Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bundespolizei Virus:Ihr Computer wurde gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2012, 17:13   #1
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Hallo,

ich habe mal wieder (an einem anderen PC) ein Problem mit dem Bundespolizeivirus. Da sich das Problem mit dem von Gisela sehr ähnelt. Habe ich OTLPE scannen lassen: (Die Datei Extras.Txt wurde bei mir aber nicht erzeugt, obwohl ich der verlinkten Anleitung gefolgt bin)

OTL.Txt
Code:
ATTFilter
OTL logfile created on: 10/22/2012 7:06:33 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 372.60 Gb Total Space | 240.17 Gb Free Space | 64.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (WPFFontCache_v0400)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2012/10/13 07:13:22 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/05/08 13:43:29 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/05/08 13:43:27 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006/09/20 14:54:16 | 000,303,104 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - [2006/09/20 14:53:04 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2006/09/20 14:50:58 | 000,159,744 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- (RoxWatch9)
SRV - [2006/09/19 16:14:18 | 000,057,344 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe -- (Roxio UPnP Renderer 9)
SRV - [2006/09/19 16:13:54 | 000,294,912 | ---- | M] (Sonic Solutions) [Auto] -- C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe -- (Roxio Upnp Server 9)
SRV - [2006/09/14 08:54:34 | 000,073,728 | ---- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2012/07/14 12:09:27 | 000,231,760 | ---- | M] (TrueCrypt Foundation) [Kernel | System] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2012/05/08 13:43:30 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/05/08 13:43:30 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/04/11 08:51:27 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2011/10/11 09:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/05/25 08:49:46 | 000,057,312 | ---- | M] (Paragon Software Group) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hotcore3.sys -- (hotcore3)
DRV - [2011/03/18 12:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2010/06/17 09:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006/10/13 12:31:00 | 004,022,528 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2006/09/20 06:19:34 | 000,050,688 | ---- | M] (Sonic Solutions) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RxFilter.sys -- (RxFilter)
DRV - [2006/08/18 07:18:06 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2006/08/18 07:17:46 | 000,035,096 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2006/08/18 07:17:44 | 000,097,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2006/08/18 07:17:44 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2006/08/18 07:17:42 | 000,026,008 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2006/08/18 07:17:40 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2006/08/18 07:17:38 | 000,104,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2006/08/18 07:17:38 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2006/08/11 04:35:18 | 000,012,920 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2006/08/11 04:35:16 | 000,028,184 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2006/07/11 14:31:02 | 000,084,096 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2005/06/13 05:08:36 | 000,085,664 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800obex.sys -- (w800obex)
DRV - [2005/06/13 05:06:58 | 000,087,792 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mgmt.sys -- (w800mgmt)
DRV - [2005/06/13 05:05:16 | 000,096,224 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdm.sys -- (w800mdm)
DRV - [2005/06/13 05:05:08 | 000,009,264 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800mdfl.sys -- (w800mdfl)
DRV - [2005/06/13 05:03:12 | 000,060,768 | ---- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w800bus.sys -- (w800bus) Sony Ericsson W800 driver (WDM)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Helmut_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Helmut_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
IE - HKU\Helmut_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..network.proxy.ftp: "192.168.0.4"
FF - prefs.js..network.proxy.ftp_port: 6588
FF - prefs.js..network.proxy.gopher: "192.168.0.4"
FF - prefs.js..network.proxy.gopher_port: 6588
FF - prefs.js..network.proxy.http: "192.168.0.4"
FF - prefs.js..network.proxy.http_port: 6588
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "192.168.0.4"
FF - prefs.js..network.proxy.ssl_port: 6588
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\searchpredict@speedbit.com: C:\Programme\SearchPredict\PRFireFox [2011/09/04 14:25:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Programme\SpeedBit\SPFireFox [2011/09/04 14:25:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/09/02 07:38:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/02 04:29:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011/09/02 04:29:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Extensions
[2012/10/22 09:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions
[2012/10/22 09:14:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
[2012/08/04 06:30:19 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012/01/23 16:51:37 | 000,000,000 | ---D | M] (Nero Toolbar) -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\mozilla\Firefox\Profiles\e5d09ws6.default\extensions\toolbar@ask.com
[2011/09/02 12:53:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/09/02 12:53:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\{1CED4832-F06E-413F-AA14-9EB63AD40ACE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HELMUT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E5D09WS6.DEFAULT\EXTENSIONS\READABILITY@READABILITY.COM.XPI
