| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus:Ihr Computer wurde gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.10.2012, 17:13
| #1 |
 |  Bundespolizei Virus:Ihr Computer wurde gesperrt Hallo, ich habe mal wieder (an einem anderen PC) ein Problem mit dem Bundespolizeivirus. Da sich das Problem mit dem von Gisela sehr ähnelt. Habe ich OTLPE scannen lassen: (Die Datei Extras.Txt wurde bei mir aber nicht erzeugt, obwohl ich der verlinkten Anleitung gefolgt bin) OTL.Txt Code:
ATTFilter OTL logfile created on: 10/22/2012 7:06:33 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372.60 Gb Total Space | 240.17 Gb Free Space | 64.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (WPFFontCache_v0400)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2012/10/13 07:13:22 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/08 13:43:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 13:43:27 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/09/20 14:54:16 | 000,303,104 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - [2006/09/20 14:53:04 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006/09/20 14:50:58 | 000,159,744 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006/09/19 16:14:18 | 000,057,344 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe -- (Roxio UPnP Renderer 9)
SRV - [2006/09/19 16:13:54 | 000,294,912 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe -- (Roxio Upnp Server 9)
SRV - [2006/09/14 08:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/07/14 12:09:27 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2012/05/08 13:43:30 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 13:43:30 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/04/11 08:51:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2011/10/11 09:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/05/25 08:49:46 | 000,057,312 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2011/03/18 12:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006/10/13 12:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/09/20 06:19:34 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006/08/18 07:18:06 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006/08/18 07:17:46 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006/08/18 07:17:44 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006/08/18 07:17:44 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006/08/18 07:17:42 | 000,026,008 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006/08/18 07:17:40 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006/08/18 07:17:38 | 000,104,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006/08/18 07:17:38 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006/08/11 04:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006/08/11 04:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006/07/11 14:31:02 | 000,084,096 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/06/13 05:08:36 | 000,085,664 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800obex.sys -- (w800obex)
DRV - [2005/06/13 05:06:58 | 000,087,792 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mgmt.sys -- (w800mgmt)
DRV - [2005/06/13 05:05:16 | 000,096,224 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdm.sys -- (w800mdm)
DRV - [2005/06/13 05:05:08 | 000,009,264 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdfl.sys -- (w800mdfl)
DRV - [2005/06/13 05:03:12 | 000,060,768 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800bus.sys -- (w800bus) Sony Ericsson W800 driver (WDM)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Helmut_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Helmut_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\Helmut_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.ftp: "192.168.0.4"
FF - prefs.js..network.proxy.ftp_port: 6588
FF - prefs.js..network.proxy.gopher: "192.168.0.4"
FF - prefs.js..network.proxy.gopher_port: 6588
FF - prefs.js..network.proxy.http: "192.168.0.4"
FF - prefs.js..network.proxy.http_port: 6588
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "192.168.0.4"
FF - prefs.js..network.proxy.ssl_port: 6588
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\searchpredict@speedbit.com: C:\Programme\SearchPredict\PRFireFox [2011/09/04 14:25:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit\SPFireFox [2011/09/04 14:25:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/09/02 07:38:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/02 04:29:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
[2011/09/02 04:29:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Extensions
[2012/10/22 09:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions
[2012/10/22 09:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[2012/08/04 06:30:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012/01/23 16:51:37 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\toolbar@ask.com
[2011/09/02 12:53:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/09/02 12:53:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{1CED4832-F06E-413F-AA14-9EB63AD40ACE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\READABILITY@READABILITY.COM.XPI
[2011/09/02 12:53:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] (SearchPredict) -- C:\PROGRAMME\SEARCHPREDICT\PRFIREFOX
[2011/09/04 14:25:40 | 000,000,000 | ---D | M] (SpeedBit Video Downloader) -- C:\PROGRAMME\SPEEDBIT\SPFIREFOX
[2011/09/05 21:08:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/08/30 19:15:09 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/08/30 16:35:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/08/30 16:29:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/08/30 16:35:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/08/30 16:35:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/08/30 16:35:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/08/30 16:35:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2004/08/10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Programme\SearchPredict\SearchPredict.dll (SpeedBit Ltd.)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\SpeedBit\Toolbar\Grabber.dll (SpeedBit)
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll (Xi)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] C:\Programme\OmniPagePro11.0\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\Helmut_ON_C..\Run: [bqfiypzdghmhycv] C:\WINDOWS\bqfiypzd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk = C:\Programme\MSOffice\Office\FASTBOOT.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Helmut_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html ()
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/09/01 14:57:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/10/22 11:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2012/10/13 04:00:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/10/06 11:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/10/06 11:30:07 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2012/10/06 11:30:07 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012/10/06 11:30:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2012/10/06 11:30:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2012/10/06 11:30:02 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012/10/05 13:32:32 | 000,000,000 | ---D | C] -- C:\winsv_1108
[2012/09/26 11:50:03 | 000,000,000 | ---D | C] -- C:\Programme\a702_1.2
[2012/09/24 15:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien
[2006/09/14 05:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[1996/12/02 12:44:28 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\dao350.dll
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/10/22 11:41:16 | 000,081,191 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
