Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus Taskmaneger durch Admin deaktiviert

Virus Taskmaneger durch Admin deaktiviert


Log-Analyse und Auswertung: Virus Taskmaneger durch Admin deaktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.03.2012, 20:33   #1
wars909
 
Virus Taskmaneger durch Admin deaktiviert - Böse

Virus Taskmaneger durch Admin deaktiviert


Ich habe einen Virus der wenn ich den PC starte eine Internet seite öfnen will die ich nicht zu bekomme und wenn ich den Taskmaneger öffnen möchte steht das "Der Taskmanager wurde duch den Adminestrator deaktiviert"

Code:
ATTFilter
 OTL logfile created on: 16.03.2012 20:18:20 - Run 1
OTL by OldTimer - Version 3.2.37.1     Folder = D:\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 46,25% Memory free
5,09 Gb Paging File | 3,65 Gb Available in Paging File | 71,77% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,66 Gb Total Space | 62,38 Gb Free Space | 63,87% Space Free | Partition Type: NTFS
Drive D: | 368,10 Gb Total Space | 183,97 Gb Free Space | 49,98% Space Free | Partition Type: NTFS
 
Computer Name: WARS909 | User Name: Phönix | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 7 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.16 20:17:31 | 000,594,944 | ---- | M] (OldTimer Tools) -- D:\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.03.15 14:59:52 | 002,043,392 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\KBot.exe
PRC - [2012.03.12 10:29:27 | 000,198,656 | ---- | M] () -- C:\Programme\KBot\KBot 6.03\KBotcc.exe
PRC - [2012.03.07 01:15:17 | 004,241,512 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.03.05 21:07:51 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2012.02.23 11:40:40 | 002,886,528 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012.02.15 11:33:50 | 008,521,200 | ---- | M] (TeamSpeak Systems GmbH) -- C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe
PRC - [2011.10.07 07:03:10 | 001,947,464 | ---- | M] (Nexon Corp.) -- D:\Programme\Combat Arms EU\NMService.exe
PRC - [2011.09.23 20:52:43 | 002,326,912 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
PRC - [2011.07.11 22:48:10 | 001,595,520 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Winamp\winamp.exe
PRC - [2009.08.28 15:55:38 | 000,661,072 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.03.16 18:48:31 | 000,204,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\winamp.lng
MOD - [2012.03.16 18:48:31 | 000,155,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\vis_milk2.lng
MOD - [2012.03.16 18:48:31 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\vis_avs.lng
MOD - [2012.03.16 18:48:31 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\vis_nsfs.lng
MOD - [2012.03.16 18:48:31 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\winampa.lng
MOD - [2012.03.16 18:48:30 | 000,056,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_local.lng
MOD - [2012.03.16 18:48:30 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_disc.lng
MOD - [2012.03.16 18:48:30 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_pmp.lng
MOD - [2012.03.16 18:48:30 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_wifi.lng
MOD - [2012.03.16 18:48:30 | 000,036,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_ipod.lng
MOD - [2012.03.16 18:48:30 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ombrowser.lng
MOD - [2012.03.16 18:48:30 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_plg.lng
MOD - [2012.03.16 18:48:30 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_android.lng
MOD - [2012.03.16 18:48:30 | 000,016,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\out_ds.lng
MOD - [2012.03.16 18:48:30 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_wm.lng
MOD - [2012.03.16 18:48:30 | 000,014,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_wire.lng
MOD - [2012.03.16 18:48:30 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_online.lng
MOD - [2012.03.16 18:48:30 | 000,012,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_playlists.lng
MOD - [2012.03.16 18:48:30 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_usb.lng
MOD - [2012.03.16 18:48:30 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_nsv.lng
MOD - [2012.03.16 18:48:30 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_vorbis.lng
MOD - [2012.03.16 18:48:30 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_downloads.lng
MOD - [2012.03.16 18:48:30 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_history.lng
MOD - [2012.03.16 18:48:30 | 000,008,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_devices.lng
MOD - [2012.03.16 18:48:30 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_transcode.lng
MOD - [2012.03.16 18:48:30 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\out_wave.lng
MOD - [2012.03.16 18:48:30 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_autotag.lng
MOD - [2012.03.16 18:48:30 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_wav.lng
MOD - [2012.03.16 18:48:30 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\tagz.lng
MOD - [2012.03.16 18:48:30 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\out_disk.lng
MOD - [2012.03.16 18:48:30 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_wave.lng
MOD - [2012.03.16 18:48:30 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_rg.lng
MOD - [2012.03.16 18:48:30 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_impex.lng
MOD - [2012.03.16 18:48:30 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_bookmarks.lng
MOD - [2012.03.16 18:48:30 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_activesync.lng
MOD - [2012.03.16 18:48:30 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_enqplay.lng
MOD - [2012.03.16 18:48:30 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_wv.lng