[2011/09/02 12:53:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] (SearchPredict) -- C:\PROGRAMME\SEARCHPREDICT\PRFIREFOX
[2011/09/04 14:25:40 | 000,000,000 | ---D | M] (SpeedBit Video Downloader) -- C:\PROGRAMME\SPEEDBIT\SPFIREFOX
[2011/09/05 21:08:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011/08/30 19:15:09 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/08/30 16:35:55 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/08/30 16:29:49 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011/08/30 16:35:55 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/08/30 16:35:55 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/08/30 16:35:55 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/08/30 16:35:55 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004/08/10 15:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Programme\SearchPredict\SearchPredict.dll (SpeedBit Ltd.)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Programme\Xi\NetXfer\NXIEHelper.dll (Xi)
O2 - BHO: (SBCONVERT Class) - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Programme\SpeedBit\Toolbar\Grabber.dll (SpeedBit)
O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Programme\Xi\NetXfer\NXToolBar.dll (Xi)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Programme\SpeedBit\Toolbar\tbcore3.dll ()
O3 - HKU\Helmut_ON_C\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Roxio\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] C:\Programme\OmniPagePro11.0\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\Helmut_ON_C..\Run: [bqfiypzdghmhycv] C:\WINDOWS\bqfiypzd.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Helmut\Startmenü\Programme\Autostart\Microsoft Office-Schnellstart.lnk = C:\Programme\MSOffice\Office\FASTBOOT.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Helmut_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html ()
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/09/01 14:57:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/10/22 11:33:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2012/10/13 04:00:17 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/10/06 11:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 11:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/10/06 11:30:07 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMAPI32.OCX
[2012/10/06 11:30:07 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\WINDOWS\System32\pdfcmon.dll
[2012/10/06 11:30:03 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCC2DE.DLL
[2012/10/06 11:30:03 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSMPIDE.DLL
[2012/10/06 11:30:02 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012/10/05 13:32:32 | 000,000,000 | ---D | C] -- C:\winsv_1108
[2012/09/26 11:50:03 | 000,000,000 | ---D | C] -- C:\Programme\a702_1.2
[2012/09/24 15:13:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien
[2006/09/14 05:32:20 | 000,028,672 | R--- | C] ( ) -- C:\WINDOWS\System32\DivXGraphBuilderCallback.dll
[1996/12/02 12:44:28 | 000,582,144 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\dao350.dll
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/10/22 11:41:16 | 000,081,191 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Your File Updater.job
[2012/10/22 11:40:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/10/22 11:33:32 | 000,076,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/22 11:12:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 10:19:32 | 000,002,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Word.lnk
[2012/10/22 08:45:28 | 000,002,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Excel.lnk
[2012/10/21 16:39:17 | 003,064,797 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/18 13:51:10 | 000,011,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/10/16 13:56:00 | 000,000,658 | ---- | M] () -- C:\WINDOWS\Helmut.xlb
[2012/10/13 07:13:08 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/10/13 07:13:07 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/10/12 12:55:30 | 000,251,088 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/10/12 09:49:27 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/10/11 09:38:17 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft FrontPage.lnk
[2012/10/11 09:33:24 | 001,806,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:10 | 000,246,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:33:00 | 000,151,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:49 | 000,087,718 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012/10/06 04:16:56 | 000,000,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2012/10/05 13:32:30 | 000,004,623 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2012/10/05 11:14:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/10/04 11:14:11 | 000,002,219 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\EITitor.lnk
[2012/09/28 13:34:02 | 000,062,593 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/27 09:46:45 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\a702v1_2.exe.lnk
[2012/09/25 14:53:04 | 000,002,519 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\Microsoft FrontPage.lnk
[2012/09/24 15:23:59 | 000,029,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:03:16 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[65 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:31 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:27 | 000,076,339 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:25 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
[2012/10/21 16:39:12 | 003,064,797 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\OffeneGanztagesschuleISB.pdf
[2012/10/13 06:45:55 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/10/11 09:33:19 | 001,806,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Anlage 2 - Musterimpressum_Musterdatenschutzerklärung.pdf
[2012/10/11 09:33:05 | 000,246,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\frankreich 2011_12.pdf
