| |
| |||||||
Log-Analyse und Auswertung: Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.12.2011, 00:22
| #16 |
| /// Selecta Jahrusso   |  Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Laufen die .exes jetzt wieder ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
27.12.2011, 11:24
| #17 |
 | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel,
__________________nein, leider laufen sie immer noch nicht so wie vor dem Virus. Ich muss weiterhin die beschriebenen Zuordnungen machen. Konntest du meine .pdf-Dateien lesen und irgendwelche Erkenntnisse daraus gewinnen die uns weiterhelfen könnten? Ich habe ja schon mal überlegt,ob ich einfach meinen defekten User löschen soll (vorher alle Dateien sichern) und einen neuen einrichten soll aber ich bin mir nicht sicher, ob das nicht dazu führen würde, dass der Virus (falls er noch da ist) auf den anderen User übergeht und ob das Problem damit beseitigt ist weil der Fehler ja nur auf dem einen User und nicht auf dem Admin auftritt. Was meinst zu dieser Möglichkeit? Lieben Gruß milana |
|
27.12.2011, 14:31
| #18 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Bitte bleib im Problemkonto.
__________________Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
Lösche bitte die vorhandene Combofix Version und downloade dir von hier eine neue Version. Speichere diese auf dem Desktop. Rechtsklick auf die Combofix.exe und benenne diese in Combofix.com um. Gehe sicher, dass all deine Anti Virus und anderen Schutzprogramme abgeschalten sind. Starte die Combofix.com mit Doppelklick und poste die Combofix.txt
__________________ |
|
27.12.2011, 15:27
| #19 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hier ist der Inhalt der Combofix.txt-Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-26.03 - Admin 27.12.2011 15:05:35.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1986 [GMT 1:00]
ausgeführt von:: c:\users\Gabi\Desktop\ComboFix.com
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-27 bis 2011-12-27 ))))))))))))))))))))))))))))))
.
.
2011-12-27 14:12 . 2011-12-27 14:12 -------- d-----w- c:\users\Admin\AppData\Local\temp
2011-12-27 14:12 . 2011-12-27 14:12 -------- d-----w- c:\users\Gabi\AppData\Local\temp
2011-12-27 14:12 . 2011-12-27 14:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-27 13:42 . 2011-12-27 13:42 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE1FFED5-9A1F-4FDA-AE28-8808CD4524A9}\offreg.dll
2011-12-27 10:21 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DE1FFED5-9A1F-4FDA-AE28-8808CD4524A9}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 149040]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-20 39408]
"VMpTtray.exe"="c:\program files\Sony\VAIO Media plus\VMpTtray.exe" [2008-05-24 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-08 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-03 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-03-15 650080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-22 805392]
Scanner Finder.lnk - c:\users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe [2009-3-22 339968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-06-28 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-06-28 428200]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-03-15 428384]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
S2 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-28 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-03-05 5189992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1086568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
2011-12-27 c:\windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-27 15:12
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-12-27 15:15:17
ComboFix-quarantined-files.txt 2011-12-27 14:15
ComboFix2.txt 2011-12-24 11:10
ComboFix3.txt 2011-12-24 10:41
.
Vor Suchlauf: 15 Verzeichnis(se), 144.686.649.344 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 144.667.848.704 Bytes frei
.
- - End Of File - - C78934F4612C356D21C93C571CA16AC3
Problem besteht leider immer noch. "Erweiterungen bei bekannten Dateitypen ausblenden" war übrigens schon deaktiviert. Und bevor ich die Combofix.com laufen lassen konnte hat er das Admin-Passwort von mir verlangt. Soll ich nun alle von dir angeforderten Veränderungen am Windows-Explorer wieder rückgängig machen? Gruß milana |
|
27.12.2011, 20:35
| #20 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Wir bleiben, bis auf weiteres, im Problemkonto. Mal rausfinden, was da wieder verschandelt wurde. Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
>look.txt (
reg query HKEY_CLASSES_ROOT\Directory
