Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
FakeAlert - schon behoben?

FakeAlert - schon behoben?


Plagegeister aller Art und deren Bekämpfung: FakeAlert - schon behoben?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 15.05.2011, 17:34   #1
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Ich hatte gestern ein Pop-Up, das aussah, als wollte Flash eine Version laden.
Anschließend bekamm ich Fehlermeldungen der Sorte »Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Ein Neustart des Systems wird empfohlen.«, danach ein Fenster mit furchtbaren Fehlermeldungen.
Ich tippte Trojaner, fing an zu suchen, und als ich halbwegs eine Ahnung hatte (durch dieses Board - vielen Dank) löste sich C: in Luft oder so etwas auf.
Ich habe dann im abgesicherten Modus »attrib -s -h C:\*.* /S /D« eingegeben und außerdem mit rstrui.exe einen Recoverypunkt von vorgestern genommen - seitdem ist das ursprüngliche Problem noch nicht wieder aufgetreten.
Habe dann mbam laufen lassen (während dessen mein Virenscanner in b.class und a$1.class in mbam.exe den Trojaner Exploit-ByteVerfy gefunden und entfernt hat), und hier ist das Log dazu:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6584

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

15.05.2011 17:47:11
mbam-log-2011-05-15 (17-47-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 441409
Laufzeit: 2 Stunde(n), 2 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{8d935f19-5fb4-4c45-95a8-5943b896203f}\RP703\A0166438.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.

Habe dann OTL von Oldtimer laufen lassen, und das Log ist hier:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.05.2011 18:01:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = D:\Eigene Dateien\
7219\Programme_NHL\geladene Ursprungsversionen
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,50 Gb Total Space | 9,15 Gb Free Space | 29,04% Space Free | Partition Type: NTFS
Drive D: | 117,55 Gb Total Space | 27,06 Gb Free Space | 23,02% Space Free | Partition Type: NTFS
 
