Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Computer wurde aus Lizenzgründen gesperrt

Computer wurde aus Lizenzgründen gesperrt


Log-Analyse und Auswertung: Computer wurde aus Lizenzgründen gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.02.2012, 17:35   #1
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


Hi, mein PC ist auch betroffen. Angeblich weil ich nicht-lizensierte Software auf dem PC hätte. Meldung kommt von einem Fake Windows Security Center und ich soll 100 € per PayPal oder Ukash bezahlen. Anbei meine OTL Logs

Alt 03.02.2012, 17:40   #2
markusg
/// Malware-holic
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


hi,
neustarten, f8 drücken abgesicherter modus mit netzwerk wählen.
wenn dieser funktioniert:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________
Alt 03.02.2012, 17:40   #3
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


entschuldigung, doppelpost.
__________________
Alt 03.02.2012, 18:05   #4
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


anbei die Logs

Alt 03.02.2012, 18:11   #5
markusg
/// Malware-holic
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


hi


dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [vasja] C:\Users\MightyMike\AppData\Local\Temp\0.3021782265516211.exe (Orb Networks)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 :Files
C:\Users\MightyMike\AppData\Local\Temp\0.3021782265516211.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2012, 18:19   #6
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


Upload hat geklappt. Danke für die Hilfe !

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\vasja deleted successfully.
C:\Users\MightyMike\AppData\Local\Temp\0.3021782265516211.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: AppData
 
User: Default
->Flash cache emptied: 56504 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: mightym
->Flash cache emptied: 56504 bytes
 
User: MightyMike
->Flash cache emptied: 6720039 bytes
 
User: Public
 
Total Flash Files Cleaned = 7,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: mightym
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: MightyMike
->Temp folder emptied: 264862069 bytes
->Temporary Internet Files folder emptied: 1755092 bytes
->Java cache emptied: 4628723 bytes
->FireFox cache emptied: 61843355 bytes
->Google Chrome cache emptied: 13961117 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 765340 bytes
%systemroot%\System32 .tmp files removed: 1610800 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22637377 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10840555 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 365,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 02032012_181358

Files\Folders moved on Reboot...
C:\Users\MightyMike\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N92MD1ZB\12[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N92MD1ZB\22[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N92MD1ZB\2[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N92MD1ZB\4[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N92MD1ZB\7[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXHBNY4V\10[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXHBNY4V\13[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXHBNY4V\21[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HXHBNY4V\6[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74NPR5W5\15[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74NPR5W5\16[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74NPR5W5\5[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74NPR5W5\9[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\74NPR5W5\main[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IP56DKM\11[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IP56DKM\14[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IP56DKM\1[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IP56DKM\3[1] not found!
File\Folder C:\Users\MightyMike\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IP56DKM\8[1] not found!

Registry entries deleted on Reboot...

Alt 03.02.2012, 18:21   #7
markusg
/// Malware-holic
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


danke für den upload.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2012, 19:00   #8
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


