|
Plagegeister aller Art und deren Bekämpfung: Seitenweiterleitung im Browser zu Phishing... SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.06.2011, 13:54 | #1 | |
| Seitenweiterleitung im Browser zu Phishing... Seiten Hallo zusammen, ich komm am besten Gleich zur Sache und finde es wirklich riesig, dass mir hier geholfen wird ) Problem Seit kurzer ( 2 Tagen) werde ich auf fremde seiten weitergeleitet. D.h. man sucht nach Facebook, klickt in Google Facebook an und wird aber an xxxxx.xx weitergeleitet. Diesen Fremden-Seiten sieht man relativ leicht an, dass da etwas nicht stimmt. Seitdem ich Malwarebytes installiert habe (um die Scans zu machen), wird mir jedoch jedesmall angezeigt das Art Ausgehend von IP XY gestoppt wurde. Immer verschiedener Port. Seitdem werde ich auch immer direkt auf die echte Seite weitergeleitet. Trotzdem würde ich diesen Schädling gerne entfernt haben. Jedoch wie? Hier meine bisherigen Maßnahmen: Scan von defogger Zitat:
Extras.txt Code:
ATTFilter OTL Extras logfile created on: 08.06.2011 14:43:35 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Stefi\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 76,70% Memory free 5,74 Gb Paging File | 5,01 Gb Available in Paging File | 87,35% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 129,46 Gb Total Space | 98,85 Gb Free Space | 76,36% Space Free | Partition Type: NTFS Drive D: | 103,33 Gb Total Space | 41,66 Gb Free Space | 40,32% Space Free | Partition Type: NTFS Computer Name: STEFI-PC | User Name: Stefi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [CEWE FOTOSCHAU] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [SCHLECKER Foto Digital Service] -- "C:\Program Files\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Hi-Def Suite "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update "{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart "{82efc346-ce41-4e98-b0c5-3b69aa39f3cc}" = Nero 9 Lite "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{84139034-A491-4F21-9363-D8A1978AE137}" = Distinct Network Monitor 5.20 "{853A4763-6643-4604-8D64-28BDD8925F4C}" = Apple Application Support "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter "{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch "{AC76BA86-1033-F400-7761-000000000004}{AC76BA86-1033-F400-7761-000000000004}" = Adobe Acrobat 9 Pro Extended - English, Français, Deutsch "{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars "{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter "{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support "{CF13630A-C99C-4F3B-88D9-E0C71503918D}" = smart time plus 5.5 "{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate "{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer "{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.173 "{F59A9E08-A6A4-4ACF-91F2-D0344956C30B}" = iTunes "A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth (06/15/2009 6.2.0.9000) "BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) "ENTERPRISE" = Microsoft Office Enterprise 2007 "ImgBurn" = ImgBurn "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200 "McAfee Security Scan" = McAfee Security Scan Plus "Mozilla Firefox (3.5.4)" = Mozilla Firefox (3.5.4) "SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service "SynTPDeinstKey" = Synaptics Pointing Device Driver "TeamViewer 6" = TeamViewer 6 "tksuite_tksuite_client" = AGFEO TK-Suite Client "VirtualCloneDrive" = VirtualCloneDrive "WinRAR archiver" = WinRAR "Zylom Games Player Plugin" = Zylom Games Player Plugin ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.06.2011 07:17:03 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.66.0.47, Zeitstempel: 0x4d4d9ef9 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00403d54 ID des fehlerhaften Prozesses: 0x630 Startzeit der fehlerhaften Anwendung: 0x01cc25cd8eabea04 Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: d56022f7-91c0-11e0-9e35-001dba88c090 Error - 08.06.2011 07:17:18 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.5.0, Zeitstempel: 0x4d9cf41b Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x004332a8 ID des fehlerhaften Prozesses: 0x6ac Startzeit der fehlerhaften Anwendung: 0x01cc25cd97ef1a7e Pfad der fehlerhaften Anwendung: C:\Program Files\Bonjour\mDNSResponder.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: de8d9125-91c0-11e0-9e35-001dba88c090 Error - 08.06.2011 07:17:20 | Computer Name = Stefi-PC | Source = TeamViewer6 | ID = 0 Description = Error - 08.06.2011 07:19:36 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: mbamservice.exe, Version: 1.51.0.28, Zeitstempel: 0x4dcac365 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0042ca57 ID des fehlerhaften Prozesses: 0x9bc Startzeit der fehlerhaften Anwendung: 0x01cc25cde9d572eb Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 311365c5-91c1-11e0-9e35-001dba88c090 Error - 08.06.2011 07:26:37 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: iPodService.exe, Version: 10.2.2.14, Zeitstempel: 0x4db7c5d2 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0043879e ID des fehlerhaften Prozesses: 0xbc8 Startzeit der fehlerhaften Anwendung: 0x01cc25cee5408543 Pfad der fehlerhaften Anwendung: C:\Program Files\iPod\bin\iPodService.