Computer Name: WS3090941 | User Name: U****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Eigene Dateien\U******\Programme_NHL\geladene Ursprungsversionen\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - D:\nhl_programme\browser\opera\opera.exe (Opera Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\PRG\JavaSoft\jre_16015\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - D:\nhl_programme\nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - D:\nhl_programme\DSclock\DS Clock\dsclock.exe (Duality Software)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\vstskmgr.exe (McAfee, Inc.)
PRC - c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
PRC - C:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
PRC - c:\Programme\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
PRC - C:\WINDOWS\SYSTEM32\eelogsvc.exe (Entrust(R))
PRC - C:\WINDOWS\SYSTEM32\eelssrv.exe (Entrust(R))
PRC - C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe (Entrust(R))
PRC - C:\PRG\Odyssey Access Client\OdTray.exe (Juniper Networks, Inc.)
PRC - C:\PRG\Odyssey Access Client\odClientService.exe (Juniper Networks, Inc.)
PRC - C:\PRG\WWA VPN-Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
PRC - C:\Programme\Network Associates\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\naPrdMgr.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\Mctray.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Host Intrusion Prevention\FireSvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Host Intrusion Prevention\FireTray.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe (Entrust(R))
PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe (Mobipocket.com)
PRC - C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\WM.EXE (Novell, INC.)
PRC - C:\WINDOWS\SYSTEM32\dpmw32.exe (Novell, Inc.)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\NALNTSRV.EXE (Novell, Inc.)
PRC - c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe (Novell Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe (Novell Inc.)
PRC - D:\Programme-nhl\uedit\uedit32.exe (IDM Computer Solutions, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\SYSTEM32\ircomm2k.exe (Jan Kiszka)
PRC - C:\WINDOWS\SYSTEM32\nwtray.exe (Novell, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Eigene Dateien\U******\Programme_NHL\geladene Ursprungsversionen\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RoxLiveShare9) -- File not found
SRV - (JavaQuickStarterService) -- C:\PRG\Javasoft\jre_16015\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (McShield) -- C:\Programme\Network Associates\VirusScan Enterprise\mcshield.exe (McAfee, Inc.)
SRV - (McTaskManager) -- C:\Programme\Network Associates\VirusScan Enterprise\vstskmgr.exe (McAfee, Inc.)
SRV - (CMAService) -- c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
SRV - (ATService) -- c:\Programme\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
SRV - (eelogsvc) -- C:\WINDOWS\System32\eelogsvc.exe (Entrust(R))
SRV - (EELSService) -- C:\WINDOWS\SYSTEM32\eelssrv.exe (Entrust(R))
SRV - (EacService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\TNC Client\jTnccService.exe (Juniper Networks)
SRV - (odClientService) -- C:\prg\Odyssey Access Client\odClientService.exe (Juniper Networks, Inc.)
SRV - (CVPND) -- C:\prg\WWA VPN-Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (JuniperAccessService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
SRV - (McAfeeFramework) -- C:\Programme\Network Associates\Common Framework\FrameworkService.exe (McAfee, Inc.)
SRV - (enterceptAgent) -- C:\Programme\McAfee\Host Intrusion Prevention\FireSvc.exe (McAfee, Inc.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (cusrvc) -- C:\WINDOWS\SYSTEM32\cusrvc.exe (Novell, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ZFDWM) -- c:\Programme\Novell\ZENworks\WM.EXE (Novell, INC.)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (NALNTSERVICE) -- c:\Programme\Novell\ZENworks\NALNTSRV.EXE (Novell, Inc.)
SRV - (Remote Management Agent) -- c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe (Novell Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (Prometheus Wake-On-LAN Status Agent) -- c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe (Novell Inc.)
SRV - (PTRService) Attachmate Print and Transaction Router (PTR) -- C:\PRG\infocn32\PTRSrvc.exe ()