MOD - [2012.03.16 18:48:30 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_p4s.lng
MOD - [2012.03.16 18:48:30 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_orb.lng
MOD - [2012.03.16 18:48:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\pmp_njb.lng
MOD - [2012.03.16 18:48:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_nowplaying.lng
MOD - [2012.03.16 18:48:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\ml_addons.lng
MOD - [2012.03.16 18:48:30 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_swf.lng
MOD - [2012.03.16 18:48:30 | 000,003,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\playlist.lng
MOD - [2012.03.16 18:48:29 | 000,069,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\burnlib.lng
MOD - [2012.03.16 18:48:29 | 000,041,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_jumpex.lng
MOD - [2012.03.16 18:48:29 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_classicart.lng
MOD - [2012.03.16 18:48:29 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_mp3.lng
MOD - [2012.03.16 18:48:29 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_ff.lng
MOD - [2012.03.16 18:48:29 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_ml.lng
MOD - [2012.03.16 18:48:29 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_midi.lng
MOD - [2012.03.16 18:48:29 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_mod.lng
MOD - [2012.03.16 18:48:29 | 000,014,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_cdda.lng
MOD - [2012.03.16 18:48:29 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\dsp_sps.lng
MOD - [2012.03.16 18:48:29 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_skinmanager.lng
MOD - [2012.03.16 18:48:29 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_hotkeys.lng
MOD - [2012.03.16 18:48:29 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_undo.lng
MOD - [2012.03.16 18:48:29 | 000,010,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\auth.lng
MOD - [2012.03.16 18:48:29 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_timerestore.lng
MOD - [2012.03.16 18:48:29 | 000,009,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_nopro.lng
MOD - [2012.03.16 18:48:29 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_tray.lng
MOD - [2012.03.16 18:48:29 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_orgler.lng
MOD - [2012.03.16 18:48:29 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_crasher.lng
MOD - [2012.03.16 18:48:29 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_dshow.lng
MOD - [2012.03.16 18:48:29 | 000,006,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_fhgaac.lng
MOD - [2012.03.16 18:48:29 | 000,006,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_wma.lng
MOD - [2012.03.16 18:48:29 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_flac.lng
MOD - [2012.03.16 18:48:29 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_lame.lng
MOD - [2012.03.16 18:48:29 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_mp4.lng
MOD - [2012.03.16 18:48:29 | 000,005,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_avi.lng
MOD - [2012.03.16 18:48:29 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_mkv.lng
MOD - [2012.03.16 18:48:29 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\gen_find_on_disk.lng
MOD - [2012.03.16 18:48:29 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_wav.lng
MOD - [2012.03.16 18:48:29 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_vorbis.lng
MOD - [2012.03.16 18:48:29 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\enc_flac.lng
MOD - [2012.03.16 18:48:29 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_linein.lng
MOD - [2012.03.16 18:48:29 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Temp\WLZ1F05.tmp\in_flv.lng
MOD - [2012.03.16 08:49:36 | 001,742,336 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12031600\algo.dll
MOD - [2012.03.15 14:59:52 | 002,043,392 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\KBot.exe
MOD - [2012.03.12 10:29:27 | 000,198,656 | ---- | M] () -- C:\Programme\KBot\KBot 6.03\KBotcc.exe
MOD - [2012.03.05 21:07:51 | 001,911,768 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.02.16 12:49:10 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2012.02.15 11:33:50 | 000,230,384 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\soundbackends\directsound_win32.dll
MOD - [2012.02.15 11:33:46 | 007,859,200 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\QtGui4.dll
MOD - [2012.02.15 11:33:46 | 002,210,816 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\QtCore4.dll
MOD - [2012.02.15 11:33:46 | 000,814,080 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\QtNetwork4.dll
MOD - [2012.02.15 11:33:46 | 000,422,896 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
MOD - [2012.02.15 11:33:46 | 000,210,416 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\plugins\volumecontrol_plugin.dll
MOD - [2012.02.15 11:33:46 | 000,195,584 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\imageformats\qjpeg4.dll
MOD - [2012.02.15 11:33:46 | 000,159,216 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\plugins\appscanner_plugin.dll
MOD - [2012.02.15 11:33:46 | 000,025,600 | ---- | M] () -- C:\Programme\TeamSpeak 3 Client\imageformats\qgif4.dll
MOD - [2012.01.03 14:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2011.09.22 16:21:26 | 000,090,112 | ---- | M] () -- C:\Programme\Winamp\System\xml.w5s
MOD - [2011.09.22 16:21:26 | 000,083,968 | ---- | M] () -- C:\Programme\Winamp\tataki.dll
MOD - [2011.09.22 16:21:26 | 000,047,616 | ---- | M] () -- C:\Programme\Winamp\zlib.dll
MOD - [2011.09.22 16:21:25 | 000,035,328 | ---- | M] () -- C:\Programme\Winamp\System\timer.w5s
MOD - [2011.09.22 16:21:25 | 000,021,504 | ---- | M] () -- C:\Programme\Winamp\System\tagz.w5s
MOD - [2011.09.22 16:21:24 | 000,103,936 | ---- | M] () -- C:\Programme\Winamp\System\png.w5s