reg query HKEY_CLASSES_ROOT\Folder
reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts /s
)
notepad look.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.12.2011, 19:40
| #21 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, sorry, ich komme erst jetzt wieder an meinen PC. Leider habe ich keine guten Nachrichten: Ich kann zwar 'notepad' ins Ausführen-Fenster eingeben, aber er bringt eine Fehlermeldung unter Hinweis auf: C:\Windows\system32\notepad.exe und sagt, dass er die Anwendung nicht findet. Wenn ich dann auf "Durchsuchen" gehe, stelle ich fest, dass er im Pfad: Benutzer-Gabi sucht wo er sie nicht finden kann, weil sie tatsächlich im oben genannten Pfad unter C: auch abgelegt ist. Dann habe ich versucht, mittels "Durchsuchen" die notepad.exe zu laden und aufzurufen. In's Ausführen-Fenster kann ich sie auch laden, wenn ich aber OK drücke, poppt wieder diese Fehlermeldung auf. Dann habe ich versucht, die notepad.exe direkt zu öffnen, was auch gelang, nachdem ich dem Editor die notepad.exe-Datei zugeordnet hatte, aber dann hab ich mit Schreck festgestellt, dass der ganze Editor mit massenhaft Zeichen beschrieben war. Ich könnte dir den Inhalt schicken, wenn du magst. Den Rest deiner Anweisung konnte ich somit leider noch nicht ausführen. Lieben Gruß milana |
|
28.12.2011, 20:23
| #22 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
28.12.2011, 22:22
| #23 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, hier ist die frst.txt-Datei (ich besitze keine Windows CD/DVD weil das Betriebssystem bereits beim Kauf auf meinem PC installiert war. So habe ich die Sache über den Boot Manager laufen lassen): Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0 Ran by SYSTEM at 2011-12-28 22:14:00 Running from E:\ Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: German Standard The current controlset is ControlSet001 ========================== Registry (Whitelisted) ============= HKLM\...\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe [122880 2008-02-23] (Alps Electric Co., Ltd.) HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [623992 2008-01-11] (Adobe Systems Inc.) HKLM\...\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [317280 2008-04-03] (Sony Corporation) HKLM\...\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-07-08] (Google) HKLM\...\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe [36864 2008-06-03] (Sony NSCE) HKLM\...\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe InitApp [1093632 2008-03-26] (Sony) HKLM\...\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [1226288 2007-05-24] (Nero AG) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [x] HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [281768 2010-11-10] (Avira GmbH) HKLM\...\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe [650080 2011-03-15] (Sony Corporation) HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2009-05-14] (Advanced Micro Devices, Inc.) HKU\Admin\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\Admin\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation) HKU\Admin\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [149040 2007-05-29] (Nero AG) HKU\Admin\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-11] (Microsoft Corporation) HKU\Admin\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-20] (Google Inc.) HKU\Admin\...\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [86016 2008-05-24] (Sony Corporation) HKU\Default\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\Default\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation) HKU\Default User\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\Default User\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation) HKU\Gabi\...\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" [262144 2008-11-05] (Sony Corporation) HKU\Gabi\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-11] (Microsoft Corporation) HKU\Gabi\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation) HKU\Gabi\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2009-01-20] (Google Inc.) HKU\Gabi\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [149040 2007-05-29] (Nero AG) HKU\Gabi\...