Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Plagegeister aller Art und deren Bekämpfung: kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 4 1 2 34
Alt 03.07.2011, 17:02   #16
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Vielleicht könnte ja mal Cosinus drüber schaun wenn Kira keine Zeit hat

Alt 03.07.2011, 19:01   #17
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Help i need somebody Help lalala help
__________________
Alt 03.07.2011, 21:14   #18
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


tja bekomme ich wohl heute keine Hilfe mehr
belasse ws mal mit weiteren kommentaren ....
wünsche ne gute Nacht
__________________
Alt 04.07.2011, 08:04   #19
kira
/// Helfer-Team
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Zitat:
Zitat von littleTED Beitrag anzeigen
Vielleicht könnte ja mal Cosinus drüber schaun wenn Kira keine Zeit hat
Zitat:
Zitat von littleTED Beitrag anzeigen
Help i need somebody Help lalala help
Zitat:
Zitat von littleTED Beitrag anzeigen
tja bekomme ich wohl heute keine Hilfe mehr
belasse ws mal mit weiteren kommentaren ....
wünsche ne gute Nacht
was soll denn das ganze Aufregeung?
Wir versuchen Dir gerne zu helfen, aber wir arbeiten hier in unserer Freizeit und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht...! Wenn du deinen PC für teures Geld in die Werkstatt bringst, es kann sogar bis zu 14 Tage dauern, bis die Reparatur fertig ist und kosten einige Dutzend Euro!
Oder zu Hause im Glück, Einsatz in 4 Wänden: Wichtige Daten sichern und Format: C machen geht schneller!
- Es wäre ausserdem wohl besser und ganz bestimmt einfacher, einen vernünftigen Umgang mit PC und Internet!

1.
also die Eintragung ist in Ordnung? Da Du nicht geändert hast:
Zitat:
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414
2.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
[2011.06.29 22:45:58 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk F:\
O33 - MountPoints2\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\Shell - "" = AutoRun
O33 - MountPoints2\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\Shell\AutoRun\command - "" = G:\autorun.exe
[2011.06.29 21:38:43 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Wyhiif
[2011.06.29 21:38:43 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Feuvhe
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

3.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (04.07.2011 um 08:11 Uhr)

Alt 04.07.2011, 15:24   #20
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


So hallo
es ist nunmal frustrieriend wenn alle threads bearbeiten werden und man selber wartet halt 10 Stunden ^^. Es ist mir durchaus bewusst das ihr dieses freiwillig macht und dafür sind wir euch auch dankbar ....
so zu Punkt 1 :
Ich habe die Adresse im I-Explorer eingegeben . Und gespeichert bin danach komplett raus und nochmal rein um zu checken ob Sie auch wirklich drinsteht bis dato war sie noch aktive... warum Sie nun wieder raus ist kann ich dir leider nicht sagen anscheinend ändert er die Adresse immer automatisch ab um meine Verbindung zu blockn.
Ich führe den Punkt aber trotzdem nochmal aus.
Auffälligkeiten ,
naja halt der I-Explorer funtioniert halt gar net , ansonsten läuft halt alles.
Vor 1 Woche hatte ich mal ein Problem das ich mich nicht mehr einwählen konnte weil mein Proxiserver nicht antwortet, habe dann in den Netzwerkeinstellungen was geändert damit es wieder lief.
ansonsten keine großen auffälligkeiten nichts bewusstes zumindest


Alt 04.07.2011, 15:39   #21
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.
C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97ca8e1e-625f-11e0-b590-e0cb4ecfef19}\ not found.
File G:\autorun.exe not found.
C:\Users\admin\AppData\Roaming\Wyhiif folder moved successfully.
C:\Users\admin\AppData\Roaming\Feuvhe folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: admin
->Temp folder emptied: 27943835 bytes
->Temporary Internet Files folder emptied: 1404231 bytes
->Java cache emptied: 2416047 bytes
->FireFox cache emptied: 55236138 bytes
->Flash cache emptied: 9249 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23586 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 83,00 mb
 
 
OTL by OldTimer - Version 3.2.25.0 log created on 07042011_163140

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\Cache\_CACHE_001_ moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\Cache\_CACHE_002_ moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\Cache\_CACHE_003_ moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\urlclassifier3.sqlite moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\XPC.mfl moved successfully.
C:\Users\admin\AppData\Local\Mozilla\Firefox\Profiles\bgaor931.default\XUL.mfl moved successfully.

