Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   GVU Virus.... (https://www.trojaner-board.de/118185-gvu-virus.html)

Jazon123 29.06.2012 10:23
GVU Virus....
 
Mann mann mann.... schon wieder so ein blöder Virus.

Also, GVU legt meinen Rechner lahm, Avira hat nichts gefunden etc.

Ich habe OTL auf einer CD und Malwarebytes auf stick (leider nicht aktuell, und aktualisieren kann ich es nicht auf dem betroffenen rechner ...)

kann mir jemand step by step helfen ? bin nicht soooo firm darin.

grüße
gabi

Jazon123 29.06.2012 12:09
GVU Trojaner
 
hier die logfiles aus malware und OTL ... und nun `?

markusg 29.06.2012 16:58
hi
bitte nur die hier genannten schritte umsetzen.

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
[2012.06.28 17:57:49 | 000,001,728 | ---- | M] () -- C:\Users\Christian xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
 :Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Jazon123 29.06.2012 17:34
kleines problemchen, OTL war auf einer CD, ich hatte so ein Prob schon mal, nun weiß ch nicht, welche Textdatei ich schicken muss, also wie die heisst.... hier mal der Inhalt von OTL_text :OTL Logfile:
Code:
OTL logfile created on: 29.06.2012 13:06:27 - Run 3
OTL by OldTimer - Version 3.2.39.2    Folder = E:\
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19272)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 68,01% Memory free
3,76 Gb Paging File | 3,37 Gb Available in Paging File | 89,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 113,88 Gb Total Space | 3,91 Gb Free Space | 3,43% Space Free | Partition Type: NTFS
Drive D: | 114,00 Gb Total Space | 49,42 Gb Free Space | 43,35% Space Free | Partition Type: NTFS
Drive E: | 702,31 Mb Total Space | 601,93 Mb Free Space | 85,71% Space Free | Partition Type: UDF
 
Computer Name: CHRISTIANRÜT-PC | User Name: Christian XXXXX | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.28 18:29:40 | 000,593,920 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.06.23 13:45:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.06.19 23:41:22 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.08 22:38:32 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 22:38:25 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.02.29 09:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.04.19 16:12:22 | 000,009,216 | ---- | M] (Vodafone) [Auto | Stopped] -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe -- (VmbService)
SRV - [2011.01.10 16:24:20 | 000,993,848 | ---- | M] (Secunia) [Auto | Stopped] -- C:\Program Files\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2011.01.10 16:24:20 | 000,399,416 | ---- | M] (Secunia) [Auto | Stopped] -- C:\Program Files\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.10.05 18:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Stopped] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\nvhbcxey.sys -- (nvhbcxey)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\CHRIST~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.05.08 22:38:33 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 22:38:33 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.20 19:30:30 | 000,281,760 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2012.03.20 19:30:28 | 000,025,888 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.04.18 15:43:30 | 000,107,776 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2011.04.18 15:43:30 | 000,064,640 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2011.04.18 15:43:30 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2011.04.18 15:43:26 | 000,072,832 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2010.09.01 14:33:12 | 000,080,000 | ---- | M] (Vodafone) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vodafone_K3805-z_dc_enum.sys -- (vodafone_K3805-z_dc_enum)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.03.11 09:36:26 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2010.03.11 09:36:24 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2010.02.24 12:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2009.12.17 17:02:20 | 001,203,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.09 14:38:30 | 000,110,592 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV - [2009.04.09 14:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV - [2009.04.09 14:38:30 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009.04.09 14:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009.04.09 14:38:30 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2009.04.09 14:38:30 | 000,007,680 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter)
DRV - [2007.01.19 01:03:24 | 002,314,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006.11.28 21:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = C0 F9 8E F1 F5 16 CC 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: KavAntiBanner@Kaspersky.ru:11.0.2.556
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.2.556
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files\Vodafone\Vodafone Mobile Broadband\Optimization Client\addon\ [2012.05.09 10:28:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 23:41:23 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.05.29 17:45:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.19 23:41:23 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.05.29 17:45:47 | 000,000,000 | ---D | M]
 