[2012/10/11 09:32:58 | 000,151,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schullandheim 2011_12.pdf
[2012/10/11 09:32:39 | 000,087,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\polen 2011_12.pdf
[2012/10/06 11:30:23 | 000,000,843 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFArchitect.lnk
[2012/10/06 11:30:23 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFArchitect.lnk
[2012/10/06 11:30:22 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PDFCreator.lnk
[2012/10/06 11:30:22 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PDFCreator.lnk
[2012/09/28 13:33:57 | 000,062,593 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\LOLiz9.rtf
[2012/09/27 23:29:22 | 000,134,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg
[2012/09/24 15:13:28 | 000,029,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012.htm
[2012/09/23 15:03:33 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\iexplore.exe.lnk
[2012/09/23 15:02:35 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Desktop\iexplore.exe.lnk
[2012/09/05 15:35:07 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\config.xml
[2012/06/18 16:43:47 | 000,000,893 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012/04/11 09:21:10 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2012/03/18 09:21:17 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2012/02/16 00:36:29 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/10 17:28:16 | 000,000,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\.swfinfo
[2011/11/24 12:03:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/11/22 13:17:57 | 000,000,511 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2011/10/16 18:48:30 | 000,011,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/15 08:58:23 | 000,185,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_image.Cache
[2011/09/15 08:58:16 | 000,008,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\rx_audio.Cache
[2011/09/07 16:20:01 | 000,004,623 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/09/03 04:10:26 | 000,245,504 | ---- | C] () -- C:\WINDOWS\PI.EXE
[2011/09/02 17:17:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WINHELP.INI
[2011/09/02 12:51:18 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2011/09/02 12:51:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011/09/02 12:40:40 | 000,000,180 | R--- | C] () -- C:\WINDOWS\Option.ini
[2011/09/02 12:35:34 | 000,143,360 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011/09/02 08:34:51 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011/09/02 06:33:31 | 000,000,537 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/09/02 04:37:50 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\winscp.rnd
[2011/09/01 15:36:05 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/01 15:35:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/09/01 15:08:02 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011/09/01 15:04:26 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/09/01 15:00:53 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011/09/01 14:53:33 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/09/01 14:37:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/09/01 14:36:08 | 000,251,088 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/09/21 08:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/09/20 17:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006/09/20 17:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006/09/18 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\besch.exe
[2006/09/18 19:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\besched.dll
[2006/08/11 15:43:10 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/08/11 15:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/11 15:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/08/11 15:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/11 15:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/08/11 15:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/11 15:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/11 15:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/08/11 15:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2005/08/05 08:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/07/15 14:36:35 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe
[2005/07/15 14:35:56 | 000,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005/07/15 14:35:56 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/07/15 14:35:24 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004/08/10 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 15:00:00 | 000,459,656 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/10 15:00:00 | 000,441,992 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/10 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/10 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 15:00:00 | 000,085,064 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/10 15:00:00 | 000,071,824 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/10 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/10 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 15:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/06/26 21:00:00 | 000,079,397 | ---- | C] () -- C:\WINDOWS\Fonts\unins000.exe
[2004/02/24 22:00:00 | 000,078,359 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2003/10/01 19:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2003/10/01 19:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/03/13 07:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
[1995/08/24 18:00:00 | 001,371,436 | ---- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[1995/08/24 18:00:00 | 000,052,736 | ---- | C] () -- C:\WINDOWS\System32\OPENDEU.DLL
[1995/08/24 18:00:00 | 000,010,512 | ---- | C] () -- C:\WINDOWS\System32\VBADE32.DLL
[1995/08/24 18:00:00 | 000,006,352 | ---- | C] () -- C:\WINDOWS\System32\VISXUTIL.DLL
 