[2012/10/22 11:40:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/10/22 11:33:32 | 000,076,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/22 11:12:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 10:19:32 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
[2012/10/22 08:45:28 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Excel.lnk
[2012/10/21 16:39:17 | 003,064,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/18 13:51:10 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/10/16 13:56:00 | 000,000,658 | ---- | M] () -- C:\WINDOWS\Helmut.xlb
[2012/10/13 07:13:08 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/13 07:13:07 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/10/12 12:55:30 | 000,251,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/10/12 09:49:27 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/10/11 09:38:17 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft FrontPage.lnk
[2012/10/11 09:33:24 | 001,806,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:10 | 000,246,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:33:00 | 000,151,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:49 | 000,087,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 04:16:56 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2012/10/05 13:32:30 | 000,004,623 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2012/10/05 11:14:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/04 11:14:11 | 000,002,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\EITitor.lnk
[2012/09/28 13:34:02 | 000,062,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/27 09:46:45 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\a702v1_2.exe.lnk
[2012/09/25 14:53:04 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\Microsoft FrontPage.lnk
[2012/09/24 15:23:59 | 000,029,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:03:16 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:27 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:25 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/21 16:39:12 | 003,064,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/13 06:45:55 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/11 09:33:19 | 001,806,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:05 | 000,246,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:32:58 | 000,151,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:39 | 000,087,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/09/28 13:33:57 | 000,062,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/24 15:13:28 | 000,029,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:02:35 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[2012/09/05 15:35:07 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\config.xml
[2012/06/18 16:43:47 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012/04/11 09:21:10 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2012/03/18 09:21:17 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/02/16 00:36:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/10 17:28:16 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2011/11/24 12:03:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/11/22 13:17:57 | 000,000,511 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011/10/16 18:48:30 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/15 08:58:23 | 000,185,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2011/09/15 08:58:16 | 000,008,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2011/09/07 16:20:01 | 000,004,623 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/09/03 04:10:26 | 000,245,504 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2011/09/02 17:17:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2011/09/02 12:51:18 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2011/09/02 12:51:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011/09/02 12:40:40 | 000,000,180 | R--- | C] () -- C:\WINDOWS\Option.ini
[2011/09/02 12:35:34 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011/09/02 08:34:51 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/09/02 06:33:31 | 000,000,537 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/09/02 04:37:50 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\winscp.rnd
[2011/09/01 15:36:05 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/01 15:35:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/09/01 15:08:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/01 15:04:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/09/01 15:00:53 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011/09/01 14:53:33 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/09/01 14:37:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/09/01 14:36:08 | 000,251,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/09/21 08:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/09/20 17:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006/09/20 17:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006/09/18 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2006/09/18 19:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2006/08/11 15:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/08/11 15:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/11 15:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/08/11 15:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/11 15:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/08/11 15:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/11 15:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/11 15:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/08/11 15:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/05 08:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/15 14:36:35 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005/07/15 14:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/07/15 14:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/15 14:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,459,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/10 15:00:00 | 000,441,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,085,064 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/10 15:00:00 | 000,071,824 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/26 21:00:00 | 000,079,397 | ---- | C] () -- C:\WINDOWS\Fonts\unins000.exe
[2004/02/24 22:00:00 | 000,078,359 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2003/10/01 19:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/03/13 07:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[1995/08/24 18:00:00 | 001,371,436 | ---- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[1995/08/24 18:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995/08/24 18:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995/08/24 18:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL
========== LOP Check ==========
[2012/04/10 05:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\AskToolbar
[2011/12/10 13:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\avidemux
[2012/07/11 12:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Canon
[2012/10/08 13:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Dropbox
[2011/12/01 18:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\FLVPlayer4Free
[2011/10/25 10:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Klett
[2011/11/16 14:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\LibreOffice
[2012/09/15 02:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Orbit
[2011/09/07 11:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Ordner HP Share-to-Web
[2012/10/06 11:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/09/14 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ProgSense
[2011/11/22 13:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ScanSoft
[2011/09/02 04:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Thunderbird
