Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bundespolizei-Informationskontrolle-Sperrung

Bundespolizei-Informationskontrolle-Sperrung


Log-Analyse und Auswertung: Bundespolizei-Informationskontrolle-Sperrung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.08.2012, 09:26   #1
Lucky.Strike
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


Hallo,

habe seit gestern das Problem, das immer wieder mein Computer sich selbst sperrt. Es kommt eine Meldung der "Bundespolizei" die anhand der "blabla... Informationskontrolle" meinen Rechner gesperrt haben.

Wir wissen ja alle das es nur eine verarsche ist. Doch wie bekomme ich den Scheiß runter? Hatte bevor ich auf dieses Board gestoßen bin schon Malwarebytes und der hat es gefunden und gelöscht nur trotzdem kommt jedesmal nach dem Anmelden dieses blöde Ding. Ich komme zzt. in Win 7 nur über den abgesicherten Modus rein und kann erstmal so weiter arbeiten. Was aber keine Dauerlösung ist. Habe die Anleitung befolgt und stelle daher jetzt mal alles hier rein.

Die Logs sind im Zip-Archiv

Alt 22.08.2012, 13:50   #2
markusg
/// Malware-holic
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


hi
*** durch nutzernamen ersetzen, damit das script läuft

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [gyzkgmufpfvttkn] C:\ProgramData\gyzkgmuf.exe ()
[2012.08.22 02:30:16 | 000,000,051 | ---- | M] () -- C:\ProgramData\ehjhveeirrxtxzo
 :Files
C:\ProgramData\gyzkgmuf.exe
:Commands
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus


für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.
__________________

__________________
Alt 22.08.2012, 16:39   #3
Lucky.Strike
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


Hallo,

danke für die schnelle Antwort. Hat erstmal alles geklappt. Bin wieder in Win 7 - normal Betrieb. Deine gewünschten Uploads habe ich gemacht und auch wie verlangt hier der Bericht von OTL:

Zitat:
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gyzkgmufpfvttkn deleted successfully.
C:\ProgramData\gyzkgmuf.exe moved successfully.
C:\ProgramData\ehjhveeirrxtxzo moved successfully.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.58.1 log created on 08222012_172813
__________________
Alt 22.08.2012, 16:47   #4
markusg
/// Malware-holic
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


danke fürs hochladen
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.08.2012, 22:44   #5
Lucky.Strike
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


Hallo,
gesagt,getan:

