere die Nutzungsbestimmungen.

Nun kannst Du mit dem USB Stick dein System starten!

Nun boote von mit der OTLPE USB Stick.
Hinweis: Wie boote ich von CD (einfach statt ner CD USB Device
auswählen)

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt
wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s)
for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt
und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste
den Inhalt von C:\OTL.Txt und Extras.Txt.

bin dabei deine hilfeschritte abzuarbeiten... allerdings dauert der download der OTLPEstd.exe noch ca. 50 Min.
Is also recht langsam....

auf dein angebot mir zu zeigen wie man windows PCs sicherer machen kann komme ich nach dem entfernen dieses fiesen teils gern zurück...

bin aber nur noch bis 21.45 online, heute is n bissel ausruhen angesagt :-)

ok, falls ich bis dahin nicht fertig bin, können wir ja morgen weitermachen... oder am dienstag je nachdem wann du zeit hast.... mal 1-2 abende ohne PC is sicher auch mal nicht schlecht ;-)

ich bin ab morgen da, das log stell einfach rein und dann sehe ichs mir an.

OTL Logfile:

Code:

OTL logfile created on: 6/19/2011 11:35:22 PM - Run 

OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free

3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 97.65 Gb Total Space | 82.84 Gb Free Space | 84.83% Space Free | Partition Type: NTFS

Drive D: | 368.10 Gb Total Space | 77.55 Gb Free Space | 21.07% Space Free | Partition Type: NTFS

Drive X: | 1002.45 Mb Total Space | 681.88 Mb Free Space | 68.02% Space Free | Partition Type: FAT

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet002

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2011/04/28 15:14:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011/03/17 04:33:25 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2010/08/11 10:56:04 | 000,022,016 | ---- | M] () [Auto] -- C:\Programme\Wuala Dokan\mounter.exe -- (wDokanMounter)

SRV - [2009/09/26 14:31:47 | 000,604,416 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)

SRV - [2009/09/26 14:31:47 | 000,361,216 | ---- | M] (TuneUp Software) [On_Demand] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2009/09/25 23:28:22 | 004,639,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)

SRV - [2009/09/25 22:31:58 | 000,149,336 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2009/09/06 07:38:06 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2009/04/27 08:21:36 | 000,028,928 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2006/10/05 04:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)

SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbser6k)

DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbnmea)

DRV - File not found [Kernel | On_Demand] --  -- (ZTEusbmdm6k)

DRV - File not found [Kernel | On_Demand] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)

DRV - File not found [Kernel | System] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand] --  -- (massfilter)

DRV - File not found [Kernel | System] --  -- (lbrtfdc)

DRV - File not found [Kernel | System] --  -- (i2omgmt)

DRV - File not found [Kernel | System] --  -- (Changer)

DRV - [2011/03/17 04:33:25 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/23 06:48:46 | 000,275,088 | ---- | M] (EldoS Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\cbfs3.sys -- (cbfs3)

DRV - [2010/11/30 13:13:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/08/11 10:56:12 | 000,072,184 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\system32\drivers\wdokan.sys -- (wDokan)

DRV - [2010/07/30 09:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2010/07/30 09:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2010/07/30 09:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2010/07/30 09:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/09/28 15:57:28 | 000,007,168 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2009/09/26 13:32:41 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)

DRV - [2009/06/24 15:37:50 | 000,186,880 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\k57xp32.sys -- (k57w2k) Broadcom NetLink (TM)

DRV - [2009/03/10 10:14:00 | 005,047,808 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2009/03/04 04:31:32 | 004,202,496 | R--- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)

DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008/08/05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2007/11/05 10:54:00 | 000,879,528 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)

DRV - [2007/11/05 10:53:58 | 000,539,576 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)

DRV - [2007/06/29 05:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)

DRV - [2007/03/31 06:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)

DRV - [2007/03/23 03:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)

DRV - [2007/03/09 06:56:04 | 001,163,616 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2006/01/04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/

IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de

IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s

IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/

IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: verify-u@cybits.de:1.2

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011/03/22 13:09:15 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/05/05 16:27:22 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/05/05 16:27:22 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011/03/22 13:09:15 | 000,000,000 | ---D | M]