SRV - (IrCOMM2kSvc) -- C:\WINDOWS\SYSTEM32\ircomm2k.exe (Jan Kiszka)
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (UsbserFilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmb.sys (Nokia)
DRV - (mfehidk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfeapfk.sys (McAfee, Inc.)
DRV - (mfetdik) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfetdik.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfebopk.sys (McAfee, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys (Nokia)
DRV - (ATSwpWDF) -- C:\WINDOWS\SYSTEM32\DRIVERS\ATSwpWDF.sys (AuthenTec, Inc.)
DRV - (odFips) -- C:\WINDOWS\system32\drivers\odFips.sys (Funk Software, Inc.)
DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\WINDOWS\SYSTEM32\DRIVERS\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (HBtnKey) -- C:\WINDOWS\SYSTEM32\DRIVERS\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (CVPNDRVA) -- C:\WINDOWS\SYSTEM32\DRIVERS\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys (Deterministic Networks, Inc.)
DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\e1y5132.sys (Intel Corporation)
DRV - (rismc32) -- C:\WINDOWS\SYSTEM32\DRIVERS\rismc32.sys (RICOH Company, Ltd.)
DRV - (rimmptsk) -- C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys (REDC)
DRV - (AgereSoftModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys (Agere Systems)
DRV - (BCM43XX) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMWL5.SYS (Broadcom Corp.)
DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()
DRV - (vsdatant) -- C:\WINDOWS\SYSTEM32\vsdatant.sys (Zone Labs, LLC)
DRV - (jnprna) -- C:\WINDOWS\SYSTEM32\DRIVERS\jnprna.sys (Juniper Networks, Inc.)
DRV - (JnprVaMgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\jnprvamgr.sys (Juniper Networks, Inc.)
DRV - (FireTDI) -- C:\WINDOWS\SYSTEM32\DRIVERS\FireTdi.sys (McAfee, Inc.)
DRV - (FirePM) -- C:\WINDOWS\system32\Drivers\FirePM.sys (McAfee, Inc.)
DRV - (firelm01) -- C:\WINDOWS\SYSTEM32\DRIVERS\firelm01.sys (McAfee, Inc.)
DRV - (hidsys) -- C:\WINDOWS\SYSTEM32\DRIVERS\HidSys.sys (McAfee, Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (NetwareWorkstation) -- C:\WINDOWS\SYSTEM32\NetWare\nwfs.sys (Novell, Inc.)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)
DRV - (FireHook) -- C:\WINDOWS\SYSTEM32\DRIVERS\firehk5x.sys (McAfee, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys (Cisco Systems, Inc.)
DRV - (NWDNS) -- C:\WINDOWS\SYSTEM32\NetWare\nwdns.sys (Novell, Inc.)
DRV - (SRVLOC) -- C:\WINDOWS\SYSTEM32\NetWare\srvloc.sys (Novell, Inc.)
DRV - (IFXTPM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ifxtpm.sys (Infineon Technologies AG)
DRV - (NICM) -- C:\WINDOWS\System32\Drivers\Nicm.sys (Novell, Inc.)
DRV - (NWDHCP) -- C:\WINDOWS\SYSTEM32\NetWare\nwdhcp.sys (Novell, Inc.)
DRV - (NWSIPX32) -- C:\WINDOWS\SYSTEM32\NetWare\nwsipx32.sys (Novell, Inc.)
DRV - (NWHOST) -- C:\WINDOWS\SYSTEM32\NetWare\nwhost.sys (Novell, Inc.)
DRV - (NWSNS) -- C:\WINDOWS\SYSTEM32\NetWare\nwsns.sys (Novell, Inc.)
DRV - (NWFILTER) -- C:\WINDOWS\system32\NetWare\nwfilter.sys (Novell, Inc.)
DRV - (NWSLP) -- C:\WINDOWS\SYSTEM32\NetWare\nwslp.sys (Novell, Inc.)
DRV - (AFPAnsi) -- C:\WINDOWS\System32\Drivers\AFPAnsi.sys (Alfa Corporation)
DRV - (RESMGR) -- C:\WINDOWS\SYSTEM32\NetWare\resmgr.sys (Novell, Inc.)
DRV - (xauthnt) -- C:\WINDOWS\System32\drivers\novell\xauthnt.sys ()
DRV - (nscmnt) -- C:\WINDOWS\System32\drivers\novell\nscmnt.sys ()
DRV - (kbctrl) -- C:\WINDOWS\System32\drivers\kbctrl.sys (***Konzern***TochterI***)
DRV - (mouctrl) -- C:\WINDOWS\System32\drivers\mouctrl.sys (***Konzern***TochterI***)
DRV - (BlankScr) -- C:\WINDOWS\System32\drivers\blankscr.sys (Novell Inc.)
DRV - (Mouslock) -- C:\WINDOWS\System32\drivers\mouslock.sys (Novell Inc.)
DRV - (Kblock) -- C:\WINDOWS\System32\drivers\kblock.sys (Novell Inc.)
DRV - (NWSAP) -- C:\WINDOWS\SYSTEM32\NetWare\nwsap.sys ()
DRV - (IrCOMM2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ircomm2k.sys (Jan Kiszka)
DRV - (Parstat) -- C:\WINDOWS\System32\drivers\parstat.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebase.dlh.de/irj/public/de/lsy
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lww.ebase.dlh.de/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://inetprox.inet.cns.fra.dlh.de/proxy.pac
 
