|
Plagegeister aller Art und deren Bekämpfung: SUISA virus blockiert windows xpWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2012, 15:42 | #1 |
| SUISA virus blockiert windows xp Hallo, ich habe gleiches Problem wie bereits in thread: SUISA Virus blockiert jeden Windows 7 Modus ... beschrieben. Habe auch besagte Datei heruntergeladen und auf eine CD gebrannt. Leider kann ich nicht über die CD booten. Mein PC reagiert nicht darauf. Weder über das boot menü, noch über das setup. Hängt das evtl damit zusammen, dass ich windows xp benutze? Ich hoffe Ihr könnt mir helfen?! Gibt es auch eine Möglichkeit über einen USBstick zu booten? Danke & Gruss Frank |
15.04.2012, 17:10 | #2 |
/// Malware-holic | SUISA virus blockiert windows xp hi
__________________funktioniert die cd überhaupt? teste das mal an nem zweiten pc.
__________________ |
22.04.2012, 11:22 | #3 |
| SUISA virus blockiert windows xp Hallo,
__________________zunächst einmal vielen Dank für Deine Hilfe! Nachdem ich nun das Problem mit der CD endlich gelöst habe, konnte ich nun auch den scan erfolgreich durchführen. Hier nun das Ergebnis des scan - die OTL.txt: Code:
ATTFilter OTL logfile created on: 4/22/2012 5:09:31 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465.75 Gb Total Space | 400.86 Gb Free Space | 86.07% Space Free | Partition Type: NTFS Drive D: | 931.51 Gb Total Space | 753.09 Gb Free Space | 80.85% Space Free | Partition Type: NTFS Drive E: | 149.01 Gb Total Space | 98.66 Gb Free Space | 66.21% Space Free | Partition Type: FAT32 Drive F: | 1.97 Gb Total Space | 1.85 Gb Free Space | 93.97% Space Free | Partition Type: FAT Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2012/02/26 18:15:42 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011/09/02 09:29:30 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011/07/31 12:27:30 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011/04/28 13:46:14 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2010/01/01 15:16:41 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2009/12/09 08:42:14 | 001,044,808 | ---- | M] (TuneUp Software) [Auto] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2009/12/09 08:38:30 | 000,030,024 | ---- | M] (TuneUp Software) [Auto] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2009/09/23 08:33:42 | 001,141,200 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Spyware Doctor\pctsSvc.exe -- (sdCoreService) SRV - [2009/09/23 07:17:22 | 000,358,600 | ---- | M] (PC Tools) [Auto] -- C:\Programme\Spyware Doctor\pctsAuxs.exe -- (sdAuxService) SRV - [2009/07/20 07:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009/05/27 05:07:48 | 002,230,024 | ---- | M] () [Auto] -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe -- (ClipInc001) SRV - [2009/05/06 13:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Auto] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2008/08/07 06:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2008/07/30 04:47:24 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2008/01/29 06:25:10 | 000,598,016 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) SRV - [2008/01/29 06:24:46 | 000,163,840 | ---- | M] () [Auto] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp) SRV - [2008/01/22 05:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2001/02/23 04:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2011/07/31 12:27:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011/07/31 12:27:32 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011/02/21 16:46:52 | 000,015,232 | ---- | M] () [Kernel | On_Demand] -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer) DRV - [2010/12/03 05:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/10/14 02:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2009/09/23 11:10:06 | 000,207,280 | ---- | M] (PC Tools) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore) DRV - [2009/06/17 12:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2009/06/17 12:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2009/06/17 12:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007/11/27 08:06:42 | 004,630,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007/11/17 03:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007/11/17 03:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007/10/12 03:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2006/07/01 17:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005/12/20 22:16:34 | 000,470,048 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2001/08/17 08:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1 IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1 IE - HKU\frÄnk_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\frÄnk_ON_C\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found IE - HKU\frÄnk_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\frÄnk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\frÄnk_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/home.php?ref=hp IE - HKU\SuSi_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\SuSi_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..CommunityToolbar.SearchFromAddressBarSavedUrl: "data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&gfns=1&sourceid=navclient&rls=com.google:de:official&q=" FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.defaultenginename: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://startsear.ch/?aff=1" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8 FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d47a9f51-8281-43fa-f450-f28ef8735e9a}:2.1.1 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..keyword.URL: "hxxp://startsear.ch/?aff=1&src=sp&cf=4528080e-f9be-11e0-ba17-001966c1666a&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009/11/23 15:23:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: c:\programme\realplayer\browserrecord\firefox\ext [2010/02/04 13:48:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/25 05:47:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/10/18 15:21:00 | 000,000,000 | ---D | M] [2009/06/24 17:42:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Extensions [2012/02/12 11:24:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions [2011/06/02 04:46:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010/10/05 07:23:46 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}-trash [2011/03/20 04:51:27 | 000,000,000 | ---D | M] (Pixlr Grabber) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{d47a9f51-8281-43fa-f450-f28ef8735e9a} [2010/02/04 13:45:33 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010/02/14 10:00:58 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mozilla\Firefox\Profiles\cll56gas.default\extensions\firefox@tvunetworks.com [2012/04/09 05:28:48 | 000,001,018 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\facebook.xml [2011/07/11 14:04:02 | 000,000,633 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\startsear.xml [2011/08/01 11:52:55 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\searchplugins\webde-suche.xml [2012/02/19 06:09:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions File not found (No name found) -- File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FRÄNK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CLL56GAS.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FRÄNK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CLL56GAS.DEFAULT\EXTENSIONS\{D47A9F51-8281-43FA-F450-F28EF8735E9A} [2009/08/02 11:29:27 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012/03/25 05:47:36 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011/10/02 23:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011/10/03 05:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll [2012/02/19 17:53:30 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/02/19 17:53:30 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/02/19 17:53:30 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/02/19 17:53:30 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/02/19 17:53:30 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/02/19 17:53:30 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002/08/29 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (TBSB03968 Class) - {AA61DE26-FA67-4575-9033-918671094293} - File not found O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - File not found O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found. O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\frÄnk_ON_C\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - File not found O3 - HKU\frÄnk_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\SuSi_ON_C\..\Toolbar\WebBrowser: (Toolbar fuer eBay) - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - File not found O3 - HKU\SuSi_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - HKLM..\Run: [ISTray] C:\Programme\Spyware Doctor\pctsTray.exe (PC Tools) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe (BitLeader) O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [rihgmBHUwk.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe ( ) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\.DEFAULT..\Run: [bootstartx.exe] File not found O4 - HKU\frÄnk_ON_C..\Run: [{92C02798-A8A6-3CF7-4090-F10F9FE59ACD}] File not found O4 - HKU\frÄnk_ON_C..\Run: [ASRock OC Tuner] C:\Programme\ASRock Utility\OCTuner\ASROC.exe () O4 - HKU\frÄnk_ON_C..\Run: [bootstartx.exe] File not found O4 - HKU\frÄnk_ON_C..\Run: [ClipIncSrvTray] C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software) O4 - HKU\frÄnk_ON_C..\Run: [DriverScanner] C:\Programme\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited) O4 - HKU\frÄnk_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\frÄnk_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O4 - HKU\frÄnk_ON_C..\Run: [msnmsgr] File not found O4 - HKU\frÄnk_ON_C..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe () O4 - HKU\frÄnk_ON_C..\Run: [sjdfnhsjfk.exe] File not found O4 - HKU\NetworkService_ON_C..\Run: [sjdfnhsjfk.exe] File not found O4 - HKU\SuSi_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\SuSi_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O4 - HKU\SuSi_ON_C..