Registry entries deleted on Reboot...

Alt 04.07.2011, 15:46   #22
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


erneuter scan:
Code:
ATTFilter
OTL logfile created on: 04.07.2011 16:41:41 - Run 3
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\admin\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,77 Gb Available Physical Memory | 69,24% Memory free
8,00 Gb Paging File | 6,57 Gb Available in Paging File | 82,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 172,69 Gb Total Space | 98,87 Gb Free Space | 57,25% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS
Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32
 
Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe
PRC - [2011.05.29 09:11:28 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
PRC - [2010.11.28 09:23:37 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.28 10:02:59 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.02 18:57:49 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\admin\Downloads\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.06.04 19:15:58 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.30 21:14:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.28 15:41:12 | 002,111,368 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.22 07:23:18 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.21 15:34:21 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2010.04.28 16:21:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.08.10 16:01:06 | 000,206,880 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2009.08.10 16:01:04 | 000,626,208 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.04.16 17:47:10 | 000,254,528 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2010.11.28 09:23:37 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2010.03.02 13:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2010.01.28 16:25:02 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.10.21 05:30:32 | 001,270,784 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV:64bit: - [2009.07.30 11:12:56 | 000,339,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
DRV:64bit: - [2009.07.14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2009.07.14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009.06.10 22:35:35 | 000,408,960 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvm62x64.sys -- (NVENETFD)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.14 03:26:24 | 000,015,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
DRV:64bit: - [2009.03.18 17:35:42 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 FD 6A 22 B9 09 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.06.29 22:46:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.06.29 22:46:09 | 000,000,000 | ---D | M]
 
[2010.06.12 02:17:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Extensions
[2011.07.04 16:31:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions
[2011.06.29 22:45:58 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.04.03 15:39:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\bgaor931.default\extensions\toolbar@web.de
[2011.07.04 16:21:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2011.06.29 22:46:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.15 05:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk F:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.04 16:31:40 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.07.02 18:15:01 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2011.07.02 14:31:24 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Roaming\Malwarebytes
[2011.07.02 14:31:01 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.02 14:31:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.07.02 14:31:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.07.02 14:30:58 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.07.02 14:30:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.07.02 00:30:56 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
[2011.07.02 00:30:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WORLD OF WARCRAFT
[2011.07.01 23:35:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2011.07.01 23:14:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\World of Warcraft
[2011.07.01 23:10:21 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2011.07.01 23:10:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.07.01 22:59:57 | 000,525,544 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2011.07.01 22:59:57 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.07.01 22:59:57 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.07.01 22:59:48 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.06.29 19:51:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2011.06.07 15:47:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamSpeak 3 Client
[2011.06.06 02:43:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.04 16:40:48 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.04 16:40:48 | 000,015,456 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.04 16:37:53 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.07.04 16:37:53 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.07.04 16:37:53 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.07.04 16:37:53 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.07.04 16:37:53 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.07.04 16:33:48 | 000,000,434 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2011.07.04 16:33:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.04 16:33:28 | 3220,615,168 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.03 04:25:32 | 000,001,648 | ---- | M] () -- C:\Users\admin\Documents\T4EPlayer.conf
[2011.07.02 14:31:01 | 000,001,145 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 12:33:43 | 000,000,134 | ---- | M] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url
[2011.07.02 00:30:10 | 000,001,087 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2011.07.01 23:10:21 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.07.01 22:59:49 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2011.07.01 22:59:49 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.07.01 22:59:49 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.07.01 22:56:44 | 000,006,276 | ---- | M] () -- C:\Users\admin\Documents\cc_20110701_225641.reg
[2011.06.29 22:04:08 | 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.29 21:44:57 | 000,002,136 | ---- | M] () -- C:\Users\admin\AppData\Roaming\105E.5E7
[2011.06.19 02:09:42 | 000,000,059 | ---- | M] () -- C:\Users\admin\Desktop\High Quality MP3.URL
[2011.06.07 15:48:00 | 000,001,198 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2011.06.06 02:43:29 | 000,001,102 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.06.06 02:39:18 | 020,533,281 | ---- | M] () -- C:\Users\admin\Documents\vlc-1.1.9-win32.exe
 
