Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT


Log-Analyse und Auswertung: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.12.2013, 22:44   #1
Leo1609
 
Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Beitrag

Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT


Hallo "Helfer",

vielen Dank, dass du Dich meiner annimmst.

Nach der Installation von Use-NeXT und Download von ein paar Höhrbüchern, tauchte bei einer späteren Sitzung plötzlich der Sperrschirm "SUISA" auf.
Habe dann bei der Melde- und Analysestelle Informationssicherung MELANI (Schweiz) schlau gemacht. siehe link:

MELANI - Weitere Schadsoftware im Umlauf, welche den PC sperrt und eine Bezahlung fordert

und bin so auf Euch gestosen.

Ich habe mich seit dem Auftreten einige male mit dem anderen User auf dem Rechner in Windows angemeldet und dort hat alles bestens funktioniert.

Diese Nachricht wurde von einem anderen Rechner aus dem Netzwerk gesendet. Ich habe eine kleine Heim-Netzwerk mit 1 * PC und 2 * Notebook + Synology USBStation (für Netzwerkdrucker USB)

Ich verwende Microsoft Security Essentials als Schutzsoftware. Konnte den Log-File nicht finden. Nach einer Anleitung dazu habe ich aber auch nicht gesucht...

Nun zur meiner Vorbereitung:

Zugang zum System nur über "abgesicherten Modus mit Eingabeaufforderung"
Ich habe die Version mit dem USB-Stick durchgeführt.

Defogger: keine Fehlermeldung daher keine defogger_disable Log-File
FRST: hat super funktioniert. Beide Files sind vorhanden.
GMER: ebenfalls problemlos durchgelaufen. File ist vorhanden.

Die Files folgen weiter unten.

Ich hoffe alle richtig gemacht zu haben und Danke schon mal für Deine/Eure Hilfe.



Grüsse
Leo


Defogger: N/A

FRST.txt
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2013
Ran by Leo (administrator) on LEOS-PC on 06-12-2013 21:20:34
Running from C:\Users\Leo\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
() C:\Users\Leo\Desktop\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4186112 2006-12-01] (Realtek Semiconductor)
HKLM\...\Run: [MedionVFD] - C:\Program Files\Medion Info Display\MdionLCMLH.exe [208896 2006-12-29] (Dritek System Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421736 2012-03-06] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Runonce: [wextract_cleanup0] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP000.TMP\"
HKLM\...\Runonce: [wextract_cleanup1] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP001.TMP\"
HKLM\...\Runonce: [wextract_cleanup2] - rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Windows\TEMP\IXP002.TMP\"
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-18] (Microsoft Corporation)
HKCU\...\Winlogon: [Userinit] C:\Users\Leo\AppData\Roaming\loadit.exe [619116 2013-11-15] ()
HKCU\...\Winlogon: [Shell] C:\Users\Leo\AppData\Roaming\loadit.exe [619116 2013-11-15] () <==== ATTENTION
MountPoints2: {5d31f378-1d00-11e0-a434-00038a000015} - H:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Melanie\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [ 2008-01-18] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart.lnk
ShortcutTarget: AutoStart.lnk -> C:\Users\Leo\Downloads\Anal sex with a neighbor filmed with a hidden camera\Anal sex with a neighbor filmed with a hidden camera.exe (No File)
Startup: C:\Users\Leo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk
ShortcutTarget: ja.lnk -> C:\Users\Leo\AppData\Roaming\loadit.exe ()
BootExecute: autocheck autochk /r \??\K:autocheck autochk *

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.ch/
hxxp://dict.leo.org/ende?lang=de&lp=ende
hxxp://www.facebook.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com/
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