[2011.02.16 16:35:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Extensions
[2012.05.02 16:56:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\l0j9eh5h.default\extensions
[2011.05.09 07:19:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\l0j9eh5h.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.28 19:27:25 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\l0j9eh5h.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.08.31 21:01:09 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\l0j9eh5h.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.21 19:28:58 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\Christian XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\l0j9eh5h.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.06.23 19:04:11 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-1.xml
[2011.09.20 22:20:11 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-10.xml
[2011.09.25 16:16:41 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-11.xml
[2011.10.01 10:56:38 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-12.xml
[2011.10.21 08:19:58 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-13.xml
[2011.11.08 10:30:38 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-14.xml
[2011.07.05 21:08:16 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-2.xml
[2011.08.18 17:30:21 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-3.xml
[2011.08.20 20:14:05 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-4.xml
[2011.08.21 16:13:22 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-5.xml
[2011.09.01 19:48:51 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-6.xml
[2011.09.08 07:51:51 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-7.xml
[2011.09.09 07:15:58 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-8.xml
[2011.09.16 14:18:32 | 000,000,950 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin-9.xml
[2011.06.23 08:51:30 | 000,001,056 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\searchplugins\icqplugin.xml
[2012.04.20 07:29:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.05.09 10:28:17 | 000,000,000 | ---D | M] (Bytemobile Optimization Client) -- C:\PROGRAM FILES\VODAFONE\VODAFONE MOBILE BROADBAND\OPTIMIZATION CLIENT\ADDON
File not found (No name found) -- C:\USERS\CHRISTIAN RüTTGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L0J9EH5H.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\USERS\CHRISTIAN RüTTGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L0J9EH5H.DEFAULT\EXTENSIONS\DE-DE@DICTIONARIES.ADDONS.MOZILLA.ORG
File not found (No name found) -- C:\USERS\CHRISTIAN RüTTGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L0J9EH5H.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI
[2012.06.19 23:41:23 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.03.08 12:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Program Files\mozilla firefox\plugins\npmidas.dll
[2012.06.19 23:41:21 | 000,001,525 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-en-GB.xml
[2012.06.19 23:41:21 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.19 23:41:21 | 000,000,935 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\chambers-en-GB.xml
[2012.06.19 23:41:21 | 000,001,166 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-en-GB.xml
[2012.06.19 23:41:21 | 000,002,040 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\twitter.xml
[2012.06.19 23:41:21 | 000,001,121 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-en-GB.xml
 