MOD - [2011.09.22 16:21:24 | 000,084,480 | ---- | M] () -- C:\Programme\Winamp\System\playlist.w5s
MOD - [2011.09.22 16:21:24 | 000,013,824 | ---- | M] () -- C:\Programme\Winamp\System\primo.w5s
MOD - [2011.09.22 16:21:22 | 000,623,616 | ---- | M] () -- C:\Programme\Winamp\System\jnetlib.w5s
MOD - [2011.09.22 16:21:22 | 000,154,624 | ---- | M] () -- C:\Programme\Winamp\System\jpeg.w5s
MOD - [2011.09.22 16:21:21 | 000,044,544 | ---- | M] () -- C:\Programme\Winamp\System\devices.w5s
MOD - [2011.09.22 16:21:21 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\gif.w5s
MOD - [2011.09.22 16:21:21 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\System\dlmgr.w5s
MOD - [2011.09.22 16:21:21 | 000,016,384 | ---- | M] () -- C:\Programme\Winamp\System\gracenote.w5s
MOD - [2011.09.22 16:21:21 | 000,014,336 | ---- | M] () -- C:\Programme\Winamp\System\filereader.w5s
MOD - [2011.09.22 16:21:20 | 000,174,080 | ---- | M] () -- C:\Programme\Winamp\System\auth.w5s
MOD - [2011.09.22 16:21:20 | 000,023,040 | ---- | M] () -- C:\Programme\Winamp\System\albumart.w5s
MOD - [2011.09.22 16:21:20 | 000,019,456 | ---- | M] () -- C:\Programme\Winamp\System\bmp.w5s
MOD - [2011.09.22 16:21:17 | 000,170,496 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_ipod.dll
MOD - [2011.09.22 16:21:17 | 000,118,272 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_p4s.dll
MOD - [2011.09.22 16:21:17 | 000,113,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_wifi.dll
MOD - [2011.09.22 16:21:17 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_android.dll
MOD - [2011.09.22 16:21:17 | 000,053,760 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_usb.dll
MOD - [2011.09.22 16:21:17 | 000,020,480 | ---- | M] () -- C:\Programme\Winamp\Plugins\pmp_njb.dll
MOD - [2011.09.22 16:21:16 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_ds.dll
MOD - [2011.09.22 16:21:16 | 000,031,744 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_transcode.dll
MOD - [2011.09.22 16:21:16 | 000,022,528 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_disk.dll
MOD - [2011.09.22 16:21:16 | 000,018,432 | ---- | M] () -- C:\Programme\Winamp\Plugins\out_wave.dll
MOD - [2011.09.22 16:21:15 | 000,293,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_local.dll
MOD - [2011.09.22 16:21:15 | 000,240,640 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_pmp.dll
MOD - [2011.09.22 16:21:15 | 000,124,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_online.dll
MOD - [2011.09.22 16:21:15 | 000,083,456 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_plg.dll
MOD - [2011.09.22 16:21:15 | 000,082,944 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_playlists.dll
MOD - [2011.09.22 16:21:15 | 000,033,792 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_rg.dll
MOD - [2011.09.22 16:21:14 | 000,249,856 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_devices.dll
MOD - [2011.09.22 16:21:14 | 000,200,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_disc.dll
MOD - [2011.09.22 16:21:14 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_impex.dll
MOD - [2011.09.22 16:21:14 | 000,052,224 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_history.dll
MOD - [2011.09.22 16:21:13 | 000,028,672 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_autotag.dll
MOD - [2011.09.22 16:21:13 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\ml_bookmarks.dll
MOD - [2011.09.22 16:21:11 | 000,313,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wm.dll
MOD - [2011.09.22 16:21:10 | 000,285,696 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp3.dll
MOD - [2011.09.22 16:21:10 | 000,252,416 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_vorbis.dll
MOD - [2011.09.22 16:21:10 | 000,074,752 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_nsv.dll
MOD - [2011.09.22 16:21:10 | 000,050,688 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mp4.dll
MOD - [2011.09.22 16:21:10 | 000,023,552 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_swf.dll
MOD - [2011.09.22 16:21:10 | 000,016,896 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_wave.dll
MOD - [2011.09.22 16:21:09 | 000,165,376 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mod.dll
MOD - [2011.09.22 16:21:09 | 000,109,568 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_midi.dll
MOD - [2011.09.22 16:21:09 | 000,049,152 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_mkv.dll
MOD - [2011.09.22 16:21:09 | 000,043,008 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flv.dll
MOD - [2011.09.22 16:21:09 | 000,007,168 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_linein.dll
MOD - [2011.09.22 16:21:08 | 000,102,400 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_cdda.dll
MOD - [2011.09.22 16:21:08 | 000,072,192 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_dshow.dll
MOD - [2011.09.22 16:21:08 | 000,068,608 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_avi.dll
MOD - [2011.09.22 16:21:08 | 000,060,928 | ---- | M] () -- C:\Programme\Winamp\Plugins\in_flac.dll
MOD - [2011.09.22 16:21:06 | 000,057,344 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_orgler.dll
MOD - [2011.09.22 16:21:06 | 000,025,600 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_tray.dll
MOD - [2011.09.22 16:21:05 | 001,737,728 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ff.dll
MOD - [2011.09.22 16:21:05 | 000,312,832 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_ml.dll
MOD - [2011.09.22 16:21:05 | 000,183,808 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_jumpex.dll
MOD - [2011.09.22 16:21:05 | 000,027,648 | ---- | M] () -- C:\Programme\Winamp\Plugins\gen_hotkeys.dll
MOD - [2011.09.22 16:21:04 | 000,340,992 | ---- | M] () -- C:\Programme\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
MOD - [2011.09.22 16:21:02 | 000,410,624 | ---- | M] () -- C:\Programme\Winamp\nsutil.dll