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,StartPage = hxxp://lww.ebase.dlh.de
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://inetprox.inet.cns.fra.dlh.de/lsy.pac
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://dict.leo.org/ende?lang=de&lp=ende"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://inetprox.inet.cns.fra.dlh.de/proxy.pac"
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: D:\nhl_programme\nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.14 22:23:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\PRG\JavaSoft\jre_16015\lib\deploy\jqs\ff [2010.02.10 12:06:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: D:\nhl_programme\browser\firefox\components [2011.05.04 12:26:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: D:\nhl_programme\browser\firefox\plugins [2011.04.29 21:15:04 | 000,000,000 | ---D | M]
 
[2009.09.14 18:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Extensions
[2011.03.25 09:18:43 | 000,000,000 | ---D | M] (No name found) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions
[2010.10.06 20:42:06 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.12 23:01:40 | 000,000,000 | ---D | M] (Ask Toolbar) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com
File not found (No name found) -- 
[2010.02.10 12:06:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PRG\JAVASOFT\JRE_16015\LIB\DEPLOY\JQS\FF
[2010.02.10 12:07:38 | 000,000,000 | ---D | M] (Java Console) -- D:\NHL_PROGRAMME\BROWSER\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2010.05.13 09:27:37 | 000,000,896 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 172.29.255.4 fw2.xnet.cns.fra.dlh.de
O1 - Hosts: 193.24.32.66 auth1.lhsystems.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Network Associates\VirusScan Enterprise\scriptcl.dll (McAfee, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\PRG\JavaSoft\jre_16015\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\PRG\JavaSoft\jre_16015\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [afp] C:\WINDOWS\SYSTEM32\fileprotect.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [cmagenttray] c:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [Create_User_SIDS] C:\WINDOWS\SYSTEM32\create.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [DelEigDat] c:\WINDOWS\DelEigDat.exe (***Konzern*** GmbH)
O4 - HKLM..\Run: [eelstray] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe (Entrust(R))
O4 - HKLM..\Run: [espwatchdog] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe (Entrust(R))
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\Network Associates\Common Framework\UdaterUI.exe (McAfee, Inc.)
O4 - HKLM..\Run: [mufix] C:\prg\infocn32\Accmgr32\mufix.exe (Attachmate Corporation)
O4 - HKLM..\Run: [NDPS] C:\WINDOWS\SYSTEM32\dpmw32.exe (Novell, Inc.)
O4 - HKLM..\Run: [NWTRAY] C:\WINDOWS\System32\nwtray.exe (Novell, Inc.)
O4 - HKLM..\Run: [OdTray.exe] C:\prg\Odyssey Access Client\OdTray.exe (Juniper Networks, Inc.)
O4 - HKLM..\Run: [PowerCFG] C:\WINDOWS\SYSTEM32\sp2_cust.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [RCMAudit] C:\WINDOWS\SYSTEM32\RCMAudit.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [RoxAssistant] File not found
O4 - HKLM..\Run: [RoxioEngineUtility] C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe (Roxio)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\Network Associates\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [Starter_PTR] c:\PRG\infocn32\starter_ptr.exe (LSYTochterI***)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [ZENRC Tray Icon] C:\WINDOWS\SYSTEM32\zenrcti.exe ()
O4 - HKU\S-1-5-20..\Run: [MSMSGS] File not found
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [DS Clock] D:\nhl_programme\DSclock\DS Clock\DSClock.exe (Duality Software)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe (Mobipocket.com)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [MSMSGS] File not found
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [PC Suite Tray] D:\nhl_programme\nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [pdfSaver3] File not found
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\McAfee Host Intrusion Prevention Tray.lnk = C:\Programme\McAfee\Host Intrusion Prevention\FireTray.exe (McAfee, Inc.)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PRG\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 4
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 4
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDFSTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowCpl = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoUpdate = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 1 = Hardware
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 2 = Software
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 3 = Verwaltung
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 4 = Schriftarten
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = 1
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Einstellungen\U******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PRG\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2nds.dll (Novell, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2sap.dll (Novell, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2slp.dll (Novell, Inc.)
O15 - HKLM\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKLM\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKLM\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([ebase] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([sw-fraqlv-ap01.ads] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: tns-global.com ([online] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} hxxp://centra.lht.fra.dlh.de/SiteRoots/main/Install/win32/CentraUpdaterAx.cab (CentraUpdaterAxCtl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab (Java Plug-in 1.4.1_01)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClient Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\pkmcdo.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\x-excid {9D6CC632-1337-4a33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation)
O20 - HKLM Winlogon: System - (ziswin.exe) - C:\WINDOWS\System32\ZISWIN.EXE (Novell, Inc.)
O20 - HKLM Winlogon: GinaDLL - (NWGina.DLL) - C:\WINDOWS\System32\nwgina.dll (Novell, Inc.)
O20 - Winlogon\Notify\EESP: DllName - C:\WINDOWS\system32\eelsto.dll - C:\WINDOWS\SYSTEM32\eelsto.dll (Entrust(R))
O20 - Winlogon\Notify\lsyevent: DllName - lsyevent.dll - C:\WINDOWS\System32\lsyevent.dll (***Konzern***TochterI***)
O20 - Winlogon\Notify\OdysseyClient: DllName - odyEvent.dll - C:\WINDOWS\System32\odyEvent.dll (Juniper Networks, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwv1_0) - C:\WINDOWS\System32\nwv1_0.dll (Novell, Inc.)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.13 14:06:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell - "" = Autorun
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.15 17:53:13 | 000,180,224 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\hidapi.dll