\Run: [sjdfnhsjfk.exe] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\0070.DLL) - File not found O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\frÄnk_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\frÄnk_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\SuSi_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\SuSi_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/23 17:29:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe" ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - Microsoft NetShow Player ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {fgp1l2e2-UHzu-fOkg-z7KY-SpaF5G4Z1Yo3} - ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) NetSvcs: WmdmPmSp - File not found ========== Files/Folders - Created Within 30 Days ========== [2012/04/15 21:28:12 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012/04/15 21:24:35 | 000,000,000 | ---D | C] -- C:\_OTL [2012/04/15 10:18:32 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe [2012/04/10 15:19:14 | 000,322,560 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe [2012/04/10 15:17:03 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe [2012/03/28 14:21:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes ========== Files - Modified Within 30 Days ========== [2012/04/15 18:47:50 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2012/04/15 18:46:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/04/15 11:05:20 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat [2012/04/15 11:05:20 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat [2012/04/15 10:35:43 | 000,000,570 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Problemsuche.job [2012/04/15 10:35:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012/04/15 09:11:32 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/04/10 15:17:03 | 000,322,560 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe [2012/04/10 15:16:58 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe [2012/04/10 15:16:58 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe [2012/04/10 13:35:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/04/10 12:19:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012/04/09 06:50:43 | 000,000,386 | ---- | M] () -- C:\WINDOWS\lgfwup.ini [2012/04/09 06:09:36 | 000,160,835 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012/04/01 10:12:40 | 000,021,148 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Finanzreport_Nr.12_vom_31.12.2011239675.pdf [2012/04/01 06:39:00 | 000,119,215 | ---- | M] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Neue AArgauer Bank 31122011.pdf [2012/04/01 05:06:30 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012/03/31 10:04:57 | 000,000,603 | ---- | M] () -- C:\WINDOWS\wiso.ini [2012/03/28 14:21:14 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012/03/28 14:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2012/03/24 08:54:02 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat ========== Files Created - No Company Name ========== [2012/04/01 10:12:40 | 000,021,148 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Finanzreport_Nr.12_vom_31.12.2011239675.pdf [2012/04/01 06:39:00 | 000,119,215 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Desktop\Neue AArgauer Bank 31122011.pdf [2012/03/28 14:21:14 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011/04/29 15:42:58 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat [2011/04/29 15:42:58 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat [2010/06/20 09:29:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010/01/06 14:09:18 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2010/01/02 07:15:29 | 000,080,112 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010/01/02 07:13:33 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010/01/02 07:02:31 | 000,000,335 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\.jhh [2010/01/01 15:12:03 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2010/01/01 15:07:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2009/12/31 08:17:59 | 000,022,100 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009/12/14 17:08:36 | 035,340,828 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Kathrin Kalender 2010.cpr [2009/12/13 09:10:24 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\mdbu.bin [2009/11/22 13:59:00 | 000,000,019 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\mdbu.bin [2009/11/22 13:43:24 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009/09/30 14:45:25 | 000,006,353 | ---- | C] () -- C:\WINDOWS\hplj3380.ini [2009/09/16 16:09:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009/08/02 13:35:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tm.ini [2009/07/29 09:19:58 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\setup_ldm.iss [2009/07/19 12:05:22 | 000,000,603 | ---- | C] () -- C:\WINDOWS\wiso.ini [2009/07/18 14:29:21 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009/06/26 11:48:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\SuSi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/25 14:39:08 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\frÄnk\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/06/24 17:42:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009/06/24 15:31:39 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009/06/24 15:20:28 | 000,003,636 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2009/06/24 14:55:21 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2009/06/24 14:55:21 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2009/06/24 14:55:21 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2009/06/24 14:50:58 | 000,005,131 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009/06/24 14:50:56 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2009/06/24 14:33:17 