| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei Ukash PC befallenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.11.2011, 00:04
| #1 |
 |  Bundespolizei Ukash PC befallen Hallo Wie im Titel beschrieben ist mein Pc von dem Virus oder was auch immer es ist blockiert gewesen. Musste bei meinem Nachbar im Netz nach Hilfe suchen. Bin bei euch dann auf die Combofix.exe gestoßen. Habe mir die Combofix.exe beim Nachbar gezogen und habe sie bei mir ausgeführt. Habe auch gelesen das man sie nur ausführen soll wenn man von einem Helfer dazu aufgefordert wir. Hatte aber keine andere Wahl, habe nur den einen PC und mußte ihn wieder zum laufen bringen um mir weitere Hilfe holen zu können. Pc startet jetzt wieder normal. Habe dann die ganzen Scans nach eurer Beschreibung durchgeführt und bitte jetzt darum sie durch zu schauen ob ich den Schädling los bin oder ob ich noch was unternehmen muß. Hier die Log von Combofix.exe erstmal omboFix 11-11-04.04 - HANS 06.11.2011 13:28:46.1.2 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2974 [GMT 1:00] ausgeführt von:: F:\ComboFix.exe AV: M-net Sicherheitspaket 9.12 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: M-net Sicherheitspaket 9.12 *Enabled* {D4747503-0346-49EB-9262-997542F79BF4} . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . e:\dokumente und einstellungen\HANS\Anwendungsdaten\.# e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@3841A8.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@3841D8.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\.#\MBX@73C@384208.### e:\dokumente und einstellungen\HANS\Anwendungsdaten\mahmud.exe e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\1.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\a.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\b.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\c.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\d.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\e.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\f.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\g.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\h.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\i.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\J.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\k.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\l.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\m.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\mru.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\n.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\o.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\p.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\q.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\r.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\s.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\t.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\u.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\v.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\w.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\x.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\y.xml e:\dokumente und einstellungen\HANS\Anwendungsdaten\PriceGong\Data\z.xml e:\dokumente und einstellungen\HANS\WINDOWS e:\windows\system32\ctfmon(2).exe e:\windows\unin0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2011-10-06 bis 2011-11-06 )))))))))))))))))))))))))))))) . . 2011-11-05 00:32 . 2011-11-05 00:32 -------- d-----w- e:\dokumente und einstellungen\Administrator 2011-10-27 21:44 . 2011-10-27 21:44 -------- d-----w- e:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure 2011-10-27 21:42 . 2011-10-27 21:49 42672 ----a-w- e:\windows\system32\drivers\fsbts.sys 2011-10-27 21:42 . 2009-11-18 16:07 81864 ----a-w- e:\windows\system32\drivers\fsdfw.sys 2011-10-27 21:41 . 2011-10-27 21:41 -------- d-----w- e:\programme\M-net 2011-10-27 21:35 . 2011-10-27 21:36 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\fssg 2011-10-27 21:33 . 2011-10-27 21:42 -------- d-----w- e:\dokumente und einstellungen\All Users\Anwendungsdaten\f-secure 2011-10-10 09:09 . 2011-10-10 09:09 4550304 ----a-w- e:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-31 15:00 . 2011-07-09 10:42 22216 ----a-w- e:\windows\system32\drivers\mbam.sys 2011-08-15 14:21 . 2011-06-28 04:00 404640 ----a-w- e:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-11 18:29 . 