| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Polizei Trojaner/VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.01.2013, 21:31
| #1 |
 |  Polizei Trojaner/Virus Hallo an alle! Leider habe ich mir diesen Polizei Trojaner eingefangen. Ich hoffe man kann mir hier weiterhelfen. Anbei die Logfiles: OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.01.2013 19:03:30 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Tiewald\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,49 Gb Available Physical Memory | 83,10% Memory free 5,84 Gb Paging File | 5,42 Gb Available in Paging File | 92,82% Paging File free Paging file location(s): C:\pagefile.sys 3072 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 57,84 Gb Free Space | 38,81% Space Free | Partition Type: NTFS Drive D: | 149,05 Gb Total Space | 31,77 Gb Free Space | 21,31% Space Free | Partition Type: NTFS Drive F: | 232,89 Gb Total Space | 86,62 Gb Free Space | 37,19% Space Free | Partition Type: NTFS Drive G: | 7,45 Gb Total Space | 4,20 Gb Free Space | 56,41% Space Free | Partition Type: FAT32 Computer Name: TU-K15M3Q10NGB2 | User Name: Tiewald | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.12 17:06:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\OTL.exe PRC - [2012.09.10 06:37:34 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.08.08 20:20:24 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 19:27:39 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 19:27:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 19:27:38 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.01.14 12:26:43 | 003,446,736 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2011.08.21 00:59:54 | 000,403,616 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2011.08.21 00:59:52 | 000,809,224 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2011.08.21 00:58:58 | 005,970,024 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2010.07.27 11:01:09 | 000,484,816 | ---- | M] () -- C:\Programme\3DataManager\3DataManager_Launcher.exe PRC - [2010.07.08 13:18:29 | 000,333,264 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.10 12:59:40 | 000,122,880 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2007.12.10 12:59:04 | 000,353,280 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2007.12.10 09:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe PRC - [2007.10.23 09:03:00 | 000,117,248 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2006.01.02 16:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Programme\ATI Technologies\ATI.ACE\CLI.exe ========== Modules (No Company Name) ========== MOD - [2012.09.06 07:33:56 | 011,796,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\8e68ea8fcf3bc9f1c6a28355e95dfa94\System.Web.ni.dll MOD - [2012.09.06 07:31:37 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\b9a87bd4453655cef92df71d1623a50e\System.Configuration.ni.dll MOD - [2012.09.06 07:18:01 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.09.06 07:17:51 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8da25e9ff6a462bfea18f57316000759\System.Windows.Forms.ni.dll MOD - [2012.09.06 07:17:22 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7765146be2fa459c20856ff822f90d1e\System.Drawing.ni.dll MOD - [2012.09.06 07:13:54 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.09.06 07:13:34 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.09.06 07:12:41 | 000,372,736 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Management\2.0.0.0__b03f5f7f11d50a3a\System.Management.dll MOD - [2012.09.06 07:12:40 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.08 19:27:39 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.08.21 00:58:38 | 013,711,616 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\Common\ti_managers.dll MOD - [2011.08.20 21:37:40 | 000,018,784 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll MOD - [2010.07.27 11:01:09 | 000,484,816 | ---- | M] () -- C:\Programme\3DataManager\3DataManager_Launcher.exe MOD - [2010.07.08 13:18:29 | 000,333,264 | ---- | M] () -- C:\Programme\3DataManager\WTGService.exe MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2007.12.10 12:59:40 | 000,122,880 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe MOD - [2007.12.10 09:12:22 | 000,695,808 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe MOD - [2007.10.23 09:03:00 | 000,117,248 | ---- | M] () -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe MOD - [2007.08.27 11:35:54 | 001,581,056 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtCore4.dll MOD - [2007.08.02 16:16:58 | 000,131,072 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll MOD - [2007.08.02 16:05:42 | 006,402,048 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtGui4.dll MOD - [2007.08.02 15:51:54 | 000,356,352 | ---- | M] () -- C:\Programme\Nokia\Nokia PC Suite 6\QtXml4.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- C:\DOKUME~1\Tiewald\LOKALE~1\Temp\ati_fw_video_yi010889.006_windows-pq_anycpu\VDInst.exe -- (PowerQuest Virtual Disk Installer Service) SRV - [2013.01.12 13:32:14 | 000,139,264 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Temp\wpbt0.dll -- (winmgmt) SRV - [2013.01.09 21:16:49 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.09.10 06:37:34 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.05.28 08:46:25 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.08 19:27:39 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 19:27:38 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.14 12:26:43 | 003,446,736 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2011.08.21 01:00:44 | 005,738,096 | ---- | M] (Acronis) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv) SRV - [2011.08.21 00:59:52 | 000,809,224 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2010.07.08 13:18:29 | 000,333,264 | ---- | M] () [Auto | Running] -- C:\Programme\3DataManager\WTGService.exe -- (WTGService) SRV - [2007.12.10 12:59:04 | 000,353,280 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2007.08.24 02:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2012.05.08 19:27:39 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 