Code:
ATTFilter
ComboFix 12-02-03.02 - MightyMike 03.02.2012  18:28:01.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4094.2671 [GMT 1:00]
ausgeführt von:: c:\users\MightyMike\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: COMODO Firewall *Enabled* {4D6F75E0-14AF-2E9E-AACD-24CDCF08AA2A}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: COMODO Defense+ *Disabled/Updated* {CE351521-78FA-2048-BB22-B68A4A5CA7EC}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\MightyMike\AppData\Roaming\BILEVSE
c:\users\MightyMike\AppData\Roaming\BILEVSE\RegistryConvoy2009\Backup\Registry\20100520194925.reg
c:\windows\Downloaded Program Files\Install.inf
c:\windows\iun6002.exe
c:\windows\jestertb.dll
c:\windows\system32\ReadMe.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-03 bis 2012-02-03  ))))))))))))))))))))))))))))))
.
.
2012-02-03 17:47 . 2012-02-03 17:47	--------	d-----w-	C:\found.000
2012-02-03 17:40 . 2012-02-03 17:40	--------	d-----w-	c:\users\mightym\AppData\Local\temp
2012-02-03 17:40 . 2012-02-03 17:40	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-02-03 17:23 . 2012-02-03 17:23	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-02-03 17:13 . 2012-02-03 17:18	--------	d-----w-	C:\_OTL
2012-02-03 10:55 . 2012-02-03 10:56	--------	d-----w-	c:\program files (x86)\Jagged Alliance Back in Action Demo
2012-01-27 13:16 . 2012-01-27 13:16	--------	d-----w-	c:\program files\iTunes
2012-01-27 13:16 . 2012-01-27 13:16	--------	d-----w-	c:\program files (x86)\iTunes
2012-01-27 13:16 . 2012-01-27 13:16	--------	d-----w-	c:\program files\iPod
2012-01-26 13:44 . 2012-01-26 13:44	--------	d-----w-	c:\programdata\ATI
2012-01-26 13:44 . 2012-01-26 13:44	--------	d-----w-	c:\program files (x86)\AMD APP
2012-01-20 13:39 . 2012-01-20 13:39	--------	d-----w-	c:\users\MightyMike\AppData\Roaming\Red Alert 3 Uprising
2012-01-17 18:11 . 2012-01-17 18:11	--------	d-----w-	c:\users\MightyMike\AppData\Roaming\Sony Creative Software
2012-01-16 20:41 . 2012-01-16 20:41	2560	----a-w-	c:\windows\_MSRSTRT.EXE
2012-01-11 20:37 . 2012-01-16 20:40	--------	d-----w-	c:\programdata\SecTaskMan
2012-01-11 20:37 . 2012-01-11 20:37	--------	d-----w-	c:\program files (x86)\Security Task Manager
2012-01-11 19:04 . 2011-10-26 05:25	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 19:04 . 2011-10-26 05:25	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 19:04 . 2011-10-26 04:32	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 19:04 . 2011-10-26 04:32	1328128	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 19:04 . 2011-11-17 06:41	1731920	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 19:04 . 2011-11-17 05:38	1292080	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-11 19:04 . 2011-11-19 14:58	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 19:04 . 2011-11-19 14:01	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-09 12:36 . 2012-01-09 12:36	--------	d-----w-	c:\programdata\Codemasters
2012-01-09 12:21 . 2012-01-09 12:21	--------	d-----w-	c:\users\MightyMike\AppData\Roaming\Beat Hazard
2012-01-09 11:46 . 2012-01-09 11:46	--------	d-----w-	c:\program files (x86)\Codemasters
2012-01-07 18:52 . 2012-01-27 17:51	45016	----a-w-	c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-07 18:52 . 2012-01-11 20:32	626688	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-07 18:52 . 2012-01-11 20:32	548864	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-07 18:52 . 2012-01-11 20:32	479232	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcm80.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-26 23:52 . 2010-02-19 15:49	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-17 21:00 . 2011-05-02 18:36	577824	----a-w-	c:\windows\system32\drivers\cmdGuard.sys
2012-01-15 19:03 . 2010-10-10 22:35	281880	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2012-01-15 19:03 . 2010-10-10 22:28	281880	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2012-01-15 19:02 . 2010-10-10 22:28	280904	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2012-01-09 12:08 . 2010-03-08 13:43	466456	----a-w-	c:\windows\system32\wrap_oal.dll
2012-01-09 12:08 . 2010-02-19 16:46	444952	----a-w-	c:\windows\SysWow64\wrap_oal.dll
2012-01-09 11:00 . 2010-03-08 13:43	122904	----a-w-	c:\windows\system32\OpenAL32.dll
2012-01-09 11:00 . 2010-02-19 16:46	109080	----a-w-	c:\windows\SysWow64\OpenAL32.dll
2012-01-06 05:15 . 2012-02-03 10:09	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F4662532-398C-4B02-8FB7-3622A3EB7FDA}\mpengine.dll
2012-01-03 19:51 . 2010-10-10 22:28	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-12-27 15:06 . 2010-09-23 12:05	18960	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2011-12-20 22:19 . 2011-10-28 14:07	25640	----a-w-	c:\windows\etdrv.sys
2011-12-20 22:16 . 2011-10-28 14:00	30528	----a-w-	c:\windows\GVTDrv64.sys
2011-12-20 22:15 . 2010-05-20 08:40	25640	----a-w-	c:\windows\gdrv.sys
2011-12-19 18:59 . 2011-04-13 18:30	93200	----a-w-	c:\windows\system32\drivers\inspect.sys
2011-12-19 18:59 . 2011-05-02 18:36	43248	----a-w-	c:\windows\system32\drivers\cmdhlp.sys
2011-12-19 18:59 . 2011-05-02 18:36	22696	----a-w-	c:\windows\system32\drivers\cmderd.sys
2011-12-19 18:58 . 2011-10-28 18:42	41200	----a-w-	c:\windows\system32\cmdcsr.dll
2011-12-19 18:58 . 2011-05-02 18:36	301224	----a-w-	c:\windows\SysWow64\guard32.dll