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-08-22.03 - *** 22.08.2012  23:34:26.1.8 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8155.5777 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\themeui.dll.tmp
c:\windows\SysWow64\uxtheme.dll.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-22 bis 2012-08-22  ))))))))))))))))))))))))))))))
.
.
2012-08-22 21:38 . 2012-08-22 21:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-08-22 21:29 . 2012-08-22 21:29	--------	d-----w-	c:\users\***\AppData\Local\Diagnostics
2012-08-22 15:28 . 2012-08-22 15:39	--------	d-----w-	C:\_OTL
2012-08-22 08:36 . 2012-08-22 08:36	--------	d-----w-	c:\users\***\AppData\Local\ElevatedDiagnostics
2012-08-22 01:01 . 2012-08-22 01:01	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2012-08-22 01:01 . 2012-08-22 01:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-08-22 01:01 . 2012-08-22 01:01	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-08-22 01:01 . 2012-07-03 11:46	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-08-22 00:30 . 2012-08-22 00:30	--------	d-----w-	c:\programdata\dlfiuzwxpiaeksc
2012-08-21 20:54 . 2012-05-29 11:09	34656	----a-w-	c:\windows\system32\TURegOpt.exe
2012-08-21 20:54 . 2012-05-29 11:09	25952	----a-w-	c:\windows\system32\authuitu.dll
2012-08-21 20:54 . 2012-05-29 11:09	21344	----a-w-	c:\windows\SysWow64\authuitu.dll
2012-08-21 20:54 . 2012-08-21 20:54	--------	d-----w-	c:\users\***\AppData\Roaming\TuneUp Software
2012-08-21 20:54 . 2012-08-21 20:54	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2012
2012-08-21 20:54 . 2012-08-21 20:54	--------	d-----w-	c:\programdata\TuneUp Software
2012-08-21 20:54 . 2012-08-21 20:54	--------	d-sh--w-	c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-08-21 20:54 . 2012-08-21 20:54	--------	d--h--w-	c:\programdata\Common Files
2012-08-21 20:48 . 2012-08-01 22:58	9309624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9FEA6988-4963-425A-BC0D-9275E705C1A3}\mpengine.dll
2012-08-16 15:33 . 2012-08-16 15:35	--------	d-----w-	C:\tmp
2012-08-16 15:33 . 2012-08-16 15:33	--------	d-----w-	C:\FLAC To MP3
2012-08-15 01:04 . 2012-07-06 20:07	552960	----a-w-	c:\windows\system32\drivers\bthport.sys
2012-08-15 01:02 . 2012-08-15 01:02	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2012-08-10 00:09 . 2012-08-10 00:09	--------	d-----w-	c:\users\***\AppData\Local\TeknoGods
2012-08-09 14:50 . 2012-08-09 14:50	--------	d-----w-	c:\programdata\Media Center Programs
2012-08-09 14:50 . 2012-08-09 14:50	310984	----a-w-	c:\windows\system32\drivers\atksgt.sys
2012-08-09 14:50 . 2012-08-09 14:50	42696	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2012-08-09 14:49 . 2012-08-09 14:49	--------	d-----w-	c:\program files (x86)\Ubisoft
2012-08-08 23:24 . 2012-08-08 23:24	--------	d-----w-	c:\users\***\AppData\Local\DOSBox
2012-08-08 23:23 . 2012-08-10 00:05	--------	d-----w-	c:\program files (x86)\DOSBox-0.74
2012-08-08 07:34 . 2012-08-08 07:34	--------	d-----w-	c:\users\***\AppData\Roaming\WildTangent
2012-08-08 05:45 . 2012-08-08 05:45	--------	d-----w-	c:\programdata\Samsung
2012-08-08 05:45 . 2011-04-19 10:37	36864	----a-w-	c:\windows\system32\Spool\prtprocs\x64\spd__pc.dll
2012-08-08 05:45 . 2012-08-08 05:45	--------	d-----w-	c:\program files (x86)\Samsung
2012-08-08 05:45 . 2012-05-25 08:26	1558432	------w-	c:\windows\TotalUninstaller.exe
2012-08-08 05:45 . 2009-03-12 01:54	1724416	------w-	c:\windows\gdiplus.dll
2012-08-08 05:44 . 2012-04-05 23:49	253440	----a-w-	c:\windows\system32\SUPDRun.exe
2012-08-08 05:44 . 2012-04-05 23:49	382976	----a-w-	c:\windows\system32\UPDIO2.dll
2012-08-08 05:44 . 2012-04-05 23:49	157184	----a-w-	c:\windows\system32\SUPDSvcA2.dll
2012-08-08 05:44 . 2012-04-05 23:48	158208	----a-w-	c:\windows\system32\SUPDSvc2.exe
2012-08-08 05:44 . 2011-04-11 05:26	34304	----a-w-	c:\windows\system32\spd__l.dll
2012-08-08 05:44 . 2010-10-20 08:46	89600	----a-w-	c:\windows\system32\spd__ci.dll
2012-08-08 05:44 . 2010-05-11 05:28	151552	----a-w-	c:\windows\system32\spd__ci.exe
2012-08-07 11:21 . 2012-08-07 11:21	--------	d-----w-	c:\users\***\AppData\Roaming\TeamViewer
2012-08-07 11:19 . 2012-08-07 11:19	--------	d-----w-	c:\program files (x86)\TeamViewer
2012-08-07 10:17 . 2012-08-07 10:26	--------	d-----w-	c:\users\***\AppData\Roaming\WindSolutions
2012-08-07 10:17 . 2012-08-07 10:26	--------	d-----w-	c:\programdata\WindSolutions
2012-08-07 01:15 . 2012-08-07 01:15	--------	d-----w-	c:\users\***\AppData\Local\libimobiledevice
2012-08-06 22:28 . 2012-08-07 10:23	--------	d-----w-	c:\users\***\AppData\Roaming\Apple Computer
2012-08-06 22:28 . 2012-08-06 22:28	--------	d-----w-	c:\users\***\AppData\Local\Apple Computer
2012-08-06 22:13 . 2012-08-06 22:13	--------	d-----w-	c:\users\***\AppData\Roaming\Windows SideBar
2012-08-06 03:22 . 2012-08-06 22:09	--------	d-----w-	c:\program files\Rainmeter
2012-08-06 03:03 . 2012-08-06 03:03	--------	d-----w-	c:\program files\COMPUTERBILD
2012-08-06 02:25 . 2010-10-16 03:49	315682	----a-w-	c:\windows\SysWow64\slwc.exe
2012-08-06 02:24 . 2012-08-06 02:40	--------	d-----w-	c:\program files (x86)\Yzshadow
2012-08-06 02:24 . 2012-08-06 02:40	--------	d-----w-	c:\program files (x86)\UberIcon