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\GBGraphics.dll [2009/06/24 14:33:17 | 000,026,876 | ---- | C] () -- C:\WINDOWS\System32\VB5IT.dll [2009/06/24 14:01:30 | 000,000,386 | ---- | C] () -- C:\WINDOWS\lgfwup.ini [2009/06/23 18:07:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009/06/23 18:06:37 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009/06/23 18:04:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009/06/23 17:30:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009/06/23 17:27:10 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/01/26 00:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008/01/26 00:08:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2008/01/26 00:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008/01/26 00:08:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2008/01/26 00:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008/01/26 00:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008/01/26 00:08:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2008/01/26 00:08:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2008/01/26 00:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/03/02 23:06:00 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\HP3AIOZ6.dll [2003/11/10 20:35:14 | 000,000,412 | R--- | C] () -- C:\WINDOWS\System32\hp3aioz6.dat [2002/08/29 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002/08/29 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002/08/29 08:00:00 | 000,449,248 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002/08/29 08:00:00 | 000,432,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002/08/29 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002/08/29 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002/08/29 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002/08/29 08:00:00 | 000,080,468 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002/08/29 08:00:00 | 000,067,696 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002/08/29 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002/08/29 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002/08/29 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002/08/29 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002/08/29 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002/08/29 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/08/29 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002/05/03 09:40:32 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== LOP Check ========== [2010/01/03 12:26:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software [2010/10/07 12:49:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\.purple [2009/07/19 11:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Buhl Data Service [2010/12/30 07:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Desktopicon [2009/06/24 14:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\InterTrust [2009/06/24 13:48:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Leadertech [2010/07/11 11:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\MAGIX [2010/01/01 14:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mp3tag [2011/09/18 11:51:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\OpenCandy [2010/01/02 07:00:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\pdfforge [2010/01/01 14:23:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\phonostar GmbH [2011/02/23 23:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\PriceGong [2010/12/29 06:53:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu [2010/01/02 07:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Search Settings [2010/07/11 11:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Tobit [2010/01/01 13:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars [2010/01/01 15:16:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\TuneUp Software [2011/09/18 11:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Uniblue [2010/12/23 18:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Vypy [2010/10/06 12:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\.purple [2010/01/02 05:46:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\kikin [2010/01/02 05:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\pdfforge [2011/09/11 04:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong [2010/01/02 06:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\TuneUp Software [2009/11/22 13:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALDI Sued Foto Service [2009/11/22 13:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Sued Fotoservice [2009/07/19 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2009/12/31 08:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2010/01/01 08:42:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2010/12/30 06:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2009/11/22 13:46:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010/01/01 13:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2012/04/15 18:47:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010/01/01 15:16:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010/12/29 17:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2010/06/12 09:12:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009/10/29 09:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2009/07/19 12:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} [2010/01/01 15:15:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2012/04/15 18:47:50 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2012/04/15 10:35:43 | 000,000,570 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Problemsuche.job [2011/09/18 15:59:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\DriverScanner.job [2009/12/18 15:24:26 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010/02/13 06:03:22 | 000,000,000 | ---D | M] -- C:\62523e06e2be16b273afd9 [2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\bootstartx.exe [2012/03/28 14:21:26 | 000,000,000 | -HSD | M] -- C:\Config.Msi [2012/04/15 09:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2009/06/24 14:34:24 | 000,000,000 | ---D | M] -- C:\LOADSTREET [2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\moonxxxxxx.exe [2009/06/24 13:52:10 | 000,000,000 | ---D | M] -- C:\MyWorks [2012/03/23 14:30:47 | 000,000,000 | R--D | M] -- C:\Programme [2009/06/24 14:22:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011/10/14 18:00:47 | 000,000,000 | -H-D | M] -- C:\sjdfnhsjfk.exe [2011/03/20 05:53:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009/12/06 12:35:42 | 000,000,000 | ---D | M] -- C:\temp [2012/04/15 21:28:09 | 000,000,000 | ---D | M] -- C:\WINDOWS [2012/04/15 21:24:35 | 000,000,000 | ---D | M] -- C:\_OTL < %PROGRAMFILES%\*.exe > Invalid Environment Variable: %LOCALAPPDATA%\*.exe < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys [2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2004/08/03 17:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2002/08/29 08:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys [2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004/08/03 19:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2002/08/29 08:00:00 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$ntservicepackuninstall$\atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys [2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2004/08/03 16:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys < MD5 for: EVENTLOG.DLL > [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll [2004/08/03 18:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2004/08/03 18:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll [2002/08/29 08:00:00 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$ntservicepackuninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2002/08/29 08:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$ntservicepackuninstall$\explorer.exe [2004/08/03 18:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\explorer.exe [2004/08/03 18:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe < MD5 for: NETLOGON.DLL > [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll [2002/08/29 08:00:00 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$ntservicepackuninstall$\netlogon.dll [2004/08/03 18:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2004/08/03 18:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll [2004/08/03 18:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2004/08/03 18:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll [2002/08/29 08:00:00 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$ntservicepackuninstall$\scecli.dll < MD5 for: USER32.DLL > [2004/08/03 18:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2004/08/03 18:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\system32\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll [2002/08/29 08:00:00 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$ntservicepackuninstall$\user32.dll < MD5 for: USERINIT.EXE > [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe [2002/08/29 08:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$ntservicepackuninstall$\userinit.exe [2004/08/03 18:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2004/08/03 18:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2004/08/03 18:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2004/08/03 18:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe [2002/08/29 08:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$ntservicepackuninstall$\winlogon.exe [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002/08/29 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009/06/23 19:05:56 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2009/06/23 19:05:56 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2009/06/23 19:05:56 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2008/06/20 13:39:48 | 000,148,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll [2004/08/03 18:57:30 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll [2004/08/03 18:57:32 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll [2009/04/29 00:51:20 | 001,495,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll [2008/07/03 09:14:58 | 008,495,616 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll Invalid Environment Variable: %USERPROFILE%\*.* Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4 < End of report > Vielen Dank im voaraus & Gruss Frank |
22.04.2012, 18:37 | #4 |