\Run: [VMpTtray.exe] C:\Program Files\Sony\VAIO Media plus\VMpTtray.exe [86016 2008-05-24] (Sony Corporation) HKU\Gabi\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [x] HKU\Gabi\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] HKU\Gabi\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) Winlogon\Notify\VESWinlogon: VESWinlogon.dll (Sony Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL ================================ Services (Whitelisted) ================== 2 AdobeActiveFileMonitor6.0; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [124832 2007-09-10] () 2 AntiVirMailService; "C:\Program Files\Avira\AntiVir Desktop\avmailc.exe" [340136 2011-06-28] (Avira GmbH) 2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [136360 2011-04-27] (Avira GmbH) 2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [269480 2011-06-28] (Avira GmbH) 2 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [428200 2011-06-28] (Avira GmbH) 2 Apple Mobile Device; "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [144672 2009-08-28] (Apple Inc.) 2 Ati External Event Utility; C:\Windows\System32\Ati2evxx.exe [729088 2009-05-14] (ATI Technologies Inc.) 2 EvtEng; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [874768 2009-05-21] (Intel(R) Corporation) 3 GoogleDesktopManager-051210-111108; "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [30192 2010-07-08] (Google) 2 IviRegMgr; "C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe" [110736 2010-05-20] (InterVideo) 3 LBTServ; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [121360 2008-05-02] (Logitech, Inc.) 2 MDM; "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe" [270336 2001-02-23] (Microsoft Corporation) 3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [792112 2007-05-24] (Nero AG) 3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [271920 2007-05-29] (Nero AG) 2 NSUService; "C:\Program Files\Sony\Network Utility\NSUService.exe" [299008 2008-11-03] (Sony Corporation) 3 PACSPTISVR; "C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe" [114688 2009-04-01] (Sony Corporation) 2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [53248 2005-09-16] (Prolific Technology Inc.) 2 PMBDeviceInfoProvider; "C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe" [428384 2011-03-15] (Sony Corporation) 2 PSI_SVC_2; "C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe" [193824 2010-03-11] (Protexis Inc.) 2 RegSrvc; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [473360 2009-05-21] (Intel(R) Corporation) 2 SOHCImp; "C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe" [103712 2008-05-20] (Sony Corporation) 2 SOHDms; "C:\Program Files\Sony\VAIO Media plus\SOHDms.exe" [353568 2008-05-20] (Sony Corporation) 2 SOHDs; "C:\Program Files\Sony\VAIO Media plus\SOHDs.exe" [62752 2008-05-20] (Sony Corporation) 2 uCamMonitor; C:\Program Files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [104960 2007-11-09] (ArcSoft, Inc.) 3 VAIO Entertainment TV Device Arbitration Service; "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe" [69632 2009-03-05] (Sony Corporation) 2 VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [182112 2008-05-12] (Sony Corporation) 2 VAIO Power Management; "C:\Program Files\Sony\VAIO Power Management\SPMService.exe" [411488 2008-08-28] (Sony Corporation) 2 VCFw; "C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe" [5189992 2009-03-05] (Sony Corporation) 3 VcmIAlzMgr; "C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [480624 2009-09-16] (Sony Corporation) 3 VcmXmlIfHelper; "C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [83312 2009-09-08] (Sony Corporation) 3 Vcsw; C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -RunBySCM [313264 2009-03-05] (Sony Corporation) 3 VUAgent; "C:\Program Files\Sony\VAIO Update Common\VUAgent.exe" [1086568 2011-10-27] (Sony Corporation) 2 VzCdbSvc; "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe" [192512 2009-03-05] (Sony Corporation) 3 MSCSPTISRV; "C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe" [x] 3 SPTISRV; "C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe" [x] ========================== Drivers (Whitelisted) ============= 3 ApfiltrService; C:\Windows\System32\DRIVERS\Apfiltr.sys [164400 2008-02-23] (Alps Electric Co., Ltd.) 3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17408 2008-01-30] (ArcSoft, Inc.) 3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4304384 2009-05-15] (ATI Technologies Inc.) 1 avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-08-24] (Avira GmbH) 2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-06-28] (Avira GmbH) 1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-06-28] (Avira GmbH) 3 btwl2cap; C:\Windows\System32\DRIVERS\btwl2cap.sys [28464 2007-12-12] (Broadcom Corporation.) 1 DMICall; C:\Windows\System32\DRIVERS\DMICall.sys [10216 2008-04-22] (Sony Corporation) 3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.) 