2011-12-19 18:58 . 2011-05-02 18:36	389840	----a-w-	c:\windows\system32\guard64.dll
2011-12-15 20:01 . 2011-12-15 20:01	3852976	----a-w-	c:\windows\system32\drivers\appdrv01.sys
2011-12-15 20:01 . 2011-12-15 20:01	551896	----a-w-	c:\windows\system32\appdrvrem01.exe
2011-12-08 21:34 . 2011-10-19 19:46	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-12-06 03:45 . 2011-12-06 03:45	10720256	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-12-06 03:18 . 2011-12-06 03:18	25371136	----a-w-	c:\windows\system32\atio6axx.dll
2011-12-06 03:17 . 2011-12-06 03:17	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-12-06 03:17 . 2011-11-10 03:16	778752	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-12-06 03:16 . 2011-12-06 03:16	933888	----a-w-	c:\windows\system32\aticfx64.dll
2011-12-06 03:12 . 2011-12-06 03:12	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-12-06 03:12 . 2011-12-06 03:12	494080	----a-w-	c:\windows\system32\atieclxx.exe
2011-12-06 03:11 . 2011-12-06 03:11	235520	----a-w-	c:\windows\system32\atiesrxx.exe
2011-12-06 03:10 . 2011-12-06 03:10	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-12-06 03:10 . 2011-12-06 03:10	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-12-06 03:10 . 2011-12-06 03:10	360448	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-12-06 03:10 . 2011-12-06 03:10	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-12-06 03:09 . 2011-12-06 03:09	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-12-06 03:09 . 2011-12-06 03:09	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-12-06 03:09 . 2011-12-06 03:09	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-12-06 03:06 . 2011-11-10 03:06	6159872	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-12-06 02:56 . 2011-12-06 02:56	19125760	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-12-06 02:51 . 2011-12-06 02:51	7520768	----a-w-	c:\windows\system32\atidxx64.dll
2011-12-06 02:39 . 2011-12-06 02:39	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-12-06 02:39 . 2011-12-06 02:39	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-12-06 02:39 . 2011-12-06 02:39	4072960	----a-w-	c:\windows\system32\atiumd6a.dll
2011-12-06 02:34 . 2011-12-06 02:34	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-12-06 02:34 . 2011-12-06 02:34	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-12-06 02:34 . 2011-12-06 02:34	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-12-06 02:34 . 2011-12-06 02:34	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-12-06 02:34 . 2011-12-06 02:34	13738496	----a-w-	c:\windows\system32\aticaldd64.dll
2011-12-06 02:33 . 2011-11-10 02:33	5919232	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-12-06 02:29 . 2011-12-06 02:29	11484672	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-12-06 02:28 . 2011-11-10 02:29	4206592	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-12-06 02:24 . 2011-12-06 02:24	7511040	----a-w-	c:\windows\system32\atiumd64.dll
2011-12-06 02:18 . 2010-02-03 03:23	58880	----a-w-	c:\windows\system32\coinst.dll
2011-12-06 02:13 . 2011-12-06 02:13	509952	----a-w-	c:\windows\system32\atiadlxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	356352	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-12-06 02:12 . 2011-12-06 02:12	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-12-06 02:12 . 2011-12-06 02:12	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	327168	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-12-06 02:11 . 2010-02-03 03:23	42496	----a-w-	c:\windows\system32\atiuxp64.dll
2011-12-06 02:11 . 2011-11-10 02:11	33280	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-12-06 02:11 . 2011-12-06 02:11	39936	----a-w-	c:\windows\system32\atiu9p64.dll
2011-12-06 02:11 . 2011-11-10 02:11	29696	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-12-06 02:10 . 2011-12-06 02:10	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-12-06 02:10 . 2011-12-06 02:10	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-12-06 02:10 . 2011-12-06 02:10	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-12-06 02:10 . 2011-12-06 02:10	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-12-06 02:10 . 2011-12-06 02:10	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-12-05 21:04 . 2011-12-05 21:04	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-12-05 21:04 . 2011-12-05 21:04	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-12-05 21:03 . 2011-12-05 21:03	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-12-05 21:03 . 2011-12-05 21:03	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-12-05 21:03 . 2011-12-05 21:03	17580544	----a-w-	c:\windows\system32\amdocl64.dll
2011-12-05 21:03 . 2011-12-05 21:03	14499328	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-11-25 12:45 . 2011-11-25 12:45	379	----a-w-	c:\users\MightyMike\AppData\Local\postgresinstall.bat
2011-11-24 04:52 . 2011-12-14 18:03	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-15 16:58 . 2011-11-15 16:58	146432	----a-w-	c:\windows\system32\SlotMaximizerAg.dll
2011-11-15 16:58 . 2011-11-15 16:58	3507712	----a-w-	c:\windows\system32\SlotMaximizerBe.dll
2011-11-15 16:57 . 2011-11-15 16:57	2463744	----a-w-	c:\windows\SysWow64\SlotMaximizerBe.dll
2011-11-15 16:57 . 2011-11-15 16:57	122880	----a-w-	c:\windows\SysWow64\SlotMaximizerAg.dll