O1 HOSTS File: ([2012.03.28 21:03:27 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MobileBroadband] C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe (Vodafone)
O4 - HKCU..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Christian XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Christian XXXXX\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {23A70515-51F4-4FFD-9CAA-5F31B83452E0} https://elias.kabeldeutschland.de/ecommunications_deu/21211/applets/SiebelAx_HI_Client.cab (Siebel High Interactivity Framework)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{791D4CE4-A3E7-417E-B014-85C5A657DEE9}: DhcpNameServer = 172.25.101.130 10.32.29.18
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{97F6F8F7-B12C-4A0F-A703-662802A77D26}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.24 01:42:43 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\Macromedia
[2012.06.23 13:05:16 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.06.23 13:05:16 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.06.23 13:04:43 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.06.23 13:04:43 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.06.23 13:04:43 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.06.23 13:04:31 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.06.23 13:04:31 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2012.06.22 13:51:18 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{A379CF4A-936E-4069-8962-9E496AEC14E3}
[2012.06.22 13:51:06 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{E2D78559-92B5-41AD-9EF4-91D083195707}
[2012.06.12 23:12:29 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{EE28B60E-AD19-4614-A830-C48DA4D661F9}
[2012.06.12 23:12:26 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{71271475-139C-414A-A8DB-3656FCC4B982}
[2012.06.12 21:20:01 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012.06.12 21:20:01 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012.06.12 21:19:58 | 000,629,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012.06.12 21:19:57 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012.06.12 21:19:57 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2012.06.12 21:19:57 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012.06.12 21:19:57 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012.06.12 21:19:57 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012.06.12 21:19:56 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012.06.12 21:19:56 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012.06.12 21:19:56 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012.06.12 21:19:56 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012.06.12 21:19:56 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012.06.12 21:19:56 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012.06.12 21:19:56 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012.06.12 21:19:56 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012.06.12 21:19:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012.06.12 21:19:56 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012.06.12 21:19:40 | 002,045,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.06.12 20:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.06.12 20:22:19 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.06.12 20:22:13 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.06.12 09:48:28 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{6AF4F212-59AC-4845-BA78-C68605AEBDE5}
[2012.06.12 09:48:25 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{FA0EE5A7-919E-47BD-AB79-6ED91304BC2E}
[2012.06.11 21:21:36 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{7D518EF4-1474-4005-A919-F0737FB87FBD}
[2012.06.11 21:21:34 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{65BB7AEB-8E77-4D2E-853F-2E13EFEFFEA1}
[2012.06.11 19:19:30 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{37F77635-884D-4733-B51E-B7C81131A0F9}
[2012.06.11 19:19:27 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{90A71DAE-7033-4322-94EE-9E480F80B506}
[2012.06.08 10:42:10 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{F00F6FB9-4329-40C1-9754-36BC7DB31F71}
[2012.06.08 10:42:08 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{978DDD4C-A7C5-4457-ABD3-C9F489DC3195}
[2012.06.08 03:10:54 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{9EABEE93-FEDB-4B5B-BE0A-7D500E0A8411}
[2012.06.08 03:10:52 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{099E2132-E6AD-4D0E-B7D9-8A2B4D7A9412}
[2012.06.08 01:53:21 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{C9E556EF-E3CF-4F72-B72D-6D9D3DE64F6D}
[2012.06.08 01:53:18 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{93363BC8-0C47-4FC8-BBB7-4825D4CF248B}
[2012.06.05 08:05:14 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{88482AFD-B1C1-4585-9387-63D2AA201823}
[2012.06.05 08:05:11 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{BC8E98BD-F9F0-4E3F-A7B7-57D511D90764}
[2012.06.04 23:06:23 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{5483A4FB-B409-47D2-9BF1-7351302D7C95}
[2012.06.04 23:06:21 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{BE71464D-637B-4BD7-A52E-ACEBAA2C27BB}
[2012.06.04 20:17:12 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{A4117D65-9DCC-496B-8C81-723F3BD50624}
[2012.06.04 20:17:10 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{A6213BBA-1F21-4FB3-A36C-2F30E10E1110}
[2012.06.04 19:23:26 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{437801AC-3A93-4F5D-8C60-E4A06A7A66AD}
[2012.06.04 19:23:23 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{3C753D8D-46F1-4375-A337-65CC43624E59}
[2012.05.31 08:18:32 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{DFA781C0-78AE-441F-8D5E-085E06CF46F5}
[2012.05.31 08:18:29 | 000,000,000 | ---D | C] -- C:\Users\Christian XXXXX\AppData\Local\{50BFBDFE-9F51-4896-9956-6EAD29EEBCB6}
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.29 11:11:30 | 000,000,906 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.29 11:11:21 | 000,631,488 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.29 11:11:21 | 000,598,512 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.29 11:11:21 | 000,126,908 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.29 11:11:21 | 000,104,526 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.29 11:06:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.29 11:02:49 | 004,503,728 | ---- | M] () -- C:\ProgramData\l_0_00_re.pad
[2012.06.29 10:58:52 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.29 10:58:51 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.29 10:22:24 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.06.29 09:45:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.28 17:57:49 | 000,001,728 | ---- | M] () -- C:\Users\Christian XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.06.23 13:45:18 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.06.23 13:45:18 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.06.22 14:29:44 | 000,405,661 | ---- | M] () -- C:\Users\Christian XXXXX\Desktop\eddy verkauf.JPG
[2012.06.13 17:50:55 | 000,377,720 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.06.12 20:23:58 | 000,001,664 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.06.03 00:19:33 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2012.06.03 00:19:32 | 000,035,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2012.06.03 00:19:23 | 000,577,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2012.06.03 00:12:32 | 002,422,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2012.06.03 00:12:13 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2012.06.02 15:19:42 | 000,171,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2012.06.02 15:12:20 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
 