3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2008-01-21] (Conexant Systems, Inc.) 3 LHidFilt; C:\Windows\System32\DRIVERS\LHidFilt.Sys [35344 2008-02-29] (Logitech, Inc.) 3 LMouFilt; C:\Windows\System32\DRIVERS\LMouFilt.Sys [36880 2008-02-29] (Logitech, Inc.) 3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.) 4 Mraid35x; C:\Windows\System32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation) 3 NETw5v32; C:\Windows\System32\DRIVERS\NETw5v32.sys [4233728 2009-05-28] (Intel Corporation) 2 regi; C:\Windows\System32\drivers\regi.sys [11032 2007-04-17] (InterVideo) 3 rimsptsk; C:\Windows\System32\DRIVERS\rimsptsk.sys [68096 2008-04-16] (REDC) 3 risdptsk; C:\Windows\System32\DRIVERS\risdptsk.sys [46592 2008-04-16] (REDC) 3 SFEP; C:\Windows\System32\DRIVERS\SFEP.sys [9344 2007-12-17] (Sony Corporation) 4 SiSRaid2; C:\Windows\System32\drivers\sisraid2.sys [41016 2008-01-21] (Microsoft Corporation) 1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-08-24] (Avira GmbH) 4 UlSata; C:\Windows\System32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.) 4 ulsata2; C:\Windows\System32\drivers\ulsata2.sys [115816 2008-01-21] (Promise Technology, Inc.) 3 WimFltr; C:\Windows\System32\DRIVERS\wimfltr.sys [128104 2007-05-26] (Microsoft Corporation) 2 ASPI32; [x] 3 catchme; \??\C:\Users\Admin\AppData\Local\Temp\catchme.sys [x] 3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [x] 3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x] 3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x] 3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x] 3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [x] 4 UIUSys; C:\Windows\System32\DRIVERS\UIUSYS.SYS [x] ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2011-12-28 22:13 - 2011-12-28 22:13 - 0000000 ____D C:\FRST 2011-12-27 15:15 - 2011-12-27 15:15 - 0011130 ____A C:\ComboFix.txt 2011-12-27 15:14 - 2011-12-27 15:14 - 0000000 __SHD C:\$RECYCLE.BIN 2011-12-27 15:02 - 2011-12-27 15:15 - 0000000 ____D C:\ComboFix 2011-12-27 14:55 - 2011-12-27 14:55 - 4352855 ____R (Swearware) C:\Users\Gabi\Desktop\ComboFix.com 2011-12-26 19:16 - 2011-12-26 19:17 - 0000414 ____A C:\Users\Gabi\Desktop\exehelperlog.txt 2011-12-26 19:16 - 2011-12-26 19:16 - 0294400 ____A C:\Users\Gabi\Desktop\exeHelper.com 2011-12-26 11:25 - 2011-12-26 11:25 - 0019702 ____A C:\Windows\System32\look.txt 2011-12-26 11:24 - 2011-12-26 11:24 - 0000225 ____A C:\Users\Admin\Desktop\folder.bat 2011-12-26 11:02 - 2011-12-26 11:02 - 0684297 ____A C:\Users\Admin\Desktop\unhide.exe 2011-12-24 11:13 - 2011-12-27 15:15 - 0000000 ____D C:\Qoobox 2011-12-24 11:13 - 2011-12-24 11:36 - 0000000 ____D C:\Windows\ERDNT 2011-12-24 11:13 - 2011-06-26 07:45 - 0256000 ____A C:\Windows\PEV.exe 2011-12-24 11:13 - 2010-11-07 18:20 - 0208896 ____A C:\Windows\MBR.exe 2011-12-24 11:13 - 2009-04-20 05:56 - 0060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2011-12-24 11:13 - 2000-08-31 01:00 - 0518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2011-12-24 11:13 - 2000-08-31 01:00 - 0406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2011-12-24 11:13 - 2000-08-31 01:00 - 0098816 ____A C:\Windows\sed.exe 2011-12-24 11:13 - 2000-08-31 01:00 - 0080412 ____A C:\Windows\grep.exe 2011-12-24 11:13 - 2000-08-31 01:00 - 0068096 ____A C:\Windows\zip.exe 2011-12-24 11:10 - 2011-12-24 11:10 - 4350311 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2011-12-24 10:59 - 2011-12-24 11:01 - 0000414 ____A C:\Users\Admin\Desktop\exehelperlog.txt 2011-12-24 10:58 - 2011-12-24 10:58 - 0294400 ____A C:\Users\Admin\Desktop\exeHelper.com 2011-12-22 20:00 - 2011-12-22 22:13 - 0000000 ____D C:\Users\Admin\Downloads\Gmer 2011-12-22 19:32 - 2011-12-22 22:12 - 0000000 ____D C:\Users\Admin\Downloads\OTL 2011-12-22 19:27 - 2011-12-22 19:27 - 0000000 ____A C:\Users\Admin\defogger_reenable 2011-12-22 19:25 - 2011-12-22 19:27 - 0000000 ____D C:\Users\Admin\Downloads\Defogger 2011-12-22 19:18 - 2011-12-22 19:25 - 0000000 ____D C:\Users\Admin\Downloads\TuneUpUtilities 2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\Users\Gabi\AppData\Local\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\Users\All Users\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-15 14:33 - 2011-11-23 14:37 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2011-12-15 14:33 - 2011-11-08 15:42 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2011-12-15 14:33 - 2011-11-03 07:22 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-12-15 14:33 - 2011-11-03 07:21 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-12-15 14:33 - 2011-11-03 07:21 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-12-15 14:33 - 2011-11-03 07:20 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2011-12-15 