========================== Services (Whitelisted) =================

S2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280288 2013-10-23] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [45696 2008-01-18] (Microsoft Corporation)
S3 CnxTrLan; C:\Windows\System32\DRIVERS\CnxTrLan.sys [25984 2005-04-18] (Conexant)
S3 CnxTrUsb; C:\Windows\System32\DRIVERS\CnxTrUsb.sys [52864 2005-04-18] (Conexant)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S2 Nsynas32; C:\Windows\System32\Drivers\Nsynas32.sys [17784 2001-04-09] (Syncrosoft Hard- und Software GmbH)
S1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-01] (America Online, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [17920 2006-10-18] (VIA Technologies,Inc)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U2 WZCSVC;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-06 21:20 - 2013-12-06 21:21 - 00007240 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:52 - 2013-12-04 21:53 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 21:46 - 2013-12-02 22:21 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-16 02:09 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-16 02:09 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-16 02:09 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-16 02:09 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-16 02:09 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-16 02:09 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-16 02:09 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-16 02:09 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-16 02:09 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-16 02:09 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-16 02:09 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-16 02:09 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-16 02:09 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-16 02:08 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 19:25 - 2013-11-15 19:25 - 00619116 _____ C:\Users\Leo\AppData\Roaming\loadit.exe
2013-11-15 19:07 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-15 19:07 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-15 19:07 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-15 19:07 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-15 19:07 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-10 14:03 - 2013-11-10 16:29 - 00000000 ____D C:\Users\Leo\AppData\Roaming\UseNeXT
2013-11-10 14:03 - 2013-11-10 16:26 - 00000000 ____D C:\Users\Leo\Documents\UseNeXT
2013-11-10 14:03 - 2013-11-10 14:03 - 00001646 _____ C:\Users\Leo\Desktop\UseNeXT by Tangysoft.lnk
2013-11-10 14:03 - 2013-11-10 14:03 - 00000000 ____D C:\Program Files\UseNeXT
2013-11-10 13:45 - 2013-11-10 13:45 - 21170564 _____ C:\Users\Leo\Desktop\Hoerliteraturverlag_Gratisdownload.zip

==================== One Month Modified Files and Folders =======

2013-12-06 21:21 - 2013-12-06 21:20 - 00007240 _____ C:\Users\Leo\Desktop\FRST.txt
2013-12-06 21:20 - 2013-12-06 21:20 - 00000000 ____D C:\FRST
2013-12-06 21:19 - 2013-12-06 21:19 - 00000468 _____ C:\Users\Leo\Desktop\defogger_disable.log
2013-12-06 21:19 - 2013-12-06 21:19 - 00000000 _____ C:\Users\Leo\defogger_reenable
2013-12-06 21:19 - 2007-06-04 20:03 - 00000000 ____D C:\Users\Leo
2013-12-06 21:16 - 2006-11-02 11:33 - 01445352 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-06 21:15 - 2010-01-29 11:52 - 00001356 _____ C:\Users\Leo\AppData\Local\d3d9caps.dat
2013-12-06 21:07 - 2013-12-06 21:07 - 00377856 _____ C:\Users\Leo\Desktop\gmer_2.1.19163.exe
2013-12-06 21:04 - 2013-12-06 21:04 - 01925820 _____ (Farbar) C:\Users\Leo\Desktop\FRST64.exe
2013-12-06 21:03 - 2013-12-06 21:03 - 01058547 _____ (Farbar) C:\Users\Leo\Desktop\FRST.exe
2013-12-06 21:00 - 2013-12-06 21:00 - 00050477 _____ C:\Users\Leo\Desktop\Defogger.exe
2013-12-06 20:20 - 2007-06-04 19:53 - 01147035 _____ C:\Windows\WindowsUpdate.log
2013-12-06 20:20 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-06 20:20 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-06 20:20 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-06 20:20 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-06 18:47 - 2007-06-12 15:46 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-04 23:01 - 2013-12-04 23:01 - 00007976 _____ C:\Users\Melanie\Desktop\rom-13120423010.bin
2013-12-04 21:53 - 2013-12-04 21:52 - 00000000 ____D C:\Users\Melanie\AppData\Roaming\vlc
2013-12-02 22:21 - 2013-12-02 21:46 - 00000000 ____D C:\Users\Melanie\Desktop\Links Hausbau
2013-11-20 23:50 - 2013-05-19 10:49 - 00001912 _____ C:\Windows\epplauncher.mif
2013-11-20 23:49 - 2013-05-19 10:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-11-19 11:21 - 2009-10-04 18:07 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-16 19:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-16 19:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-16 02:08 - 2013-08-16 19:55 - 00000000 ____D C:\Windows\system32\MRT
2013-11-16 02:08 - 2010-01-31 18:52 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 02:05 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-15 21:53 - 2013-11-15 21:53 - 00000169 _____ C:\Users\Melanie\Downloads\mp3_128.asx
2013-11-15 20:05 - 2008-11-22 07:58 - 00033792 _____ C:\Users\Melanie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-15 20:04 - 2008-05-21 19:49 - 00072000 _____ C:\Users\Melanie\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-15 19:25 - 2013-11-15 19:25 - 00619116 _____ C:\Users\Leo\AppData\Roaming\loadit.exe
2013-11-10 16:29 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Leo\AppData\Roaming\UseNeXT
2013-11-10 16:26 - 2013-11-10 14:03 - 00000000 ____D C:\Users\Leo\Documents\UseNeXT
2013-11-10 14:58 - 2007-06-17 09:33 - 00107520 _____ C:\Users\Leo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-10 14:03 - 2013-11-10 14:03 - 00001646 _____ C:\Users\Leo\Desktop\UseNeXT by Tangysoft.lnk
2013-11-10 14:03 - 2013-11-10 14:03 - 00000000 ____D C:\Program Files\UseNeXT
2013-11-10 13:45 - 2013-11-10 13:45 - 21170564 _____ C:\Users\Leo\Desktop\Hoerliteraturverlag_Gratisdownload.zip

