Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Polizei Trojaner Österreich 100 Euro - Windows 7 Home

Polizei Trojaner Österreich 100 Euro - Windows 7 Home


Log-Analyse und Auswertung: Polizei Trojaner Österreich 100 Euro - Windows 7 Home

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.07.2012, 19:35   #1
hankyman
 
Polizei Trojaner Österreich 100 Euro - Windows 7 Home - Standard

Polizei Trojaner Österreich 100 Euro - Windows 7 Home


Hallo, wie viele andere habe ich mir auch den polizei trojaner eingefangen. Ich habe leider weder eine taskleiste noch sonst irgendwelche Icons uf meinen desktop, trotzdem konnte ich mit dem PC noch ins internet einsteigen und bin über google auf eure seite aufmerksam geworden. Nachdem ich mich durch mehrere topics gelesen habe, habe ich mir den OTL runtergeladen und ein logfile erstellt. ich hoffe mir kann jemand helfen.

Schon mal danke im vorraus.

P.S.: bin leider kein genie am computer



Zitat:
OTL Extras logfile created on: 05.07.2012 20:05:50 - Run 1
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Users\Martin\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 63,05% Memory free
6,00 Gb Paging File | 4,56 Gb Available in Paging File | 76,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 890,41 Gb Total Space | 308,43 Gb Free Space | 34,64% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 23,53 Gb Free Space | 58,82% Space Free | Partition Type: NTFS