[2011.05.15 17:53:13 | 000,136,512 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\KevlarSigs.dll
[2011.05.15 17:53:13 | 000,053,248 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\hidapistub.dll
[2011.05.15 17:51:35 | 000,183,296 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\HidSys.sys
[2011.05.15 15:42:07 | 000,000,000 | ---D | C] -- D:\Einstellungen\U******\Anwendungsdaten\Malwarebytes
[2011.05.15 15:42:01 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.15 15:42:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.15 15:41:59 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Anwendungsdaten\Malwarebytes
[2011.05.15 15:41:56 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.15 15:41:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.15 15:19:17 | 000,000,000 | RH-D | C] -- D:\Einstellungen\U******\Recent
[2011.05.12 09:09:47 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Anwendungsdaten\Skype Extras
[2011.05.12 09:09:19 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Startmenü\Programme\Skype
[2011.05.12 09:09:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.04 12:38:49 | 000,000,000 | ---D | C] -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Entrust Offline Security Store
[2009.09.07 19:42:08 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2009.09.07 19:42:08 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2009.09.07 19:42:07 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2009.09.07 19:42:07 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
[2007.12.20 23:31:10 | 000,069,632 | ---- | C] (Juniper Networks) -- D:\Einstellungen\all Users\Anwendungsdaten\NeoterisSetup.ocx
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[102 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.15 18:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.05.15 17:53:40 | 000,008,755 | ---- | M] () -- C:\WINDOWS\uedit32.INI
[2011.05.15 17:53:20 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\SysCalls.dat
[2011.05.15 17:52:36 | 000,000,315 | ---- | M] () -- C:\WINDOWS\wwwbatch.ini
[2011.05.15 17:52:14 | 000,010,668 | RHS- | M] () -- D:\Einstellungen\All Users\ntuser.pol
[2011.05.15 17:51:19 | 000,002,048 | ---- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2011.05.15 17:51:13 | 2072,260,608 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.15 17:50:14 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.05.15 15:42:01 | 000,000,652 | ---- | M] () -- D:\Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 15:24:34 | 000,000,008 | RHS- | M] () -- D:\Einstellungen\U******\ntuser.pol
[2011.05.15 15:23:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2011.05.15 14:31:31 | 000,000,040 | ---- | M] () -- D:\Einstellungen\All Users\Anwendungsdaten\~19390244
[2011.05.14 17:24:20 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.13 10:07:47 | 000,002,377 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Word (C A W).lnk
[2011.05.13 08:16:04 | 000,002,231 | ---- | M] () -- D:\Einstellungen\U******\Desktop\ServiceCenter (C A S).lnk
[2011.05.12 16:39:45 | 000,000,044 | ---- | M] () -- C:\WINDOWS\hpmnwun.ini
[2011.05.12 10:30:33 | 000,000,129 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.05.12 09:09:19 | 000,001,870 | ---- | M] () -- D:\Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.11 09:41:04 | 000,000,092 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.05.08 23:46:33 | 000,002,327 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Picture Manager.lnk
[2011.05.08 22:36:08 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\KevlarSigs.dll
[2011.05.08 22:35:52 | 000,116,478 | ---- | M] () -- C:\WINDOWS\System32\kevlar_api_hook_list.dat
[2011.05.07 23:50:55 | 000,002,409 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Excel (C A E).lnk
[2011.05.07 16:00:10 | 000,001,040 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.05.03 14:49:14 | 000,101,376 | ---- | M] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 14:24:22 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2011.04.19 14:24:17 | 000,000,104 | ---- | M] () -- C:\WINDOWS\ez-pdf2png.ini
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[102 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.15 17:53:13 | 000,116,478 | ---- | C] () -- C:\WINDOWS\System32\kevlar_api_hook_list.dat
[2011.05.15 15:42:01 | 000,000,652 | ---- | C] () -- D:\Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 15:23:21 | 2072,260,608 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.14 17:03:03 | 000,000,040 | ---- | C] () -- D:\Einstellungen\all Users\Anwendungsdaten\~19390244
[2011.05.12 09:09:19 | 000,001,870 | ---- | C] () -- D:\Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.27 14:44:55 | 000,000,200 | ---- | C] () -- C:\WINDOWS\pdf2txt.INI
[2010.11.27 14:06:36 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\PDF2TXT.DAT
[2010.07.29 16:02:58 | 000,038,462 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2010.07.27 10:55:38 | 000,000,033 | ---- | C] () -- C:\WINDOWS\EXCHNG.INI
[2010.05.05 18:07:13 | 000,000,600 | -H-- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.05.05 17:19:07 | 000,000,600 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\winscp.rnd
[2010.03.31 15:18:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2010.03.22 14:42:32 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2010.01.29 10:32:25 | 000,000,082 | ---- | C] () -- C:\WINDOWS\init.ini
[2010.01.16 14:02:39 | 000,000,287 | ---- | C] () -- C:\WINDOWS\mid2wav.INI
[2010.01.16 13:59:19 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.01.10 01:16:10 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 13:41:19 | 000,000,126 | -H-- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.10 12:03:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.12.10 12:00:47 | 000,000,104 | ---- | C] () -- C:\WINDOWS\ez-pdf2png.ini
[2009.09.21 10:02:26 | 000,101,376 | ---- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.17 14:28:40 | 000,000,044 | ---- | C] () -- C:\WINDOWS\hpmnwun.ini
[2009.09.16 21:53:04 | 000,000,022 | ---- | C] () -- C:\WINDOWS\WS_FTP.INI
[2009.09.15 22:10:06 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.09.15 07:30:58 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2009.09.15 07:30:58 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2009.09.15 07:30:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2009.09.15 07:27:33 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2009.09.15 07:27:22 | 000,000,011 | ---- | C] () -- C:\WINDOWS\NetWare.INI
[2009.09.14 22:34:18 | 000,000,129 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.09.14 18:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.11 20:04:39 | 000,008,755 | ---- | C] () -- C:\WINDOWS\uedit32.INI
[2009.09.11 07:16:03 | 000,027,250 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\Persönliches Adressbuch.ADR