========== Files Created - No Company Name ==========
 
[2011.07.03 12:16:05 | 000,030,259 | ---- | C] () -- C:\Users\admin\Desktop\hjtscanlist.bat
[2011.07.02 14:31:01 | 000,001,145 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 12:33:43 | 000,000,134 | ---- | C] () -- C:\Users\admin\Desktop\Internet Explorer-Problembehebung.url
[2011.07.02 00:30:10 | 000,001,087 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[2011.07.01 23:10:21 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2011.07.01 22:56:42 | 000,006,276 | ---- | C] () -- C:\Users\admin\Documents\cc_20110701_225641.reg
[2011.06.29 21:41:36 | 000,002,136 | ---- | C] () -- C:\Users\admin\AppData\Roaming\105E.5E7
[2011.06.19 02:09:42 | 000,000,059 | ---- | C] () -- C:\Users\admin\Desktop\High Quality MP3.URL
[2011.06.06 02:43:29 | 000,001,102 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011.06.06 02:39:05 | 020,533,281 | ---- | C] () -- C:\Users\admin\Documents\vlc-1.1.9-win32.exe
[2011.04.16 17:55:08 | 000,000,994 | ---- | C] () -- C:\Windows\eReg.dat
[2011.02.27 15:50:34 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll
[2011.02.27 15:50:34 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll
[2011.02.27 15:50:34 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll
[2011.02.24 19:06:04 | 000,000,331 | ---- | C] () -- C:\Windows\game.ini
[2011.02.21 15:34:06 | 000,189,480 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.02.21 15:34:04 | 000,075,064 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.02.21 15:34:03 | 003,360,624 | ---- | C] () -- C:\Windows\SysWow64\pbsvc.exe
[2011.01.27 23:02:08 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.06.12 02:03:23 | 000,007,597 | ---- | C] () -- C:\Users\admin\AppData\Local\Resmon.ResmonCfg
[2010.06.11 23:21:54 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.06.11 23:21:49 | 000,022,995 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2009.04.02 14:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
 
========== LOP Check ==========
 
[2011.04.16 17:50:18 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DAEMON Tools Lite
[2010.06.14 11:05:48 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\GetRightToGo
[2011.05.28 12:04:49 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\go
[2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\gtk-2.0
[2011.07.01 19:42:31 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\RIFT
[2011.06.29 22:45:58 | 000,000,000 | ---D | M] -- C:\Users\admin\AppData\Roaming\TS3Client
[2009.07.14 07:08:49 | 000,028,350 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 04.07.2011 16:41:41 - Run 3
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\admin\Downloads
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,77 Gb Available Physical Memory | 69,24% Memory free
8,00 Gb Paging File | 6,57 Gb Available in Paging File | 82,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 172,69 Gb Total Space | 98,87 Gb Free Space | 57,25% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 73,82 Gb Free Space | 25,20% Space Free | Partition Type: NTFS
Drive F: | 465,65 Gb Total Space | 15,76 Gb Free Space | 3,38% Space Free | Partition Type: FAT32
 