========== LOP Check ==========
 
[2012/04/10 05:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\AskToolbar
[2011/12/10 13:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\avidemux
[2012/07/11 12:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Canon
[2012/10/08 13:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Dropbox
[2011/12/01 18:20:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\FLVPlayer4Free
[2011/10/25 10:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Klett
[2011/11/16 14:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\LibreOffice
[2012/09/15 02:30:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Orbit
[2011/09/07 11:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Ordner HP Share-to-Web
[2012/10/06 11:30:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\pdfforge
[2012/09/14 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ProgSense
[2011/11/22 13:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\ScanSoft
[2011/09/02 04:29:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Thunderbird
[2011/09/04 14:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Toolbar4
[2012/07/14 12:15:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\TrueCrypt
[2011/09/14 12:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\Xi
[2012/08/05 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Helmut\Anwendungsdaten\YourFileDownloader
[2012/07/11 12:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canon IJ Network Tool
[2011/09/02 16:34:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012/07/11 12:35:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012/07/11 12:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011/09/26 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EXPLAUNCHER
[2011/09/26 10:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012/10/22 11:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\offaqyjvgahinsw
[2011/11/22 13:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011/09/04 14:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedBit
[2011/11/22 13:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2011/11/22 13:25:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2012/10/22 11:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2012/10/22 11:41:10 | 000,000,308 | ---- | M] () -- C:\WINDOWS\Tasks\Your File Updater.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\PROPHIL (2).pif:SummaryInformation
@Alternate Data Stream - 76 bytes -> C:\Programme\EdIT:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Programme\a702_1.2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ZDF_Mediathek:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\swr2aula_20120729_burnout_stress.mp3:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\StreamTransport:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Sonst:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Science_Slam__AviDemux:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Schulpsychologie2012-Dateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Output:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ScheduleOCR Input:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Neuendettelsau:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Mein Garmin:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Kalenderaufgaben:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image4.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image3.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image2.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\image1.jpg:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Ice-Pilots:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\EITitor:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Eigene Videos:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\DVDVideoSoft:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox_Sic2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Dropbox:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Datenschutzberichte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Bayern2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\Arte:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Eigene Dateien\ARD:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schulverwaltung Lehrerdatei Archiv:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Schule - Mathe:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\SchulDateien:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Hilfs_Progs:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme2:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Filme:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\BilderJohanna:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\Autismus:Roxio EMC Stream
@Alternate Data Stream - 76 bytes -> C:\Dokumente und Einstellungen\Helmut\Desktop\aa.jpg:Roxio EMC Stream
< End of report >
         

Geändert von user154 (22.10.2012 um 17:45 Uhr)

Alt 23.10.2012, 07:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Hi,

Fixen mit OTL
  • Starte die OTLPE.exe.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKU\Helmut_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
FF - prefs.js..network.proxy.ftp: "192.168.0.4"
FF - prefs.js..network.proxy.ftp_port: 6588
FF - prefs.js..network.proxy.gopher: "192.168.0.4"
FF - prefs.js..network.proxy.gopher_port: 6588
FF - prefs.js..network.proxy.http: "192.168.0.4"
FF - prefs.js..network.proxy.http_port: 6588
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.ssl: "192.168.0.4"
FF - prefs.js..network.proxy.ssl_port: 6588
O4 - HKU\Helmut_ON_C..\Run: [bqfiypzdghmhycv] C:\WINDOWS\bqfiypzd.exe ()
[2012/10/22 11:33:32 | 000,076,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\WINDOWS\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe
[2012/10/22 11:33:26 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.

Rechner normal booten, dann das hier:


Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
%windir%\installer\*. /5
%localappdata%\*. /5
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 23.10.2012, 15:27   #3
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Hi,

ich habe in der Umgebung der CD nun das so gemacht, wie du das beschrieben hast.

Es kam zwar kein Neustart - aber die Log-Datei hat er mir trotzdem angezeigt:

Code:
ATTFilter
========== OTL ==========
Registry key HKEY_USERS\Helmut_ON_C\Software\Microsoft\Internet Explorer\URLSearchHooks not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry key HKEY_USERS\Helmut_ON_C\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\WINDOWS\bqfiypzd.exe moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lnhfllbgepmjcha moved successfully.
File C:\WINDOWS\bqfiypzd.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bqfiypzd.exe moved successfully.
C:\Dokumente und Einstellungen\Helmut\0.696389813584615.exe moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 10232012_191629
         
Nun habe ich den PC wieder von der Festplatte, also das ursprünglich Windows starten wollen... - Der PC startet leider gar nicht mehr! - Er stürzt bei jedem Startvorgang nach dem WinXP Logo ab, es erscheint zwar kurzzeitig ein Bluescreen, den man aber nicht erkennen kann!

In die Reatogo CD Umgebung komme ich aber wieder rein - was nun?
__________________

Alt 23.10.2012, 15:39   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Neues OTLPE log bitte. und das:

Rechner starten, schnell F8 drücken ein paar mal. Im Auswahlmenü "Automatischen Neustart bei Systemfehler deaktivieren" wählen. Rechner nochmal neu starten, Bluescreen sollte bleiben, Daten abschreiben und hier posten
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2012, 15:48   #5
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Hm, ich kann OTLPE nun gar nicht mehr starten, bekomme gleich wenn ich das Programm starte diesen BlueScreen:

REGISTRY_ERROR

[...]

