Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Plagegeister aller Art und deren Bekämpfung: Nach Entfernung von Windows Recovery Virus noch Reste in der Registry

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2011, 20:30   #1
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Icon32

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Hallo Leute !
Auch ich hatte mir (wie so viele) diesen Windows Recovery Virus eingefangen beim browsen.Obwohl aktuelles Antiviren Programm (Avast),Spyware Terminator und Registry Warner..
Wie bei anderen auch,alle Icons weg,Taskmanager deaktiviert,Dateien versteckt usw..
Avast hatte 1 Tag nach dem Download dieses Virus,auch was gefunden und in die Quarantäne gepackt.Auch Hijack this hatte mir 2 dubiose xpnet.exe angezeigt.Hab ich gefixt.

Dann hab ich hier alle Anweisungen abgearbeitet.
Rkill durchlaufen lassen und danach sind (bis auf 2,3 Icons) alle wieder erschienen.Taskmanager war wieder ok,usw.Rkill hab ich 3 Mal laufen lassen.

Dann hab ich Malwarebytes installiert,der hatte ein paar Funde gemeldet.
Diese entfernt und das ganze nach einem Neustart nochmal gemacht.

Unhide geholt um mir alle Sachen anzeigen zu lassen.

Dann hab ich Hijack this durchlaufen lassen und nix ungewöhnliches drin.
OTL installiert und durchlaufen lassen,keine Funde gemeldet.

Dann nochmal meine Platte mit Avast gescannt und einen Tiefenscan mit Spyware Terminator gemacht-auch keine Funde..

Nun scheint alles zu laufen ,bis auf die Merkwürdigkeit das ich keine Verknüpfungen machen kann (werden immer nur im gleichen Ordner angelegt)
>Senden an < geht nicht an Festplatten,nur an Desktop,Wechseldatenträger
und mein Reiter > Start > Zubehör>Systemprogramme ist immer noch leer.

Aufgrunddessen hab ich mir mal im grossen Windows Recovery Thread mal die Einträge angeschaut die das Schweineteil macht.
http://www.trojaner-board.de/96741-w...entfernen.html
Und hab in der Registry noch diese 4 Einträge gefunden :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = 0'

Meine Frage ist,sind das jetzt nur tote Fragmente oder was muß ich damit machen ?

Hoffe das ich mit dieser Anfrage hier richtig bin und nicht gegen irgendwelche Regeln verstossen habe.
Braucht ihr irgenwelche Logfiles ?
Habe Windows XP..

Grüsse und danke schon mal für die Zeit zum lesen.
Alt 06.07.2011, 13:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Zitat:
Avast hatte 1 Tag nach dem Download dieses Virus,...
Dann hab ich Malwarebytes installiert,der hatte ein paar Funde gemeldet.
Wo sind die Logs dazu?

Zitat:
Dann hab ich Hijack this durchlaufen lassen und nix ungewöhnliches drin.
OTL installiert und durchlaufen lassen,keine Funde gemeldet.
Hijackthis ist ein nicht mehr geeignetes Mittel für heutige Analysen.
Wer beurteilte ob da was Auffälliges war oder nicht?
Und Funde in OTL-Logs ist so Quatsch, den OTL meldet keine Funde - ist ja auch kein Virenscanner sondern analysiert das System und sammelt alle Infos in eine Textdatei. Was meinst du dann mit "keine Funde" im OTL-Log?
__________________

__________________
Alt 07.07.2011, 18:32   #3
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Hallo Arne ,

Logs usw hab ich nicht mehr.Das Ganze ist schon über einen Monat her.
Ich habe im englischen Wikipedia gelesen das nach Entfernung von Malware oft tote Registry Fragmente übrig bleiben.Hab mal Xpclean und CC Cleaner durchlaufen lassen,und diese finden eben die "verwaisten" Dateien.

Deshalb ist mene einzige Frage hier :
Was mach ich mit den Einträgen ?
Die Werte ändern ?
SaveZoneInformation" = '1' zum Beispiel auf 0
oder
CheckExeSignatures" = 'no' zum Beispiel auf yes.