2012-08-06 02:23 . 2006-12-03 15:15	111104	----a-w-	c:\windows\SysWow64\Uharc.exe
2012-08-06 02:23 . 2006-12-03 15:14	8636	----a-w-	c:\windows\SysWow64\modifype.exe
2012-08-03 17:42 . 2012-08-03 17:42	--------	d-----w-	c:\windows\system32\Macromed
2012-08-03 10:11 . 2012-08-15 02:40	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-08-03 03:14 . 2012-08-03 17:05	--------	d-----w-	c:\programdata\Bluetooth
2012-07-31 23:28 . 2012-07-31 23:28	--------	d-----w-	c:\users\***\AppData\Local\Opera
2012-07-31 23:28 . 2012-08-22 01:11	--------	d-----w-	c:\program files (x86)\Opera
2012-07-31 23:26 . 2012-07-31 23:26	--------	d-----w-	c:\users\***\AppData\Local\My Games
2012-07-31 23:16 . 2012-07-31 23:18	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-07-31 23:16 . 2012-07-31 23:17	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2012-07-31 23:03 . 2012-08-05 23:47	--------	d-----w-	c:\program files (x86)\Sid Meier's Civilization V
2012-07-31 16:10 . 2012-07-31 16:10	--------	d-----w-	c:\programdata\regid.1986-12.com.adobe
2012-07-31 16:07 . 2012-07-31 16:10	--------	d-----w-	c:\program files\Adobe
2012-07-31 16:06 . 2012-07-31 16:10	--------	d-----w-	c:\program files\Common Files\Adobe
2012-07-31 16:05 . 2012-07-31 16:05	--------	d-----w-	c:\program files (x86)\Adobe Media Player
2012-07-31 16:02 . 2012-07-31 16:14	--------	d-----w-	c:\users\***\AppData\Local\Adobe
2012-07-30 23:49 . 2012-07-31 00:07	--------	d-----w-	c:\program files (x86)\PROTOTYPE 2
2012-07-30 23:25 . 2012-08-09 09:57	--------	d-----w-	C:\Games
2012-07-29 23:54 . 2012-05-15 09:29	2621723	----a-w-	c:\windows\system32\nvcoproc.bin
2012-07-29 23:38 . 2012-07-29 23:38	--------	d-----w-	c:\windows\Sun
2012-07-29 00:41 . 2012-07-31 23:54	--------	d-----w-	c:\users\***\AppData\Local\SKIDROW
2012-07-29 00:19 . 2012-07-29 00:19	--------	d-----w-	c:\program files (x86)\2K Games
2012-07-28 23:40 . 2007-04-04 16:53	81768	----a-w-	c:\windows\SysWow64\xinput1_3.dll
2012-07-28 23:40 . 2012-08-13 23:43	--------	d-----w-	c:\program files (x86)\Microsoft Games for Windows - LIVE
2012-07-28 23:40 . 2012-07-28 23:40	--------	d-----w-	c:\windows\SysWow64\xlive
2012-07-28 23:11 . 2012-07-28 23:11	--------	d-----w-	c:\program files (x86)\WB Games
2012-07-28 10:23 . 2012-07-29 00:41	--------	d-----w-	c:\users\***\AppData\Roaming\NVIDIA
2012-07-28 09:47 . 1999-01-21 11:00	56832	------w-	c:\windows\SysWow64\iyvu9_32.dll
2012-07-28 09:47 . 1999-01-21 11:00	143872	------w-	c:\windows\SysWow64\iacenc.dll
2012-07-28 09:47 . 2012-07-28 09:47	--------	d-----w-	c:\program files (x86)\Microsoft Games
2012-07-28 02:24 . 2012-07-28 02:25	283200	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-07-28 02:24 . 2012-07-28 02:25	--------	d-----w-	c:\users\***\AppData\Roaming\DAEMON Tools Lite
2012-07-28 02:24 . 2012-07-28 02:24	--------	d-----w-	c:\program files (x86)\DAEMON Tools Lite
2012-07-28 02:23 . 2012-07-28 02:25	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2012-07-28 01:06 . 2012-07-28 01:06	--------	d-----w-	c:\program files (x86)\Common Files\Steam
2012-07-28 00:56 . 2012-07-28 00:56	--------	d-----w-	c:\program files (x86)\Valve
2012-07-28 00:45 . 2012-07-28 00:45	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2012-07-27 14:13 . 2012-08-15 23:22	--------	d-----w-	c:\program files (x86)\JDownloader
2012-07-27 14:03 . 2012-07-27 14:03	--------	d-----w-	c:\users\***\AppData\Roaming\Avira
2012-07-27 13:57 . 2012-07-18 16:04	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-07-27 13:57 . 2012-07-18 16:04	132832	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-07-27 13:57 . 2012-07-18 16:04	98848	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-07-27 13:57 . 2012-07-27 13:57	--------	d-----w-	c:\programdata\Avira
2012-07-27 13:57 . 2012-07-27 13:57	--------	d-----w-	c:\program files (x86)\Avira
2012-07-26 22:46 . 2012-07-28 10:22	--------	d-----w-	c:\users\***\AppData\Roaming\DivX
2012-07-26 22:45 . 2012-07-26 22:45	--------	d-----w-	c:\program files (x86)\Common Files\PX Storage Engine
2012-07-26 22:45 . 2012-07-26 22:45	--------	d-----w-	c:\program files\DivX
2012-07-26 22:45 . 2012-07-26 22:45	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2012-07-26 22:45 . 2012-07-26 22:46	--------	d-----w-	c:\program files (x86)\DivX
2012-07-26 22:42 . 2012-07-26 22:47	--------	d-----w-	c:\programdata\DivX
2012-07-26 22:42 . 2012-07-26 22:42	--------	d-----w-	c:\program files (x86)\DAMN NFO Viewer
2012-07-26 22:14 . 2012-07-26 22:14	331908	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\setup.dll
2012-07-26 22:14 . 2012-07-26 22:14	200836	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iGdi.dll
2012-07-26 22:14 . 2005-04-03 21:02	753664	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iKernel.dll
2012-07-26 22:14 . 2005-04-03 21:02	69714	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
2012-07-26 22:14 . 2005-04-03 21:01	274432	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iscript.dll
2012-07-26 22:14 . 2005-04-03 21:00	184320	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\iuser.dll
2012-07-26 22:14 . 2005-04-03 21:00	63488	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\ISBEW64.exe