2011-11-15 10:05 . 2011-05-18 10:11	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-10 04:54 . 2010-06-28 19:29	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-09 21:37 . 2011-11-09 21:37	44032	----a-w-	c:\windows\SysWow64\OpenCL.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\users\MightyMike\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
EasySetPackage.lnk - c:\program files (x86)\LG Soft India\EasySetPackage\bin\EasySetPackage.exe [2010-9-22 159744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\guard32.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-21 136176]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-12-20 25640]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2009-10-01 26240]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-21 136176]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2011-12-20 30528]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynUSB64.sys [x]
R3 systormflb;REVOLTEC FightBoard Advanced;c:\windows\system32\DRIVERS\systormflb.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 yusbaud64;Yamaha USB Audio Driver;c:\windows\system32\drivers\yusbaud64.sys [x]
R4 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R4 GEST Service;GEST Service for program management.;c:\program files (x86)\GIGABYTE\GEST\GSvr.exe [2008-03-27 55816]
R4 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files (x86)\PostgreSQL\8.3\bin\pg_ctl.exe [2008-02-01 65536]
R4 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe [2009-08-09 93848]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R4 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2010-12-07 2228008]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 RTL8023x64;Realtek 10/100-Netzwerkkartenfamilie-NDIS-x64-Treiber;c:\windows\system32\DRIVERS\Rtnic64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-21 21:15]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-07-21 21:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\MightyMike\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-08 9642528]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 9454920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\guard64.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to Mp3 Converter - c:\users\MightyMike\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files (x86)\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\MightyMike\AppData\Roaming\Mozilla\Firefox\Profiles\8pn2fpwg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.spox.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-CoreAAC Audio Decoder - c:\windows\system32\CoreAAC-uninstall.exe
AddRemove-ESN Sonar-0.70.4 - c:\program files (x86)\Battlelog Web Plugins\Sonar\esnsonar_uninstall.exe
AddRemove-PodProducer_Beta_0.1 - c:\windows\iun6002.exe
AddRemove-{10CD364B-FFCC-48BE-B469-B9622A033075} - c:\programdata\{A3A26C56-02C3-4F76-A033-12EE2FB52AE6}\Fences.exe
AddRemove-Adobe Acrobat Connect Add-in - c:\users\MightyMike\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin\connectaddin.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\MightyMike\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3055878598-1512984943-67753964-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**€¬*ibeca%20feat%20Pharoahe%20Monch%20The%20Life.mp3]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3055878598-1512984943-67753964-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.**€¬*ibeca%20feat%20Pharoahe%20Monch%20The%20Life.mp3\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3055878598-1512984943-67753964-1001\Software\Ray Adams\ATITrayTools\Profiles\Games\B*a*t*t*l*e*f*i*e*l*d* *3*"!\d3d]
"AntiAlias"="1"
"AntiAliasSamples"="0"
"LODAdj"="0.0"
"AnisoType"="0"
"AnisoDegree"="0"
"TextureOpt"="1"
"TextureLod"="0"
"VSync"="1"
"TFQ"="0"
"EQAA"="0"
"MLF"="0"
"ASTT"="0"
"ASD"="1"
"ASE"="0"
"AAF"="0"
"AreaAniso"="0"
"ATMS"="0"
"SurfaceFormatReplacements"="0"
"PixelCenter"="0"
"ExportCompressedTex"="1"
"ExportBumpMappedTex"="1"
"AnisotropyOptimise"="0"
"TrilinearOptimise"="0"
"GI"="1"
"CatalystAI"="2"
"Tessellation_OPTION"="0"
"Tessellation"="1"
"EnableTripleBuffering"="1"
"ForceZBufferDepth"="0"
"TemporalAAMultiplier"="0"
"TemporalAAFrameThreshold"="0"
.
[HKEY_USERS\S-1-5-21-3055878598-1512984943-67753964-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d5,f3,1a,1c,57,d9,84,90,f0,29,50,6a,ce,96,99,51,d7,b8,30,7d,a7,44,de,
   80,41,88,aa,5b,6e,83,b3,ff,1f,7d,39,c4,ba,24,08,23,30,f1,a4,34,41,af,10,91,\
"??"=hex:9e,e7,95,1d,39,7a,e8,3a,df,d5,37,71,0f,05,a8,61
.
[HKEY_USERS\S-1-5-21-3055878598-1512984943-67753964-1001\Software\SecuROM\License information*]
"datasecu"=hex:78,7c,f5,ff,b5,79,23,6f,3b,05,da,e7,6e,99,8c,d6,ef,23,a9,12,72,
   f8,f2,14,86,83,22,3d,79,6f,28,00,dc,6f,e8,3a,9e,78,49,7b,ae,a7,8f,fc,7a,b9,\
"rkeysecu"=hex:39,38,a4,98,c2,22,9f,c2,39,1f,ba,71,65,31,07,46
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@Denied: (A 2) (Everyone)
@="FlashProp Class"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\LG Soft India\EasySetPackage\bin\TestDDCCI.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-03  18:58:59 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-03 17:58
.
Vor Suchlauf: 17 Verzeichnis(se), 26.874.359.808 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 26.241.748.992 Bytes frei
.
- - End Of File - - DA8909C66B2D93308B40F6B19D6F559D