Files to move or delete:
====================
C:\Users\Leo\AppData\Roaming\skype.ini


Some content of TEMP:
====================
C:\Users\Leo\AppData\Local\Temp\ose00000.exe
C:\Users\Leo\AppData\Local\Temp\_isBCD6.exe
C:\Users\Melanie\AppData\Local\Temp\FlashPlayerUpdate.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-06 19:02

==================== End Of Log ============================

FRST Addition.txt
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-12-2013
Ran by Leo at 2013-12-06 21:21:36
Running from C:\Users\Leo\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 5.0 Sprint (Version: 5.0.0.3411)
Adobe AIR (Version: 2.5.1.17730)
Adobe Flash Player 11 ActiveX (Version: 11.6.602.180)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
AOL Deinstallation
Apple Application Support (Version: 2.1.7)
Apple Mobile Device Support (Version: 5.1.1.4)
Apple Software Update (Version: 2.1.3.127)
ArCon 2005
ASUS nVidia Driver (Version: 1.00.0000)
Audiograbber 1.83 SE (Version: 1.83 SE )
Bing Bar (Version: 7.1.391.0)
Bonjour (Version: 3.0.0.10)
Eusing Free Registry Cleaner
iTunes (Version: 10.6.0.40)
Java(TM) 6 Update 15 (Version: 6.0.150)
Junk Mail filter update (Version: 14.0.8089.726)
LightScribe 1.4.124.1 (Version: 1.4.124.1)
Logitech Harmony Remote Software (x86) (Version: 2.0)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.4.0304.0)
Microsoft Security Essentials (Version: 4.4.304.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
MSVCRT (Version: 14.0.1468.721)
MSXML (Version: 1.00.0000)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myphotobook.ch (Version: 1.2.1)
myphotobook.ch (Version: 1.2.1-572)
Nero 7 Essentials (Version: 7.02.4288)
Netopia 3300 Series USB Network Adapter
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
PartitionMagic (Version: 8.00.000)
Platform (Version: 1.22)
PowerQuest PartitionMagic 8.0 (Version: 8.00.000)
QuickTime (Version: 7.50.61.0)
RAR File Open Knife - Free Opener (Version: 2.40)
Realtek High Definition Audio Driver (Version: 6.0.1.5334)
Remote Control USB Driver (Version: 2.3.2.317)
RTC Client API v1.2 (Version: 1.2.0000)
Safari (Version: 3.525.21.0)
Slim USB2 Scanner
Stellarium 0.10.4
Syncrosofts Lizenz Kontrolle
Synology Assistant (remove only)
Ulead PhotoImpact 4.2
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
UseNeXT by Tangysoft
VIA Plattform-Geräte-Manager (Version: 1.22)
Viewpoint Media Player
VLC media player 1.1.4 (Version: 1.1.4)
Windows Live Call (Version: 14.0.8064.0206)
Windows Live Communications Platform (Version: 14.0.8098.930)
Windows Live Essentials (Version: 14.0.8089.0726)
Windows Live Essentials (Version: 14.0.8089.726)
Windows Live Family Safety (Version: 14.0.8093.805)
Windows Live Fotogalerie (Version: 14.0.8081.709)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3146.0)
Windows Live Mail (Version: 14.0.8089.0726)
Windows Live Messenger (Version: 14.0.8089.0726)
Windows Live Movie Maker (Version: 14.0.8091.0730)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live Writer (Version: 14.0.8089.0726)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Wireless PC Card (Version: 3.2.7)
Xvid 1.1.3 final uninstall (Version: 1.1)