Computer Name: ADMIN-PC | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DisabledInterfaces" = {EDFAA26D-D678-4099-A294-7AAD27E6C2CC}
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java(TM) 6 Update 26 (64-bit)
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DAEMON Tools Lite" = DAEMON Tools Lite
"E23_Wecker_V2" = E23_Wecker_V2
"hon" = Heroes of Newerth
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PFPortChecker" = PFPortChecker 1.0.36
"PokerStars" = PokerStars
"PunkBusterSvc" = PunkBuster Services
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"Steam App 70" = Half-Life
"T4EPlayer" = T4E Player
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VLC media player 1.1.9
"Warcraft III" = Warcraft III
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.06.2011 14:33:51 | Computer Name = admin-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 30.06.2011 14:34:01 | Computer Name = admin-PC | Source = RasClient | ID = 20227
Description = 
 
Error - 01.07.2011 13:41:55 | Computer Name = admin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.07.2011 13:41:55 | Computer Name = admin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.07.2011 13:41:55 | Computer Name = admin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 01.07.2011 13:41:56 | Computer Name = admin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4101
Description = Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/503006091D97D4F5AE39F7CBE7927D7D652D3431.crt>.
 Fehler: 12029 (0x2efd).
 
Error - 01.07.2011 16:55:52 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bced5  Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
 Zeitstempel: 0x4add2a2e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000005d97e
ID
 des fehlerhaften Prozesses: 0xf60  Startzeit der fehlerhaften Anwendung: 0x01cc3831431498b0
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\VIASysFx.dll  Berichtskennung: 80fe99f0-a424-11e0-82c3-e0cb4ecfef19
 
Error - 02.07.2011 05:31:06 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bced5  Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
 Zeitstempel: 0x4add2a2e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000005d97e
ID
 des fehlerhaften Prozesses: 0x84c  Startzeit der fehlerhaften Anwendung: 0x01cc389ac486a820
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\VIASysFx.dll  Berichtskennung: 02c54970-a48e-11e0-82c3-e0cb4ecfef19
 
Error - 02.07.2011 08:30:22 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bced5  Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
 Zeitstempel: 0x4add2a2e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000005d97e
ID
 des fehlerhaften Prozesses: 0x13f8  Startzeit der fehlerhaften Anwendung: 0x01cc38b3ce633f70
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\VIASysFx.dll  Berichtskennung: 0d4dff40-a4a7-11e0-82c3-e0cb4ecfef19
 
Error - 02.07.2011 09:17:15 | Computer Name = admin-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bced5  Name des fehlerhaften Moduls: VIASysFx.dll, Version: 1.0.0.0,
 Zeitstempel: 0x4add2a2e  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000000000005d97e
ID
 des fehlerhaften Prozesses: 0x2e4  Startzeit der fehlerhaften Anwendung: 0x01cc38ba529a2cd0
Pfad
 der fehlerhaften Anwendung: C:\Windows\system32\AUDIODG.EXE  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\VIASysFx.dll  Berichtskennung: 9a24d730-a4ad-11e0-9af6-e0cb4ecfef19
 
[ System Events ]
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht.
 
Error - 07.05.2011 08:17:08 | Computer Name = admin-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 09.05.2011 21:07:46 | Computer Name = admin-PC | Source = volsnap | ID = 393251
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht vergrößert werden kann.
 
Error - 11.05.2011 09:19:25 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?05.?2011 um 15:17:54 unerwartet heruntergefahren.
 
Error - 11.05.2011 09:19:25 | Computer Name = ADMIN-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 11.05.2011 11:38:36 | Computer Name = admin-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 13.05.2011 04:43:24 | Computer Name = admin-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?13.?05.?2011 um 10:18:42 unerwartet heruntergefahren.
 