[2011/09/04 14:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Toolbar4
[2012/07/14 12:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\TrueCrypt
[2011/09/14 12:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Xi
[2012/08/05 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\YourFileDownloader
[2012/07/11 12:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2011/09/02 16:34:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012/07/11 12:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/09/26 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EXPLAUNCHER
[2011/09/26 10:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012/10/22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2011/11/22 13:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2011/11/22 13:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011/11/22 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\Your File Updater.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\PROPHIL (2).pif:SummaryInformation
@Alternate Data Stream - 76 bytes -> C:\Programme\EdIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_1.2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ZDF_Mediathek:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\swr2aula_20120729_burnout_stress.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\StreamTransport:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Sonst:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Science_Slam__AviDemux:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Output:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Input:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Neuendettelsau:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Mein Garmin:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Kalenderaufgaben:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image3.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image2.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image1.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Ice-Pilots:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\EITitor:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Eigene Videos:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox_Sic2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Datenschutzberichte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Bayern2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ARD:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung Lehrerdatei Archiv:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule - Mathe:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\SchulDateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Hilfs_Progs:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\BilderJohanna:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Autismus:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg:Roxio EMC Stream
< End of report >
Geändert von user154 (22.10.2012 um 17:45 Uhr) |
|
23.10.2012, 07:53
| #2 |
| /// the machine /// TB-Ausbilder    | Bundespolizei Virus:Ihr Computer wurde gesperrt Hi,
__________________Fixen mit OTL
Code:
ATTFilter :OTL
IE - HKU\Helmut_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
FF - prefs.js..network.proxy.ftp: "192.168.0.4"
FF - prefs.js..network.proxy.ftp_port: 6588
FF - prefs.js..network.proxy.gopher: "192.168.0.4"
FF - prefs.js..network.proxy.gopher_port: 6588
FF - prefs.js..network.proxy.http: "192.168.0.4"
FF - prefs.js..network.proxy.http_port: 6588
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "192.168.0.4"
FF - prefs.js..network.proxy.ssl_port: 6588
O4 - HKU\Helmut_ON_C..\Run: [bqfiypzdghmhycv] C:\WINDOWS\bqfiypzd.exe ()
[2012/10/22 11:33:32 | 000,076,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
Rechner normal booten, dann das hier: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /5
%localappdata%\*. /5
CREATERESTOREPOINT
__________________ |
|
23.10.2012, 15:27
| #3 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Hi,
__________________ich habe in der Umgebung der CD nun das so gemacht, wie du das beschrieben hast. Es kam zwar kein Neustart - aber die Log-Datei hat er mir trotzdem angezeigt: Code:
ATTFilter ========== OTL ==========
Registry key HKEY_USERS\Helmut_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry key HKEY_USERS\Helmut_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\WINDOWS\bqfiypzd.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha moved successfully.
File C:\WINDOWS\bqfiypzd.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe moved successfully.
C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe moved successfully.
OTLPE by OldTimer - Version 3.1.48.0 log created on 10232012_191629
In die Reatogo CD Umgebung komme ich aber wieder rein - was nun? |
|
23.10.2012, 15:39
| #4 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt Neues OTLPE log bitte. und das: Rechner starten, schnell F8 drücken ein paar mal. Im Auswahlmenü "Automatischen Neustart bei Systemfehler deaktivieren" wählen. Rechner nochmal neu starten, Bluescreen sollte bleiben, Daten abschreiben und hier posten 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2012, 15:48
| #5 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Hm, ich kann OTLPE nun gar nicht mehr starten, bekomme gleich wenn ich das Programm starte diesen BlueScreen: REGISTRY_ERROR [...] Technical information: ***STOP: 0x00000051 (0x00000003,0x00000001,0x00003000,0xE1997030) |
|
23.10.2012, 15:53
| #6 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt Mach mal das mit dem BLuescreen.
__________________ --> Bundespolizei Virus:Ihr Computer wurde gesperrt |
|
23.10.2012, 16:02
| #7 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Ok beim normalen Start von Windows kommt: Es wurde ein Problem [...] REGISTRY_ERROR Wenn Sie diese Fehlermeldung [...] Technische Informationen: ***STOP: 0x00000051 (0x00000003,0x00000001,0x00003000,0xE1ADE030) Speicherabbild des physischen Speichers wird erstellt. Abbild des physischen Speichers wurde erstellt. Wenden SIe sich an den Seytemadministrator oder den technischen Support |
|
23.10.2012, 17:18
| #8 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt Nice. Was hast Du noch für Auswahlmöglichkeiten im Auswahlmenü F8?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2012, 17:25
| #9 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Finde ich gar nicht schön  Abgesicherter Modus (/mit Netzwerktreibern /mit Eingabeaufforderung) Startprotokollierung aktivieren VGA-Modus aktivieren Letzte als funktionierend bekannte Konfiguration Verzeichnisdienstwiederherstellung <Windows-Domänencontroller> Debugmodus Automatischen Neustart bei Systemfehler deaktivieren |
|
23.10.2012, 17:27
| #10 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt Versuch mal letzte als funktionierend bekannte Version
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2012, 17:47
| #11 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Genau das gleiche Problem, kurz Bluescreen - Absturz - Neustart Auch der Abgesicherte Modus bringt mich nicht weiter  |
|
23.10.2012, 17:52
| #12 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt Windows CD/DVD vorhanden?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.10.2012, 18:30
| #13 |
| | Bundespolizei Virus:Ihr Computer wurde gesperrt Jap, sollte eine da sein |
|
23.10.2012, 18:34
| #14 |
| /// the machine /// TB-Ausbilder | Bundespolizei Virus:Ihr Computer wurde gesperrt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Bundespolizei Virus:Ihr Computer wurde gesperrt |
| adobe, anlage, antivir, avira, bho, computer, desktop, downloader, einstellungen, explorer, firefox, flash player, format, gesperrt, helper, logfile, nvidia, plug-in, port, problem, realtek, registry, scan, server, software, windows, windows xp |
.
Textbox.
Linear-Darstellung