========== Files Created - No Company Name ==========
 
[2012.06.28 17:57:49 | 000,001,728 | ---- | C] () -- C:\Users\Christian XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
[2012.06.28 17:57:48 | 004,503,728 | ---- | C] () -- C:\ProgramData\l_0_00_re.pad
[2012.06.22 14:31:18 | 000,405,661 | ---- | C] () -- C:\Users\Christian XXXXX\Desktop\eddy verkauf.JPG
[2012.06.12 20:23:58 | 000,001,664 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.04.22 16:45:24 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2012.04.09 12:46:46 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2012.03.28 20:47:04 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.03.28 20:47:04 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.03.28 20:47:04 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.03.28 20:47:04 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.03.28 20:47:04 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.03.20 19:30:30 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2012.03.20 19:30:28 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2012.03.17 16:49:07 | 000,000,982 | ---- | C] () -- C:\Windows\wiso.ini
[2011.07.17 15:30:44 | 000,000,680 | ---- | C] () -- C:\Users\Christian XXXXX\AppData\Local\d3d9caps.dat
[2011.06.06 20:50:11 | 000,032,608 | ---- | C] () -- C:\Windows\king-uninstall.exe
[2011.04.18 15:39:56 | 000,226,364 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
[2011.04.10 17:24:06 | 000,006,656 | ---- | C] () -- C:\Users\Christian XXXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.17 16:35:38 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2011.02.17 15:11:31 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2011.02.17 15:11:30 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2011.02.17 15:10:15 | 000,062,976 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.02.16 12:35:20 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2011.02.16 12:34:42 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
 
========== LOP Check ==========
 
[2012.03.17 16:54:53 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Buhl Data Service
[2011.08.31 21:01:19 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\DVDVideoSoft
[2011.08.31 21:01:08 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.07 09:40:46 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Firefly Studios
[2012.03.28 19:53:56 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Kalypso Media
[2012.03.27 14:05:06 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\ProtectDISC
[2012.03.20 22:15:31 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Red Alert 3
[2012.04.09 12:47:30 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Video DVD Maker FREE
[2012.05.09 10:43:41 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Vodafone
[2012.05.09 10:49:52 | 000,000,000 | ---D | M] -- C:\Users\Christian XXXXX\AppData\Roaming\Vodafone Mobile Broadband
[2012.06.29 10:22:20 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 164 bytes -> C:\Users\Christian XXXXX\Desktop\gerichtskasse.TIF:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 164 bytes -> C:\Users\Christian XXXXX\Desktop\eddy verkauf.JPG:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:3B75B877

< End of report >
--- --- ---



zip datei erfolgreich geladen

oder war es das:

All processes killed
========== OTL ==========
C:\Users\Christian XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Christian XXXXX
->Flash cache emptied: 0 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Christian XXXXX
->Temp folder emptied: 33353 bytes
->Temporary Internet Files folder emptied: 88038 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55372746 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 61107478 bytes
RecycleBin emptied: 240679059 bytes

Total Files Cleaned = 341,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 06292012_181930