Alt 03.02.2012, 19:34   #9
markusg
/// Malware-holic
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2012, 14:51   #10
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
MightyMike :: HÖLLENHUND [Administrator]

Schutz: Aktiviert

03.02.2012 19:13:37
mbam-log-2012-02-03 (19-13-37).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 749449
Laufzeit: 2 Stunde(n), 43 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\boylepoker (PUP.Casino) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker (PUP.Casino) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winnerpoker (PUP.Casino) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BILEVSE (Rogue.RegTidy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Poker\Boylepoker\_SetupPoker_14c9.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Poker\Titan Poker\_TitanPSetup_87f029.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Poker\Winner Poker\_WinnerPSetup_e4756c.exe (PUP.Casino) -> Keine Aktion durchgeführt.
C:\Users\MightyMike\Downloads\RegistryConvoy_Setup.exe (Rogue.RegTidy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\02032012_181358\C_Users\MightyMike\AppData\Local\Temp\0.3021782265516211.exe (Trojan.VUPX.ON1) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 05.02.2012, 15:55   #11
markusg
/// Malware-holic
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


lade den CCleaner standard:
CCleaner Download - CCleaner 3.15.1643
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.02.2012, 18:02   #12
MightyMike
 
Computer wurde aus Lizenzgründen gesperrt - Standard

Computer wurde aus Lizenzgründen gesperrt


alle bekannt und notwenig


Code:
ATTFilter
3DMark06	Futuremark	18.02.2010		1.0.2 
7-Zip 4.65		20.06.2010		
Absolute Poker		11.03.2010		
AC3Filter 1.63b	Alexander Vigovsky	23.04.2010		1.63b 
Acme CADPacker		24.10.2010		
ActionPoker.com		15.11.2010		
Adobe AIR	Adobe Systems Inc.	17.09.2010		2.0.3.13070 
Adobe Community Help	Adobe Systems Incorporated	09.10.2010		3.0.0.400 
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	20.11.2010	6,00MB	10.1.102.64 
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	02.02.2012	6,00MB	11.1.102.55 
Adobe Illustrator CS5	Adobe Systems Incorporated	09.10.2010	411MB	15.0 
Adobe Illustrator CS5	Adobe	10.10.2010		
Adobe Media Player	Adobe Systems Incorporated	09.10.2010		1.8 
Adobe Photoshop CS3	Adobe Systems Incorporated	20.02.2011	1.085MB	10.0 
Adobe Photoshop CS3	Adobe Systems Incorporated	21.02.2011		10.0 
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	18.11.2010	167,3MB	9.4.1 
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	06.10.2010		11.5.8.612
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	25.01.2012	26,3MB	3.0.859.0 
Apple Application Support	Apple Inc.	22.12.2011	61,2MB	2.1.6 
Apple Mobile Device Support	Apple Inc.	22.12.2011	24,9MB	4.0.0.97 
Apple Software Update	Apple Inc.	22.12.2011	2,38MB	2.1.3.127 
ArcSoft TotalMedia Backup	ArcSoft	05.11.2010		1.5.21.7
Audacity 1.3.12 (Unicode)	Audacity Team	17.05.2010	32,6MB	
AudibleManager	Audible, Inc.	01.02.2011		2004102832.48.56.3738994
Audiosurf	BestGameEver	08.01.2012		
Auto Gordian Knot 2.55	len0x	18.02.2010		2.55
Avi2Dvd 0.6.1	TrustFm	23.04.2010		0.6.1
Avira Free Antivirus	Avira	21.12.2011	104,8MB	12.0.0.872
AviSynth 2.5		18.02.2010		
Battlefield 3™	Electronic Arts	14.11.2011		1.0.0.0
Battlelog Web Plugins	EA Digital Illusions CE AB	15.12.2011		1.104.0
Beat Hazard Demo		08.01.2012		
BitTorrent		15.11.2010		7.2.0
Blur	Bizarre Creations	30.12.2011		
Boilosft AVI to VCD SVCD DVD Converter 3.81	boilsoft	22.04.2010		
Bonjour	Apple Inc.	22.12.2011	2,08MB	3.0.0.10
Borderlands	2K Games	17.02.2011	7.047MB	1.0.295
Boylepoker		07.11.2011		
BurnAware Free 2.4.7	Burnaware Technologies	02.06.2010	17,6MB	
Cake Poker		14.10.2010		
Cake Poker 2.0	Cake Poker N.V.	13.02.2011		2.0.1.3065
Canon MP Navigator EX 3.0		12.07.2010		
Canon MP550 series Benutzerregistrierung		12.07.2010		
Canon MP550 series MP Drivers		12.07.2010		
Canon Utilities Easy-PhotoPrint EX		12.07.2010		
Canon Utilities My Printer		12.07.2010		
Canon Utilities Solution Menu		12.07.2010		
CarbonPoker		16.05.2010		4.7
CCleaner	Piriform	06.02.2012		3.15
CDBurnerXP	CDBurnerXP	22.04.2010	11,9MB	4.3.0.2064
Chicken Invaders 4 - Ultimate Omelette version 4.00ra	My Company, Inc.	06.01.2011	75,1MB	4.00ra
Command & Conquer Generals	Electronic Arts	19.12.2011	1.553MB	0.50.0000
Command and Conquer: Red Alert 3 - Uprising	EA Los Angeles	18.01.2012		
Command and ConquerTM Generals Zero Hour	Electronic Arts	19.12.2011	1.229MB	1.00.0000
COMODO Internet Security	COMODO Security Solutions Inc.	25.06.2011	134,6MB	5.4.57996.1354
Company of Heroes	Relic	01.01.2011		
Company of Heroes: Opposing Fronts	Relic	01.01.2011		
Cool Edit Pro 2.0		25.04.2010		
Core Temp 1.0 RC2	Alcpu	27.10.2011	2,31MB	1.0
CoreAAC Audio Decoder (remove only)		23.04.2010                                   		
Crysis Warhead	Crytek	10.05.2011		
Crysis Wars	Crytek	10.05.2011		
CrystalDiskInfo 3.7.0a	Crystal Dew World	18.08.2010	3,01MB	3.7.0a
DAEMON Tools Lite	DT Soft Ltd	14.09.2011		4.41.3.0173
Day of Defeat: Source	Valve	21.08.2010		
Die Siedler II - Die nächste Generation		25.06.2011		
DivX Codec	DivX, Inc.	07.03.2010		6.9.1
DivX Converter	DivX, Inc.	07.03.2010		7.1.0
DivX Player	DivX, Inc.	07.03.2010		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	07.03.2010		