/// Malware-holic | SUISA virus blockiert windows xp hi auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O4 - HKLM..\Run: [rihgmBHUwk.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe ( ) O4 - HKU\frÄnk_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O4 - HKU\SuSi_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\frÄnk_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\SuSi_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O20 - AppInit_DLLs: (C:\WINDOWS\system32\0070.DLL) - File not found O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\frÄnk_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\frÄnk_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\SuSi_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) O20 - HKU\SuSi_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe) - C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\bstr55uhjzd.exe (cambi taceva) :Files C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\bstr55uhjzd.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rihgmBHUwk.exe C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\Sun\Java\Deployment\cache C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Sun\Java\Deployment\cache C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun\Java\Deployment\cache :Commands [Reboot] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
22.04.2012, 19:27 | #5 |
| SUISA virus blockiert windows xp Hallo, vielen Dank. Ich habe den 'fix' durchgeführt. Ich wurde nach einem re-boot gefragt und habe bestätigt. Allerdings wurde kein re-boot durchgeführt. Dann habe ich den re-boot manuell erzwungen. Windows wurde gestartet, es wurde aber keine OTL.txt geöffnet. Ich habe das Systemlaufwerk geöffnet und wollte den Ordner 'Movedfiles' zippen. Dabei habe ich die Meldung erhalten, dass die Datei nicht gefunden werden kann. Ein manuelles 'copy & paste' des Ordners hat ebenfalls nicht funktioniert - es konnte nur ein Teil der Unterordner kopiert werden, der Rest nicht. Kannst Du mir hier noch weiter helfen? Vielen Dank schonmal & Gruss Frank |
26.04.2012, 17:52 | #6 |
| SUISA virus blockiert windows xp Hallo, kannst Du mir noch sagen, ob ich den PC nun wieder so benutzen kann/sollte oder ob noch weitere Schritte erforderlich sind. Zumindest auf den ersten Blick scheint alles in Ordnung. Vielen Dank & Gruss Frank |
26.04.2012, 17:57 | #7 | |
/// Malware-holic | SUISA virus blockiert windows xp sorry! Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2012, 10:39 | #8 |
| SUISA virus blockiert windows xp Hallo, vielen Dank ... alles ausgeführt, wie beschrieben. Sind noch weitere Schritte erforderlich Code:
ATTFilter ComboFix 12-04-28.01 - frÄnk 29.04.2012 11:22:17.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.3327.2187 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\frÄnk\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} AV: Spyware Doctor with AntiVirus *Disabled/Updated* {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} * Neuer Wiederherstellungspunkt wurde erstellt (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) C:\bootstartx.exe C:\bootstartx.exe\bootstartx.exe C:\Dokumente und Einstellungen\Administrator.FB-WORKSTATION\Anwendungsdaten\bstr55uhjzd.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\bstr55uhjzd.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP\DFC5A2B2.TMP C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu\erny.exe C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\1.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\a.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\b.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\c.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\d.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\e.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\f.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\g.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\h.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\i.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\J.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\k.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\l.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\m.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\mru.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\n.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\o.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\p.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\q.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\r.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\s.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\t.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\u.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\v.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\w.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\x.