MOD - [2011.09.22 16:21:02 | 000,253,440 | ---- | M] () -- C:\Programme\Winamp\libsndfile.dll
MOD - [2011.09.22 16:21:02 | 000,078,848 | ---- | M] () -- C:\Programme\Winamp\nde.dll
MOD - [2011.06.18 14:55:36 | 012,544,000 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XAWT72022.dll
MOD - [2011.06.18 14:55:36 | 011,873,792 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XKRN72022.dll
MOD - [2011.06.18 14:55:36 | 008,691,200 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XXML72022.dll
MOD - [2011.06.18 14:55:36 | 003,123,200 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XMIS72022.dll
MOD - [2011.06.18 14:55:36 | 002,772,480 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XMNG72022.dll
MOD - [2011.06.18 14:55:36 | 002,420,736 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\xjitb_j72022.dll
MOD - [2011.06.18 14:55:36 | 001,552,896 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XSEC72022.dll
MOD - [2011.06.18 14:55:36 | 000,647,168 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XSQL72022.dll
MOD - [2011.06.18 14:55:36 | 000,597,504 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XSSE72022.dll
MOD - [2011.06.18 14:55:36 | 000,572,928 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XSND72022.dll
MOD - [2011.06.18 14:55:36 | 000,536,064 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XPKC72022.dll
MOD - [2011.06.18 14:55:36 | 000,483,328 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XJCE72022.dll
MOD - [2011.06.18 14:55:36 | 000,245,248 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\XRMI72022.dll
MOD - [2010.06.18 08:24:16 | 000,126,976 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\bin\zip.dll
MOD - [2010.06.18 08:19:20 | 000,069,632 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\bin\java.dll
MOD - [2010.06.18 08:19:14 | 000,020,480 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\bin\jetvm\jvm.dll
MOD - [2010.06.18 08:15:40 | 000,159,744 | ---- | M] () -- C:\Programme\KBot\KBot 6.06\rt\jetrt\baseline720.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.03.07 01:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.02.29 08:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.02.28 17:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.02.27 00:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2012.02.23 11:40:40 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.09.23 20:52:43 | 002,326,912 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv)
SRV - [2009.08.28 15:55:38 | 000,661,072 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008.04.07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\tsmpkt.sys -- (TSMPacket)
DRV - File not found [File_System | Disabled | Running] -- system32\drivers\NIS\1301000.01C\SYMEFA.SYS -- (SymEFA)
DRV - File not found [Kernel | Disabled | Running] -- system32\drivers\NIS\1301000.01C\SYMDS.SYS -- (SymDS)
DRV - File not found [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\NIS\1301000.01C\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | Disabled | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20110726.001\IDSxpx86.sys -- (IDSxpx86)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\dsltestSp5.sys -- (dsltestSp5)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Disabled | Running] -- C:\WINDOWS\system32\drivers\NIS\1301000.01C\ccSetx86.sys -- (ccSet_NIS)
DRV - [2012.03.07 01:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.03.07 01:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.03.07 01:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.03.07 01:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.03.07 00:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.09.23 20:52:44 | 000,152,704 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp)
DRV - [2011.09.23 20:52:39 | 000,902,432 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpm251.sys -- (tdrpman251) Acronis Try&Decide and Restore Points filter (build 251)
DRV - [2011.09.23 20:52:37 | 000,570,016 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2011.09.23 20:52:28 | 000,156,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2011.09.23 18:47:14 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2011.07.28 23:20:10 | 007,084,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2011.05.03 15:33:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2010.09.16 19:33:38 | 001,756,384 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athuw.sys -- (AR9271)
DRV - [2009.11.18 06:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 06:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.04.07 09:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008.02.12 03:42:38 | 000,232,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VMM.sys -- (vmm)
DRV - [2008.02.05 01:50:44 | 000,059,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2007.09.17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.07.03 15:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 15:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 15:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2005.03.09 14:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{634bad65-3f90-438b-992a-7d6bb889e420}: "URL" = 
IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=1083&systemid=1&sr=0&q="
FF - prefs.js..network.proxy.backup.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.socks: "127.0.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "127.0.0.1"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "127.0.0.1"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "127.0.0.1"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.03.15 22:50:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.05 21:07:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.12 16:39:43 | 000,000,000 | ---D | M]
 