14:33 - 2011-11-03 07:18 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-12-15 14:33 - 2011-11-03 07:18 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-12-15 14:33 - 2011-11-03 07:18 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-12-15 14:33 - 2011-11-03 07:18 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-12-15 14:33 - 2011-11-03 07:18 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2011-12-15 14:33 - 2011-11-03 07:17 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-12-15 14:33 - 2011-11-03 07:17 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-12-15 14:33 - 2011-11-03 06:22 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-12-15 14:33 - 2011-11-03 05:45 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2011-12-15 14:33 - 2011-11-03 05:45 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2011-12-15 14:33 - 2011-11-03 05:44 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-12-15 14:33 - 2011-11-03 05:43 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-12-15 14:33 - 2011-10-27 09:01 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2011-12-15 14:33 - 2011-10-27 09:01 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2011-12-15 14:33 - 2011-10-25 16:56 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2011-12-15 14:33 - 2011-10-14 17:02 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll 2011-11-28 09:08 - 2011-11-28 09:08 - 0002073 ____A C:\Users\Public\Desktop\Google Earth.lnk 2011-11-28 08:45 - 2011-11-28 08:45 - 0000000 ____D C:\Users\Gabi\Documents\Neuer Ordner ============ 3 Months Modified Files and Folders =============== 2011-12-28 22:13 - 2011-12-28 22:13 - 0000000 ____D C:\FRST 2011-12-28 22:06 - 2008-09-09 07:56 - 1442025 ____A C:\Windows\WindowsUpdate.log 2011-12-28 22:06 - 2008-05-15 15:46 - 0000012 ____A C:\Windows\bthservsdp.dat 2011-12-28 22:06 - 2006-11-02 14:01 - 0032514 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2011-12-28 22:06 - 2006-11-02 14:01 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2011-12-28 22:05 - 2011-08-19 21:14 - 0000426 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job 2011-12-28 22:04 - 2010-02-01 17:14 - 0001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2011-12-28 22:03 - 2008-09-09 07:41 - 3219169280 __ASH C:\hiberfil.sys 2011-12-28 22:03 - 2006-11-02 13:47 - 0003744 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2011-12-28 22:03 - 2006-11-02 13:47 - 0003744 ____A C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2011-12-28 21:53 - 2008-01-21 08:16 - 1445310 ____A C:\Windows\System32\PerfStringBackup.INI 2011-12-28 21:44 - 2010-02-01 17:14 - 0001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2011-12-28 19:14 - 2011-08-19 21:08 - 0000424 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job 2011-12-27 16:28 - 2008-09-09 11:00 - 0000000 ____D C:\Users\Gabi\Documents\Gehalt 2011-12-27 15:19 - 2008-01-21 03:47 - 0114950 ____A C:\Windows\PFRO.log 2011-12-27 15:15 - 2011-12-27 15:15 - 0011130 ____A C:\ComboFix.txt 2011-12-27 15:15 - 2011-12-27 15:02 - 0000000 ____D C:\ComboFix 2011-12-27 15:15 - 2011-12-24 11:13 - 0000000 ____D C:\Qoobox 2011-12-27 15:14 - 2011-12-27 15:14 - 0000000 __SHD C:\$RECYCLE.BIN 2011-12-27 15:12 - 2006-11-02 11:23 - 0000215 ____A C:\Windows\system.ini 2011-12-27 14:56 - 2008-09-09 11:14 - 0000000 ___AD C:\users\Gabi 2011-12-27 14:55 - 2011-12-27 14:55 - 4352855 ____R (Swearware) C:\Users\Gabi\Desktop\ComboFix.com 2011-12-26 19:17 - 2011-12-26 19:16 - 0000414 ____A C:\Users\Gabi\Desktop\exehelperlog.txt 2011-12-26 19:16 - 2011-12-26 19:16 - 0294400 ____A C:\Users\Gabi\Desktop\exeHelper.com 2011-12-26 18:31 - 2008-09-09 10:58 - 0000000 ____D C:\Users\Gabi\Documents\Garten 2011-12-26 17:14 - 2008-09-09 11:11 - 0000000 ____D C:\Users\Gabi\Documents\Rezeptbuch 2011-12-26 11:25 - 2011-12-26 11:25 - 0019702 ____A C:\Windows\System32\look.txt 2011-12-26 11:24 - 2011-12-26 11:24 - 0000225 ____A C:\Users\Admin\Desktop\folder.bat 2011-12-26 11:03 - 2008-09-09 09:03 - 0000000 ____D C:\users\Admin 2011-12-26 11:02 - 2011-12-26 11:02 - 0684297 ____A C:\Users\Admin\Desktop\unhide.exe 2011-12-25 10:20 - 2008-12-19 11:26 - 0000000 ____D C:\Users\Gabi\Documents\Weihnachten 2011-12-24 11:41 - 2006-11-02 12:18 - 0000000 ___RD C:\users\Public 2011-12-24 11:41 - 2006-11-02 12:18 - 0000000 ___RD C:\users\Default 2011-12-24 11:36 - 2011-12-24 11:13 - 0000000 ____D C:\Windows\ERDNT 2011-12-24 11:30 - 2006-11-02 11:23 - 0000027 ____A C:\Windows\System32\Drivers\etc\hosts 2011-12-24 11:10 - 2011-12-24 11:10 - 4350311 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2011-12-24 11:01 - 2011-12-24 10:59 - 0000414 ____A C:\Users\Admin\Desktop\exehelperlog.txt 2011-12-24 10:58 - 2011-12-24 10:58 - 0294400 ____A C:\Users\Admin\Desktop\exeHelper.com 2011-12-22 22:13 - 2011-12-22 20:00 - 0000000 ____D C:\Users\Admin\Downloads\Gmer 2011-12-22 22:12 - 2011-12-22 19:32 - 0000000 ____D C:\Users\Admin\Downloads\OTL 2011-12-22 19:27 - 2011-12-22 19:27 - 0000000 ____A C:\Users\Admin\defogger_reenable 2011-12-22 19:27 - 2011-12-22 19:25 - 0000000 ____D C:\Users\Admin\Downloads\Defogger 2011-12-22 19:25 - 2011-12-22 19:18 - 0000000 ____D C:\Users\Admin\Downloads\TuneUpUtilities 2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\Users\Gabi\AppData\Local\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\Users\All Users\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-22 17:58 - 2011-12-20 17:22 - 0010486 __ASH C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c 2011-12-22 15:59 - 2008-09-10 11:17 - 0000000 ____D C:\Update 2011-12-15 18:41 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache 2011-12-15 18:24 - 2006-11-02 13:47 - 0415448 ____A C:\Windows\System32\FNTCACHE.DAT 2011-12-15 18:20 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE 2011-12-15 17:39 - 2008-06-03 15:42 - 0000000 ____D C:\Users\All Users\Microsoft Help 2011-12-15 17:39 - 2008-06-03 15:42 - 0000000 ____D C:\ProgramData\Microsoft Help 2011-12-15 17:36 - 2006-11-02 11:24 - 52988224 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe 2011-12-09 07:46 - 2008-09-10 15:26 - 0000000 ____D C:\Users\Gabi\Documents\Bilder f. PMB 2011-12-09 07:21 - 2008-09-09 09:03 - 0000000 ____D C:\Users\Admin\AppData\Local\Google 2011-12-09 07:18 - 2008-05-16 09:06 - 0000000 ____D C:\Program Files\Sony 2011-12-04 12:38 - 2008-09-09 11:00 - 0000000 ____D C:\Users\Gabi\Documents\Gesundheitsbuch 2011-12-04 12:07 - 2011-08-18 14:01 - 0000000 ____D C:\Users\Gabi\Documents\Haushalt 2011-12-01 15:44 - 2008-09-09 11:14 - 0000000 ____D C:\Users\Gabi\AppData\Local\Google 2011-11-29 19:04 - 2008-09-09 11:01 - 0000000 ___RD C:\Users\Gabi\Documents\Musik und Gedichte 2011-11-28 09:08 - 2011-11-28 09:08 - 0002073 ____A C:\Users\Public\Desktop\Google Earth.lnk 2011-11-28 09:08 - 2008-05-15 15:55 - 0000000 ____D C:\Program Files\Google 2011-11-28 08:45 - 2011-11-28 08:45 - 0000000 ____D C:\Users\Gabi\Documents\Neuer Ordner 2011-11-23 14:37 - 2011-12-15 14:33 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2011-11-17 19:24 - 2011-11-17 19:23 - 0000000 ____D C:\Users\Gabi\Documents\Badrenovierung 2011-11-17 19:10 - 2011-11-17 19:23 - 0081960 ____A C:\Users\Gabi\Documents\Duschlösung-4d75bbf510.jpg 2011-11-16 17:47 - 2008-09-09 11:13 - 0000000 ____D C:\Users\Gabi\Documents\Bewerbungen - Infos 2011-11-09 20:43 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System 2011-11-08 15:42 - 2011-12-15 14:33 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2011-11-04 18:37 - 2008-09-09 11:13 - 0000000 ____D C:\Users\Gabi\Documents\Steuererklärungen 2011-11-03 07:22 - 2011-12-15 14:33 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-11-03 07:21 - 2011-12-15 14:33 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-11-03 07:21 - 2011-12-15 14:33 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-11-03 07:20 - 2011-12-15 14:33 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2011-11-03 07:18 - 2011-12-15 14:33 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-11-03 07:18 - 2011-12-15 14:33 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-11-03 07:18 - 2011-12-15 14:33 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-11-03 07:18 - 2011-12-15 14:33 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-11-03 07:18 - 2011-12-15 14:33 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2011-11-03 07:17 - 2011-12-15 14:33 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-11-03 07:17 - 2011-12-15 14:33 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-11-03 06:22 - 2011-12-15 14:33 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-11-03 05:45 - 2011-12-15 14:33 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2011-11-03 05:45 - 2011-12-15 14:33 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2011-11-03 05:44 - 2011-12-15 14:33 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-11-03 05:43 - 2011-12-15 14:33 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-10-27 09:01 - 2011-12-15 14:33 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2011-10-27 09:01 - 2011-12-15 14:33 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2011-10-25 16:56 - 2011-12-15 14:33 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2011-10-22 15:09 - 2011-09-11 14:52 - 0000000 ____D C:\Users\Gabi\Documents\Urlaub 2011-10-20 14:26 - 2008-09-09 11:14 - 0000000 ____D C:\Users\Gabi\Documents\Briefe 2011-10-19 09:52 - 2011-10-19 09:52 - 0053391 ____A C:\Users\Gabi\dubois-pno-qt-movt1.mp3 2011-10-14 17:02 - 2011-12-15 14:33 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll 2011-10-14 16:49 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET 2011-10-03 10:54 - 2011-09-29 13:14 - 0000000 ____D C:\Users\Gabi\Documents\Georg ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\explorer.exe [2009-08-21 18:56] - [2009-04-11 07:27] - 2926592 ____A (Microsoft Corporation) C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 13% Total physical RAM: 3069.3 MB Available physical RAM: 2660.71 MB Total Pagefile: 2854.61 MB Available Pagefile: 2718.32 MB Total Virtual: 2047.88 MB Available Virtual: 1974.31 MB ======================= Partitions ========================= 1 Drive c: () (Fixed) (Total:222.73 GB) (Free:135.05 GB) NTFS ==>[Drive with boot components] 2 Drive d: (Recovery) (Fixed) (Total:10.15 GB) (Free:0.85 GB) NTFS ==>[Drive with boot components] 3 Drive e: () (Removable) (Total:0.12 GB) (Free:0.12 GB) FAT 5 Drive x: (Boot) (Fixed) (Total:0.06 GB) (Free:0.06 GB) NTFS Datentr ### Status Gr”áe Frei Dyn GPT -------- ---------- ------- ------- --- --- 0 Online 233 GB 0 B 1 Online 124 MB 0 B Datentr„gerpartitionierung wird beendet... ========================================================== Last Boot: 2011-12-28 19:17 ======================= End Of Log ========================== Ich musste die Sache als Admin laufen lassen weil ich nur so auf die Eingabeaufforderung überhaupt zugreifen konnte. Dann lief alles nach Plan. milana |
|
29.12.2011, 01:04
| #24 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, ich wollte dir noch sagen, dass auch eine Systemwiederherstellung (einers früheren Punktes) nichts an dem Problem ändert. Das habe ich nämlich soeben ausprobiert. Die Systemwiederherstellung habe ich deshalb wieder rückgängig gemacht. Beste Grüße milana |
|
29.12.2011, 15:25
| #25 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Du machst das absichtlich, oder ? Ich denke mal du hast dir da was mit dem tollen TuneUp versaut. Darauf komm ich später zurück Downloade dir bitte die angehängte Fixlist.txt und speichere diese auf deinem USB Stick.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
30.12.2011, 14:47
| #26 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, absichtlich? Nee, ich hab' als Hausfrau und Mutter an Weihnachten eigentlich wirklich anderes zutun, als mich zu jeder halbwegs verfügbaren Stunde an den PC zu setzen. :-)) Oder was meintest du mit Satz 1? TuneUps? Wüsste gar nicht wie - außer, dass mein PC automatisch die empfohlenen Windows-Updates macht. Oder findest du's nicht gut, dass ich auch versuche, die Problematik einzugrenzen damit du vielleicht einen besseren Ausgangspunkt zum Arbeiten bekommst? Hier möchte ich noch was hinzufügen: In meinem AntiVir-Programm hängt in der Quarantäne folgender Virus: TR/Drop.FakeAV.jii unter: c:\Users\Gabi\AppData\Local\uju.exe. Aber man findet ihn nicht unter diesem Pfad. Er ist vom 22.12.2011, 21:20 Uhr - was dem Zeitpunkt entspricht, nach dem die Fehler auftragen. Hilft dir das weiter? Oder konntest du in den zahlreichen .txt-Dateien, die ich dir schon gepostet habe erkennen was ich vielleicht falsch gemacht haben könnte? Hier ist jetzt die Fixlog.txt-Datei: Übrigens: Notepad war dieses Mal leer. Fix result of Farbars's Recovery Tool (FRST written by farbar Version 2.3.0) Ran by SYSTEM at 2011-12-30 14:30:01 R:1 Running from E:\ ============================================== ========================= Folder: C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c ======================== 2011-12-20 17:22 - 2011-12-22 17:58 - 0010486 __ASH () C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c ====== End of Folder: ====== ========= reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts /s ========= FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= End of Reg: ========= ========= reg query HKEY_CLASSES_ROOT\Folder /s ========= HKEY_CLASSES_ROOT\Folder (Standard) REG_SZ Folder EditFlags REG_BINARY D2030000 FullDetails REG_SZ prop:System.PropGroup.Description;System.ItemNameDisplay;System.ItemType;System.Size ThumbnailCutoff REG_DWORD 0x0 TileInfo REG_SZ prop:System.Title;System.PropGroup.Description;System.ItemType HKEY_CLASSES_ROOT\Folder\DefaultIcon (Standard) REG_EXPAND_SZ %SystemRoot%\System32\shell32.dll,3 HKEY_CLASSES_ROOT\Folder\ShellNew Directory REG_SZ IconPath REG_EXPAND_SZ %SystemRoot%\system32\shell32.dll,3 