 
< End of report >

Alt 04.07.2011, 18:57   #23
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/04/2011 bei 05:46 PM

Version der Applikation : 4.55.1000

Version der Kern-Datenbank : 7369
Version der Spur-Datenbank : 5181

Scan Art : kompletter Scann
Totale Scann-Zeit : 00:52:08

Gescannte Speicherelemente : 554
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 12354
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 58848
Erfasste Datei-Elemente : 0

scan mit Antispy

Alt 04.07.2011, 18:59   #24
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


So zu Punkt 6 : Ich habe bisher nie irgendwelche online scanner oder so benutzt
bin da auch sehr skeptisch drin würde Punkt 6 nur ungerne durchführen.
nochmal kurzer quick scan maleware:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7019

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04.07.2011 20:19:06
mbam-log-2011-07-04 (20-18-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163697
Laufzeit: 1 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Geändert von littleTED (04.07.2011 um 19:20 Uhr)

Alt 05.07.2011, 06:41   #25
kira
/// Helfer-Team
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Zitat:
Zitat von littleTED Beitrag anzeigen
es ist nunmal frustrieriend wenn alle threads bearbeiten werden und man selber wartet halt 10 Stunden ^^.
Grundlage für die Betreuung der Hilfesuchenden ist: der User (ausschließlich) immer NUR von den gleichen Personen betreut wird. Letztendlich wollen wir dein PC saubern bzw in Ordnung und nicht durcheinender bringen

Zitat:
Zitat von littleTED Beitrag anzeigen
So zu Punkt 6 : Ich habe bisher nie irgendwelche online scanner oder so benutzt
bin da auch sehr skeptisch drin würde Punkt 6 nur ungerne durchführen.
Wenn du deinen PC mit dem Internet verbindest, dann ist wie ein offenes Buch für jn./in dem jeder lesen kann...

Bitte beantworte mir diese Frage
Zitat:
Zitat von kira Beitrag anzeigen
also die Eintragung ist in Ordnung? Da Du nicht geändert hast:
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414
-> http://vil.nai.com/vil/content/v_327231.htm
Zitat:
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> No action taken.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (05.07.2011 um 06:51 Uhr)

Alt 05.07.2011, 09:34   #26
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Hallo
verstehe deine Anfrage nicht so ganz , ( ebend blond bin )
du hast mir doch die Anweisung gegeben den Proxi Server unter dem Internetexplorer so umzustellen .

1.
wenn du keinen Proxyserver lokal installiert hast, nimm die Proxyeinstellungen aus den Interneteinstellungen raus

im Internet Explorer::-> Ändern von Proxyeinstellungen in Internet Explorer
über das Menü Extras-> Internetoptionen-> Verbindungen-> den Unterpunkt LAN-Einstellungen
Code: Alles kopierenAlles auswählenLarusso Modus

"ProxyServer" = http=127.0.0.1:59414


zu der 2 Anfrage.

Der PumBdProxy findet MAlewares Bytes immer wieder auch wenn ich diesen lösche stellt er sich wieder her , er ist ja der Verursacher für meine Probleme mit dem I-Explorer . Den müsste ich erstmal runter bekommen und danach , was leider meine Kenntnisse überschreitet den angerichteten Schaden den er hinterlassen hat reparieren . Ich denke er ist nur ein Überbleibsel von einem Schädling den ich schon runtergehauen habe . Nur ist er mir bis Dato nie aufgefallen weil ich Firefox benutze. Nun brauch ich aber dringend den Explorer da ich ohne ihn keine Verbindung mit einem Blizzard Updateserver aufbauen kann

ausserdem mag ja keiner sowas aus seinem Rechner :P

Alt 06.07.2011, 06:23   #27
kira
/// Helfer-Team
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59414
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Mozilla Firefox veraltet, bitte aktualisieren:-> http://support.mozilla.com/de/kb/Fir...0aktualisieren

3.
Punkt 6. bitte noch machen:-> http://www.trojaner-board.de/100967-...tml#post679576

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 06.07.2011, 17:10   #28
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 158606 bytes
->Temporary Internet Files folder emptied: 1523321 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97250582 bytes
->Flash cache emptied: 2607 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11102 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 94,00 mb


OTL by OldTimer - Version 3.2.25.0 log created on 07062011_180535

Files\Folders moved on Reboot...
C:\Users\admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Alt 06.07.2011, 17:45   #29
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