[2011.11.28 15:48:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Extensions
[2012.03.04 22:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Firefox\Profiles\jbu2fd54.default\extensions
[2011.11.28 15:48:37 | 000,000,000 | ---D | M] (Wincore Mediabar) -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Firefox\Profiles\jbu2fd54.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
[2012.02.22 23:11:51 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Firefox\Profiles\jbu2fd54.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.11.28 15:48:34 | 000,002,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Firefox\Profiles\jbu2fd54.default\searchplugins\Search_Results.xml
[2012.03.04 21:43:03 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Mozilla\Firefox\Profiles\jbu2fd54.default\searchplugins\sweetim.xml
[2012.03.03 21:22:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.15 22:50:55 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2011.09.22 16:16:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.23 08:37:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.03.05 21:07:52 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.03.05 21:07:48 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.03.05 21:07:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.03.05 21:07:48 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.03.05 21:07:48 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.28 15:48:34 | 000,002,517 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
[2012.03.05 21:07:48 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.03.05 21:07:48 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Ph\u00F6nix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Ph\u00F6nix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Ph\u00F6nix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Ph\u00F6nix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\17.0.963.79\pdf.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Ph\u00F6nix\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.99\npGoogleUpdate3.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.17_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (DataMngr) - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\Programme\iMesh Applications\MediaBar\Datamngr\BrowserConnection.dll (iMesh, Inc)
O3 - HKLM\..\Toolbar: (Wincore Mediabar) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\Programme\iMesh Applications\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [LiveZilla] D:\Programme\LiveZilla\LiveZilla.exe (LiveZilla GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Steam] D:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Phönix\Startmenü\Programme\Autostart\TeamSpeak 3 Client.lnk = C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9B6E7290-1DD4-4435-9957-0335E3361CB9}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\datamngr.dll) - C:\Programme\iMesh Applications\MediaBar\Datamngr\datamngr.dll (iMesh, Inc)
O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\IEBHO.dll) - C:\Programme\iMesh Applications\MediaBar\Datamngr\IEBHO.dll (iMesh, Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.22 14:55:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6394aef6-e603-11e0-98db-00085453ee78}\Shell - "" = AutoRun
O33 - MountPoints2\{6394aef6-e603-11e0-98db-00085453ee78}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6394aef6-e603-11e0-98db-00085453ee78}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fbe5a76a-e607-11e0-98df-00085453ee78}\Shell - "" = AutoRun
O33 - MountPoints2\{fbe5a76a-e607-11e0-98df-00085453ee78}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fbe5a76a-e607-11e0-98df-00085453ee78}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{fbe5a76d-e607-11e0-98df-00085453ee78}\Shell - "" = AutoRun
O33 - MountPoints2\{fbe5a76d-e607-11e0-98df-00085453ee78}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fbe5a76d-e607-11e0-98df-00085453ee78}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk /p \??\G:)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 7 Days ==========
 