DivX Web Player	DivX,Inc.	07.03.2010		1.5.0
DogFighter		23.03.2011		
DogFighter_Launcher version 1.0	Dark Water Studios	18.06.2011	2,22MB	1.0
Dropbox	Dropbox, Inc.	26.05.2011		1.1.35
DVDx 2	labDV®	30.05.2010		2.20
Dynamic Energy Saver 1.0 B8.0129.1	GIGABYTE	20.05.2010		1.00.0000
Easy Feed Editor 3.0 Update 1	programs.xe.cx	30.05.2010		
EasyPodcast		28.04.2010		0.1.0
EasySetPackage	LG Soft India	21.09.2010		2.4
eLicenser Control	Steinberg Media Technologies GmbH	20.04.2010	                
Emergency 3		21.06.2011		1.00.000
ESN Sonar	ESN Social Software AB	16.12.2011		0.70.4                             
EVEREST Ultimate Edition v5.30	Lavalys, Inc.	22.02.2010		5.30
FeedForAll v2.0		30.05.2010		
ffdshow [rev 3299] [2010-03-03]		23.04.2010		1.0.0.3299
FightBoard Advanced 1.00		29.06.2011		
FileZilla Client 3.3.2		23.02.2010		3.3.2
FlatOut2	Ihr Firmenname	17.05.2011	2.940MB	1.00.0000
Fortune Poker		05.05.2010		
Fraps		22.02.2010		
Free Audio CD Burner version 1.3	DVDVideoSoft Limited.	30.05.2010	8,06MB	
Free Video to iPod Converter version 3.4	DVDVideoSoft Limited.	06.05.2010	24,6MB	
Free Window Registry Repair		19.05.2010		
Free YouTube to MP3 Converter version 3.5	DVDVideoSoft Limited.	30.05.2010	31,4MB	
FreeStar Free WAV MP3 Converter 1.0.4	FreeStar, Org.	22.04.2010		1.0.4
Frozen Synapse		01.10.2011		
FUSSBALL MANAGER 11	Electronic Arts	22.03.2011		1.0.0.3
GameCenter 1.3.0.5	Cyanide	10.11.2010	9,54MB	1.3.0.5
GameSpy Comrade	GameSpy	16.05.2011	19,0MB	1.5.0.156
Garena	Ocean Global Holding	20.02.2011		2.3
Garmin BlueChart Atlantic v9.5	Garmin Ltd or its subsidiaries	20.07.2010	534MB	9.5.0.0
GIMP 2.6.11	The GIMP Team	07.04.2011	106,8MB	2.6.11
GOM Player	Gretech Corporation	09.02.2011		2.1.28.5039
GOMTV Streamer	Gretech Corporation	27.06.2011		1.0.0.26
Google Chrome	Google Inc.	18.01.2012		16.0.912.75
Google Earth	Google	20.11.2011	92,7MB	6.1.0.5001
Grand Theft Auto IV	Rockstar Games	21.02.2010		1.00.0000
GRID	Codemasters	08.01.2012		1.00.0000
GTK+ Runtime 2.14.7 rev a (nur entfernen)		18.02.2010	       	
Haali Media Splitter		23.04.2010		
Handbrake 0.9.4		09.05.2010		0.9.4
High Pulse	High Pulse	24.11.2011	26,7MB	1.00.0000
HijackThis 2.0.2	TrendMicro	07.03.2010		2.0.2
iCloud	Apple Inc.	13.12.2011	31,2MB	1.0.2.17
ICQ7.5	ICQ	26.10.2011		7.5
Inkscape 0.48.0		27.11.2010		0.48.0
Intel AppUp(SM) center	Intel	22.03.2011		19079
IrfanView (remove only)		19.02.2010		
iTunes	Apple Inc.	26.01.2012	172,5MB	10.5.3.3
Jagged Alliance Back in Action Demo Version 1.0	Kalypso Media	02.02.2012	587MB	1.0
Jamestown		08.01.2012		
Java(TM) 6 Update 22	Oracle	30.01.2012	97,1MB	6.0.220
Java(TM) 6 Update 22 (64-bit)	Oracle	23.10.2010	90,7MB	6.0.220
Java(TM) 6 Update 30	Sun Microsystems, Inc.	27.06.2010	94,5MB	6.0.300
Java(TM) 7 (64-bit)	Oracle	04.10.2011	93,3MB	7.0.0
Java(TM) SE Development Kit 6 Update 22 (64-bit)	Oracle	23.10.2010	144,5MB	1.6.0.220
Java(TM) SE Development Kit 7 (64-bit)	Oracle	04.10.2011	252MB	1.7.0.0
JPG to PDF Converter 1.0		09.01.2011		1.0
K-Lite Codec Pack (64-bit) v3.2.0		07.03.2010	23,6MB	3.2.0
LAME v3.98.2 for Audacity		17.05.2010		
Lara Croft and the Guardian of Light	Crystal Dynamics	12.07.2011		
Last.FM Radio Recorder 1.32	A. Vohns	09.03.2010		1.32
League of Legends	Riot Games	13.09.2011		1.02.0000
Left 4 Dead 2	Valve	20.08.2010		
Left 4 Dead 2 Add-on Support	Valve	26.09.2010		
Logitech SetPoint 6.30	Logitech	04.10.2011	39,1MB	6.30.43
Mafia II	2K Czech	01.01.2011		
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	02.02.2012	17,4MB	1.60.1.1000
Microsoft .NET Framework 1.1		04.11.2010		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	10.10.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	10.10.2010	2,94MB	4.0.30319
Microsoft .NET Framework 4 Extended	Microsoft Corporation	10.10.2010	52,0MB	4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	10.10.2010	10,7MB	4.0.30319
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	08.05.2011	31,3MB	3.5.88.0
Microsoft Games for Windows Marketplace	Microsoft Corporation	08.05.2011	6,04MB	3.5.50.0
Microsoft Primary Interoperability Assemblies 2005	Microsoft Corporation	29.04.2010	7,72MB	8.0.50727.42
Microsoft Silverlight	Microsoft Corporation	12.10.2011	40,5MB	4.0.60831.0                                                
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	23.02.2010	1,72MB	3.1.0000                                
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	18.05.2011	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.06.2011	0,29MB	8.0.59193
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	17.05.2011	0,69MB	8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	27.05.2011	0,57MB	8.0.51011
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	08.09.2011	2,65MB	8.0.51011
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	27.05.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	27.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	22.02.2010	1,71MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	18.02.2010	0,77MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	18.02.2010	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	07.03.2010	1,70MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.02.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	23.02.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	27.05.2011	13,7MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	20.10.2011	16,5MB	10.0.40219