2012-07-26 22:14 . 2005-04-03 20:59	5632	----a-w-	c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2012-07-26 22:05 . 2012-07-26 22:05	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2012-07-26 22:04 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-07-26 22:01 . 2012-08-15 01:00	62134624	----a-w-	c:\windows\system32\MRT.exe
2012-07-26 21:59 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-07-26 21:59 . 2012-03-01 06:38	220672	----a-w-	c:\windows\system32\wintrust.dll
2012-07-26 21:59 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-07-26 21:59 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-07-26 21:59 . 2012-03-01 05:37	172544	----a-w-	c:\windows\SysWow64\wintrust.dll
2012-07-26 21:59 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-07-26 21:59 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-07-26 21:56 . 2011-11-05 05:32	2048	----a-w-	c:\windows\system32\tzres.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-15 02:40 . 2012-01-12 04:07	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-13 23:44 . 2011-03-29 02:36	19720	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-08-06 02:08 . 2010-11-21 03:23	2851840	----a-w-	c:\windows\system32\themeui.dll.tmp
2012-08-06 02:08 . 2009-07-13 23:54	44544	----a-w-	c:\windows\system32\themeservice.dll.tmp
2012-08-06 02:08 . 2009-07-13 23:55	332288	----a-w-	c:\windows\system32\uxtheme.dll.tmp
2012-06-06 06:49 . 2012-06-06 06:49	1070152	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2012-05-31 10:25 . 2010-11-21 03:27	279656	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"ArcadeMovieService"="c:\program files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe"
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
"Hotkey Utility"=c:\program files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
"Norton Online Backup"=c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
"SwitchBoard"=c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-15 250056]
R3 CBTNDIS4;CBTNDIS4 NDIS Protocol Driver;c:\windows\system32\CBTNDIS4.SYS [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2012-01-09 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2012-01-09 171008]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 Samsung UPD Service2;Samsung UPD Service2;c:\windows\System32\SUPDSvc2.exe [2012-04-05 158208]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-04-25 52736]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-06-21 173424]
R4 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R4 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2011-05-30 36456]
R4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-11-29 13592]
R4 IGDCTRL;AVM IGD CTRL Service;c:\program files\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 88888]
R4 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-02 628448]
R4 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
R4 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
R4 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-05-15 382272]
R4 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R4 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-03-19 2666880]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-07-18 27760]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-28 283200]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2012-01-12 22648]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2012-01-12 20520]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2012-01-12 62776]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-07-18 86224]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-02-07 161560]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2012-02-06 255376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-07-03 655944]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe [2012-05-29 2143072]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-02-07 363800]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys [2012-02-03 59520]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys [2012-02-03 84736]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-07-03 24904]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [2011-11-09 60184]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2012-04-18 188736]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-09-29 646248]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesDriver64.sys [2012-05-08 11856]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 02:40]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32	97792	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-11-14 13353064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = localhost;*.local
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"Loc***zedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-08-22  23:39:36
ComboFix-quarantined-files.txt  2012-08-22 21:39
.
Vor Suchlauf: 10 Verzeichnis(se), 206.829.506.560 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 206.680.195.072 Bytes frei
.
- - End Of File - - F560970483D05E2CC0396BC3B6F9FC1E
--- --- ---
Alt 30.08.2012, 14:52   #6
markusg
/// Malware-holic
 