Ich kann ja nicht den kompletten Schlüssel löschen..
Danke schön !
__________________
Alt 07.07.2011, 21:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Zitat:
Ich kann ja nicht den kompletten Schlüssel löschen..
Ohne das ich hier mal etwas mehr Einblick ins System habe würde ich auch nciht einfach pauschal Einträge löschen.


Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!



Danach OTL-Custom:


CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.07.2011, 22:28   #5
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


So..hier schon mal der Log von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7044

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.07.2011 23:20:49
mbam-log-2011-07-07 (23-20-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Z:\|)
Durchsuchte Objekte: 206771
Laufzeit: 22 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 07.07.2011, 23:09   #6
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Und hier der von OTL

Code:
ATTFilter
OTL logfile created on: 07.07.2011 23:31:39 - Run 3
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\pura\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 599,41 Mb Available Physical Memory | 58,57% Memory free
2,40 Gb Paging File | 1,98 Gb Available in Paging File | 82,24% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 114,50 Gb Total Space | 87,47 Gb Free Space | 76,40% Space Free | Partition Type: NTFS
Drive D: | 112,28 Gb Total Space | 71,16 Gb Free Space | 63,38% Space Free | Partition Type: NTFS
Drive F: | 232,88 Gb Total Space | 35,47 Gb Free Space | 15,23% Space Free | Partition Type: NTFS
Drive Z: | 6,09 Gb Total Space | 3,86 Gb Free Space | 63,28% Space Free | Partition Type: FAT32
 
Computer Name: PURA-D98A01B665 | User Name: pura | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.04 11:30:28 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pura\Desktop\OTL.exe
PRC - [2011.05.10 14:10:58 | 003,459,712 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.05.10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 17:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010.11.11 06:04:43 | 003,037,696 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2010.11.11 06:04:43 | 000,496,128 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2008.09.19 00:06:19 | 000,333,120 | ---- | M] (BillP Studios) -- C:\Programme\WinPatrol\WinPatrol.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.07.17 03:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.04 11:30:28 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pura\Desktop\OTL.exe
MOD - [2011.05.10 14:10:55 | 000,199,792 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\snxhk.dll
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
MOD - [2006.06.28 19:47:26 | 000,042,552 | ---- | M] (BillP Studios) -- C:\Programme\WinPatrol\patrolpro.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.05.10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010.11.11 06:04:43 | 000,496,128 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2009.08.10 22:34:50 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\Sandra Lite 2011c\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2002.07.17 03:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.05.10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.05.10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.05.10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.05.10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.05.10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.05.10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.01.27 01:34:30 | 006,406,656 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.11.11 06:04:43 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.05.13 10:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2009.08.08 00:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\Sandra Lite 2011c\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004.12.03 15:55:00 | 000,969,728 | R--- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2004.10.08 11:51:08 | 001,270,540 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2004.10.01 14:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax)
DRV - [2004.08.03 21:08:36 | 000,013,824 | R--- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinmdxx.sys -- (MVDCODEC)
DRV - [2004.08.03 21:08:30 | 000,105,984 | R--- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atinrvxx.sys -- (atinrvxx)
DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com/preferences?hl={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie?hl={SUB_RFC1766}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie?hl={SUB_RFC1766}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.1und1.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://home.1und1.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.1.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {A4732521-77D9-447E-A557-B279AC923F06}:0.6.8
FF - prefs.js..extensions.enabledItems: {759F3C3E-A3FC-474b-A6F0-66B14404AA07}:4.1.1
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: {BD4B37E6-7AE7-48d7-A2D7-6FF5775924AB}:1.3.2.10
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.1
FF - prefs.js..extensions.enabledItems: killjasmin@pierros14.com:2.3
FF - prefs.js..extensions.enabledItems: {4093c4de-454a-4329-8aff-c6b0b123c386}:0.8.9
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: anticontainer@downthemall.net:1.0
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.03 18:14:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.15 06:40:05 | 000,000,000 | ---D | M]
 