Microsoft XNA Framework Redistributable 3.1	Microsoft Corporation	05.11.2010	7,55MB	3.1.10527.0
mirabyte Feed Writer 2.0.4	mirabyte GmbH & Co. KG	29.04.2010		2.0.4
MobileMe Control Panel	Apple Inc.	01.11.2011	12,9MB	3.1.8.0
MotioninJoy DS3 driver version 0.6.0004	www.motioninjoy.com	11.10.2011	3,91MB	0.6.0004
Mozilla Firefox 11.0 (x86 de)	Mozilla	06.02.2012	45,9MB	11.0
MSI Afterburner 2.2.0 Beta 8	MSI Co., LTD	22.11.2011		2.2.0 Beta 8
MSI Kombustor 2.2.0 BETA	MSI Co., LTD	22.11.2011	24,4MB	
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	12.03.2010	1,28MB	4.20.9870.0 
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	12.03.2010	1,33MB	4.20.9876.0 
MSXML4 Parser	Microsoft Game Studios	20.02.2011	65,00KB	1.0.0                     
Mumble and Murmur	Mumble	19.10.2010		1.2.2
Natural Selection 3.2	Unknown Worlds Entertainment	05.11.2010		
NHL 2004		27.03.2011		
NVIDIA PhysX	NVIDIA Corporation	22.03.2011	78,9MB	9.10.0513
Octoshape Streaming Services		11.03.2010		
OpenAL		08.01.2012		
OpenOffice.org 3.3	OpenOffice.org	30.01.2012	435MB	3.3.9567
Origin	Electronic Arts, Inc.	14.01.2012		8.4.1.210
oZone3D.Net FurMark v1.8.2	oZone3D.Net	18.02.2011	3,91MB	
Pando Media Booster	Pando Networks Inc.	13.09.2011	5,47MB	2.3.6.0
ParaWorld	Sunflowers	06.05.2010		1.05
PC Inspector File Recovery		18.08.2010		4.0
Phase 5 HTML-Editor	Systemberatung Schommer	19.12.2010	3,72MB	5.6.2.3
Pidgin		22.07.2010		2.7.2
Pirates, Vikings, & Knights II	PVKII Team	26.05.2010		
Players Only		06.02.2011		5.0
Podifier V 2.1	Red Square Productions Pty Ltd	30.05.2010		2.1
PodProducer Beta v0.28		28.04.2010		
PokerStars	PokerStars	29.10.2011		
Portal 2	Valve	23.11.2011		
PostgreSQL 8.3	PostgreSQL Global Development Group	24.11.2011	52,7MB	8.3
PPLive Video Accelerator	Synacast	05.06.2010		0.5.0.0055
Pro Evolution Soccer 2011	KONAMI	11.07.2011	6.034MB	1.01.0000
Pro Evolution Soccer 2012	KONAMI	04.10.2011	6.410MB	1.00.0000
PunkBuster Services	Even Balance, Inc.	14.11.2011		0.991
QuickTime	Apple Inc.	26.01.2012	73,3MB	7.71.80.42
Ray Adams ATI Tray Tools		07.11.2011		
Realtek Ethernet Controller Driver For Windows Vista and Later	Realtek	18.02.2010		1.00.0009
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	18.02.2010		6.0.1.5998
Recuva	Piriform	06.11.2011		1.41
Rise of Nations	Microsoft	20.02.2011		1.0
Rockstar Games Social Club	Rockstar Games	21.02.2010		1.00.0000
RSS Builder	B!Soft	30.05.2010	8,40MB	2.1.8
Saitek Dual Analog Rumble Pad		04.04.2011		
Sanctum		03.11.2011		
SeaTools for Windows	Seagate Technology	15.12.2010	24,6MB	1.2.0.4
Security Task Manager 1.7	Neuber GmbH	10.01.2012		1.7
Sid Meier's Civilization V - Demo	Firaxis Games	26.09.2010		
SiSoftware Sandra Lite 2011.SP2c	SiSoftware	07.06.2011	103,4MB	17.60.2011.7
Skispringen 2007		29.12.2011		
Skype Click to Call	Skype Technologies S.A.	17.10.2011	12,5MB	5.6.8442
Skype™ 5.5	Skype Technologies S.A.	17.10.2011	17,0MB	5.5.124
Sonic & SEGA All-Stars Racing	SEGA	22.10.2010		1.00.0000
SopCast 3.2.4	SopCast.com	26.03.2010		3.2.4
SoulSeek 157 NS 13e		01.09.2010		
SpeedFan (remove only)		04.04.2011		
SPIF215 USB to SATA Bridge 98 Driver Installer	Sunplus Technology Co., Ltd.	25.10.2010		1.0.0.0
Spybot - Search & Destroy	Safer Networking Limited	19.01.2011		1.6.2
Star Wars - Jedi Knight II: Jedi Outcast	LucasArts	06.01.2012		
Star Wars Jedi Knight: Jedi Academy	LucasArts	05.01.2012		
Star Wars: Knights of the Old Republic	BioWare	27.12.2010		
Steam	Valve Corporation	24.02.2010	1,49MB	1.0.0.0
Steinberg Cubase AI 4	Steinberg Media Technologies GmbH	20.04.2010	91,3MB	4.1.2.851	
Team Fortress 2	Valve	31.12.2010		
TeamSpeak 2 RC2	Dominating Bytes Design	18.02.2010		2.0.32.60
TeamSpeak 3 Client	TeamSpeak Systems GmbH	18.02.2010		
TeamViewer 6	TeamViewer GmbH	06.01.2011		6.0.9947
TextPad 5	Helios	23.10.2010	6,79MB	5.4.0
The Podcast RSS Buddy	Chris Tolley	28.04.2010		3.2
Thrustmaster Force Feedback Driver	Thrustmaster	17.05.2011		1.FFD.2009
Titan Poker		06.12.2010		
Tour de France 2011 - Der offizielle Radsport-Manager Version 1	Cyanide	14.12.2011	206MB	1.0.4.4
TrackMania Nations Forever	Nadeo	29.01.2011		
TRAUMA		01.10.2011		
TrueCrypt	TrueCrypt Foundation	07.09.2011		7.1
Uninstall 1.0.0.1		30.05.2010	10,5MB	                                                                       
USB Storage Driver		25.10.2010		
Veetle TV 0.9.18	Veetle, Inc	23.10.2010		0.9.18
Vegas Pro 9.0 (64-bit)	Sony	23.02.2010	352MB	9.0.895
Virtua Tennis 4™	SEGA	25.06.2011		1.0.0000.130
VLC media player 1.1.11	VideoLAN	25.10.2011		1.1.11
VobSub v2.23 (Remove Only)		18.02.2010		
Warcraft III		18.02.2010		
Warcraft III: All Products		18.02.2010		
Widestream6	Secure Digital Services	07.04.2010	1,25MB	1.00.0000
Win7codecs	Shark007	07.03.2010	60,4MB	2.4.0
Windows Live Essentials	Microsoft Corporation	23.02.2010		14.0.8089.0726
Windows Live ID Sign-in Assistant	Microsoft Corporation	16.11.2010	10,0MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	23.02.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	23.02.2010	0,22MB	14.0.8014.1029
Winner Poker		01.03.2011		
WinRAR		18.02.2010		
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	23.04.2010		1.2
XviD MPEG4 Video Codec (remove only)		18.02.2010		
Yamaha USB Audio Driver	Yamaha Corporation	20.04.2010	0,61MB	1.1.1