19:27:39 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.03.20 18:24:05 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2012.03.20 18:24:05 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2012.03.20 18:24:04 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2012.03.20 18:24:04 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2012.01.14 12:26:45 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2012.01.14 12:26:38 | 000,766,208 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2012.01.14 12:26:36 | 000,609,760 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2012.01.14 12:26:28 | 000,126,112 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr) DRV - [2012.01.14 12:26:25 | 000,084,512 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vsflt58.sys -- (vidsflt58) DRV - [2012.01.14 12:26:23 | 000,170,496 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2012.01.14 12:26:19 | 000,076,768 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv) DRV - [2011.12.15 15:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.04.08 09:21:58 | 000,175,104 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2007.04.12 15:27:36 | 001,399,680 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax3.sys -- (cmuda3) DRV - [2007.02.22 09:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm) DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj) DRV - [2007.02.22 09:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc) DRV - [2006.05.03 17:50:42 | 001,540,608 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2001.08.18 04:18:28 | 000,287,232 | ---- | M] (Stallion Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StlnATA.sys -- (StlnATA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.gmx.at/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.facebook.com/ IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.04 12:17:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.04 08:22:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\Mozilla\Extensions [2012.10.20 13:15:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\Mozilla\Firefox\Profiles\tyz4xzd7.default\extensions [2012.09.10 06:39:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.28 08:46:26 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.05.28 08:46:20 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.28 08:46:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.05.28 08:46:20 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.05.28 08:46:20 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.28 08:46:20 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.28 08:46:20 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk = C:\Programme\3DataManager\3DataManager_Launcher.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {C3E3BB4F-269C-41A3-9F5F-A360E933CAD3} https://as.photoprintit.com/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{302B6783-0CBD-4AED-A1FD-BBBBE18F208F}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{5d9e2a6c-08b8-11e2-b6be-001a6470fde6}\Shell - "" = AutoRun O33 - MountPoints2\{5d9e2a6c-08b8-11e2-b6be-001a6470fde6}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d9e2a6c-08b8-11e2-b6be-001a6470fde6}\Shell\AutoRun\command - "" = G:\Setup.exe O33 - MountPoints2\{802733fd-72b1-11e1-a889-001a6470fde6}\Shell - "" = AutoRun O33 - MountPoints2\{802733fd-72b1-11e1-a889-001a6470fde6}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{802733fd-72b1-11e1-a889-001a6470fde6}\Shell\AutoRun\command - "" = G:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.12 19:01:44 | 010,156,344 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.12 19:01:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\OTL.exe [2013.01.11 19:40:44 | 017,510,200 | ---- | C] (pdfforge GbR) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\PDFCreator-1_6_1_setup.exe [2013.01.04 20:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\vlc [2013.01.04 12:43:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\IsolatedStorage [2013.01.04 12:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\MEDION [2013.01.04 12:43:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Eigene Dateien\Medion [2013.01.04 12:32:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\Apple Computer [2013.01.04 12:21:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.01.04 12:17:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2013.01.04 12:17:31 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2013.01.04 12:17:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2013.01.04 12:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2013.01.04 12:16:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\Apple [2013.01.04 12:16:45 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2013.01.04 12:16:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2013.01.04 12:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.01.04 12:05:01 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll [2013.01.04 12:00:10 | 000,000,000 | ---D | C] -- C:\Intel [2013.01.03 18:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\Media Player Classic [2013.01.03 18:15:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Combined Community Codec Pack [2013.01.03 18:15:02 | 000,000,000 | ---D | C] -- C:\Programme\Combined Community Codec Pack [2013.01.03 17:59:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center [2013.01.03 17:05:24 | 000,286,720 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ATIDEMGR.dll [2013.01.03 15:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\ATI [2013.01.03 15:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\ATI [5 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.12 19:00:02 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2013.01.12 18:59:43 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.12 18:58:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.12 18:58:46 | 3219,574,784 | -HS- | M] () -- C:\hiberfil.sys [2013.01.12 17:08:02 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\adwcleaner.exe [2013.01.12 17:06:28 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\OTL.exe [2013.01.12 17:02:54 | 