[2010.06.26 03:46:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Extensions
[2011.07.07 21:19:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions
[2011.07.04 10:34:22 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.06.03 18:14:14 | 000,000,000 | ---D | M] (HttpFox) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}
[2011.06.03 18:14:15 | 000,000,000 | ---D | M] (Smiley Xtra [de]) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\{759F3C3E-A3FC-474b-A6F0-66B14404AA07}
[2011.06.03 18:01:39 | 000,000,000 | ---D | M] (Image Toolbar) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\{A4732521-77D9-447E-A557-B279AC923F06}
[2011.07.04 10:34:47 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.06.03 18:01:23 | 000,000,000 | ---D | M] (DownThemAll! AntiContainer) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\anticontainer@downthemall.net
[2011.06.03 18:14:11 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\firefox@tvunetworks.com
[2011.06.03 18:14:12 | 000,000,000 | ---D | M] (KillJasmin) -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla\Firefox\Profiles\1uvbxwmn.default\extensions\killjasmin@pierros14.com
[2011.05.05 22:20:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{A4732521-77D9-447E-A557-B279AC923F06}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{BD4B37E6-7AE7-48D7-A2D7-6FF5775924AB}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PURA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1UVBXWMN.DEFAULT\EXTENSIONS\ANTICONTAINER@DOWNTHEMALL.NET.XPI
[2009.03.07 16:52:32 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.05 23:24:26 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.05 23:24:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.05 23:24:30 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.05.05 23:24:30 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.05 23:24:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.05 23:24:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.05 23:24:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICustomerCare] C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [SpywareTerminator] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 90 05 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogOff = 0
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236713078312 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1236713022765 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\pura\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\pura\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.23 15:42:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "Lavasoft Ad-Aware Service"
MsConfig - Services: "ehRecvr"
MsConfig - Services: "gupdate1ca11a85f01eb54"
MsConfig - Services: "clr_optimization_v4.0.30319_32"
MsConfig - Services: "SharedAccess"
MsConfig - Services: "Fax"
MsConfig - Services: "ehSched"
MsConfig - StartUpReg: SpywareTerminatorUpdate - hkey= - key= - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.1.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.1.4
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.wmv3 - C:\WINDOWS\System32\WMV9VCM.dll (Microsoft Corporation)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.07 22:53:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\pura\Recent
[2011.07.07 21:07:02 | 001,458,992 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\pura\Desktop\tdsskiller.exe
[2011.07.06 06:31:39 | 000,000,000 | ---D | C] -- C:\Kicktipp 10-11 Dateien-Dateien
[2011.07.06 00:46:15 | 000,000,000 | ---D | C] -- C:\Videos
[2011.07.04 11:33:13 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pura\Desktop\OTL.exe
[2011.07.04 11:32:38 | 000,000,000 | ---D | C] -- C:\Programme\Rkill
[2011.07.04 11:30:51 | 000,000,000 | ---D | C] -- C:\Programme\OTL Log Checker
[2011.07.04 08:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Malwarebytes
[2011.07.04 08:24:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.04 08:24:27 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.04 08:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.04 08:24:22 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.04 08:24:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.19 00:53:16 | 000,000,000 | ---D | C] -- C:\Programme\Backgammon Pro
[2011.06.10 17:48:38 | 000,000,000 | ---D | C] -- C:\Programme\XPcleanV7
[2009.05.22 17:51:40 | 000,508,416 | ---- | C] (Benjamin Tobias Franz) -- C:\Programme\BTF-Sniffer.exe
[2008.06.11 02:39:05 | 023,766,320 | ---- | C] (Apple Inc.) -- C:\Programme\QuickTimeInstaller.exe
[2006.12.05 05:57:54 | 000,707,250 | ---- | C] (KAiNAi Entertainment, Germany                                                                                                                                                                                            ) -- C:\Programme\superplus.exe
[2006.10.23 20:02:28 | 000,252,928 | ---- | C] (DAMN) -- C:\Programme\Damn.NFO.Viewer_v.2.10.0031.RC3.Setup.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.07 22:54:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.07 21:07:01 | 001,458,992 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\pura\Desktop\tdsskiller.exe
[2011.07.07 20:56:18 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Desktop\XPclean.lnk
[2011.07.07 18:51:56 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.06 00:52:26 | 000,103,936 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.05 23:01:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\defogger_reenable
[2011.07.05 23:00:50 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Desktop\Defogger.exe
[2011.07.04 11:30:28 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\pura\Desktop\OTL.exe
[2011.07.04 10:38:14 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Desktop\SpyWareTerminator.lnk
[2011.07.04 10:34:19 | 000,001,026 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Desktop\Ashampoo.lnk