2011-09-08 17:52 134104 ----a-w- e:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 16342528] "amd_dc_opt"="e:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] "TrueImageMonitor.exe"="e:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-21 1176768] "AcronisTimounterMonitor"="e:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-21 1949912] "Acronis Scheduler2 Service"="e:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-21 82832] "SunJavaUpdateSched"="e:\programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208] "NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2011-04-07 13891176] "nwiz"="e:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192] "LexwareInfoService"="e:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312] "F-Secure Manager"="e:\programme\M-net\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128] "F-Secure TNB"="e:\programme\M-net\Sicherheitspaket\FSGUI\TNBUtil.exe" [2011-10-27 1655464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "e:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Spiele\\Star Wars\\GameData\\sweaw.exe"= "c:\\Spiele\\Star Wars addon\\swfoc.exe"= "e:\\Programme\\Mass Effect 2\\Binaries\\MassEffect2.exe"= "e:\\Programme\\Mass Effect 2\\MassEffect2Launcher.exe"= "e:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "e:\\Programme\\Skype\\Phone\\Skype.exe"= . R0 fsbts;fsbts;e:\windows\system32\drivers\fsbts.sys [27.10.2011 22:42 42672] R0 FSFW;F-Secure Firewall Driver;e:\windows\system32\drivers\fsdfw.sys [27.10.2011 22:42 81864] R1 F-Secure HIPS;F-Secure HIPS Driver;e:\programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys [27.10.2011 22:42 69928] R1 SSHDRV76;SSHDRV76;e:\windows\system32\drivers\SSHDRV76.sys [12.04.2009 22:21 53760] R2 nvUpdatusService;NVIDIA Update Service Daemon;e:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [19.05.2011 16:50 2218600] R2 Unigraphics License Server (uglmd);Unigraphics-Lizenzserver (uglmd);e:\programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe [18.01.2005 01:43 659456] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;e:\programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [27.10.2011 22:41 148632] R3 FSORSPClient;F-Secure ORSP Client;e:\programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe [27.10.2011 22:42 61088] S3 ADM851X;Infineon ADM851X USB To Fast Ethernet MII Adapter Driver;e:\windows\system32\drivers\ADM851X.SYS [12.09.2008 20:14 24192] S3 ASPI;Advanced SCSI Programming Interface Driver;e:\windows\system32\drivers\ASPI32.SYS [03.10.2010 21:27 16512] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = about:blank IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: e:\programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} - hxxp://www.cltnet.de/login/dplaunch.cab FF - ProfilePath - e:\dokumente und einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\ FF - prefs.js: browser.startup.homepage - about:blank FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties . . ------- Dateityp-Verknüpfung ------- . .scr=AutoCADScriptFile . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Steam App 1200 - c:\spiele\Steam\steam.exe AddRemove-Volo View Express - e:\windows\unin0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2011-11-06 13:43 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(852) e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'lsass.exe'(908) e:\programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'explorer.exe'(1148) e:\programme\m-net\sicherheitspaket\hips\fshook32.dll e:\programme\M-net\Sicherheitspaket\Spam Control\fsscoepl.dll . - - - - - - - > 'csrss.exe'(828) e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdc32.dll . ------------------------ Weitere laufende Prozesse ------------------------ . e:\windows\system32\nvsvc32.exe e:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe e:\windows\system32\DRIVERS\CDANTSRV.EXE e:\programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe e:\programme\M-net\Sicherheitspaket\Common\FSMA32.EXE e:\programme\M-net\Sicherheitspaket\Anti-Virus\FSGK32.EXE e:\programme\M-net\Sicherheitspaket\Common\FSHDLL32.EXE e:\programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe e:\programme\M-net\Sicherheitspaket\Anti-Virus\fssm32.exe e:\programme\M-net\Sicherheitspaket\FWES\Program\fsdfwd.exe e:\windows\system32\wscntfy.exe e:\programme\M-net\Sicherheitspaket\Anti-Virus\fsav32.exe e:\windows\RTHDCPL.EXE e:\windows\system32\RunDLL32.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-11-06 13:46:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-11-06 12:46 . Vor Suchlauf: 6 Verzeichnis(se), 71.276.773.376 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 74.709.721.088 Bytes frei . - - End Of File - - D5D500A1B513524B21795EA9895C763B Hier die andern Logfiles OTL.txt OTL logfile created on: 06.11.2011 22:02:09 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\HANS\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,69 Gb Available Physical Memory | 82,72% Memory free 8,34 Gb Paging File | 7,92 Gb Available in Paging File | 95,04% Paging File free Paging file location(s): C:\pagefile.sys 0 0E:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme Drive C: | 135,22 Gb Total Space | 78,63 Gb Free Space | 58,15% Space Free | Partition Type: NTFS Drive D: | 591,24 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 97,65 Gb Total Space | 69,85 Gb Free Space | 71,53% Space Free | Partition Type: NTFS Computer Name: HANS-C645F2A917 | User Name: HANS | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.06 21:39:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe PRC - [2011.10.27 22:47:12 | 000,061,088 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe PRC - [2011.10.27 22:47:11 | 000,484,520 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsav32.exe PRC - [2011.10.27 22:45:31 | 001,008,296 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fssm32.exe PRC - [2011.10.27 22:45:31 | 000,512,680 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32.exe PRC - [2011.04.08 06:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) -- E:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2010.09.15 09:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- E:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe PRC - [2009.11.18 17:08:32 | 000,201,128 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE PRC - [2009.11.18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE PRC - [2009.11.18 17:08:32 | 000,090,536 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Common\FSHDLL32.EXE PRC - [2009.11.18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\FWES\program\fsdfwd.exe PRC - [2009.11.18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe PRC - [2007.07.12 03:00:36 | 000,325,008 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Java\jre1.6.0_02\bin\jucheck.exe PRC - [2007.07.12 03:00:36 | 000,132,496 | ---- | M] (Sun Microsystems, Inc.) -- E:\Programme\Java\jre1.6.0_02\bin\jusched.exe PRC - [2006.09.22 00:41:30 | 001,949,912 | ---- | M] (Acronis) -- E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe PRC - [2006.09.22 00:35:14 | 000,082,832 | ---- | M] (Acronis) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2006.09.22 00:35:08 | 000,226,192 | ---- | M] (Acronis) -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2006.09.22 00:33:02 | 001,176,768 | ---- | M] (Acronis) -- E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2005.01.18 01:43:42 | 000,806,912 | R--- | M] () -- E:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe PRC - [2005.01.18 01:43:42 | 000,659,456 | R--- | M] (Macrovision Corporation) -- E:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe PRC - [2001.04.06 22:24:54 | 000,032,256 | ---- | M] (C-Dilla Ltd) -- E:\WINDOWS\system32\drivers\CDANTSRV.EXE ========== Modules (No Company Name) ========== MOD - [2011.10.27 22:46:24 | 000,030,888 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll MOD - [2011.10.27 22:45:31 | 000,768,712 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fm4av.dll MOD - [2011.02.24 01:57:18 | 000,555,112 | ---- | M] () -- E:\Programme\NVIDIA Corporation\nView\nvShell.dll MOD - [2009.11.18 17:08:48 | 000,201,128 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Spam Control\fsas.dll MOD - [2009.11.18 17:08:18 | 000,237,992 | ---- | M] () -- \\?\e:\programme\m-net\sicherheitspaket\hips\fsumi.dll MOD - [2009.11.18 17:07:10 | 000,086,016 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\strres.eng MOD - [2009.11.18 17:07:02 | 000,553,384 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\gres.dll MOD - [2009.11.18 17:06:54 | 000,045,056 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\fsavures.eng MOD - [2009.11.18 17:06:52 | 000,143,360 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\flyerres.eng MOD - [2009.11.18 17:06:40 | 000,090,536 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\aboutres.dll MOD - [2009.11.18 17:06:36 | 000,442,792 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\FSGUI\about.dll MOD - [2009.11.18 17:06:16 | 000,036,864 | ---- | M] () -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsavhres.eng MOD - [2009.11.09 21:12:58 | 011,791,360 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\50ea744ffc3cb7f09b027fd6c5c93b2b\System.Web.ni.dll MOD - [2009.11.09 21:12:31 | 000,970,752 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb4cb21d14767292e079366a5d3d76cd\System.Configuration.ni.dll MOD - [2009.11.09 21:12:19 | 000,220,672 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\e148983beeb0f30918b0564849a16456\CustomMarshalers.ni.dll MOD - [2009.11.09 21:10:55 | 005,449,728 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\36f3953f24d4f0b767bf172331ad6f3e\System.Xml.ni.dll MOD - [2009.11.09 21:10:50 | 012,428,800 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\9a254c455892c02355ab0ab0f0727c5b\System.Windows.Forms.ni.dll MOD - [2009.11.09 21:10:42 | 001,587,200 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\6978f2e90f13bc720d57fa6895c911e2\System.Drawing.ni.dll MOD - [2009.11.09 21:10:21 | 007,867,392 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll MOD - [2009.11.09 21:10:14 | 011,485,184 | ---- | M] () -- E:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll MOD - [2009.11.09 21:08:35 | 000,258,048 | ---- | M] () -- E:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll MOD - [2009.11.09 21:08:27 | 000,069,120 | ---- | M] () -- E:\WINDOWS\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll MOD - [2006.09.21 23:38:24 | 000,045,968 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Acronis\Common\gc.dll MOD - [2005.01.18 01:43:42 | 000,806,912 | R--- | M] () -- E:\Programme\UGS\License Servers\UGNXFLEXlm\uglmd.