 

[2009/09/26 12:31:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Extensions

[2011/05/23 16:59:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ak4rnct2.default\extensions

[2010/09/22 16:22:27 | 000,000,000 | ---D | M] ([verify-U]-AVS) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\Firefox\Profiles\ak4rnct2.default\extensions\verify-u@cybits.de

[2011/03/05 06:09:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

File not found (No name found) -- 

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\AK4RNCT2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2009/09/25 22:14:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2009/09/25 22:13:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011/05/05 16:27:16 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2009/09/08 09:01:18 | 000,163,608 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll

[2011/05/05 16:27:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2011/05/05 16:27:18 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2011/05/05 16:27:18 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2011/05/05 16:27:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2011/05/05 16:27:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2011/05/05 16:27:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009/11/08 13:12:27 | 000,350,739 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 12022 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Virtual Storage Mount Notification) - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKU\Administrator_ON_C..\Run: []  File not found

O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix]  File not found

O4 - HKU\NetworkService_ON_C..\RunOnce: [ShowDeskFix]  File not found

O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 1

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.11863879860865556.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.11863879860865556.exe (BitDefender)

O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll -  File not found

O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

O22 - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: 

O24 - Desktop BackupWallPaper: 

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/09/25 22:11:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 09:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT ]

O33 - MountPoints2\{7462fca4-dd1f-11de-b11b-001e65615084}\Shell\AutoRun\command - "" = E:\gnkieo.exe

O33 - MountPoints2\{7462fca4-dd1f-11de-b11b-001e65615084}\Shell\explore\Command - "" = E:\gnkieo.exe

O33 - MountPoints2\{7462fca4-dd1f-11de-b11b-001e65615084}\Shell\open\Command - "" = E:\gnkieo.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011/06/19 05:08:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2011/06/17 13:09:18 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011/06/19 16:26:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/06/19 16:25:45 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2011/06/19 12:41:42 | 000,487,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011/06/19 12:41:42 | 000,443,922 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011/06/19 12:41:42 | 000,095,720 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011/06/19 12:41:42 | 000,072,180 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011/06/19 12:07:12 | 000,235,185 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2011/06/19 04:46:24 | 002,697,691 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\K18-Fahrradkonzert-Uebersicht-DE.pdf

[2011/06/17 13:19:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

[2011/06/17 13:19:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011/06/17 02:55:06 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2011/06/16 15:28:16 | 000,486,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Babylon_Hitchcock_Funk_Leichen_Benecke.mp3

[2011/06/13 14:07:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/05/30 18:11:36 | 005,967,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[2011/05/28 04:56:06 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011/06/19 04:46:20 | 002,697,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\K18-Fahrradkonzert-Uebersicht-DE.pdf

[2011/06/16 15:28:15 | 000,486,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Babylon_Hitchcock_Funk_Leichen_Benecke.mp3

[2010/10/31 15:19:51 | 000,044,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mdbu.bin

[2010/08/11 10:56:14 | 000,018,432 | ---- | C] () -- C:\WINDOWS\System32\wdokannp.dll

[2010/08/11 10:56:12 | 000,072,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdokan.sys

[2010/08/11 10:56:00 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\wdokanusr.dll

[2010/03/22 03:28:50 | 000,010,034 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wo588q8Gd1tnB

[2010/03/22 03:28:45 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\jasltw.dat

[2010/03/20 12:59:39 | 000,009,738 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\48531I0

[2010/03/20 12:53:41 | 000,009,738 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\48531I0

[2009/11/29 16:26:31 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2009/11/12 16:54:32 | 000,000,187 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss

[2009/11/08 15:57:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009/11/08 13:18:22 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/10/22 13:28:26 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2009/10/22 13:28:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2009/10/09 15:16:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat

[2009/09/26 13:38:42 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/09/26 13:19:20 | 000,106,496 | ---- | C] () -- C:\WINDOWS\FixUVC.exe

[2009/09/26 12:56:00 | 000,090,772 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtConvEQ.DAT

[2009/09/26 12:56:00 | 000,000,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat

[2009/09/26 12:56:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat

[2009/09/26 12:56:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat

[2009/09/26 12:56:00 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat

[2009/09/26 12:56:00 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat

[2009/09/26 12:50:42 | 001,580,550 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2009/09/26 12:30:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2009/09/25 23:05:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009/09/25 23:04:28 | 000,294,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009/09/25 22:18:53 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009/09/25 22:18:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2009/09/25 22:18:52 | 002,255,360 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll

[2009/09/25 22:18:52 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009/09/25 22:18:52 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009/09/25 22:18:51 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009/09/25 22:17:34 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\9bae8.mst

[2009/09/25 22:16:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009/09/25 22:15:21 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2009/09/25 22:15:20 | 000,394,752 | ---- | C] () -- C:\WINDOWS\System32\cygwinb19.dll

[2009/09/25 22:15:20 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\libpng13.dll

[2009/09/25 22:15:19 | 000,697,943 | ---- | C] () -- C:\WINDOWS\unins000.exe

[2009/09/25 22:15:19 | 000,004,113 | ---- | C] () -- C:\WINDOWS\unins000.dat

[2009/09/25 22:09:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009/06/04 03:58:48 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2009/06/04 03:58:48 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2009/06/04 03:58:48 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2009/06/04 03:58:48 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2009/06/04 03:58:48 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2009/06/04 03:58:48 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2009/06/04 03:58:46 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008/12/31 19:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2008/12/31 19:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2008/12/31 19:00:00 | 000,487,300 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2008/12/31 19:00:00 | 000,443,922 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2008/12/31 19:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2008/12/31 19:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2008/12/31 19:00:00 | 000,225,280 | ---- | C] () -- C:\WINDOWS\wget.exe

[2008/12/31 19:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2008/12/31 19:00:00 | 000,207,872 | ---- | C] () -- C:\WINDOWS\compname.exe

[2008/12/31 19:00:00 | 000,095,720 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2008/12/31 19:00:00 | 000,077,824 | ---- | C] () -- C:\WINDOWS\Atomzeit.exe

[2008/12/31 19:00:00 | 000,072,180 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2008/12/31 19:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2008/12/31 19:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2008/12/31 19:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2008/12/31 19:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2008/12/31 19:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2008/12/31 19:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2008/12/31 19:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2008/12/31 19:00:00 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\AiO-Auswahl.ini

[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin

[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin

[2007/11/01 10:53:34 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll

[2007/11/01 10:43:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll

[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

 
 ========== LOP Check ==========

 

[2009/11/29 16:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canneverbe_Limited

[2009/09/26 13:35:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite

[2011/06/19 12:07:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

[2011/04/02 09:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

[2009/10/09 12:07:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia

[2010/03/28 16:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite

[2010/01/30 12:43:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PixelPlanet

[2009/09/26 13:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software

[2010/08/29 14:53:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search

[2011/04/02 08:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Wuala

[2009/11/29 16:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2009/09/26 13:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2009/09/30 09:21:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2011/03/22 13:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2011/03/22 13:03:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2010/07/29 14:15:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security

[2009/10/09 12:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010/01/30 12:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet

[2009/09/26 13:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2011/06/19 16:25:45 | 000,000,508 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job

 
 ========== Purity Check ==========

 

 

< End of report >

--- --- ---

eine extras.txt konnte ich leider nicht finden

auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein:

Code:

:OTL

O20 - HKLM Winlogon: Shell - (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\0.11863879860865556.exe) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.11863879860865556.exe

(BitDefender)

:Files

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.11863879860865556.exe

:Commands

[purity]

[EMPTYFLASH] 

[emptytemp]

[Reboot]

dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits in meinem post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.
öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
http://www.trojaner-board.de/54791-a...ner-board.html

also den neustart musste ich manuell erzwingen, da er mich danach zwar fragte dann aber nichts passierte....

als windows dann wieder normal startete öffnete sich leider keine otl.txt unter c: finde ich leider nur die otl.txt von gestern...

was nun?

die "moved files.rar" habe ich soeben hochgeladen...

vielen dank bis hierher. geh jetzt erstmal schlafen und kämpfe dann morgen mit deiner unterstützung weiter gegen dieses fiese ungeziefer.

sehr gut.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

So hier nun der combofix log:

Combofix Logfile:

Code:

ComboFix 11-06-21.03 - Administrator 21.06.2011  20:29:43.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3067.2450 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-05-21 bis 2011-06-21  ))))))))))))))))))))))))))))))

.