Computer Name: MARTINPC | User Name: Martin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07CFA326-209D-47CD-9BFB-FDA28096F2CA}" = rport=138 | protocol=17 | dir=out | app=system |
"{18D50B05-1A1E-46A8-86C0-914AEF36AC37}" = lport=2869 | protocol=6 | dir=in | app=system |
"{1BCA15B9-8170-4263-9ED2-3B232C00CC17}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{1F66B912-50B6-4B1C-AA4A-4DD20138E141}" = rport=445 | protocol=6 | dir=out | app=system |
"{2CC49A65-8232-425E-9B6B-8F1F6D5ABCBF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{2D8EDAB8-4773-47BF-A9AF-64691F19E5D5}" = lport=445 | protocol=6 | dir=in | app=system |
"{2F42B896-CB04-488F-ADA5-4BB846DDEED1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4EA5FD48-EA59-4DED-9AB0-0C33EDE59253}" = lport=138 | protocol=17 | dir=in | app=system |
"{53D1E9B8-ECD9-481B-84AD-A78817483AC0}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5B8D4B94-7B20-4CEC-9293-A12C6BDCF602}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{63A890FE-6D01-463C-82F6-9E29D1B1BDA7}" = rport=10243 | protocol=6 | dir=out | app=system |
"{79F58D7A-2529-4C29-BF98-A2D20A424FB1}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8A8DBE22-B579-40B4-B672-A1F7CCB9AFF4}" = lport=10243 | protocol=6 | dir=in | app=system |
"{A807262F-93C3-4B1F-A14D-82C3D11371D1}" = rport=137 | protocol=17 | dir=out | app=system |
"{B3D9C04E-BD36-444C-82A3-BCA78A20A946}" = lport=139 | protocol=6 | dir=in | app=system |
"{BCCCE8DE-D67C-4A66-8674-CB4F1696EECD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{BCE59F8F-CA66-444C-96CB-BE697B3DEC2F}" = rport=139 | protocol=6 | dir=out | app=system |
"{BF500574-EEF7-4879-BCC3-AB772643CDE0}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{DD4D1425-E98C-4292-B348-AF5E3E7BD6B7}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E0615432-D805-4E82-940F-5956A07A2569}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{FB4330F1-CF46-44FA-A502-F7C992C67887}" = lport=137 | protocol=17 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08FE4802-98ED-4FF3-80C2-4B251BB8FC48}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{1127709C-3CB6-4ABD-A060-C8E25BE6B2F2}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe |
"{1611D68F-AEAA-481A-B34F-F644B8E17006}" = protocol=17 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{191C07F0-CC50-4F61-B629-D39744D6ACB5}" = protocol=6 | dir=in | app=c:\program files\diablo iii\diablo iii.exe |
"{295E8806-3750-45B8-A370-7E077EA3E525}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe |
"{299A1167-D4BB-4645-84C9-A3CB787F7E4A}" = protocol=6 | dir=in | app=c:\program files\world of warcraft\launcher.exe |
"{2BDDB7F3-5340-453E-91EB-43201B30A39E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{2EF6EDC1-CEEA-40F8-8C9F-9464C2D2D0B9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{35A1F322-4B37-4D78-9DA7-2B7A8C536891}" = protocol=6 | dir=in | app=c:\program files\world of warcraft\launcher.patch.exe |
"{3E7368BD-857E-4790-A525-430339B2C60C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{46DB65D9-C63B-42C7-87AF-FA2CB06FB0F1}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{48683407-0112-4D45-9803-C7A474A25387}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe |
"{486AD2C4-E41E-43DC-9DEC-8FCFD8F48838}" = protocol=6 | dir=in | app=c:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe |
"{4F8FEAC9-E365-4CDB-8D26-D70C3D7811A6}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{681DFC66-B042-49D8-844D-72E9314A140B}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{6A47F44A-C900-4BE7-B357-98247A4AA5E8}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe |
"{6FCF468D-4388-44BE-A9BB-078DB1EECECE}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5sp.exe |
"{7742076A-07C4-48C1-A5D3-7BEEC97903E8}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe |
"{7EF3B971-DBB3-4B3C-86CF-B050FC114CA4}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{80D6374F-D3FC-4C0D-A897-BF763747214C}" = protocol=17 | dir=in | app=c:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe |
"{80F93A5D-A18B-4E7A-99C5-0A07B40B2E7F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{83195183-A5E4-49EA-890D-21F8BA915DC5}" = protocol=17 | dir=in | app=c:\program files\world of warcraft\launcher.patch.exe |
"{856BC39D-9EEF-439D-BFC3-DB3B2C6A79C5}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe |
"{88ED6680-4BF7-40B9-A70A-8D37F0C36C7F}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe |
"{95813971-7A23-4C15-9F2C-FAE02F8A0DF2}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\call of duty modern warfare 3\iw5mp_server.exe |
"{96AFEF5F-7A3D-4E54-894D-49278304D733}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A6F228A9-28F4-4DCE-8FB0-BBA2602831E4}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{AD1E46C7-5B0F-4B0C-8227-7FAAC8B01272}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"{B3C8F044-E963-41DF-9A9C-F9133BB16D9C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{B78122C1-D096-4245-918F-BE41FF056284}" = protocol=17 | dir=in | app=c:\program files\world of warcraft\launcher.exe |
"{BB043198-A45D-4B3F-A078-EBA4166F3016}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C77E83AC-6C1E-4793-AD6E-538DE6F9CD1D}" = protocol=6 | dir=out | app=system |
"{C89B1A27-FC47-48FD-A38D-868EB2CDB1BD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{D8CCB6B1-9EFE-4374-8355-62583E318921}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{DC98F39E-11EE-4A55-B3AF-B75C91C9027F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{EF4B53D1-26F6-42D9-847C-1A4313CBC4BF}" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.954\agent.exe |
"{FB16EBE6-1DEE-4BA8-B91C-5E499C439BFB}" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.524\agent.exe |
"TCP Query User{278385AB-991D-458E-A1B0-FB8A0B217C82}C:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{488E3E69-07BF-4C96-911D-F9F5D4D7FBE0}C:\users\martin\diablo 3\diablo-iii-setup-dede.exe" = protocol=6 | dir=in | app=c:\users\martin\diablo 3\diablo-iii-setup-dede.exe |
"TCP Query User{51383879-DA34-4CEB-BC77-C811CE7ACE98}C:\program files\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe" = protocol=6 | dir=in | app=c:\program files\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe |
"TCP Query User{741CA2D5-0814-4AB6-9451-02493DBE7732}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe |
"TCP Query User{CDAF5B50-9103-4FC2-801E-EE67ACE0DB00}C:\programdata\battle.net\agent\agent.1040\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"TCP Query User{EADE6F53-DF26-449B-8FF9-43AC905AE613}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=6 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe |
"UDP Query User{094FA049-058D-4B61-91C0-6F0F55D88045}C:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\martin\appdata\roaming\dropbox\bin\dropbox.exe |
"UDP Query User{0DA45E5F-912F-43F5-BE1E-1FE13ECB24D5}C:\programdata\battle.net\agent\agent.1040\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.1040\agent.exe |
"UDP Query User{13AA9ED7-4684-4FD5-98AB-CEA8B631A550}C:\program files\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe" = protocol=17 | dir=in | app=c:\program files\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe |
"UDP Query User{1A2F5FFB-5CAC-44B3-96EC-307B8FFF71C9}C:\programdata\battle.net\agent\agent.998\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.998\agent.exe |
"UDP Query User{28846BC9-91DF-4077-9719-D21719FA0C29}C:\programdata\battle.net\agent\agent.976\agent.exe" = protocol=17 | dir=in | app=c:\programdata\battle.net\agent\agent.976\agent.exe |
"UDP Query User{F3DD9030-6B7C-4F30-B5A7-12A5EA9D6C82}C:\users\martin\diablo 3\diablo-iii-setup-dede.exe" = protocol=17 | dir=in | app=c:\users\martin\diablo 3\diablo-iii-setup-dede.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000A90E0-6736-6DCE-141F-01CCE8F54F8B}" = CCC Help Spanish
"{032BDCB5-9B4C-E2CB-43C9-C77C0B7A81CC}" = ccc-utility
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{050E08AE-5A97-99BC-7929-EBF7B0839BFE}" = CCC Help English
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{1280E900-35DA-4E08-A700-B79A5B2B8532}" = Microsoft Antimalware Service DE-DE Language Pack
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBA1F27-DED3-EDF3-6326-834902369DA3}" = CCC Help Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}" = Star Wars(TM): Knights of the Old Republic (TM)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{44E6F2E0-E52F-A6C4-E314-5978AB46DC81}" = CCC Help Norwegian
"{45D77EDE-0D5B-30EA-E2D7-85DD18E2088A}" = Catalyst Control Center InstallProxy
"{474218AC-4EE2-E8C5-DA15-AB74EA54B926}" = CCC Help French
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EE6ADEE-5770-5D5D-C8D4-83DE1BF7A75D}" = AMD Catalyst Install Manager
"{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client DE-DE Language Pack
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6597BADF-5C25-00F9-5ED6-809218CCF3A2}" = CCC Help Finnish
"{6CB2BF2B-EE3E-0E1C-A357-1C628D7E947D}" = CCC Help Dutch
"{87622654-DDEB-5AA1-581A-48447C740C35}" = CCC Help Swedish
"{91A0DC22-AAEC-6615-5F6C-2AB3879142C8}" = Catalyst Control Center Localization All
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B5E0CAE3-385B-AA57-9FA5-E4394D22272D}" = AMD Drag and Drop Transcoding
"{CCD98EDB-A8F7-298C-A934-03AE1C764A40}" = AMD Media Foundation Decoders
"{D2E41E17-AE7E-7128-1035-D8AF4211A980}" = CCC Help German
"{D4DB5A3E-6474-1EEA-CE26-5384D9261490}" = CCC Help Danish
"{DE801D58-6BD6-4C8A-EFEF-FCAFA69865D6}" = CCC Help Italian
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.9
"{F3229854-F6D4-55AB-C920-20B5A771DDB8}" = Catalyst Control Center
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FEF62B76-68B6-1585-A0C5-36665529C2AA}" = AMD AVIVO Codecs
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Diablo III" = Diablo III
"DivX Setup" = DivX-Setup
"DriverAgent.exe" = DriverAgent by eSupport.com
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Steam App 42680" = Call of Duty: Modern Warfare 3
"Steam App 42690" = Call of Duty: Modern Warfare 3 - Multiplayer
"Steam App 42750" = Call of Duty: Modern Warfare 3 - Dedicated Server
"toolplugin" = toolplugin
"VLC media player" = VLC media player 1.1.11
"World of Warcraft" = World of Warcraft