[2009.09.09 14:39:08 | 000,002,528 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\$_hpcst$.hpc
[2009.09.07 19:48:06 | 000,131,258 | ---- | C] () -- C:\WINDOWS\System32\eebrnd.dll
[2009.09.07 19:44:03 | 000,002,107 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.09.07 19:44:02 | 000,002,905 | ---- | C] () -- C:\WINDOWS\sapdoccd.ini
[2009.09.07 19:44:02 | 000,000,126 | ---- | C] () -- C:\WINDOWS\sapmsg.ini
[2009.09.07 19:42:07 | 001,229,312 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
[2009.09.07 19:42:07 | 001,167,872 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt
[2009.09.07 19:39:59 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2009.09.07 19:39:59 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2009.09.07 19:39:59 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2009.09.07 19:39:59 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2009.09.07 19:39:59 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2009.09.07 19:39:51 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.09.07 19:04:26 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2009.09.07 19:04:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2009.09.07 18:46:02 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\SysCalls.dat
[2009.09.07 18:16:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.07 18:08:27 | 000,069,352 | ---- | C] () -- D:\Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.07 18:03:10 | 000,001,212 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2009.09.07 18:03:10 | 000,001,040 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.09.07 17:56:55 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\epoPGPsdk.dll.sig
[2009.09.07 17:55:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\nipplpte.exe
[2009.09.07 17:55:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\icapture.exe
[2009.09.07 17:55:41 | 000,034,671 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys
[2009.09.07 17:53:29 | 000,002,528 | ---- | C] () -- D:\Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2009.09.07 17:49:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\expimp32.INI
[2009.09.07 17:15:05 | 000,982,192 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009.09.07 17:15:02 | 000,417,344 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009.09.07 16:35:11 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\instafp.exe
[2009.09.07 16:34:04 | 000,632,343 | ---- | C] () -- C:\WINDOWS\System32\USBSTORoff.exe
[2009.09.07 16:34:04 | 000,632,248 | ---- | C] () -- C:\WINDOWS\System32\USBSTORon.exe
[2009.09.07 16:34:04 | 000,459,041 | ---- | C] () -- C:\WINDOWS\System32\avminst.exe
[2009.09.07 16:34:04 | 000,459,015 | ---- | C] () -- C:\WINDOWS\System32\zenrcti.exe
[2009.09.07 16:34:04 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\ToneWait.exe
[2009.09.07 16:34:04 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\SETRESOL.EXE
[2009.09.07 16:34:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\WRITECFG.EXE
[2009.09.07 16:34:04 | 000,000,404 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.09.07 16:32:06 | 000,000,315 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2009.09.07 15:30:24 | 000,002,048 | ---- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
[2008.06.03 20:31:00 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\odFIPS.sys.icv
[2008.04.17 09:08:56 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.04.17 09:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.01.25 17:03:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2007.01.25 17:03:00 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.01.16 11:42:46 | 000,003,117 | ---- | C] () -- C:\WINDOWS\System32\setup.ini
[2006.12.12 12:14:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
[2006.12.12 12:14:14 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\process.ini
[2006.12.12 12:14:10 | 000,204,288 | ---- | C] () -- C:\WINDOWS\System32\IniWrite.exe
[2006.12.07 14:12:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.dll
[2006.12.07 14:12:18 | 000,450,412 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT
[2006.12.07 14:12:18 | 000,433,312 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
[2006.12.07 14:12:18 | 000,081,706 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT
[2006.12.07 14:12:18 | 000,069,070 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
[2006.11.13 16:04:28 | 000,000,061 | ---- | C] () -- C:\WINDOWS\SMSCFG.INI
[2006.11.13 14:25:58 | 000,429,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.11.13 14:06:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.13 14:02:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.12.06 15:17:00 | 000,245,843 | ---- | C] () -- C:\WINDOWS\System32\nwshlxnt.dll
[2005.11.10 11:38:00 | 000,216,064 | ---- | C] () -- C:\WINDOWS\System32\lgnwnt32.dll
[2005.08.04 18:29:06 | 000,469,504 | ---- | C] () -- C:\WINDOWS\System32\LHLOCADM.exe
[2005.06.07 14:01:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\pcre.dll
[2005.04.18 08:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll
[2004.08.03 23:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.02 12:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\SECUPD.DAT
[2003.12.18 09:29:00 | 000,001,724 | ---- | C] () -- C:\WINDOWS\System32\vipx.exe
[2003.03.26 09:47:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\XMLPARSE.DLL
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.18 12:51:00 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\UNRAR.DLL
[2002.04.01 18:45:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL
[2001.10.23 09:14:00 | 000,012,736 | ---- | C] () -- C:\WINDOWS\System32\cmdinfo.exe
[2001.10.04 13:40:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll
[2001.08.23 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001.08.23 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT
[2001.08.23 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT
[2001.08.23 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT
[2001.08.23 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT
[2001.08.23 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN
[2001.08.23 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT
[2001.08.23 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT
[2001.08.23 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[2001.08.23 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
[2000.08.28 10:17:04 | 000,007,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\parstat.sys
[2000.01.20 08:15:00 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\lgncon32.dll
[1999.07.22 18:07:00 | 000,015,898 | ---- | C] () -- C:\WINDOWS\System32\vlmsup.exe
[1999.06.30 03:48:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dplgnw32.dll
[1999.01.11 03:37:00 | 000,002,757 | ---- | C] () -- C:\WINDOWS\System32\rdrstats.ini
[1996.05.14 08:50:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\prtwin32.dll
[1995.08.22 07:36:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\nwpsrv32.dll
 