.

2011-06-21 06:43 . 2011-03-06 23:13        2234368        ----a-w-        C:\OTLPE.exe

2011-06-21 06:42 . 2011-06-20 22:00        --------        d-----w-        C:\_OTL

2011-06-19 16:33 . 2011-06-19 16:33        132608        ----a-w-        c:\programme\Mozilla Firefox\0.29515828321017623.exe

2011-06-17 17:09 . 2011-04-21 13:37        105472        ------w-        c:\windows\system32\dllcache\mup.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-06-17 06:55 . 2011-05-19 06:51        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-05-02 15:30 . 2009-09-26 02:09        692736        ----a-w-        c:\windows\system32\inetcomm.dll

2011-04-29 16:47 . 2009-06-24 19:31        457856        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-04-25 16:04 . 2009-06-24 19:29        919552        ----a-w-        c:\windows\system32\wininet.dll

2011-04-25 16:04 . 2009-06-24 19:29        43520        ----a-w-        c:\windows\system32\licmgr10.dll

2011-04-25 16:04 . 2009-06-24 19:29        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl

2011-04-25 11:36 . 2009-06-24 19:29        385024        ----a-w-        c:\windows\system32\html.iec

2011-04-21 13:37 . 2008-12-31 23:00        105472        ----a-w-        c:\windows\system32\drivers\mup.sys

2011-05-05 20:27 . 2011-05-05 20:27        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay]

@="{5F53A472-71DE-4AFE-A8BD-A96D454D2D44}"

[HKEY_CLASSES_ROOT\CLSID\{5F53A472-71DE-4AFE-A8BD-A96D454D2D44}]

2010-12-23 10:48        155416        ----a-w-        c:\windows\system32\CbFsMntNtf3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]

@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"

[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]

2010-12-23 10:48        155416        ----a-w-        c:\windows\system32\CbFsMntNtf3.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-07-17 53248]

"nwiz"="nwiz.exe" [2009-06-04 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-04 86016]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-04 13758464]

"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-12-04 1410344]

"LManager"="c:\programme\Launch Manager\LManager.exe" [2009-02-23 870920]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-02 17530368]

"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2009-09-26 83312]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-12-31 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"ShowDeskFix"="shell32" [X]

"_nltide_3"="advpack.dll" [2009-06-24 128512]

"IE8"="advpack.dll" [2009-06-24 128512]

.

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2011-5-25 24176560]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMConfigurePrograms"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMHelp"= 1 (0x1)

"NoSMConfigurePrograms"= 1 (0x1)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2010-09-16 20:04        1164584        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2011-01-31 11:16        703360        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-09-04 23:54        417792        -c--a-w-        c:\programme\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

2011-01-03 14:44        15028104        ----a-r-        c:\programme\Skype\Phone\Skype.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2009-07-01 16:37        37888        -c--a-w-        c:\programme\Winamp\winampa.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"DisableNotifications"= 1 (0x1)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=

"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

.

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.09.2009 04:19 721904]

R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [19.03.2011 11:07 275088]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.09.2009 19:56 136360]

R2 wDokan;wDokan;c:\windows\system32\drivers\wdokan.sys [11.08.2010 16:56 72184]

R2 wDokanMounter;wDokanMounter;c:\programme\Wuala Dokan\mounter.exe [11.08.2010 16:56 22016]

R3 k57w2k;Broadcom NetLink (TM) Gigabit Ethernet;c:\windows\system32\drivers\k57xp32.sys [24.06.2009 21:37 186880]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.06.2009 21:38 1684736]

S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]

S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 05:28 4639136]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2011-06-21 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:54]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ak4rnct2.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe

MSConfigStartUp-SearchSettings - c:\programme\pdfforge Toolbar\SearchSettings.exe

AddRemove-RuTast - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-06-21 20:32

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1547161642-838170752-1177238915-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,29,5d,2e,0a,56,90,c5,40,b9,56,cd,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,29,5d,2e,0a,56,90,c5,40,b9,56,cd,\

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2011-06-21  20:33:23

ComboFix-quarantined-files.txt  2011-06-21 18:33

.