Bundespolizei-Informationskontrolle-Sperrung - Standard

Bundespolizei-Informationskontrolle-Sperrung


sorry für die wartezeit
lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> Bundespolizei-Informationskontrolle-Sperrung

Antwort

Themen zu Bundespolizei-Informationskontrolle-Sperrung
abgesicherte, abgesicherten, anleitung, anmelden, blöde, board, computer, gefunde, gelöscht, gesperrt, gestern, leitung, malwarebytes, melde, melden, meldung, modus, problem, rechner, runter, scheiß, stelle, verarsche, win, wissen


« bProtector auf dem Netbook meiner Tochter, Avira läuft auch nicht mehr, was tun ?? | TR/SIREFEF - PC neu aufsetzen »


Ähnliche Themen: Bundespolizei-Informationskontrolle-Sperrung


  1. Bundespolizei Virus-ohne Sperrung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (13)
  2. "Bundespolizei - automatische Informationskontrolle" Virus nicht auffindbar
    Log-Analyse und Auswertung - 22.01.2013 (3)
  3. Rechner Sperrung durch Trojaner Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (11)
  4. Bundespolizei Trojaner Automatische Informationskontrolle
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (13)
  5. Automatisierte Informationskontrolle/Bundespolizei/UCash/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  6. system der automatischen informationskontrolle
    Log-Analyse und Auswertung - 17.10.2012 (2)
  7. Computer gesperrt - System der automatischen Informationskontrolle
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (16)
  8. Gesperrt durch automatische Informationskontrolle
    Log-Analyse und Auswertung - 24.09.2012 (11)
  9. BUNDESPOLIZEI - durch das System der automatischen Informationskontrolle gesperrt(Exploit.Drop.UR.2)
    Log-Analyse und Auswertung - 23.08.2012 (15)
  10. Bundespolizei Trojaner (Computer-Sperrung) - CH Version
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (51)
  11. Bundespolizei Trojaner / Informationskontrolle und Informationsschutz
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (21)
  12. Automatische Informationskontrolle / UCash Bundespolizei / Virus
    Log-Analyse und Auswertung - 29.07.2012 (12)
  13. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (24)
  14. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  15. Informationskontrolle sperrt Computer - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (2)
  16. Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt - Bundespolizei
    Log-Analyse und Auswertung - 15.06.2012 (1)
  17. Sperrung durch Bundespolizei (Cyber Crimes Unit)
    Log-Analyse und Auswertung - 10.04.2012 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bundespolizei-Informationskontrolle-Sperrung - Hallo, habe seit gestern das Problem, das immer wieder mein Computer sich selbst sperrt. Es kommt eine Meldung der "Bundespolizei" die anhand der "blabla... Informationskontrolle" meinen Rechner gesperrt haben. Wir - Bundespolizei-Informationskontrolle-Sperrung...
Archiv
Du betrachtest: Bundespolizei-Informationskontrolle-Sperrung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132