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 16.06.2012 18:23:07 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x00490fb1 ID des fehlerhaften Prozesses: 0xbcc Startzeit der fehlerhaften Anwendung:
0x01cd4bec6aada2a5 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
d89882e8-b801-11e1-a850-6c626d5fa6db

Error - 18.06.2012 09:31:46 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0xa20 Startzeit der fehlerhaften Anwendung:
0x01cd4d536dd72d60 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
f2e8dd99-b949-11e1-8811-6c626d5fa6db

Error - 20.06.2012 07:06:30 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0x238 Startzeit der fehlerhaften Anwendung:
0x01cd4ecc1e9c8960 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
fc48c2f0-bac7-11e1-96bf-6c626d5fa6db

Error - 23.06.2012 15:51:28 | Computer Name = MartinPC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 13.0.1.4548 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 132c Startzeit:
01cd51797b26de05 Endzeit: 20 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
d07814aa-bd6c-11e1-b2ef-6c626d5fa6db

Error - 27.06.2012 19:21:17 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x0016b4a9 ID des fehlerhaften Prozesses: 0xfa4 Startzeit der fehlerhaften Anwendung:
0x01cd54bac36cf784 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
cb6ea842-c0ae-11e1-964c-6c626d5fa6db

Error - 28.06.2012 06:23:38 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0x12e4 Startzeit der fehlerhaften Anwendung:
0x01cd55139eb2e20b Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
52afcbdf-c10b-11e1-965b-6c626d5fa6db