==================== Restore Points =========================

11-10-2013 17:34:46 Windows Update
11-10-2013 23:37:13 Windows Update
15-10-2013 17:26:44 Windows Update
15-10-2013 20:20:36 Windows Update
16-10-2013 18:29:55 Geplanter Prüfpunkt
17-10-2013 17:38:14 Geplanter Prüfpunkt
22-10-2013 17:43:04 Windows Update
27-10-2013 18:01:51 Windows Update
28-10-2013 18:42:29 Geplanter Prüfpunkt
29-10-2013 18:58:42 Geplanter Prüfpunkt
31-10-2013 19:10:16 Windows Update
04-11-2013 17:17:42 Windows Update
07-11-2013 18:02:00 Windows Update
10-11-2013 16:15:34 Geplanter Prüfpunkt
13-11-2013 18:50:36 Windows Update
16-11-2013 01:04:57 Windows Update
16-11-2013 19:14:17 Geplanter Prüfpunkt
17-11-2013 15:53:25 Geplanter Prüfpunkt
18-11-2013 18:59:07 Geplanter Prüfpunkt
20-11-2013 17:51:16 Windows Update
20-11-2013 22:47:37 Windows Update
21-11-2013 18:53:43 Geplanter Prüfpunkt
24-11-2013 11:13:25 Windows Update
26-11-2013 18:32:11 Geplanter Prüfpunkt
28-11-2013 17:40:48 Windows Update
03-12-2013 18:27:09 Windows Update
05-12-2013 18:56:57 Geplanter Prüfpunkt
06-12-2013 18:25:52 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3004FB88-10F8-4721-941C-F68EB158C0F4} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {8417945D-CE22-4A13-9096-93EEB5EFBE10} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Leo => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {B6ADAEA7-C6B0-45E4-9965-52792ECAEA74} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/06/2013 09:13:57 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/04/2013 11:04:22 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16520, Zeitstempel 0x525a68d9, fehlerhaftes Modul Flash32_11_6_602_180.ocx, Version 11.6.602.180, Zeitstempel 0x513013da, Ausnahmecode 0xc0000005, Fehleroffset 0x0021c331,
Prozess-ID 0x1260, Anwendungsstartzeit iexplore.exe0.

Error: (09/24/2013 08:21:52 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6683.5001 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1174
Anfangszeit: 01ceb95a9a67afba
Zeitpunkt der Beendigung: 13

Error: (09/11/2013 10:52:45 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (09/11/2013 10:52:45 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (08/23/2013 06:27:08 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog

Error: (08/06/2013 08:01:41 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1db8
Anfangszeit: 01ce92d6d77e5294
Zeitpunkt der Beendigung: 15

Error: (08/06/2013 07:49:34 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 2208
Anfangszeit: 01ce92d58d0bbc43
Zeitpunkt der Beendigung: 8

Error: (08/06/2013 07:36:45 PM) (Source: Application Hang) (User: )
Description: Programm WINWORD.EXE, Version 12.0.6668.5000 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1370
Anfangszeit: 01ce92d29371ebaf
Zeitpunkt der Beendigung: 0

Error: (07/10/2013 06:17:40 PM) (Source: Windows Search Service) (User: )
Description: Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung erneut.

Kontext: Anwendung, SystemIndex Katalog


System errors:
=============
Error: (12/06/2013 09:16:48 PM) (Source: DCOM) (User: )
Description: 1084NVSvc{DCAB0989-1301-4319-BE5F-ADE89F88581C}

Error: (12/06/2013 09:14:32 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:14:31 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/06/2013 09:14:31 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068netman{BA126AD1-2166-11D1-B1D0-00805FC1270E}

Error: (12/06/2013 09:13:58 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (12/06/2013 09:13:57 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}


Microsoft Office Sessions:
=========================
Error: (02/28/2013 00:21:06 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3461 seconds with 840 seconds of active time. This session ended with a crash.