[2012.03.16 20:13:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Phönix\Recent
[2012.03.16 20:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.03.16 20:11:12 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.03.16 07:19:37 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security
[2012.03.16 07:19:22 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2012.03.15 22:53:27 | 000,020,696 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2012.03.15 22:53:26 | 000,612,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2012.03.15 22:53:26 | 000,337,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2012.03.15 22:53:26 | 000,095,704 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2012.03.15 22:53:26 | 000,089,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2012.03.15 22:51:08 | 000,024,920 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2012.03.15 22:50:46 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2012.03.15 22:50:45 | 000,201,352 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2012.03.15 22:50:31 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.03.15 22:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 7 Days ==========
 
[2012.03.16 20:11:13 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.16 19:56:00 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-854245398-1801674531-1004UA.job
[2012.03.16 16:56:00 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1960408961-854245398-1801674531-1004Core.job
[2012.03.16 13:51:42 | 000,000,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\KBot 606.lnk
[2012.03.16 13:40:25 | 000,000,289 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\Ts 3².ini
[2012.03.16 13:40:14 | 000,000,291 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\TS 3.ini
[2012.03.16 07:16:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 23:13:34 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.15 22:53:26 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.03.15 22:52:20 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2012.03.15 22:51:11 | 000,001,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avast.lnk
[2012.03.15 22:33:16 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Startmenü\Programme\Autostart\0.9918714176834805h7i.exe.lnk
[2012.03.15 18:33:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.14 23:06:47 | 002,894,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\lol.bmp
[2012.03.14 17:56:41 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2012.03.14 15:51:37 | 000,126,112 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.12 20:11:02 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2012.03.11 19:45:12 | 001,469,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\Cony.bmp
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.16 20:11:13 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.16 13:51:42 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\KBot 606.lnk
[2012.03.16 13:40:25 | 000,000,289 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\Ts 3².ini
[2012.03.16 13:40:14 | 000,000,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\TS 3.ini
[2012.03.15 22:51:11 | 000,001,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avast.lnk
[2012.03.15 22:33:16 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Startmenü\Programme\Autostart\0.9918714176834805h7i.exe.lnk
[2012.03.14 23:06:46 | 002,894,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\lol.bmp
[2012.03.12 20:11:02 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2012.03.11 19:45:12 | 001,469,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Desktop\Cony.bmp
[2012.02.14 23:08:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.30 15:34:15 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.12.10 19:31:19 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.12.10 19:31:19 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\PnkBstrK.sys
[2011.12.10 19:31:05 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.12.10 19:31:03 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.12.04 17:32:54 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2011.12.04 17:32:54 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2011.12.04 17:32:54 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2011.12.03 11:35:17 | 000,021,072 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.10.11 13:11:48 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.10.11 13:11:48 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.10.11 13:11:43 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\$_hpcst$.hpc
[2011.09.28 21:21:14 | 000,704,920 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.23 20:36:31 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Phönix\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.22 15:57:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.09.22 15:49:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.09.22 15:49:16 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2011.09.22 15:49:16 | 000,234,855 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2011.09.22 15:49:16 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2011.09.22 15:45:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.09.22 15:44:44 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.09.22 14:56:17 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.09.22 14:53:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.07.28 16:49:12 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
 