[2011.07.04 08:40:49 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Desktop\Opera.lnk
[2011.07.04 08:24:28 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.03 05:58:45 | 000,001,125 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.06.21 22:37:39 | 000,000,345 | ---- | M] () -- C:\WINDOWS\BGPROW.INI
[2011.06.14 02:12:30 | 062,956,006 | ---- | M] () -- C:\WINDOWS\Registry14.6.2011.reg
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.05 23:01:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\defogger_reenable
[2011.07.05 23:01:05 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Desktop\Defogger.exe
[2011.07.04 10:38:14 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Desktop\SpyWareTerminator.lnk
[2011.07.04 10:34:19 | 000,001,026 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Desktop\Ashampoo.lnk
[2011.07.04 08:40:49 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Desktop\Opera.lnk
[2011.07.04 08:24:28 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.19 00:53:19 | 000,000,345 | ---- | C] () -- C:\WINDOWS\BGPROW.INI
[2011.06.15 06:40:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.06.14 02:12:21 | 062,956,006 | ---- | C] () -- C:\WINDOWS\Registry14.6.2011.reg
[2011.03.16 20:04:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.03.16 20:04:10 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.03.16 20:04:09 | 000,227,587 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.03.16 20:04:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.03.02 18:09:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.02 01:31:23 | 010,932,224 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2010.12.03 02:31:20 | 000,084,992 | ---- | C] () -- C:\WINDOWS\AKDeInstall.exe
[2010.11.11 06:04:43 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.09.23 21:36:50 | 000,153,600 | ---- | C] () -- C:\WINDOWS\System32\WS_ContextMenu.dll
[2007.12.02 04:42:14 | 000,103,936 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.02.09 02:35:18 | 000,502,784 | ---- | C] () -- C:\WINDOWS\x2.64.exe
[2007.02.09 02:35:18 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.02.09 02:35:18 | 000,240,128 | ---- | C] () -- C:\WINDOWS\System32\x.264.exe
[2007.02.09 02:35:18 | 000,217,073 | ---- | C] () -- C:\WINDOWS\meta4.exe
[2007.02.09 02:35:18 | 000,066,560 | ---- | C] () -- C:\WINDOWS\MOTA113.exe
[2007.02.09 02:35:18 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2006.11.15 05:53:44 | 002,599,088 | ---- | C] () -- C:\Programme\Shockwave_Installer_Slim.exe
[2006.11.15 02:38:17 | 000,000,311 | ---- | C] () -- C:\WINDOWS\SoundGraffiti.INI
[2006.11.08 01:22:34 | 000,000,084 | ---- | C] () -- C:\WINDOWS\MSGCB.INI
[2006.10.25 22:26:24 | 000,000,164 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006.10.25 07:24:48 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\pura\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.10.23 19:56:16 | 000,591,890 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2006.10.23 19:56:15 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2006.10.23 19:56:15 | 000,856,064 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.10.23 19:56:15 | 000,217,088 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.10.23 19:56:14 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.10.23 19:36:22 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2006.10.23 19:36:14 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006.10.23 19:06:40 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2006.10.23 18:46:40 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.10.23 18:23:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006.10.23 18:23:33 | 000,007,200 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2006.10.23 16:31:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.10.23 16:30:14 | 000,109,400 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.10.23 16:03:46 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2006.10.23 15:45:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.10.23 15:39:02 | 000,034,116 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.10.23 15:36:42 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006.02.16 22:15:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2006.02.16 22:15:24 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2006.02.16 22:15:24 | 000,001,176 | ---- | C] () -- C:\WINDOWS\ImpTable.bin
[2004.08.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.10 14:00:00 | 000,525,076 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.10 14:00:00 | 000,497,120 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.10 14:00:00 | 000,113,732 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.10 14:00:00 | 000,093,608 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.10 14:00:00 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo(2).dll
[2004.08.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.10 10:38:52 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003.09.28 16:16:32 | 000,050,688 | ---- | C] () -- C:\WINDOWS\System32\IZArcZip.dat
[2002.09.01 17:51:44 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\IZArcRAR.dat
[2002.09.01 17:51:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\IZArcBH.dat
[2002.09.01 17:51:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\IZArcARJ.dat
[2002.09.01 17:51:42 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\IZArcLHA.dat
[2002.09.01 17:51:42 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\IZArcACE.dat
[2002.06.02 17:44:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\IZArcJAR.dat
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.09.04 04:04:00 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[1997.07.31 00:00:00 | 001,690,896 | ---- | C] () -- C:\WINDOWS\System32\MSO97V.DLL
[1997.07.31 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.07.31 00:00:00 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\MSORFS.DLL
 