Firefox ist updatet

Eset online scanner funktioniert nicht da mein rechner nicht erlaubt die updates runterzuziehen die für den scan von nöten sind
(Frage ist ein Proxi eingerichtet ? ) steht da

klingt irgendwie vertraut smile



Malewarebytes hat eine verbindung zu einem gefährdeten Server geblockt . stand gerade unten in der Taskleiste .
Geändert von littleTED (06.07.2011 um 18:34 Uhr)

Alt 06.07.2011, 19:27   #30
littleTED
 
kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Standard

kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


18:09:26 admin MESSAGE Protection started successfully
18:09:30 admin MESSAGE IP Protection started successfully
18:18:28 admin IP-BLOCK 58.218.199.227 (Type: incoming, Port: 1080, Process: svchost.exe)
18:18:28 admin IP-BLOCK 58.218.199.227 (Type: incoming, Port: 8000, Process: svchost.exe)
18:24:12 admin MESSAGE IP Protection stopped
18:24:14 admin MESSAGE Database updated successfully
18:24:14 admin MESSAGE IP Protection started successfully
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8085, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 2479, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8090, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8118, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 7212, Process: svchost.exe)
19:09:58 admin IP-BLOCK 58.218.199.147 (Type: incoming, Port: 8080, Process: svchost.exe)
19:28:53 admin MESSAGE IP Protection stopped

Antwort
Seite 2 von 4 1 2 34

Themen zu kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy
einfach, eingefangen, erreiche, explorer, foren, gelöscht, gen, ignoriert, interne, internetexplorer, java, langsam, laufen, malwarebytes, microsoft, modus, nichts, pum.bad.proxy, runter, seite, seiten, software, threads, version, windows, windows 7


« Meldung von website | Daten von infizierter externer Festplatte sichern ohne eigenes System zu gefährden »


Ähnliche Themen: kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy


  1. Windows 7: Kein Internetzugang durch Proxy-Einstellungen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (13)
  2. Proxy server Problem: Einige Seiten lassen sich nicht öffnen
    Netzwerk und Hardware - 09.01.2015 (1)
  3. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  4. Firefox und Opera erreichen Youtube nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (14)
  5. Kein Internetzugriff und keine Möglichkeit Proxy Einstellungen zu verändern.
    Plagegeister aller Art und deren Bekämpfung - 03.11.2014 (6)
  6. Windows XP - Kein vollständiger Internetzugriff - Proxy Probleme
    Log-Analyse und Auswertung - 09.10.2014 (3)
  7. Win 7: Firefox kann wegen Proxy Einstellungen keine Seiten öffnen
    Log-Analyse und Auswertung - 06.10.2014 (13)
  8. Samsung Monte will Proxy-Passwort, aber kein Proxy installiert
    Smartphone, Tablet & Handy Security - 16.06.2014 (2)
  9. Firefox (auch Opera oder Chrome) leitet permanent auf unerwünschte Seiten und stellt den Proxy um - WIN 8
    Log-Analyse und Auswertung - 22.05.2014 (12)
  10. Kein Erreichen der eingegebenen Urls
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (13)
  11. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  12. Microsoft Security fordert 100 Euro - kein zugriff mehr auf Destkop
    Log-Analyse und Auswertung - 05.02.2012 (1)
  13. Kann bestimmte Seiten nicht erreichen.
    Log-Analyse und Auswertung - 19.06.2011 (7)
  14. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  15. Kann bestimmte Internetseite nicht mehr erreichen...erbitte Kontrolle meiner Log-file
    Log-Analyse und Auswertung - 28.07.2009 (1)
  16. Kein Internet ohne Proxy
    Log-Analyse und Auswertung - 07.12.2008 (0)
  17. TR/Proxy und kein Ende! BRauche Hiilfe!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy - Vielleicht könnte ja mal Cosinus drüber schaun wenn Kira keine Zeit hat - kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy...
Archiv
Du betrachtest: kein erreichen mehr von microsoft Seiten PUM.Bad.Proxy auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131