========== LOP Check ==========
 
[2011.09.23 20:53:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012.03.15 22:50:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.02.19 00:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.12.11 13:06:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CBL-Electronics
[2012.02.19 13:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2011.09.23 20:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.11.22 15:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.11.22 18:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.11.22 14:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
[2011.10.11 13:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.12.28 16:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2012.02.19 14:11:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2011.11.28 15:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2011.11.22 13:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2012.02.09 18:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.01.04 15:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.02.04 21:53:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2011.09.22 17:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.01.27 15:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{503C37A9-D7FC-4D65-B7D0-55886F41E2BA}
[2012.02.21 18:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\.minecraft
[2011.10.08 16:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\.minecraft_xray
[2011.09.24 11:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Acronis
[2011.12.11 13:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\CBL-Electronics
[2011.12.26 22:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2012.03.08 15:30:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Command and Conquer 4
[2012.01.04 16:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\concept design
[2012.03.04 00:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\DVDVideoSoft
[2011.11.22 14:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.09.23 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Eigene Dateien
[2011.12.04 17:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Franzis
[2012.03.08 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\GetRightToGo
[2012.03.15 22:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\ICQ
[2011.10.29 10:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Internet
[2011.12.02 14:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\LibreOffice
[2011.11.22 16:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\LolClient
[2011.12.09 14:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\mediabarim
[2012.01.03 19:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Need for Speed World
[2012.03.07 14:25:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\netz
[2012.02.29 16:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\ObviousIdea
[2011.09.22 16:25:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\OpenOffice.org
[2011.10.11 13:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\PC Suite
[2011.12.04 00:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Petroglyph
[2011.12.13 18:03:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Samsung
[2011.12.07 16:22:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Solveig Multimedia
[2012.02.23 13:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Sony
[2011.10.02 00:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\T-Online
[2011.12.05 18:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\TeamViewer
[2011.09.23 18:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\TrueCrypt
[2012.03.16 20:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\TS3Client
[2012.02.04 21:54:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\TuneUp Software
[2011.11.22 14:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\Unity
[2011.12.07 15:43:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\wargaming.net
[2011.12.02 19:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Phönix\Anwendungsdaten\wincoreimband
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> D:\Eigene Dateien\Minecraft.jar:SummaryInformation