========== LOP Check ==========
 
[2010.04.09 08:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.12.29 12:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.07.07 21:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2011.06.29 22:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml_param
[2011.01.08 17:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Ashampoo
[2011.03.09 17:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\avidemux
[2009.01.13 05:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BID
[2011.03.29 22:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer
[2011.03.22 00:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer Pro
[2011.05.12 10:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\FileZilla
[2006.10.23 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\IrfanView
[2008.05.21 20:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Opera
[2011.07.07 21:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Spyware Terminator
[2011.05.12 19:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\TeamViewer
[2006.10.24 00:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\WinPatrol
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.01.09 06:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Adobe
[2006.11.01 08:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\AdobeUM
[2011.01.08 17:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Ashampoo
[2011.03.16 20:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\ATI
[2011.03.09 17:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\avidemux
[2009.01.13 05:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BID
[2011.03.29 22:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer
[2011.03.22 00:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer Pro
[2009.02.07 21:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\dvdcss
[2011.05.12 10:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\FileZilla
[2007.07.04 07:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Help
[2006.10.23 15:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Identities
[2006.10.23 20:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\IrfanView
[2006.11.15 05:54:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Macromedia
[2011.07.04 08:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Malwarebytes
[2006.10.23 19:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Media Player Classic
[2007.10.18 06:12:05 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft
[2006.10.23 18:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft Web Folders
[2010.06.26 03:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Mozilla
[2008.05.21 20:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Opera
[2006.10.23 23:07:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Real
[2011.07.07 21:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Spyware Terminator
[2006.10.26 22:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Sun
[2011.05.12 19:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\TeamViewer
[2009.08.07 01:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\vlc
[2009.07.31 07:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\vlc(2)
[2006.10.24 00:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\WinPatrol
[2008.09.17 03:20:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.02.23 18:01:52 | 001,185,871 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer\FFDShow\unins000.exe
[2010.08.14 11:42:54 | 000,113,152 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer\Haali media splitter\dsmux.exe
[2010.08.14 11:45:10 | 000,358,400 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer\Haali media splitter\gdsmux.exe
[2010.08.14 11:42:06 | 000,137,728 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer\Haali media splitter\mkv2vfr.exe
[2010.09.30 16:30:22 | 000,042,305 | ---- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\BSplayer\Haali media splitter\uninstall.exe
[2009.08.06 07:51:45 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_1417792f.exe
[2009.08.06 07:51:45 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_1d31546a.exe
[2009.08.06 07:51:45 | 000,004,710 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_30b1fcd.exe
[2009.08.06 07:51:45 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_320e63b1.exe
[2009.08.06 07:51:45 | 000,003,774 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_40536093.exe
[2009.08.06 07:51:45 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_49273e3f.exe
[2009.08.06 07:51:45 | 000,003,262 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_4f5a144e.exe
[2009.08.06 07:51:45 | 000,029,926 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_55af3cc7.exe
[2009.08.06 07:51:45 | 000,001,406 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_56be1e35.exe
[2009.08.06 07:51:45 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{39EE2257-DA3C-4FBA-9D59-893104A1EB4F}\_71e232df.exe
[2011.03.16 19:59:52 | 000,077,542 | R--- | M] () -- C:\Dokumente und Einstellungen\pura\Anwendungsdaten\Microsoft\Installer\{48982DE3-0B85-7A9B-A147-B833D665C1F4}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.10 14:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\$NtServicePackUninstall$\sp3.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.03.10 10:35:31 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2009.05.26 19:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Temp\RarSFX0\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2009.05.26 19:47:22 | 000,031,232 | ---- | M] (NirSoft) MD5=AC6094297CD882B8626466CDEB64F19F -- C:\Dokumente und Einstellungen\TEST\Lokale Einstellungen\Temp\RarSFX0\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2006.11.01 03:09:02 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.31 21:01:36 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2006.11.01 03:09:02 | 015,466,496 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.11.01 03:09:02 | 003,670,016 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >

< End of report >

Alt 08.07.2011, 02:53   #7
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Kleiner Nachtrag..

Nachdem ich die oben genannten Sachen gemacht hab wurde mir der Ordner
c/dokumente und einstellungen/user/lokaleeinstellungen
nicht mehr angezeigt.Ich musste also nochmal unhide.exe durchlaufen lassen.
Ist jetzt wieder da...

Alt 08.07.2011, 15:52   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Sieht unauffällig aus.

Zitat:
PRC - [2011.02.18 17:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PRC - [2011.02.18 17:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
Aber von so einem Unsinn wie ZoneAlarm unbedingt die Finger lassen. Deinstallieren und die Windows-Firewall verwenden!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.07.2011, 20:48   #9
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Moin Arne !

Danke erstmal für deine Rückmeldung..

Was mach ich jetzt mit den Registryeinträgen ?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = 0'

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'

Ich als Laie würde das letzte so interpretieren: Checke keine exe Signaturen.
Eigentlich sollten die aber überprüft werden-oder ? Sollte da nicht ein yes stehen ?

Noch ein Nachtrag :
Hab im Avast die Vireneinträge vom 01.06 gefunden,allerdings kann man überhaupt kein Log der Quarantäne Dateien erstellen.Höchstens einen Screenshot machen.Jedenfalls Funde alle auf c/dokumente und einstellungen/pura/Anwendungsdaten/Sun/Java/Deployment/Cache...gewesen.

Merkwürdig ist auch (im Nachhinein betrachtet) das ich seit einem Monat kein Firefox Update machen kann.Bekomm jedesmal die Meldung -Update fehlgeschlagen..irgendetwas blockiert ihre Updates..

Ob ich den FF 4 komplette platt mache (bis auf die Bookmarks) und mir ganz neuem Profil dann FF 5 draufziehe ??

Danke dir nochmal für deine Einschätzung.Und danke bis hierher,schönes Wochenende..

Alt 09.07.2011, 05:06   #10
tzdon
 
Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Standard

Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


Will ja nicht nerven,kann aber meinen Beitrag oben nicht editieren

Hab in der Nacht noch mal nach den Registrykeys gegoogelt und bin direkt auf Microsoft Seiten gekommen..

Nun weiß ich folgendes
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments "SaveZoneInformation" = '1'

Microsoft Standard : 2 (bedeutet aus )

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "ShowSuperHidden" = 0'

( zeigt geschützte Dateien des Betriebssystems. 1 ist aktiviert, 0 deaktiviert )

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'

Standard : yes ( bei No werden auch unsichere Daten geladen)

Das heisst ich glaub die oben werd ich manuell umstellen..
Aber hiermit komm ich nicht weiter :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations "LowRiskFileTypes" = '/{hq:/s`s:/ogn:/uyu:/dyd:/c`u:/bnl:/ble:/sdf:/lrh:/iul:/iulm:/fhg:/clq:/kqf:/`wh:/lqf:/lqdf:/lnw:/lq2:/l2t:/v`w:/rbs:'

Standard : Default ( 6151)

Soll ich den ganzen langen Rotz löschen ?Oder die Nummer eingeben ?