Antwort

Themen zu Computer wurde aus Lizenzgründen gesperrt
alert, avira, bho, bonjour, computer, converter, defender, error, firefox, format, gesperrt, helper, home, installation, logfile, mozilla, mp3, object, realtek, registry, scan, security, server, software, windows


« Hilfe!!! Schwarzer Bildschirm Windows 7 gesperrt, da infiziert, Zahlungsaufforderung | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert »


Ähnliche Themen: Computer wurde aus Lizenzgründen gesperrt


  1. GVU Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 21.01.2013 (19)
  2. GVU Ihr Computer wurde gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (26)
  3. gvu - ihr computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  4. 'gvu- ihr computer wurde gesperrt'
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (3)
  5. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  6. Ihr Computer wurde gesperrt ...
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (12)
  7. Ihr Computer wurde gesperrt 100€ AKM
    Log-Analyse und Auswertung - 28.09.2012 (4)
  8. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (6)
  9. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2012 (1)
  10. Ihr Computer wurde gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (2)
  11. Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  12. Ihr Computer wurde gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (1)
  13. Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 16.03.2012 (5)
  14. Ihr computer wurde gesperrt
    Log-Analyse und Auswertung - 13.02.2012 (18)
  15. Ihr Computer wurde gesperrt!
    Log-Analyse und Auswertung - 08.02.2012 (9)
  16. Computer aus Lizenzgründen gesperrt, nichts geht mehr
    Log-Analyse und Auswertung - 05.02.2012 (1)
  17. Ihr Computer wurde gesperrt 100€
    Log-Analyse und Auswertung - 02.02.2012 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer wurde aus Lizenzgründen gesperrt - Hi, mein PC ist auch betroffen. Angeblich weil ich nicht-lizensierte Software auf dem PC hätte. Meldung kommt von einem Fake Windows Security Center und ich soll 100 € per PayPal - Computer wurde aus Lizenzgründen gesperrt...
Archiv
Du betrachtest: Computer wurde aus Lizenzgründen gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131