< End of report >

Alt 17.03.2012, 15:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus Taskmaneger durch Admin deaktiviert - Standard

Virus Taskmaneger durch Admin deaktiviert


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
__________________

__________________
Alt 18.03.2012, 00:21   #3
wars909
 
Virus Taskmaneger durch Admin deaktiviert - Standard

Virus Taskmaneger durch Admin deaktiviert


Danke dir aber ich habs schon selber hinbekommen ihn zu killen
Aber danke für deine schnelle antwort und deine Mühe =)

mfg
Robin
__________________
Alt 19.03.2012, 16:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus Taskmaneger durch Admin deaktiviert - Standard

Virus Taskmaneger durch Admin deaktiviert


Na wenn du es selbst hinbekommen hat, wirst du ja auch sicherlich auf Rootkits geprüft und auch den MBR unter die Lupe genommen haben nicht wahr?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Virus Taskmaneger durch Admin deaktiviert
0x00000001, adobe, alternate, antivirus, avast, bho, bonjour, converter, desktop, device driver, disabletaskmgr, dsl, einstellungen, firefox, fontcache, format, helper, home, internet, logfile, mozilla, plug-in, realtek, registry, scan, searchscopes, software, symantec, taskmanager, taskmanager deaktiviert, teamspeak, temp, version=1.0, virus


« Windows wird blockiert und es werden 50 Euro verlangt | Windows Security Center Virus »


Ähnliche Themen: Virus Taskmaneger durch Admin deaktiviert


  1. Defender neuerdings deaktiviert und trotz Admin teilweise kein Zugriff
    Plagegeister aller Art und deren Bekämpfung - 04.06.2015 (11)
  2. Taskmanager verschwunden, Systemregistry durch Admin gesperrt, mcafee Link auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (12)
  3. Avast durch Malware deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (4)
  4. Weißer Desktop ... kein taskmaneger möglich
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (3)
  5. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Alles rund um Windows - 20.02.2012 (5)
  6. XP - Taskmanager durch Admin gesperrt und fehlende aktive Symbole in Infobereich
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  7. cmd wurde durch einen administartor deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  8. MSIEXECEXE durch Trojaner deaktiviert?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (15)
  9. Task Manager durch Admin deaktiviert, HiJack Auswertung! Win XP
    Log-Analyse und Auswertung - 14.12.2009 (1)
  10. taskmaneger läst sich nicht öffnen
    Log-Analyse und Auswertung - 11.06.2009 (0)
  11. Taskmanager wurde durch den Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (9)
  12. display einstellungen durch admin deaktiviert
    Mülltonne - 19.08.2008 (0)
  13. Alles durch Admin(Virus) gesperrt? Oo
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (7)
  14. Hilfe? Desktop leer, Taskmanger wurde durch Administrator deaktiviert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (31)
  15. Taskleiste und DEsktop weg / Tasgmanger durch Admin gesperrt
    Log-Analyse und Auswertung - 26.06.2008 (27)
  16. NAV durch Webseite deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 22.02.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Taskmaneger durch Admin deaktiviert - Ich habe einen Virus der wenn ich den PC starte eine Internet seite öfnen will die ich nicht zu bekomme und wenn ich den Taskmaneger öffnen möchte steht das "Der - Virus Taskmaneger durch Admin deaktiviert...
Archiv
Du betrachtest: Virus Taskmaneger durch Admin deaktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131