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (wuauserv) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.10.27 22:47:12 | 000,061,088 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2011.04.08 06:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- E:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2009.11.18 17:08:32 | 000,188,840 | ---- | M] (F-Secure Corporation) [Auto | Running] -- E:\Programme\M-net\Sicherheitspaket\Common\FSMA32.EXE -- (FSMA) SRV - [2009.11.18 17:07:30 | 000,524,712 | ---- | M] (F-Secure Corporation) [On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\FWES\Program\fsdfwd.exe -- (FSDFWD) SRV - [2009.11.18 17:06:20 | 000,221,608 | ---- | M] (F-Secure Corporation) [Auto | Running] -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2006.10.26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.09.22 00:35:08 | 000,226,192 | ---- | M] (Acronis) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2005.01.18 01:43:42 | 000,659,456 | R--- | M] (Macrovision Corporation) [Auto | Running] -- E:\Programme\UGS\License Servers\UGNXFLEXlm\lmgrd.exe -- (Unigraphics License Server (uglmd)) Unigraphics-Lizenzserver (uglmd) SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.04.06 22:24:54 | 000,032,256 | ---- | M] (C-Dilla Ltd) [Auto | Running] -- E:\WINDOWS\system32\drivers\CDANTSRV.EXE -- (C-DillaSrv) ========== Driver Services (SafeList) ========== DRV - [2011.10.27 22:49:22 | 000,042,672 | ---- | M] () [Kernel | Boot | Running] -- E:\WINDOWS\system32\Drivers\fsbts.sys -- (fsbts) DRV - [2011.10.27 22:46:25 | 000,148,632 | ---- | M] () [Kernel | On_Demand | Running] -- E:\Programme\M-net\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2009.11.18 17:08:18 | 000,069,928 | ---- | M] (F-Secure Corporation) [Kernel | System | Running] -- E:\Programme\M-net\Sicherheitspaket\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2009.11.18 17:07:30 | 000,081,864 | ---- | M] (F-Secure Corporation) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\fsdfw.sys -- (FSFW) DRV - [2009.06.10 17:24:55 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.06.10 17:24:55 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.04.12 22:21:01 | 000,053,760 | ---- | M] () [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76) DRV - [2008.09.18 17:52:34 | 000,397,296 | ---- | M] (Acronis) [Kernel | Boot | Running] -- E:\WINDOWS\system32\DRIVERS\timntr.sys -- (timounter) DRV - [2008.09.18 17:52:34 | 000,033,488 | ---- | M] (Acronis) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2008.09.18 17:52:29 | 000,107,056 | ---- | M] (Acronis) [Kernel | Boot | Running] -- E:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2008.09.16 20:46:49 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2007.06.29 13:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD) DRV - [2007.05.10 10:28:00 | 004,419,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2006.12.14 09:44:06 | 000,085,120 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.04.21 05:26:42 | 000,024,192 | R--- | M] (Infineon Technologies AG) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ADM851X.SYS -- (ADM851X) DRV - [2005.03.03 18:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.02.23 16:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004.12.03 11:20:41 | 000,020,544 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- E:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2002.07.17 08:05:10 | 000,016,512 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\ASPI32.SYS -- (ASPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: E:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2011.10.27 22:38:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: E:\Programme\M-net\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2011.11.04 22:44:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: E:\Programme\Mozilla Firefox\components [2011.10.11 19:29:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2008.12.21 10:53:57 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Extensions [2011.09.28 18:38:32 | 000,000,000 | ---D | M] (No name found) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\extensions [2011.09.28 18:38:32 | 000,000,000 | ---D | M] (Softonic Deutsch Community Toolbar) -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Mozilla\Firefox\Profiles\rppq7tv0.default\extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} [2011.09.08 18:52:27 | 000,000,000 | ---D | M] (No name found) -- E:\Programme\Mozilla Firefox\extensions [2011.10.23 19:49:38 | 000,000,000 | ---D | M] (Skype Click to Call) -- E:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2009.09.27 19:22:43 | 000,000,000 | ---D | M] (Long Titles) -- E:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2011.10.11 19:29:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.11 19:29:13 | 000,001,392 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.11 19:29:13 | 000,002,252 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.11 19:29:13 | 000,001,153 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.10.11 19:29:13 | 000,006,805 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.10.11 19:29:13 | 000,001,178 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.11 19:29:13 | 000,001,105 | ---- | M] () -- E:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.11.06 13:43:33 | 000,000,027 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - E:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - E:\Programme\M-net\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O4 - HKLM..