Vor Suchlauf: 8 Verzeichnis(se), 88.902.492.160 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 88.870.264.832 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff

.

- - End Of File - - 3F5760454FA4348B282C740E46B0D16F[/QUOTE]

--- --- ---

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

ok vielen dank, war leider bis eben zum Fête de la Musique unterwegs...

malwarebytes nutze ich bereits, lasse ich dann morgen früh vor der arbeit durchlaufen und poste dann den log.

Guten Morgen,

hier nun der mbam log:

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 6916
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

22.06.2011 09:11:55

mbam-log-2011-06-22 (09-11-55).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|H:\|)

Durchsuchte Objekte: 212016

Laufzeit: 20 Minute(n), 56 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\programme\mozilla firefox\0.29515828321017623.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

c:\_OTL\movedfiles\06212011_024247\c_dokumente und einstellungen\administrator\lokale einstellungen\Temp\0.11863879860865556.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.

Hallo Markus,

nun scheint mein PC wieder zu laufen. Allerherzlichsten Dank für Deine großartige Hilfe!!!

Kannst Du Dir bei Gelegenheit nochmal den MBAM log ansehen? Ist der so in OK? Oder is da evtl. noch etwas Ungeziefer auf meinem PC?

Und könntest Du mir vlt auch ein paar Tipps geben wie ich WinXP sicherer machen kann? Sonst überlegen ich mir nämlich endlich auf ein anderes Betriebssystem zu wechseln.

Beste Grüße und nochmals vielen Dank für die kompetente und unkomplizierte Hilfe!
Lars

ok, n bissel ist noch

lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hier nun die Liste:

Zitat:

50 FREE MP3s +1 Free Audiobook! eMusic.com Inc 1.0.0.1 - unnötig
Acer Crystal Eye webcam Ver:1.1.74.216 Chicony Electronics Co.,Ltd. 1.1.74.216 - notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.3.181.26 - notwendig
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0 - notwendig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5 - unbekannt
Agere Systems HDA Modem Agere Systems - unbekannt
Allgemeine Runtime Files (x86) Sereby Corporation 1.0.0.0 - unbekannt
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.648 - notwendig
CCleaner Piriform 3.07 - notwendig
CDBurnerXP CDBurnerXP 4.2.7.1801 - unnötig?
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 - notwendig
DivX-Setup DivX, Inc. 2.1.2.2 - notwendig?
Dropbox Dropbox, Inc. 1.1.35 - notwendig
DVD Shrink 3.2 DVD Shrink - notwendig
HijackThis 2.0.2 TrendMicro 2.0.2 - notwendig?
ImgBurn LIGHTNING UK! 2.4.4.0 - unbekannt
Java(TM) 6 Update 14 Sun Microsystems, Inc. 6.0.140 - notwendig?
K-Lite Mega Codec Pack 4.7.0 4.7.0 - unbekannt
Launch Manager Acer Inc. 2.0.01 - notwendig
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 1.51.0.1200 - notwendig
Microsoft .NET Framework 1.1 - unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30730 - unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30730 - unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729 - unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation - unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0 - notwendig
Microsoft Project Professional 2010 Microsoft Corporation 14.0.4536.1000 - unnötig
Microsoft Silverlight Microsoft Corporation 4.0.60531.0 - unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.7 Microsoft Corporation - unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161 - unbekannt
Microsoft Visual C++ 2010 Beta 1 x86 Redistributable - 10.0.20506 Microsoft Corporation 10.0.20506 - unbekannt
Mozilla Firefox 4.0.1 (x86 de) Mozilla 4.0.1 - notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 - unbekannt
Nokia Connectivity Cable Driver Nokia 7.1.36.0 - notwendig?
Nokia Ovi Suite Nokia 3.0.0.290 - notwendig
Nokia Ovi Suite Software Updater Nokia Corporation 02.06.006.44298 - notwendig
NVIDIA Drivers NVIDIA Corporation 1.3 - notwendig
PC Connectivity Solution Nokia 10.50.2.0 - notwendig?
PDF-Viewer Tracker Software Products Ltd 2.0.42.4 - unnötig
PDFCreator Frank Heindörfer, Philip Chinery 0.9.8 - notwendig
QuickTime Apple Inc. 7.64.17.73 - unnötig?
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5807 - unbekannt
Skype™ 5.1 Skype Technologies S.A. 5.1.104 - notwendig
Spybot - Search & Destroy Safer Networking Limited 1.6.2 - unnötig?
Synaptics Pointing Device Driver Synaptics 12.1.0.0 - unbekannt
Total Commander (Remove or Repair) - unbekannt
TuneUp Utilities 2009 TuneUp Software 8.0.3100.31 - unnötig?
Unlocker 1.8.7 Cedrick Collomb 1.8.7 - unbekannt
Update für Windows XP (KB943729) Microsoft Corporation - unbekannt
VLC media player 1.1.7 VideoLAN 1.1.7 - notwendig
WIDCOMM Bluetooth Software WIDCOMM, Inc. 5.1.0.4500 - unbekannt
Winamp Nullsoft, Inc 5.56 - notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 - unnötig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08/22/2008 7.0.0.0 - notwendig
WinRAR - notwendig
Wuala Wuala - notwendig
Wuala CBFS LaCie 3.1.84.1 - notwendig?
Wuala Dokan Wuala 1.0.8837.8 - notwendig?