ItemName REG_SZ @shell32.dll,-30396 MenuText REG_SZ @shell32.dll,-30317 NonLFNFileSpec REG_SZ @shell32.dll,-30319 HKEY_CLASSES_ROOT\Folder\ShellNew\Config AllDrives REG_SZ IsFolder REG_SZ NoExtension REG_SZ ========= End of Reg: ========= ========= reg query HKEY_CLASSES_ROOT\Directory /s ========= HKEY_CLASSES_ROOT\Directory AlwaysShowExt REG_SZ (Standard) REG_SZ File Folder EditFlags REG_BINARY D2010000 FriendlyTypeName REG_SZ @shell32.dll,-10152 FullDetails REG_SZ prop:System.PropGroup.Description;System.DateCreated;System.FileCount;System.TotalFileSize InfoTip REG_SZ prop:System.Comment;System.DateCreated PreviewDetails REG_SZ prop:System.DateModified;*System.SharedWith;*System.OfflineAvailability;*System.OfflineStatus PreviewTitle REG_SZ prop:System.ItemNameDisplay;System.ItemType HKEY_CLASSES_ROOT\Directory\Background HKEY_CLASSES_ROOT\Directory\Background\shell HKEY_CLASSES_ROOT\Directory\Background\shell\cmd (Standard) REG_SZ @shell32.dll,-8506 Extended REG_SZ NoWorkingDirectory REG_SZ HKEY_CLASSES_ROOT\Directory\Background\shell\cmd\command (Standard) REG_SZ cmd.exe /s /k pushd "%V" HKEY_CLASSES_ROOT\Directory\Background\shellex HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New (Standard) REG_SZ {D969A300-E7FF-11d0-A93B-00A0C90F2719} HKEY_CLASSES_ROOT\Directory\DefaultIcon (Standard) REG_EXPAND_SZ %SystemRoot%\System32\shell32.dll,3 HKEY_CLASSES_ROOT\Directory\shell (Standard) REG_SZ none HKEY_CLASSES_ROOT\Directory\shell\cmd (Standard) REG_SZ @shell32.dll,-8506 Extended REG_SZ NoWorkingDirectory REG_SZ HKEY_CLASSES_ROOT\Directory\shell\cmd\command (Standard) REG_SZ cmd.exe /s /k pushd "%V" HKEY_CLASSES_ROOT\Directory\shell\find LegacyDisable REG_SZ SuppressionPolicy REG_DWORD 0x80 HKEY_CLASSES_ROOT\Directory\shell\find\command (Standard) REG_EXPAND_SZ %SystemRoot%\Explorer.exe HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec (Standard) REG_SZ [FindFolder("%l", %I)] NoActivateHandler REG_SZ HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\application (Standard) REG_SZ Folders HKEY_CLASSES_ROOT\Directory\shell\find\ddeexec\topic (Standard) REG_SZ AppProperties HKEY_CLASSES_ROOT\Directory\ShellEx HKEY_CLASSES_ROOT\Directory\ShellEx\ContextMenuHandlers HKEY_CLASSES_ROOT\Directory\ShellEx\ContextMenuHandlers\EncryptionMenu (Standard) REG_SZ {A470F8CF-A1E8-4f65-8335-227475AA5C46} HKEY_CLASSES_ROOT\Directory\ShellEx\CopyHookHandlers HKEY_CLASSES_ROOT\Directory\ShellEx\CopyHookHandlers\FileSystem (Standard) REG_SZ {217FC9C0-3AEA-1069-A2DB-08002B30309D} HKEY_CLASSES_ROOT\Directory\ShellEx\PropertySheetHandlers HKEY_CLASSES_ROOT\Directory\ShellEx\PropertySheetHandlers\{ef43ecfe-2ab9-4632-bf21-58909dd177f0} (Standard) REG_SZ ========= End of Reg: ========= ==== End of Fixlog ==== Lieben Gruß milana |
|
30.12.2011, 15:27
| #27 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Das du selber umherpfuscht. Das meinte ich mit meinem ersten Satz. Dies macht mir nämlich die Arbeit um einiges schwerer und kann noch viel mehr Probleme verursachen. Also lass das bitte. Drücke mal die Windows + R Taste --> cmd ( eingeben ) und kopiere folgendes in das Fenster ( rechtsklick --> einfügen ) Code:
ATTFilter reg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe /s > "%userprofile%\desktop\exe.txt"
Poste mir den Inhalt der exe.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
30.12.2011, 15:49
| #28 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, das tut mir Leid - ich wollte eigentlich gerade das Gegenteil erreichen. Ich werd's in Zukunft lassen. Ich befinde mich gerade im defekten User. Wenn ich da in's Ausführen-Fenster cmd eingebe, dann erhalte ich eine Fehlermeldung: "C:\Windows\System32\cmd.exe Anwendung nicht gefunden". Soll ich das ganze im Admin versuchen? Gruß milana |
|
30.12.2011, 15:58
| #29 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Kannst du in die Zeile mal regedit eingeben und OK klicken Mal sehen was passiert
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
30.12.2011, 16:16
| #30 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Es passiert exact dasselbe: Fehlermeldung: C:\Windows\regedit.exe Anwendung nicht gefunden. Mfg milana |
|
| Themen zu Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar |
| .exe-dateien, 0x00000001, antivir, aufrufe, avira, beseitigung, bho, bonjour, branding, c:\windows\system32\rundll32.exe, checkliste, desktop, error, excel, fake virus, festplatte, firefox, google earth, home, internet, intranet, logfile, maus, mp3, object, plug-in, problem, registry, required, scan, security, software, studio, system, vista, warnung |
Linear-Darstellung