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\y.xml C:\Dokumente und Einstellungen\SuSi\Anwendungsdaten\PriceGong\Data\z.xml C:\moonxxxxxx.exe C:\sjdfnhsjfk.exe C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe C:\WINDOWS\system32\aac_parser.ax C:\WINDOWS\system32\ac3DX.ax C:\WINDOWS\system32\acelpdec.ax C:\WINDOWS\system32\ativdaxx.ax C:\WINDOWS\system32\ativmvxx.ax C:\WINDOWS\system32\AVCDX.ax C:\WINDOWS\system32\CoreAAC.ax C:\WINDOWS\system32\DiracSplitter.ax C:\WINDOWS\system32\dllcache\wmpvis.dll C:\WINDOWS\system32\dshowext.ax C:\WINDOWS\system32\FLACDX.ax C:\WINDOWS\system32\g711codc.ax C:\WINDOWS\system32\iac25_32.ax C:\WINDOWS\system32\ipsink.ax C:\WINDOWS\system32\ir41_32.ax C:\WINDOWS\system32\ivfsrc.ax C:\WINDOWS\system32\ksproxy.ax C:\WINDOWS\system32\kstvtune.ax C:\WINDOWS\system32\kswdmcap.ax C:\WINDOWS\system32\ksxbar.ax C:\WINDOWS\system32\l3codecx.ax C:\WINDOWS\system32\MatroskaDX.ax C:\WINDOWS\system32\mp4sds32.ax C:\WINDOWS\system32\MPCDx.ax C:\WINDOWS\system32\mpeg2data.ax C:\WINDOWS\system32\mpg2splt.ax C:\WINDOWS\system32\mpg4ds32.ax C:\WINDOWS\system32\msadds32.ax C:\WINDOWS\system32\msscds32.ax C:\WINDOWS\system32\RealMediaDX.ax C:\WINDOWS\system32\RLAPEDec.ax C:\WINDOWS\system32\RLMPCDec.ax C:\WINDOWS\system32\RLOgg.ax C:\WINDOWS\system32\RLSpeexDec.ax C:\WINDOWS\system32\RLTheoraDec.ax C:\WINDOWS\system32\RLVorbisDec.ax C:\WINDOWS\system32\TTADSDecoder.ax C:\WINDOWS\system32\TTADSSplitter.ax C:\WINDOWS\system32\vbicodec.ax C:\WINDOWS\system32\vbisurf.ax C:\WINDOWS\system32\vidcap.ax C:\WINDOWS\system32\wiasf.ax C:\WINDOWS\system32\wmv8ds32.ax C:\WINDOWS\system32\wmvds32.ax C:\WINDOWS\system32\wstpager.ax C:\WINDOWS\system32\wstrenderer.ax ((((((((((((((((((((((( Dateien erstellt von 2012-03-28 bis 2012-04-29 )))))))))))))))))))))))))))))) 2012-04-16 01:28:12 . 2011-07-13 02:55:05 2237440 ----a-r- C:\OTLPE.exe 2012-04-16 01:24:35 . 2012-04-22 18:19:35 -------- d-----w- C:\_OTL 2012-04-11 18:24:57 . 2012-04-11 18:25:00 -------- d-----w- C:\Dokumente und Einstellungen\Administrator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) 2012-02-15 09:01:50 . 2009-10-29 13:11:48 4547944 ----a-w- C:\WINDOWS\system32\usbaaplrc.dll 2012-02-15 09:01:50 . 2009-10-29 13:11:48 43520 ----a-w- C:\WINDOWS\system32\drivers\usbaapl.sys 2009-05-13 21:55:22 . 2009-05-13 21:55:22 1044480 ----a-w- C:\Programme\mozilla firefox\plugins\libdivx.dll 2009-05-13 21:55:22 . 2009-05-13 21:55:22 200704 ----a-w- C:\Programme\mozilla firefox\plugins\ssldivx.dll 2012-03-25 09:47:36 . 2012-02-19 21:53:42 97208 ----a-w- C:\Programme\mozilla firefox\components\browsercomps.dll 2006-05-03 09:06:54 163328 --sh--r- C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47:16 31232 --sh--r- C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30:52 216064 --sh--r- C:\WINDOWS\system32\nbDX.dll (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 2011-01-17 14:54:02 175912 ----a-w- C:\Programme\ConduitEngine\prxConduitEngine.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] 2011-01-17 14:54:02 175912 ----a-w- C:\Programme\DVDVideoSoft\prxtbDVD0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912] "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "C:\Programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 14:54:02 175912] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "C:\Programme\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 14:54:02 175912] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-07-30 08:41:46 2363392] "ASRock OC Tuner"="C:\Programme\ASRock Utility\OCTuner\ASROC.exe" [2008-04-02 12:09:58 2318344] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-24 21:29:18 39408] "phonostarTimer"="C:\Programme\phonostar-Player\phonostarTimer.exe" [2009-10-07 10:02:44 37376] "ClipIncSrvTray"="C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe" [2009-03-16 09:52:31 668424] "DriverScanner"="C:\Programme\Uniblue\DriverScanner\launcher.exe" [2011-05-16 09:22:26 338296] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2011-10-13 08:27:14 17351304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 16:55:10 55824] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-07-14 12:33:30 570664] "LGODDFU"="C:\Programme\lg_fwupdate\fwupdate.exe" [2009-11-11 10:05:08 557056] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-26 04:08:00 13508608] "nwiz"="nwiz.exe" [2008-01-26 04:08:00 1626112] "RTHDCPL"="RTHDCPL.EXE" [2007-11-22 08:40:32 16858112] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-26 04:08:00 86016] "Google Quick Search Box"="C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-24 21:29:57 68592] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 10:48:18 58656] "avgnt"="C:\Programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 13:22:55 281768] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 16:55:10 55824] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-04 17:47:46 198160] "Google Updater"="C:\Programme\Google\Google Updater\GoogleUpdater.exe" [2011-10-01 12:08:27 161336] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2011-07-05 16:36:48 421888] "APSDaemon"="C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 19:28:32 59240] "SunJavaUpdateSched"="C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 11:06:06 254696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2012-03-06 17:05:34 421736] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 22:57:50 15360] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ McAfee Security Scan Plus.lnk - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] WISO Mein Steuer-Sparbuch heute.lnk - C:\Programme\WISO\Steuersoftware 2011\mshaktuell.exe [2012-2-12 1199400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2009-07-20 11:28:42 72208 ----a-w- c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"= "C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\Mozilla Firefox\\plugin-container.exe"= "C:\\Programme\\Veetle\\Player\\VeetleNet.