deinstaliere
50 FREE MP3s +

Adobe Reader 9
download:
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte zusatz software den haken raus nehmen

nach instalation öffne adobe, bearbeiten voreinstellungen, internet, alle haken raus, java haken raus, updates auf instalieren stellen, übernehmen ok
deinstaliere:
Adobe Shockwave
CDBurnerXP
DivX
Dropbox sehr unsicherer service der schon häufig durch schlimme sicherheitslücken aufgefallen ist, ich würds nicht nutzen
HijackThis
ImgBurn

Java
Java SE Downloads
download jre, lade offline installer und instaliere.

deinstaliere
K-Lite
Microsoft Silverlight
Mozilla Firefox öffnen, hilfe update, version 5
Nokia falls du kein handy etc von denen hast was du mit dem pc verbindest, weg.
PC Connectivity Solution gilt das selbe
PDF-Viewer
QuickTime
Spybot
Total Commander
TuneUp
Unlocker
WIDCOMM Bluetooth nutzt du Bluetooth
? falls nein, weg
Windows Internet Explorer bleibt, er ist nötig.

bereinige mit dem ccleaner.

so habe nun alle programme deinstalliert und am ende den cc cleaner drüberlaufen lassen...

dropbox nutze ich leider beruflich. kannst du mir vielleicht einen service empfehlen der das selbe bietet nur eben sicherer ist?

soll ich nun noch weitere einstellungen etc. vornehmen um meinen WinXP PC sicherer zu machen?

allerbesten Dank für deine kompetente Hilfe und Dir nen schönes WE!

nein, kenne da leider keinen.
sorry, war die letzten tage nicht online.
gabs noch probleme mit dem pc? wenn nicht können wir ihn noch absichern.

Hallo Markus,
hatte am Samstag mit AntiVir noch diesen Fund:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2011 18:02