\Run: [Acronis Scheduler2 Service] E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTimounterMonitor] E:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis) O4 - HKLM..\Run: [amd_dc_opt] E:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [F-Secure Manager] E:\Programme\M-net\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] E:\Programme\M-net\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [LexwareInfoService] E:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG) O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] E:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - E:\Programme\M-net\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O16 - DPF: {0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} hxxp://www.cltnet.de/login/dplaunch.cab (Corporate Language Training Interface) O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file://E:\Programme\AutoCad\InstFred.ocx (InstaFred) O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file://E:\Programme\AutoCad\AcDcToday.ocx (AcDcToday-Steuerung) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file://E:\Programme\AutoCad\InstBanr.ocx (NOXLATE-BANR) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file://E:\Programme\AutoCad\AcPreview.ocx (AcPreview-Steuerung) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: E:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: E:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 20:11:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.08.18 13:00:00 | 000,000,112 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.06 22:00:00 | 000,000,000 | -HSD | C] -- E:\RECYCLER [2011.11.06 21:39:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe [2011.11.06 13:40:14 | 000,000,000 | ---D | C] -- E:\WINDOWS\temp [2011.11.06 13:23:05 | 000,518,144 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWREG.exe [2011.11.06 13:23:05 | 000,060,416 | ---- | C] (NirSoft) -- E:\WINDOWS\NIRCMD.exe [2011.11.06 13:23:04 | 000,406,528 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWSC.exe [2011.11.06 13:23:04 | 000,212,480 | ---- | C] (SteelWerX) -- E:\WINDOWS\SWXCACLS.exe [2011.11.06 13:22:57 | 000,000,000 | ---D | C] -- E:\WINDOWS\ERDNT [2011.11.06 13:22:33 | 000,000,000 | ---D | C] -- E:\Qoobox [2011.11.06 13:22:26 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\HANS\Startmenü\Programme\Verwaltung [2011.11.06 13:22:26 | 000,000,000 | R--D | C] -- E:\Dokumente und Einstellungen\HANS\Eigene Dateien\Eigene Videos [2011.10.27 22:44:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\M-net Sicherheitspaket [2011.10.27 22:44:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\F-Secure [2011.10.27 22:42:32 | 000,081,864 | ---- | C] (F-Secure Corporation) -- E:\WINDOWS\System32\drivers\fsdfw.sys [2011.10.27 22:41:50 | 000,000,000 | ---D | C] -- E:\Programme\M-net [2011.10.27 22:35:10 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2011.10.27 22:33:14 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure [7 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.06 21:44:42 | 000,000,000 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\defogger_reenable [2011.11.06 21:41:35 | 000,302,592 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Desktop\jikjwid4.exe [2011.11.06 21:40:57 | 000,002,206 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl [2011.11.06 21:39:49 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\HANS\Desktop\OTL.exe [2011.11.06 21:37:10 | 000,050,477 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Desktop\Defogger.exe [2011.11.06 21:29:08 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat [2011.11.06 13:43:33 | 000,000,027 | ---- | M] () -- E:\WINDOWS\System32\drivers\etc\hosts [2011.10.30 11:02:20 | 000,422,464 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat [2011.10.30 11:02:20 | 000,407,672 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat [2011.10.30 11:02:20 | 000,076,900 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat [2011.10.30 11:02:20 | 000,064,008 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat [2011.10.28 19:57:03 | 000,002,241 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.10.27 22:49:22 | 000,042,672 | ---- | M] () -- E:\WINDOWS\System32\drivers\fsbts.sys [2011.10.27 22:44:11 | 000,001,982 | ---- | M] () -- E:\Dokumente und Einstellungen\All Users\Desktop\M-net Sicherheitspaket.lnk [2011.10.27 22:37:44 | 000,000,052 | ---- | M] () -- E:\WINDOWS\System32\ashttpstats.csv [2011.10.27 21:21:36 | 000,000,376 | ---- | M] () -- E:\Dokumente und Einstellungen\HANS\Anwendungsdatenprivacy.xml [7 