markusg 29.06.2012 18:05
hi, passt.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Jazon123 29.06.2012 18:40
Combofix Logfile:
Code:
ComboFix 12-06-28.03 - Christian xxxxx 29.06.2012  19:23:56.2.2 - x86
Microsoft® Windows Vista™ Business  6.0.6002.2.1252.49.1031.18.1789.1032 [GMT 2:00]
ausgeführt von:: c:\users\Christian xxxxx\Desktop\blabla1.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-05-28 bis 2012-06-29  ))))))))))))))))))))))))))))))
.
.
2012-06-29 17:31 . 2012-06-29 17:31        --------        d-----w-        c:\users\Public\AppData\Local\temp
2012-06-29 17:31 . 2012-06-29 17:31        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-06-26 20:17 . 2012-05-31 03:41        6762896        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6D29EF73-446B-455E-995D-050B4077C49A}\mpengine.dll
2012-06-23 23:42 . 2012-06-23 23:42        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\Macromedia
2012-06-23 11:05 . 2012-06-02 22:19        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-23 11:05 . 2012-06-02 22:19        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-23 11:05 . 2012-06-02 22:19        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-23 11:05 . 2012-06-02 22:12        2422272        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-23 11:04 . 2012-06-02 22:19        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-23 11:04 . 2012-06-02 22:19        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-23 11:04 . 2012-06-02 22:12        88576        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-23 11:04 . 2012-06-02 13:19        171904        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-23 11:04 . 2012-06-02 13:12        33792        ----a-w-        c:\windows\system32\wuapp.exe
2012-06-22 11:51 . 2012-06-22 11:51        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{A379CF4A-936E-4069-8962-9E496AEC14E3}
2012-06-22 11:51 . 2012-06-22 11:51        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{E2D78559-92B5-41AD-9EF4-91D083195707}
2012-06-12 21:12 . 2012-06-12 21:12        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{EE28B60E-AD19-4614-A830-C48DA4D661F9}
2012-06-12 21:12 . 2012-06-12 21:12        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{71271475-139C-414A-A8DB-3656FCC4B982}
2012-06-12 19:20 . 2012-04-23 16:00        984064        ----a-w-        c:\windows\system32\crypt32.dll
2012-06-12 19:20 . 2012-04-23 16:00        98304        ----a-w-        c:\windows\system32\cryptnet.dll
2012-06-12 19:20 . 2012-04-23 16:00        133120        ----a-w-        c:\windows\system32\cryptsvc.dll
2012-06-12 19:20 . 2012-05-15 06:37        916992        ----a-w-        c:\windows\system32\wininet.dll
2012-06-12 19:20 . 2012-05-15 06:31        247808        ----a-w-        c:\program files\Internet Explorer\ieproxy.dll
2012-06-12 19:20 . 2012-05-15 06:31        743424        ----a-w-        c:\program files\Internet Explorer\iedvtool.dll
2012-06-12 19:20 . 2012-05-15 06:37        129536        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll
2012-06-12 18:22 . 2012-06-12 18:22        --------        d-----w-        c:\program files\iPod
2012-06-12 18:22 . 2012-06-12 18:23        --------        d-----w-        c:\program files\iTunes
2012-06-12 07:48 . 2012-06-12 07:48        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{6AF4F212-59AC-4845-BA78-C68605AEBDE5}
2012-06-12 07:48 . 2012-06-12 07:48        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{FA0EE5A7-919E-47BD-AB79-6ED91304BC2E}
2012-06-11 19:21 . 2012-06-11 19:21        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{7D518EF4-1474-4005-A919-F0737FB87FBD}
2012-06-11 19:21 . 2012-06-11 19:21        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{65BB7AEB-8E77-4D2E-853F-2E13EFEFFEA1}
2012-06-11 17:19 . 2012-06-11 17:19        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{37F77635-884D-4733-B51E-B7C81131A0F9}
2012-06-11 17:19 . 2012-06-11 17:19        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{90A71DAE-7033-4322-94EE-9E480F80B506}
2012-06-08 08:42 . 2012-06-08 08:42        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{F00F6FB9-4329-40C1-9754-36BC7DB31F71}
2012-06-08 08:42 . 2012-06-08 08:42        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{978DDD4C-A7C5-4457-ABD3-C9F489DC3195}
2012-06-08 01:10 . 2012-06-08 01:10        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{9EABEE93-FEDB-4B5B-BE0A-7D500E0A8411}
2012-06-08 01:10 . 2012-06-08 01:10        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{099E2132-E6AD-4D0E-B7D9-8A2B4D7A9412}
2012-06-07 23:53 . 2012-06-07 23:53        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{C9E556EF-E3CF-4F72-B72D-6D9D3DE64F6D}