Quelle:
hxxp://translate.google.de/translate?hl=de&sl=en&u=hxxp://support.microsoft.com/kb/883260&ei=NX4XTtvcLYn6sgbkiPzZDw&sa=X&oi=translate&ct=result&resnum=1&ved=0CCcQ7gEwAA&prev=/search%3Fq%3DHKEY_CURRENT_USER%255CSoftware%255CMicrosoft%255CWindows%255CCurre%2BntVersion%255CPolicies%255CAssociations%2B%2522LowRiskFileTypes%26hl %3Dde%26client%3Dfirefox-a%26hs%3DTie%26rls%3Dorg.mozilla:defficial%26prmd%3Divns

Wäre super wenn da jemand was wüsste..Ansonsten erstmal danke..

Antwort

Themen zu Nach Entfernung von Windows Recovery Virus noch Reste in der Registry
anzeige, avast, dateien, desktop, download, explorer, festplatte, frage, hijack, hijack this, internet, internet explorer, logfiles, malwarebytes, microsoft, neustart, ordner, programm, registry, senden, software, spyware, taskmanager, taskmanager deaktiviert, virus, windows


« boot.Mebroot gefunden. Werde den nicht los. | Goingonearth und Sicherheitscenter deaktiviert »


Ähnliche Themen: Nach Entfernung von Windows Recovery Virus noch Reste in der Registry


  1. Doch noch Reste nach Erfolgreicher Bekämpfung Re-Infekt Malaha.net?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (7)
  2. Nach Entfernung von S.M.A.R.T. HDD Virus mit unhide.exe noch Problem mit Desktop
    Log-Analyse und Auswertung - 12.04.2012 (3)
  3. System Check Virus. Nach Trojaner Entfernung immer noch geblockt!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (17)
  4. Nach Windows-Recovery-Entfernung: Fehlermeldung (404) beim Surfen
    Log-Analyse und Auswertung - 11.07.2011 (31)
  5. Windows Recovery: Desktopprobleme nach Entfernung mit Malwarebyte und OTL
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (18)
  6. nach entfernen des windows recovery virus läuft der pc nur noch über abgesicherten modus
    Log-Analyse und Auswertung - 06.07.2011 (1)
  7. Windows recovery Virus - bekämpft, aber noch Symptome
    Log-Analyse und Auswertung - 21.06.2011 (17)
  8. Nach Entfernung von Vista Recovery: Daten weg (?)
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (3)
  9. Vista: Nach Entfernung des Trojaners Windows Recovery leerer Desktop
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (1)
  10. Problem nach entfernung des Windows Recovery Virus :(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (5)
  11. Virus verdeckt Dateien! Windows Recovery wurde schon von mir entfernt. Trotzdem spinnt noch etwas!
    Log-Analyse und Auswertung - 13.05.2011 (3)
  12. Leerer Desktop nach Entfernung von Windows Recovery durch Malewarebytes
    Log-Analyse und Auswertung - 01.05.2011 (7)
  13. Computer startet nicht nach Entfernung von Windows Recovery Virus
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (38)
  14. Noch thinkpoint Reste nach Systemwiederherstellung
    Alles rund um Windows - 09.04.2011 (3)
  15. Nach Entfernung von Windows Recovery sind Dateien unsichtbar
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  16. Immer noch infiziert nach Entfernung von DesktopSecurity2010-Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (2)
  17. Malware-Reste nach Entfernung des Antimalware Doctors? Problem u.a.: Windows Firewall
    Log-Analyse und Auswertung - 26.04.2010 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Entfernung von Windows Recovery Virus noch Reste in der Registry - Hallo Leute ! Auch ich hatte mir (wie so viele) diesen Windows Recovery Virus eingefangen beim browsen.Obwohl aktuelles Antiviren Programm (Avast),Spyware Terminator und Registry Warner.. Wie bei anderen auch,alle Icons - Nach Entfernung von Windows Recovery Virus noch Reste in der Registry...
Archiv
Du betrachtest: Nach Entfernung von Windows Recovery Virus noch Reste in der Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131