========== LOP Check ==========
 
[2009.10.05 01:01:20 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Acronis
[2010.02.10 21:03:50 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\elsterformular
[2009.10.10 10:20:22 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Installations
[2010.01.29 10:33:04 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Juniper Networks
[2009.09.07 18:28:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\LSY
[2010.07.22 11:25:03 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\NCH Swift Sound
[2009.09.07 18:49:55 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Network Associates
[2009.10.10 10:21:43 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Nokia
[2010.10.01 09:15:24 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\OviInstallerCache
[2010.11.16 17:01:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\PC Suite
[2009.09.07 16:40:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\SAP
[2009.09.14 22:50:47 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.09.07 19:52:06 | 000,000,000 | ---D | M] -- D:\Einstellungen\LocalService\Anwendungsdaten\WinBatch
[2008.04.21 22:54:00 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\ACD Systems
[2010.10.10 08:24:10 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\calibre
[2010.03.12 14:26:32 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Centra
[2009.12.13 12:54:58 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Copernic
[2009.09.15 06:52:36 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Duality Software
[2010.10.06 20:42:04 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.10 21:06:08 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\elsterformular
[2009.10.07 19:52:02 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\EPSON
[2010.02.19 22:54:32 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Facebook
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Funk Software
[2010.11.18 20:34:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\GARMIN
[2009.09.15 00:28:43 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Helios
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\InterVideo
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\LSI
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\***Konzern***
[2010.12.18 10:14:59 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Mobipocket
[2009.09.25 09:42:30 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Mp3tag
[2010.07.22 11:25:03 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\NCH Swift Sound
[2010.10.01 10:10:21 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Nokia
[2011.01.04 22:13:58 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Notepad++
[2008.04.21 22:54:14 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Opera
[2010.11.16 17:02:06 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\PC Suite
[2010.03.12 14:26:44 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Saba
[2008.04.21 22:55:42 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\SpamBayes
[2010.10.29 17:25:09 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\TextPad
[2011.05.15 18:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---


Kann mit bitte jemand helfen? - Habe ich den FakeAlert noch? und: Habe ich sonst noch etwas? und: wie werde ich den Dreck wieder los?

Vielen Dank für die Müh' dir ich euch macht - nolaro

Alt 15.05.2011, 19:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________
Alt 15.05.2011, 19:44   #3
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Nein - auf jedem Fall nicht in dem Ordner, in dem das oben gepostete steht, und auch nicht in dem Verzeichnis, aus dem mbam gestartet wurde. Könnte er noch woanders hingeschrieben haben?
'Tschuldigung: mbam gibt auch nur dieses eine an.
__________________
Alt 15.05.2011, 20:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Wie odt hast du jetzt gescannt mit MBAM? Nur 1x?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.05.2011, 21:07   #5
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Ja, nur einmal. Hätte ich öfter sollen?
Full oder Quick?
Vielen Dank und Gruß - Norbert


Alt 15.05.2011, 21:18   #6
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Quick hat dieses Logfile produziert:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6585

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

15.05.2011 22:17:31
mbam-log-2011-05-15 (22-17-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194616
Laufzeit: 6 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\58932.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Alt 16.05.2011, 10:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Mehr wollte ich ja nicht wissen, zu jedem Scanvorgang spuckt MBAM ein Log aus. Du hast also auch nur ein Log wenn du 1x gescannt hast. Nur gibt es hier viele, die öfter scannen, dann aber nicht alle Logs posten, deswegen frag ich nach ob es weitere Logs gibt.

Zitat:
PRC - c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
PRC - C:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
Was heißt denn ***Konzern***TochterI***?
Hast du das so eingetragen oder war das von allein so da?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 20:25   #8
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Guten Abend Arne,
das habe ich dahin geändert (auch das U******, das an anderer Stelle vorkommt).
Mittlerweile habe ich mbam wieder laufen lassen (allerdings auch nur Quick) - gerade eben - und das ist dabei rausgekommen:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6592

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

16.05.2011 21:18:05
mbam-log-2011-05-16 (21-18-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194506
Laufzeit: 5 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent.Gen) -> Value: 1 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das ursprünglich Problem ist allerdings noch nicht wieder aufgetaucht.
Vielen Dank für deine Bemühungen - Norbert

Alt 16.05.2011, 21:07   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Zitat:
[2009.09.07 19:42:08 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2009.09.07 19:42:08 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2009.09.07 19:42:07 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2009.09.07 19:42:07 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
Ist das ein Büro-PC? den SAP-Client hat man normalerweise nicht auf einer privaten Daddelkiste drauf.
Wer SAP einführt, muss mit ziemlicher Sicherheit auch eine IT-Abteilung haben - wär es nicht besser du fragst bei denen?