2012-06-07 23:53 . 2012-06-07 23:53        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{93363BC8-0C47-4FC8-BBB7-4825D4CF248B}
2012-06-07 20:25 . 2012-06-19 21:41        770384        ----a-w-        c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-07 20:25 . 2012-06-19 21:41        421200        ----a-w-        c:\program files\Mozilla Firefox\msvcp100.dll
2012-06-05 06:05 . 2012-06-05 06:05        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{88482AFD-B1C1-4585-9387-63D2AA201823}
2012-06-05 06:05 . 2012-06-05 06:05        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{BC8E98BD-F9F0-4E3F-A7B7-57D511D90764}
2012-06-04 21:06 . 2012-06-04 21:06        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{5483A4FB-B409-47D2-9BF1-7351302D7C95}
2012-06-04 21:06 . 2012-06-04 21:06        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{BE71464D-637B-4BD7-A52E-ACEBAA2C27BB}
2012-06-04 18:17 . 2012-06-04 18:17        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{A4117D65-9DCC-496B-8C81-723F3BD50624}
2012-06-04 18:17 . 2012-06-04 18:17        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{A6213BBA-1F21-4FB3-A36C-2F30E10E1110}
2012-06-04 17:23 . 2012-06-04 17:23        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{437801AC-3A93-4F5D-8C60-E4A06A7A66AD}
2012-06-04 17:23 . 2012-06-04 17:23        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{3C753D8D-46F1-4375-A337-65CC43624E59}
2012-05-31 06:18 . 2012-05-31 06:18        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{DFA781C0-78AE-441F-8D5E-085E06CF46F5}
2012-05-31 06:18 . 2012-05-31 06:18        --------        d-----w-        c:\users\Christian xxxxx\AppData\Local\{50BFBDFE-9F51-4896-9956-6EAD29EEBCB6}
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-23 11:45 . 2012-04-04 16:15        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-06-23 11:45 . 2011-05-13 14:19        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-24 19:17 . 2011-06-06 18:50        32608        ----a-w-        c:\windows\king-uninstall.exe
2012-05-08 20:38 . 2012-04-20 05:49        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-08 20:38 . 2012-04-20 05:49        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-04-18 18:56 . 2012-04-18 18:56        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2012-04-04 13:56 . 2012-03-29 16:05        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-04-03 08:16 . 2012-05-09 16:41        3602816        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2012-04-03 08:16 . 2012-05-09 16:41        3550080        ----a-w-        c:\windows\system32\ntoskrnl.exe
2012-06-19 21:41 . 2011-05-14 07:58        85472        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MobileDocuments"="c:\program files\Common Files\Apple\Internet Services\ubd.exe" [2012-02-23 59240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"MobileBroadband"="c:\program files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe" [2011-04-19 408576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-06-07 421776]
.
c:\users\Christian xxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OneNote Inhaltsverzeichnis.onetoc2 [2011-9-29 3656]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Audible Download Manager.lnk - c:\program files\Audible\Bin\AudibleDownloadHelper.exe [2010-10-19 1795488]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2011-1-10 291896]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-3-26 1380464]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
bthsvcs        REG_MULTI_SZ          BthServ
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 11:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\users\Christian xxxxx\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: {23A70515-51F4-4FFD-9CAA-5F31B83452E0} - hxxps://elias.kabeldeutschland.de/ecommunications_deu/21211/applets/SiebelAx_HI_Client.cab
FF - ProfilePath - c:\users\Christian xxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\l0j9eh5h.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-06-29 19:31
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3759201032-1668517145-2826145873-1000\Software\SecuROM\License information*]
"datasecu"=hex:00,ba,97,29,63,71,97,67,8b,5c,f8,17,f9,f2,13,6c,e1,bc,2b,32,13,
  9a,74,ed,18,32,ae,ce,0d,5f,39,a9,5f,c9,f0,8d,6b,69,f9,35,e5,3a,69,22,79,7b,\
"rkeysecu"=hex:f5,9d,40,b1,be,2b,18,e5,33,dc,17,ef,3c,84,14,5c
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-06-29  19:34:32
ComboFix-quarantined-files.txt  2012-06-29 17:34
ComboFix2.txt  2012-03-28 19:07
.
Vor Suchlauf: 4.141.146.112 Bytes frei
Nach Suchlauf: 4.112.027.648 Bytes frei
.
- - End Of File - - 55A771D8D8E57F197241FC6583F9CFBF
--- --- ---