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ] [1 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.06 21:44:42 | 000,000,000 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\defogger_reenable [2011.11.06 21:41:35 | 000,302,592 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Desktop\jikjwid4.exe [2011.11.06 21:37:09 | 000,050,477 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Desktop\Defogger.exe [2011.11.06 13:23:05 | 000,256,000 | ---- | C] () -- E:\WINDOWS\PEV.exe [2011.11.06 13:23:05 | 000,208,896 | ---- | C] () -- E:\WINDOWS\MBR.exe [2011.11.06 13:23:05 | 000,080,412 | ---- | C] () -- E:\WINDOWS\grep.exe [2011.11.06 13:23:05 | 000,068,096 | ---- | C] () -- E:\WINDOWS\zip.exe [2011.11.06 13:23:04 | 000,098,816 | ---- | C] () -- E:\WINDOWS\sed.exe [2011.10.27 22:44:11 | 000,001,982 | ---- | C] () -- E:\Dokumente und Einstellungen\All Users\Desktop\M-net Sicherheitspaket.lnk [2011.10.27 22:42:44 | 000,042,672 | ---- | C] () -- E:\WINDOWS\System32\drivers\fsbts.sys [2011.09.23 22:47:51 | 000,079,360 | ---- | C] () -- E:\WINDOWS\System32\acdbres.dll [2011.07.24 16:52:25 | 000,015,873 | ---- | C] () -- E:\WINDOWS\System32\Inetde.dll [2011.05.19 16:49:55 | 000,259,604 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin [2011.05.19 16:49:55 | 000,259,604 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin [2011.05.19 16:49:55 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin [2010.12.21 23:18:40 | 000,000,023 | ---- | C] () -- E:\WINDOWS\BlendSettings.ini [2010.10.03 22:35:31 | 000,000,015 | ---- | C] () -- E:\WINDOWS\System32\oggtime.dll [2010.10.03 22:10:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\as2features.dat [2010.10.03 22:10:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\as2clusters.dat [2010.10.03 22:02:01 | 000,921,600 | ---- | C] () -- E:\WINDOWS\vorbisenc.dll [2010.10.03 22:02:01 | 000,237,568 | ---- | C] () -- E:\WINDOWS\OggDS.dll [2010.10.03 22:02:01 | 000,188,416 | ---- | C] () -- E:\WINDOWS\vorbis.dll [2010.10.03 22:02:01 | 000,045,056 | ---- | C] () -- E:\WINDOWS\ogg.dll [2010.10.03 22:02:00 | 000,066,048 | ---- | C] () -- E:\WINDOWS\MP4.dll [2010.10.03 22:02:00 | 000,023,552 | ---- | C] () -- E:\WINDOWS\mkunicode.dll [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\phar_unmip.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\phar_histprot.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_webproxy.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_video.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_tabloids.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_socialnetworks.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_searchengines.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_regionaltlds.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_pornography.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlineshop.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlinepay.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_onlinedating.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_news.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_im.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_illegal.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_hate.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_games.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_gambling.dat [2010.10.01 21:56:03 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pc_drugs.dat [2010.09.02 23:54:58 | 000,009,728 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.11 19:50:48 | 000,000,025 | ---- | C] () -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\bdfvconp.ini [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\wsbl.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_white.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_summ.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\ph_black.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pcwords2.dat [2009.12.13 20:21:40 | 000,000,000 | ---- | C] () -- E:\WINDOWS\System32\pcwords.dat [2009.10.20 20:41:03 | 000,000,016 | ---- | C] () -- E:\WINDOWS\System32\asdict.dat [2009.10.20 20:41:03 | 000,000,004 | ---- | C] () -- E:\WINDOWS\System32\aspdict-en.dat [2009.10.20 18:00:28 | 000,000,132 | ---- | C] () -- E:\WINDOWS\System32\rezumatenoi.dat [2009.06.10 17:24:55 | 000,271,360 | ---- | C] () -- E:\WINDOWS\System32\drivers\atksgt.sys [2009.06.10 17:24:55 | 000,018,048 | ---- | C] () -- E:\WINDOWS\System32\drivers\lirsgt.sys [2009.04.30 21:02:00 | 002,116,894 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin [2009.04.12 22:21:01 | 000,053,760 | ---- | C] () -- E:\WINDOWS\System32\drivers\SSHDRV76.sys [2008.12.21 10:54:00 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat [2008.09.18 22:36:20 | 000,354,816 | ---- | C] () -- E:\WINDOWS\System32\psisdecd.dll [2008.09.12 21:29:37 | 000,000,400 | ---- | C] () -- E:\WINDOWS\ODBC.INI [2008.09.12 20:42:03 | 000,000,121 | ---- | C] () -- E:\WINDOWS\bdagent.INI [2008.09.12 17:23:30 | 000,081,984 | ---- | C] () -- E:\WINDOWS\System32\bdod.bin [2008.09.11 20:26:58 