Oder hast du gute Argumente den Rechner über ein Board zu bereinigen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 22:24   #10
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Ja, das ist ein Büro-PC, und wir haben tatsächlich eine mächtige IT-Abteilung. Und die würde mir ohne vile Federlesens ein neues Standardimage aufbrezeln.
Das Problem dabei ist, dass ich (IT-Abteilung-zugelassenerweise) auch noch private Dinge mit dem PC mache (nähere Erläuterungen per PN, wenn du willst), und die dann ziemlich weg wären - was eine Menge Arbeit zunichte machen würde. Deshalb hätte ich diese Bereinigung lieber.

Alt 16.05.2011, 22:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Da würde ich lieber von abraten.
Sicher einfach die privaten Dinge auf eine externe Platte und lass ein Standardimage wiederherstellen.

Zitat:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
Wessen Schlampigkeit war das? SP2 und IE7 ist ein nogo! Sp3 ist schon drei jahre verfügbar, der IE8 für XP zwei Jahre!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 22:58   #12
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Wir sind sehr konservativ...

Alt 16.05.2011, 23:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


SP2 und IE7 grenzt eher an Naivität...
Aber naja, ich hab schon große Firmen gesehen, die mit ihren internen Frickellösungen immer noch auf den IE6 setzen. Und nein andere Browser gehen nicht. Auch nicht neuere IE.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2011, 23:09   #14
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


Naja, mein Standardbrowser ist Opera, manchmal Firefox, und selbst gegen Safari hatte niemand etwas (ich benutze IE nur für zwei Büro-Dinge). Und bei 65000 Benutzern ist die Einigung auf das kleinste gemeinsame Vielfache vielleicht richtig.
Anywhichways - geht's hier weiter, oder lieber eher nicht?

Alt 16.05.2011, 23:10   #15
nolaro
 
FakeAlert - schon behoben? - Standard

FakeAlert - schon behoben?


oder sollte das besser »der größte gemeinsame Teiler« sein?

Antwort
Seite 1 von 2 1 2

Themen zu FakeAlert - schon behoben?
.dll, 0x00000001, adobe, bho, browser, converter, einstellungen, excel, explorer, firefox, firehook, focus, fontcache, ftp, google, helper, intranet, intrusion prevention, logfile, mozilla, mp3, neustart, nodrives, oldtimer, opera, pdf, plug-in, pop-up, problem, programme, prometheus, registry, rogue.installer.gen, scan, security s, software, system, trojaner, web companion


« Keinen Zugriff auf externe Festplatte mehr [Recycle... kann nicht gefunden werden] | "Systray .exe stub" - Schädling »


Ähnliche Themen: FakeAlert - schon behoben?


  1. Sicherheitslücke in Tumblr-App behoben
    Nachrichten - 17.07.2013 (0)
  2. Mit Bka und Spyeye infiziert,behoben?
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (5)
  3. Data Restore / Trojan.FakeAlert - Schaden behoben? (mit Logfiles)
    Log-Analyse und Auswertung - 15.02.2012 (10)
  4. Sicherheitsproblem in SSH-Client PuTTY behoben
    Nachrichten - 12.12.2011 (0)
  5. Sicherheitsproblem in SSL-Client PuTTY behoben
    Nachrichten - 12.12.2011 (0)
  6. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  7. FakeAlert!fakealert-REP virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (22)
  8. Trojaner.FakeAlert wurde angeblich schon gelöscht
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (9)
  9. Trojaner SpyEyeMm-A Befall behoben?
    Log-Analyse und Auswertung - 04.12.2010 (2)
  10. Trojanerverdacht - Google-Umleitung - behoben?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (2)
  11. Sicherheitslücken in vielen CA-Produkten behoben
    Nachrichten - 15.10.2009 (0)
  12. Telekom sieht Datenschwachstellen als behoben an
    Nachrichten - 14.10.2009 (0)
  13. Trojan.Dropper - wirklich behoben?
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (19)
  14. Schutzupdate von Norton nicht behoben
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2009 (5)
  15. Virus komplett behoben???
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  16. trojaner-infektion, schon behoben?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2008 (1)
  17. trojaner-infektion, schon behoben?
    Mülltonne - 06.01.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema FakeAlert - schon behoben? - Ich hatte gestern ein Pop-Up, das aussah, als wollte Flash eine Version laden. Anschließend bekamm ich Fehlermeldungen der Sorte »Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Ein - FakeAlert - schon behoben?...
Archiv
Du betrachtest: FakeAlert - schon behoben? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55