Es wird nach 2825893 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LARS

Versionsinformationen:
BUILD.DAT : 10.0.0.650 31822 Bytes 17.06.2011 15:21:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 19:14:32
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.11.2010 17:13:00
LUKE.DLL : 10.0.3.2 104296 Bytes 30.11.2010 17:12:46
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:37:23
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:53:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 23:37:44
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:47:21
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:30:40
VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 18:30:40
VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 18:30:40
VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 18:30:40
VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 18:30:40
VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 18:30:40
VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 18:30:40
VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 18:30:40
VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 18:30:40
VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:30:41
VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:30:41
VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 20:41:32
VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 20:41:33
VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:09:29
VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 18:09:30
VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 19:10:14
VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 19:10:14
VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 19:10:16
VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 21:54:48
VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 05:36:10
VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 10:23:58
VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 10:23:58
VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 10:23:58
VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 10:23:58
VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 10:23:59
VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 10:23:59
VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 10:23:59
VBASE031.VDF : 7.11.10.104 52224 Bytes 24.06.2011 10:23:59
Engineversion : 8.2.5.24
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 20:06:25
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 26.05.2011 21:46:38
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:07:04
AESBX.DLL : 8.2.1.34 323957 Bytes 05.06.2011 18:30:45
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:36:38
AEPACK.DLL : 8.2.6.9 557429 Bytes 16.06.2011 19:10:37
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 05.06.2011 18:30:44
AEHEUR.DLL : 8.1.2.132 3567992 Bytes 24.06.2011 05:36:10
AEHELP.DLL : 8.1.17.2 246135 Bytes 20.05.2011 18:52:39
AEGEN.DLL : 8.1.5.6 401780 Bytes 20.05.2011 18:52:39
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:06:21
AECORE.DLL : 8.1.21.1 196983 Bytes 26.05.2011 21:46:35
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 18:35:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 30.11.2010 17:12:39
AVPREF.DLL : 10.0.0.0 44904 Bytes 30.11.2010 17:12:38
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 17:41:29
AVREG.DLL : 10.0.3.2 53096 Bytes 30.11.2010 17:12:38
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 19:14:32
AVARKT.DLL : 10.0.22.6 231784 Bytes 30.11.2010 17:12:36
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 30.11.2010 17:12:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 30.11.2010 17:12:39
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4e3edd02\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Samstag, 25. Juni 2011 18:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mounter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{3614D0D5-23CA-4064-8891-04EA7971FC50}\RP1\A0000101.exe'
C:\System Volume Information\_restore{3614D0D5-23CA-4064-8891-04EA7971FC50}\RP1\A0000101.exe
[FUND] Ist das Trojanische Pferd TR/Ransom.X
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc2a7aa.qua' verschoben!

Ende des Suchlaufs: Samstag, 25. Juni 2011 18:02
Benötigte Zeit: 00:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
639 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
638 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Die Suchergebnisse werden an den Guard übermittelt.

Danach habe ich noch einmal Malwarebytes drüberlaufen gelassen, aber nichts gefunden

rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung.
auf allen laufwerken deaktivieren. bestätigen, übernehmen, ok
10 min warten, wieder einschalten.

so habe ich gemacht....

Kannst Du mir nun noch Tipps zum Absichern des Systems geben?

Vielen herzlichen Dank vorab!

wir tauschen avira gegen avast.
ist besser, und braucht weniger resourcen
außerdem macht avira jetzt in partnerschaften mit toolbars und registry cleaner, das ist nicht gut.
1. avira deinstalieren.
2. neustarten.
3. avast instalieren:
http://www.trojaner-board.de/110895-...antivirus.html
4. konfigurieren:
Bremer Treff - Downloads - Anleitungen - Installation und Einstellung von avast 6 Free Edition
5. mal scannen bitte.
6. probleme mit avast? oder kommst zurecht damit.

so habe avast gestern installiert... läuft bisher alles ohne probleme.

soeben habe ich den ersten vollständigen Scan mit den vom "Bremer Treff" vorgeschlagenen Einstellungen durchgeführt:

folgender Fund: ""OTL movedfiles.rar --> Win32:Trojan-gen befindet sich nun im "Container"

wie kann ich eigentlich einen Log von Avast posten? Habe keine Log-Datei finden können und in dieser Berichtsansicht gibt es keine Möglichkeit einen Log zu kopieren...

Ist nun zur Absicherung noch weiteres zu tun?

allerbesten Dank vorab und Dir ein schönes WE!

log brauch ich nicht.
öffne erst mal otl. klicke bereinigung.
pc startet neu, die von uns verwendeten tools sollten gelöscht werden.

wenn ich die OTLPE.exe lösche gibt es keine Option bereinigung sondern nur Run Scan, Run Fix oder Quick scan.
oder soll ich die bereinigung via avast durchführen?

Nabend Markus,
hast nochmal ne Minute um mir bei den letzten Schritten zu helfen?

Herzlichen Dank!
Lars

hmm guck bitte noch mal, eig müsste es dort einen solchen buton geben, damit werden dann alle von uns genutzten programme gelöscht.
wenn nicht halt manuell otl und combofix löschen.