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe [2008.09.11 20:13:27 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat [2008.09.11 20:08:41 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat [2008.09.11 19:49:18 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI [2008.09.11 19:46:31 | 000,264,616 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat [2001.08.18 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin [2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat [2001.08.18 13:00:00 | 000,422,464 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat [2001.08.18 13:00:00 | 000,407,672 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat [2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat [2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat [2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat [2001.08.18 13:00:00 | 000,076,900 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat [2001.08.18 13:00:00 | 000,064,008 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat [2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin [2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat [2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat [2001.08.18 13:00:00 | 000,004,463 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat [2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat [2001.04.30 09:36:36 | 000,045,056 | ---- | C] () -- E:\WINDOWS\System32\mtstack.exe [2000.09.19 00:50:28 | 000,202,752 | ---- | C] () -- E:\WINDOWS\System32\zlib.dll ========== LOP Check ========== [2008.09.18 17:56:49 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2010.01.07 18:46:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2011.10.27 22:38:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2009.09.27 19:57:38 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2011.10.27 22:42:17 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure [2011.10.27 22:36:20 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2009.09.27 19:22:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.09.27 19:28:06 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2010.12.15 00:08:12 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.05.21 21:23:28 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Ascaron Entertainment [2011.09.24 00:02:09 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Autodesk [2011.10.24 20:43:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\BOM [2010.10.28 17:14:15 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\digital publishing [2010.10.04 20:39:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\FreeVideoConverter [2011.08.26 09:02:40 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Haufe [2009.09.27 19:26:52 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Lexware [2009.06.10 21:13:01 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\Petroglyph [2011.07.22 22:09:00 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\ts3overlay [2011.07.06 00:09:27 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\HANS\Anwendungsdaten\wargaming.net ========== Purity Check ========== ========== Custom Scans ========== < ctivex > < %SYSTEMDRIVE%\*. > [2011.10.27 22:41:45 | 000,000,000 | ---D | M] -- E:\Config.Msi [2011.11.06 12:45:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen [2008.09.18 17:22:36 | 000,000,000 | R--D | M] -- E:\MSOCache [2011.05.19 16:49:10 | 000,000,000 | ---D | M] -- E:\NVIDIA [2011.10.27 22:41:50 | 000,000,000 | R--D | M] -- E:\Programme [2011.11.06 13:46:24 | 000,000,000 | ---D | M] -- E:\Qoobox [2011.11.06 22:00:00 | 000,000,000 | -HSD | M] -- E:\RECYCLER [2008.09.11 20:14:30 | 000,000,000 | -HSD | M] -- E:\System Volume Information [2011.11.06 13:43:57 | 000,000,000 | ---D | M] -- E:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 E:\WINDOWS\system32\*.tmp files -> E:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- E:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- E:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2004.08.03 23:58:10 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- E:\WINDOWS\$NtServicePackUninstall$\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- E:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- E:\WINDOWS\system32\userinit.exe [2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- E:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- E:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- E:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > < End of report > Die EXTRAS und Gmer.txt habe ich ge ZIP Ich hoffe ich habe alles richtig gemacht und Ihr könnt mir sagen ob mein System sauber ist oder was ich noch tun muß. Danke schon mal Grüße Benni22 Benni22 |
| Themen zu Bundespolizei Ukash PC befallen |
| 0x00000001, bho, blockiert, bundespolizei ukash, einstellungen, error, excel, firefox, format, helper, malware, mozilla, nodrives, nvidia, nvidia update, plug-in, realtek, registry, rundll, schädling, server, softonic, software, spam, system, usb, virus, windows, windows xp, winlogon.exe |
Baum-Darstellung