Technical information:

***STOP: 0x00000051 (0x00000003,0x00000001,0x00003000,0xE1997030)


Alt 23.10.2012, 15:53   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Mach mal das mit dem BLuescreen.
__________________
--> Bundespolizei Virus:Ihr Computer wurde gesperrt

Alt 23.10.2012, 16:02   #7
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Ok beim normalen Start von Windows kommt:


Es wurde ein Problem [...]

REGISTRY_ERROR

Wenn Sie diese Fehlermeldung [...]

Technische Informationen:

***STOP: 0x00000051 (0x00000003,0x00000001,0x00003000,0xE1ADE030)

Speicherabbild des physischen Speichers wird erstellt.
Abbild des physischen Speichers wurde erstellt.
Wenden SIe sich an den Seytemadministrator oder den technischen Support

Alt 23.10.2012, 17:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Nice.

Was hast Du noch für Auswahlmöglichkeiten im Auswahlmenü F8?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2012, 17:25   #9
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Finde ich gar nicht schön

Abgesicherter Modus (/mit Netzwerktreibern /mit Eingabeaufforderung)

Startprotokollierung aktivieren
VGA-Modus aktivieren
Letzte als funktionierend bekannte Konfiguration
Verzeichnisdienstwiederherstellung <Windows-Domänencontroller>
Debugmodus
Automatischen Neustart bei Systemfehler deaktivieren

Alt 23.10.2012, 17:27   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Versuch mal letzte als funktionierend bekannte Version
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2012, 17:47   #11
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Genau das gleiche Problem, kurz Bluescreen - Absturz - Neustart

Auch der Abgesicherte Modus bringt mich nicht weiter

Alt 23.10.2012, 17:52   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Windows CD/DVD vorhanden?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.10.2012, 18:30   #13
user154
 
Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Jap, sollte eine da sein

Alt 23.10.2012, 18:34   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Bundespolizei Virus:Ihr Computer wurde gesperrt - Standard

Bundespolizei Virus:Ihr Computer wurde gesperrt



Supportnet Tipp: Windows XP Reparaturinstallation. Wie gehts? (mit Video)

Bitte machen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Bundespolizei Virus:Ihr Computer wurde gesperrt
adobe, antivir, avira, bho, computer, desktop, downloader, einstellungen, explorer, firefox, flash player, format, gesperrt, helper, logfile, nvidia, port, problem, realtek, registry, scan, server, software, windows, windows xp



Ähnliche Themen: Bundespolizei Virus:Ihr Computer wurde gesperrt


  1. Ihr Computer wurde automatisch gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  2. Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (6)
  3. Ihr Computer wurde gesperrt - Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  4. Bundespolizei- Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  5. Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 15.09.2012 (51)
  6. Computer wurde gesperrt von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  7. Bundespolizei- Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (7)
  8. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Log-Analyse und Auswertung - 22.08.2012 (12)
  9. Ihr Computer wurde gesperrt - Bundespolizei Trojaner
    Log-Analyse und Auswertung - 21.08.2012 (10)
  10. Bundespolizei/Ukash/Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (2)
  11. Bundespolizei - Ihr Computer wurde gesperrt - Window 7
    Log-Analyse und Auswertung - 08.08.2012 (13)
  12. BUNDESPOLIZEI / Ihr Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (31)
  13. Ihr Computer wurde gesperrt Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  14. Bundespolizei - Computer wurde gesperrt
    Log-Analyse und Auswertung - 09.07.2012 (1)
  15. Bundespolizei - Ihr Computer wurde gesperrt, Ukash
    Log-Analyse und Auswertung - 06.07.2012 (32)
  16. Ihr computer wurde gesperrt - bundespolizei - ukash
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (3)
  17. BUNDESPOLIZEI - Ihr Computer wurde gesperrt
    Anleitungen, FAQs & Links - 29.05.2012 (0)

Zum Thema Bundespolizei Virus:Ihr Computer wurde gesperrt - Hallo, ich habe mal wieder (an einem anderen PC) ein Problem mit dem Bundespolizeivirus. Da sich das Problem mit dem von Gisela sehr ähnelt. Habe ich OTLPE scannen lassen: (Die - Bundespolizei Virus:Ihr Computer wurde gesperrt...
Archiv
Du betrachtest: Bundespolizei Virus:Ihr Computer wurde gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.