010,156,344 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\mbam-setup-1.70.0.1100.exe [2013.01.12 13:45:37 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.01.12 13:32:37 | 000,002,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js [2013.01.12 13:32:37 | 000,000,769 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Startmenü\Programme\Autostart\runctf.lnk [2013.01.12 13:16:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.12 13:11:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.11 19:40:44 | 017,510,200 | ---- | M] (pdfforge GbR) -- C:\Dokumente und Einstellungen\Tiewald\Desktop\PDFCreator-1_6_1_setup.exe [2013.01.10 19:52:34 | 000,043,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\20421746_jpg-r_487_x-f_jpg-q_x-xxyxx.jpg [2013.01.09 21:16:49 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.09 21:16:49 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.09 19:59:07 | 000,051,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.04 19:47:51 | 005,288,131 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\Bild 001.MOV [2013.01.04 19:36:51 | 024,367,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\Bild.MOV [2013.01.04 12:26:32 | 000,519,696 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.04 12:26:32 | 000,495,958 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.04 12:26:32 | 000,101,482 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.04 12:26:32 | 000,084,442 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.03 17:36:47 | 000,000,010 | ---- | M] () -- C:\WINDOWS\WININIT.INI [2012.12.30 20:56:50 | 000,054,847 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\dsc04235.jpg [2012.12.27 22:39:09 | 000,001,744 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.12.24 17:11:06 | 003,204,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\DSCN1207.jpg [2012.12.21 19:59:06 | 003,136,359 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\DSCN1167.jpg [2012.12.17 16:55:39 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Tiewald\Eigene Dateien\Persönliche Ordner(1).pst [5 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.12 19:01:44 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\adwcleaner.exe [2013.01.12 13:32:37 | 000,002,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js [2013.01.12 13:32:36 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Startmenü\Programme\Autostart\runctf.lnk [2013.01.12 13:32:22 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2013.01.10 19:53:24 | 000,043,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\20421746_jpg-r_487_x-f_jpg-q_x-xxyxx.jpg [2013.01.04 20:43:44 | 005,288,131 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\Bild 001.MOV [2013.01.04 20:34:38 | 024,367,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\Bild.MOV [2013.01.04 12:36:57 | 000,272,026 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.01.04 12:16:47 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2013.01.03 18:02:19 | 3219,574,784 | -HS- | C] () -- C:\hiberfil.sys [2013.01.03 17:57:50 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2012.12.30 20:58:45 | 000,054,847 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\dsc04235.jpg [2012.12.27 18:04:54 | 000,001,744 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.12.26 10:44:04 | 003,204,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\DSCN1207.jpg [2012.12.21 19:59:06 | 003,136,359 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Desktop\DSCN1167.jpg [2012.12.17 16:43:10 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Eigene Dateien\Persönliche Ordner(1).pst [2012.09.03 14:08:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autorun.INI [2012.02.01 19:37:42 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2012.01.10 09:14:18 | 001,019,904 | ---- | C] ( ) -- C:\WINDOWS\System32\LMUD1Plang.dll [2012.01.10 09:14:18 | 000,430,080 | ---- | C] ( ) -- C:\WINDOWS\System32\LMUD1Pcomc.dll [2012.01.10 09:14:18 | 000,204,800 | ---- | C] ( ) -- C:\WINDOWS\System32\LMUD1Pinpa.dll [2011.07.12 07:34:25 | 000,186,152 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.05.31 18:28:51 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\$_hpcst$.hpc [2010.11.23 20:50:22 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Anwendungsdaten\vso_ts_preview.xml [2010.02.11 08:33:08 | 000,051,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Tiewald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.10 09:00:48 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe ========== ZeroAccess Check ========== [2010.02.10 09:07:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 137 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E8BE05FA < End of report > MALEWIRE Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Tiewald :: TU-K15M3Q10NGB2 [Administrator] 12.01.2013 19:14:37 MBAM-log-2013-01-12 (20-59-45).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391520 Laufzeit: 1 Stunde(n), 40 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\WINDOWS\Temp\wpbt0.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\WINDOWS\Temp\wpbt0.dll (Trojan.FakeMS) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Tiewald\Startmenü\Programme\Autostart\runctf.lnk (Trojan.Ransom.SUGen) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter # AdwCleaner v2.105 - Datei am 12/01/2013 um 21:08:27 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Tiewald - TU-K15M3Q10NGB2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Tiewald\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKLM\Software\Application Updater
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[R1].txt - [778 octets] - [12/01/2013 21:07:14]
AdwCleaner[S1].txt - [712 octets] - [12/01/2013 21:08:27]
########## EOF - C:\AdwCleaner[S1].txt - [771 octets] ##########
|
| Themen zu Polizei Trojaner/Virus |
| adobe, adobe flash player, antivir, autorun, avg, avira, bho, einstellungen, excel, explorer, firefox, flash player, format, helper, homepage, internet browser, löschen, mozilla, object, opera, plug-in, proxy, registrierungsdatenbank, registry, scan, software, temp, trojaner, trojaner/virus |
Baum-Darstellung