CodeIntegrity Errors:
===================================
Date: 2013-10-15 22:21:57.642
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:57.329
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:56.876
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:56.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.325
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:16.028
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:15.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:15.262
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-10-15 22:21:14.934
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 31%
Total physical RAM: 2045.76 MB
Available physical RAM: 1398.13 MB
Total Pagefile: 4330.41 MB
Available Pagefile: 3871.83 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.59 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:445.74 GB) (Free:309.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:20.01 GB) (Free:15.99 GB) FAT32
Drive f: (GOOEY_BUNS_11_SCN) (CDROM) (Total:7.3 GB) (Free:0 GB) UDF
Drive l: (Transfer) (Fixed) (Total:298.08 GB) (Free:0.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 8CB6DF1E)
Partition 1: (Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 7D3ABEC7)
Partition 1: (Not Active) - (Size=298 GB) - (Type=OF Extended)

==================== End Of Log ============================

GMER:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-06 21:45:37
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAJS-00TKA0 rev.12.01C01 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Leo\AppData\Local\Temp\pwldapoc.sys


---- Devices - GMER 2.1 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys

---- Registry - GMER 2.1 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!r!\30!t!`!\24!\24!j!r!t!\22!c!i!s!\30! 71230

---- EOF - GMER 2.1 ----

 

Themen zu Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT
adobe, bingbar, bonjour, computer, defender, error, excel, fehlermeldung, flash player, frst:, home, iexplore.exe, installation, loadit.exe, melani, mp3, netzwerk, plug-in, realtek, registry, rundll, security, services.exe, starten, super, svchost.exe, synology, system, temp, vista, windows, windows xp, wsearch


« Trojaner gefunden TR/Dropper.VB.6509 in nup.exe | Win XP Bundestrojaner, abgesicherter Modus nicht möglich »


Ähnliche Themen: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT


  1. Windows Vista Home Premium: AdWare Tracking Cookies gefunden
    Log-Analyse und Auswertung - 03.04.2015 (11)
  2. Windows Vista Home Premium SP1: Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.05.2014 (10)
  3. Windows Vista Home Premium lässt sich nicht starten.
    Alles rund um Windows - 02.01.2014 (14)
  4. win32downloader.gen Befall unter Windows Vista Home Premium
    Log-Analyse und Auswertung - 26.09.2013 (15)
  5. GVU Trojaner 2.07 Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (5)
  6. 100 Tan Abfrage Commerzbank Windows Vista Home Premium 32 Bit, IE 9.0.16
    Log-Analyse und Auswertung - 18.05.2013 (7)
  7. GVU-Trojaner unter Windows VISTA 32 Bit Home Premium
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (19)
  8. GVU/Bundespolizei Trojaner - Windows Vista Home Version
    Log-Analyse und Auswertung - 15.10.2012 (3)
  9. Polizeivirus auf Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 13.10.2012 (33)
  10. GVU Trojaner 2.07 - Windows Vista Home Premium 32 Bit
    Log-Analyse und Auswertung - 07.10.2012 (6)
  11. GVU-Trojaner unter Windows Vista Home Premium
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (18)
  12. TR/Medisys.F.10 in C:\Windows\System32 bei MS Vista home Premium
    Log-Analyse und Auswertung - 08.07.2012 (12)
  13. Beziehungsprobleme aufgrund von Windows Vista Home
    Alles rund um Windows - 21.02.2012 (36)
  14. windows securitycenter pc gesperrt- 32-bit Vista home auf laptop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  15. Windows Vista Home Premium 32-Bit Trojaner Windows gesperrt 50€ zahlen.
    Log-Analyse und Auswertung - 23.01.2012 (1)
  16. Windows XP Pro Systemfestplatte unter Win Vista Home Premium auslesen (sichern)
    Alles rund um Windows - 01.12.2011 (5)
  17. VIRUSS! Windows Vista Home Premium
    Alles rund um Windows - 10.04.2010 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT - Hallo "Helfer", vielen Dank, dass du Dich meiner annimmst. Nach der Installation von Use-NeXT und Download von ein paar Höhrbüchern, tauchte bei einer späteren Sitzung plötzlich der Sperrschirm "SUISA" auf. - Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT...
Archiv
Du betrachtest: Windows Vista Home SP2_32Bit_Sperrschirm_SUISA_Nach Installation von Use-NeXT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131