markusg 29.06.2012 18:50
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Jazon123 29.06.2012 22:16
Malwarebytes Anti-Malware 1.61.0.1400
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.06.29.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19272
Christian xxxxxxx :: CHRISTIANxxx-PC [Administrator]

29.06.2012 21:11:48
mbam-log-2012-06-29 (21-11-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 315873
Laufzeit: 1 Stunde(n), 27 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 29.06.2012 22:31
sieht gut aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Jazon123 29.06.2012 23:25
7-Zip 9.20 15.02.2011 3,53MB
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 16.06.2012 11.3.300.257 NOTWENDIG
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 23.06.2012 11.3.300.262 NOTWENDIG
Adobe Reader X (10.1.3) Adobe Systems Incorporated 24.04.2012 113MB 10.1.3 NOTWENDIG
Agere Systems HDA Modem Agere Systems 15.02.2011 UNBEKANNT
Apple Application Support Apple Inc. 12.06.2012 60,9MB 2.1.9 UNBEKANNT
Apple Mobile Device Support Apple Inc. 12.06.2012 24,2MB 5.2.0.6 NOTWENDIG
Apple Software Update Apple Inc. 04.07.2011 2,25MB 2.1.3.127 UNBEKANNT
Audible Download Manager Audible, Inc. 17.02.2011 3,80MB 6.6.0.13 NOTWENDIG
Avira Free Antivirus Avira 08.05.2012 171MB 12.0.0.1125 NOTWENDIG
Bonjour Apple Inc. 31.10.2011 1,02MB 3.0.0.10 UNBEKANNT
CCleaner Piriform 22.06.2012 4,76MB 3.20 NOTWENDIG (?)
Free YouTube to MP3 Converter version 3.10.815 DVDVideoSoft Ltd.. 31.08.2011 5,04MB UNNÖTIG
iCloud Apple Inc. 08.05.2012 24,2MB 1.1.0.40 NOTWENDIG
iTunes Apple Inc. 12.06.2012 181MB 10.6.3.25 NOTWENDIG
Java(TM) 6 Update 30 Oracle 15.02.2011 96,9MB 6.0.300 UNBEKANNT
king.com (remove only) Midasplayer Ltd (king.com) 24.05.2012 UNNÖTIG
Malwarebytes Anti-Malware Version 1.61.0.1400 Malwarebytes Corporation 29.06.2012 11,6MB 1.61.0.1400 NOTWENDIG
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 15.02.2011 36,9MB UNBEKANNT
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.02.2011 36,9MB UNBEKANNT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 17.02.2011 120MB 4.0.30319 UNBEKANNT
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 17.02.2011 24,5MB 4.0.30319 UNBEKANNT
Microsoft Office Home and Student 2007 Microsoft Corporation 22.02.2012 373MB 12.0.6612.1000 NOTWENDIG
Microsoft Office Outlook 2007 Microsoft Corporation 22.02.2012 373MB 12.0.6612.1000 NOTWENDIG
Microsoft Office Outlook Connector Microsoft Corporation 21.02.2011 3,34MB 14.0.5118.5000 UNBEKANNT
Microsoft Silverlight Microsoft Corporation 10.05.2012 139MB 4.1.10329.0 UNBEKANNT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 21.02.2011 1,74MB 3.1.0000 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 07.09.2011 2,05MB 9.0.21022 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 16.03.2012 221KB 9.0.30729.4148 UNBEKANNT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 09.09.2011 594KB 9.0.30729.6161 UNBEKANNT
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 22.04.2012 11,1MB 10.0.40219 UNBEKANNT
MobileMe Control Panel Apple Inc. 31.10.2011 12,9MB 3.1.8.0
Mozilla Firefox 13.0.1 (x86 en-GB) Mozilla 19.06.2012 37,7MB 13.0.1 NOTWENDIG
Mozilla Maintenance Service Mozilla 19.06.2012 216KB 13.0.1
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 27.03.2012 92,0KB 11.0.0.14 UNBEKANNT
QuickTime Apple Inc. 29.05.2012 73,2MB 7.72.80.56 NOTWENDIG
Safari Apple Inc. 29.05.2012 104MB 5.34.57.2 UNNÖTIG
Secunia PSI (2.0.0.3001) 15.02.2011 9,68MB UNBEKANNT
Skype™ 5.8 Skype Technologies S.A. 10.03.2012 19,0MB 5.8.158 UNNÖTIG
Vodafone Mobile Broadband Vodafone 09.05.2012 111MB 10.2.103.31248 UNNÖTIG
Windows Live Essentials Microsoft Corporation 23.10.2011 15.4.3538.0513 UNBEKANNT
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 21.02.2011 5,58MB 15.4.5722.2 UNBEKANNT
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 21.02.2011 5,57MB 15.4.5722.2 UNBEKANNT
WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 16.03.2012 700MB 18.00.6928 UNNÖTIG
WISO Steuer-Sparbuch 2012 Buhl Data Service GmbH 26.03.2012 622MB 19.00.7303 NOTWENDIG

markusg 30.06.2012 15:22
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Free YouTube
Java
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
king.com
Microsoft Silverlight
Safari
Secunia
Skype™
Vodafone
Windows Live alle, die du nicht nutzt

öffne ccleaner analysieren ccleaner starten, pc neustarten testen wie das system läuft

Jazon123 30.06.2012 15:30
secunia wurde mir hier mal empfohlen, um immer alles auf dem laufenden zu haben .... echt weg damit ?

markusg 30.06.2012 15:33
hi wir instalieren dann sowieso die neueste version 3.0 die ist dann auf deutsch.

Jazon123 30.06.2012 16:35
ok alles erledigt. läuft alles.

markusg 30.06.2012 17:41
dann mal den pc absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:11 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131