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [01.01.2010 22:42:21 64288] R0 PCTCore;PCTools KDS;C:\WINDOWS\system32\drivers\PCTCore.sys [24.06.2009 23:37:49 207280] R2 AntiVirSchedulerService;Avira AntiVir Planer;C:\Programme\Avira\AntiVir Desktop\sched.exe [31.12.2009 18:35:59 136360] R2 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] R2 Fabs;FABS - Helping agent for MAGIX media database;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 19:53:50 1220608] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 11:05:32 2152152] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 14:42:14 1044808] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24:44 10064] S2 gupdate1c9f513395d3bc8;Google Update Service (gupdate1c9f513395d3bc8);C:\Programme\Google\Update\GoogleUpdate.exe [24.06.2009 23:32:06 133104] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10:02 3276800] S3 gupdatem;Google Update-Dienst (gupdatem);C:\Programme\Google\Update\GoogleUpdate.exe [24.06.2009 23:32:06 133104] S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 11:05:33 15232] S3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49:20 227232] S3 sdAuxService;PC Tools Auxiliary Service;C:\Programme\Spyware Doctor\pctsAuxs.exe [24.06.2009 23:37:27 358600] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-07-30 08:39:52 451872 ----a-w- C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe Inhalt des "geplante Tasks" Ordners 2012-04-29 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05:33 . 2011-09-01 07:40:00] 2012-04-24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57:16 . 2008-07-30 10:34:12] 2012-04-29 C:\WINDOWS\Tasks\Automatische Problemsuche.job - C:\Programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-12-09 12:50:12 . 2009-12-09 12:50:12] 2011-09-18 C:\WINDOWS\Tasks\DriverScanner.job - C:\Programme\Uniblue\DriverScanner\dsmonitor.exe [2011-09-18 15:51:26 . 2011-05-16 09:22:26] 2012-04-28 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job - C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-24 21:32:06 . 2009-06-24 21:32:02] 2012-04-29 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job - C:\Programme\Google\Update\GoogleUpdate.exe [2009-06-24 21:32:06 . 2009-06-24 21:32:02] 2012-04-29 C:\WINDOWS\Tasks\Norton Security Scan for frÄnk.job - C:\Programme\Norton Security Scan\Norton Security Scan\Engine\2.3.0.44\Nss.exe [2009-12-28 18:27:49 . 2009-09-15 15:45:48] 2009-12-18 C:\WINDOWS\Tasks\WGASetup.job - C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-06-25 17:57:09 . 2009-03-10 20:18:12] ------- Zusätzlicher Suchlauf ------- uStart Page = hxxp://startsear.ch/?aff=1 uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie mStart Page = hxxp://startsear.ch/?aff=1 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200 IE: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: %SYSTEMROOT%\system32\nvLsp.dll TCP: DhcpNameServer = 192.168.0.1 DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab FF - ProfilePath - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Mozilla\Firefox\Profiles\cll56gas.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://startsear.ch/?aff=1 FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&src=sp&cf=4528080e-f9be-11e0-ba17-001966c1666a&q= FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false FF - user.js: yahoo.homepage.dontask - true - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll Toolbar-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll WebBrowser-{000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll HKCU-Run-bootstartx.exe - C:\bootstartx.exe\bootstartx.exe HKCU-Run-sjdfnhsjfk.exe - C:\sjdfnhsjfk.exe\sjdfnhsjfk.exe HKCU-Run-{92C02798-A8A6-3CF7-4090-F10F9FE59ACD} - C:\Dokumente und Einstellungen\frÄnk\Anwendungsdaten\Qomu\erny.exe HKU-Default-Run-bootstartx.exe - C:\bootstartx.exe\bootstartx.exe Frank |
29.04.2012, 18:34 | #9 |
/// Malware-holic | SUISA virus blockiert windows xp öffne c: rechtsklick qoobox, mit winrar oder nem anderen programm packen und archiv hochladen: Trojaner-Board Upload Channel
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
30.04.2012, 21:35 | #10 |
| SUISA virus blockiert windows xp Hallo, Datei ist hochgeladen.... Gruss Frank |
01.05.2012, 12:50 | #11 |
/// Malware-holic | SUISA virus blockiert windows xp danke, nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 18:22 | #12 |
| SUISA virus blockiert windows xp Hallo, ja schon ... gruss Frank |
01.05.2012, 18:25 | #13 |
/// Malware-holic | SUISA virus blockiert windows xp bitte bank anrufen, onlinebanking wegen spyeye sperren lassen! der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
01.05.2012, 18:29 | #14 |
| SUISA virus blockiert windows xp Hallo, au backe ... na, dann hab ich ja was zu tun. Das wird wohl ein wenig dauern Meine externen Daten (Sicherung) war während der Zeit, als der Trojaner sein unwesen treibte am Rechner angehängt und in Gebrauch ... ist das ein zusätzliches Problem? VIELEN Dank Gruss Frank |
01.05.2012, 18:33 | #15 |
/// Malware-holic | SUISA virus blockiert windows xp nein, aber wir werden sie dann sicherheitshalber am neuen system nach absicherung noch mal prüfen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu SUISA virus blockiert windows xp |
bereits, blockiert, datei, hoffe, möglichkeit, problem, reagiert, reagiert nicht, suisa, suisa virus, thread, usbstick, virus, virus blockiert windows, windows, windows 7, windows xp, zusammen |