Error - 28.06.2012 06:25:59 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x0016b4bd ID des fehlerhaften Prozesses: 0x13a8 Startzeit der fehlerhaften Anwendung:
0x01cd5518237d8cf0 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
a68d4a6d-c10b-11e1-965b-6c626d5fa6db

Error - 29.06.2012 06:36:07 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0xb00 Startzeit der fehlerhaften Anwendung:
0x01cd55de9bb61242 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
3b9d721b-c1d6-11e1-96bf-6c626d5fa6db

Error - 30.06.2012 05:50:30 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x0016b4a9 ID des fehlerhaften Prozesses: 0x1448 Startzeit der fehlerhaften Anwendung:
0x01cd56a46c4c5c21 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
0692abb0-c299-11e1-969b-6c626d5fa6db

Error - 03.07.2012 06:54:34 | Computer Name = MartinPC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x001d58e3 ID des fehlerhaften Prozesses: 0x11a0 Startzeit der fehlerhaften Anwendung:
0x01cd5900bbde024a Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
7952cf30-c4fd-11e1-a8e4-6c626d5fa6db

[ System Events ]
Error - 05.06.2012 11:45:51 | Computer Name = MartinPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error - 05.06.2012 11:45:51 | Computer Name = MartinPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error - 05.06.2012 11:45:52 | Computer Name = MartinPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error - 05.06.2012 11:45:52 | Computer Name = MartinPC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR5 gefunden.

Error - 08.06.2012 12:54:21 | Computer Name = MartinPC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?08.?06.?2012 um 16:14:21 unerwartet heruntergefahren.

Error - 09.06.2012 16:39:44 | Computer Name = MartinPC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.

Error - 18.06.2012 14:26:35 | Computer Name = MartinPC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.

Error - 23.06.2012 08:57:02 | Computer Name = MartinPC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Steam Client Service erreicht.

Error - 23.06.2012 08:57:02 | Computer Name = MartinPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 25.06.2012 23:00:14 | Computer Name = MartinPC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.


< End of report >

 

Themen zu Polizei Trojaner Österreich 100 Euro - Windows 7 Home
adobe, battle.net, call of duty, computer, desktop, error, euro, flash player, format, google, home, install.exe, internet, logfile, mozilla, polizei, programm, registry, rundll, scan, security, software, svchost.exe, taskleiste, tcp, temp, trojaner, udp, windows, Österreich


« Google leitet auf rocketnews.com weiter. tr/pirminay.sax | GUV-Virus entfernen »


Ähnliche Themen: Polizei Trojaner Österreich 100 Euro - Windows 7 Home


  1. Interpol Polizei Trojaner - Österreich
    Log-Analyse und Auswertung - 13.09.2014 (8)
  2. Polizei Österreich wgsdgsdgdsgsd.exe Euro 100 bezahlen
    Log-Analyse und Auswertung - 12.12.2012 (1)
  3. Polizei Trojaner Österreich
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (11)
  4. Polizei Trojaner Österreich
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (1)
  5. Polizei Österreich Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (32)
  6. Polizei-Trojaner-Österreich-Virus
    Log-Analyse und Auswertung - 25.10.2012 (11)
  7. Polizei-Trojaner Österreich
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (4)
  8. Polizei-Trojaner Österreich
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  9. Polizei-Trojaner Österreich erwischt
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (13)
  10. Polizei Österreich Trojaner (CSD)
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (1)
  11. Polizei Trojaner Österreich eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (13)
  12. Polizei Trojaner (Österreich) Infektion am 01.08.
    Log-Analyse und Auswertung - 07.08.2012 (14)
  13. Polizei VIRUS Österreich Windows VISTA
    Log-Analyse und Auswertung - 30.07.2012 (2)
  14. Trojaner Polizei Österreich 100€
    Plagegeister aller Art und deren Bekämpfung - 21.07.2012 (17)
  15. Polizei Trojaner Österreich
    Log-Analyse und Auswertung - 16.07.2012 (8)
  16. Polizei Trojaner Österreich
    Log-Analyse und Auswertung - 09.07.2012 (2)
  17. Polizei Trojaner (Österreich Version)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Polizei Trojaner Österreich 100 Euro - Windows 7 Home - Hallo, wie viele andere habe ich mir auch den polizei trojaner eingefangen. Ich habe leider weder eine taskleiste noch sonst irgendwelche Icons uf meinen desktop, trotzdem konnte ich mit dem - Polizei Trojaner Österreich 100 Euro - Windows 7 Home...
Archiv
Du betrachtest: Polizei Trojaner Österreich 100 Euro - Windows 7 Home auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19