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 2bffac37-91c2-11e0-9e35-001dba88c090 Error - 08.06.2011 08:01:50 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: AppleMobileDeviceService.exe, Version: 17.66.0.47, Zeitstempel: 0x4d4d9ef9 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00403d54 ID des fehlerhaften Prozesses: 0x634 Startzeit der fehlerhaften Anwendung: 0x01cc25d3d063d5c9 Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 170a9275-91c7-11e0-b991-001dba88c090 Error - 08.06.2011 08:02:05 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: mDNSResponder.exe, Version: 2.0.5.0, Zeitstempel: 0x4d9cf41b Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x004332a8 ID des fehlerhaften Prozesses: 0x874 Startzeit der fehlerhaften Anwendung: 0x01cc25d3d9b157be Pfad der fehlerhaften Anwendung: C:\Program Files\Bonjour\mDNSResponder.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 2052b913-91c7-11e0-b991-001dba88c090 Error - 08.06.2011 08:02:09 | Computer Name = Stefi-PC | Source = TeamViewer6 | ID = 0 Description = Error - 08.06.2011 08:02:27 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: iPodService.exe, Version: 10.2.2.14, Zeitstempel: 0x4db7c5d2 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0043879e ID des fehlerhaften Prozesses: 0xd90 Startzeit der fehlerhaften Anwendung: 0x01cc25d3e69c3867 Pfad der fehlerhaften Anwendung: C:\Program Files\iPod\bin\iPodService.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 2d72fe59-91c7-11e0-b991-001dba88c090 Error - 08.06.2011 08:04:10 | Computer Name = Stefi-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: mbamservice.exe, Version: 1.51.0.28, Zeitstempel: 0x4dcac365 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0042ca57 ID des fehlerhaften Prozesses: 0x830 Startzeit der fehlerhaften Anwendung: 0x01cc25d42d29b04a Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 6af06a4d-91c7-11e0-b991-001dba88c090 [ Media Center Events ] Error - 21.11.2009 10:40:48 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 15:40:48 - Fehler beim Herstellen der Internetverbindung. 15:40:48 - Serververbindung konnte nicht hergestellt werden.. Error - 21.11.2009 10:40:59 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 15:40:53 - Fehler beim Herstellen der Internetverbindung. 15:40:53 - Serververbindung konnte nicht hergestellt werden.. Error - 21.11.2009 11:41:03 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 16:41:03 - Fehler beim Herstellen der Internetverbindung. 16:41:03 - Serververbindung konnte nicht hergestellt werden.. Error - 21.11.2009 11:41:09 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 16:41:08 - Fehler beim Herstellen der Internetverbindung. 16:41:08 - Serververbindung konnte nicht hergestellt werden.. Error - 21.11.2009 13:37:17 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 18:37:16 - Fehler beim Herstellen der Internetverbindung. 18:37:16 - Serververbindung konnte nicht hergestellt werden.. Error - 21.11.2009 13:37:27 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 18:37:22 - Fehler beim Herstellen der Internetverbindung. 18:37:22 - Serververbindung konnte nicht hergestellt werden.. Error - 18.12.2009 17:44:57 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 22:44:57 - Fehler beim Herstellen der Internetverbindung. 22:44:57 - Serververbindung konnte nicht hergestellt werden.. Error - 18.12.2009 17:45:10 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 22:45:03 - Fehler beim Herstellen der Internetverbindung. 22:45:03 - Serververbindung konnte nicht hergestellt werden.. Error - 01.01.2010 11:51:12 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 16:51:12 - Fehler beim Herstellen der Internetverbindung. 16:51:12 - Serververbindung konnte nicht hergestellt werden.. Error - 01.01.2010 11:51:27 | Computer Name = Stefi-PC | Source = MCUpdate | ID = 0 Description = 16:51:17 - Fehler beim Herstellen der Internetverbindung. 16:51:17 - Serververbindung konnte nicht hergestellt werden.. [ OSession Events ] Error - 06.09.2010 10:16:23 | Computer Name = Stefi-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 287 seconds with 240 seconds of active time. This session ended with a crash. [ System Events ] Error - 08.06.2010 11:37:52 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693 Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error - 08.06.2010 11:37:57 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693 Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error - 12.06.2010 17:08:51 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error - 12.06.2010 17:08:52 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 27.07.2010 08:20:01 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010 Description = Error - 01.08.2010 04:25:49 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010 Description = Error - 07.08.2010 08:41:36 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht. Error - 07.08.2010 08:41:36 | Computer Name = Stefi-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 30.08.2010 08:39:24 | Computer Name = Stefi-PC | Source = DCOM | ID = 10010 Description = Error - 25.10.2010 06:47:57 | Computer Name = Stefi-PC | Source = ACPI | ID = 327693 Description = : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. < End of report > Code:
ATTFilter OTL logfile created on: 08.06.2011 14:43:35 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Users\Stefi\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,87 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 76,70% Memory free 5,74 Gb Paging File | 5,01 Gb Available in Paging File | 87,35% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 129,46 Gb Total Space | 98,85 Gb Free Space | 76,36% Space Free | Partition Type: NTFS Drive D: | 103,33 Gb Total Space | 41,66 Gb Free Space | 40,32% Space Free | Partition Type: NTFS Computer Name: STEFI-PC | User Name: Stefi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe PRC - [2010.05.14 12:44:46 | 000,501,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Common Files\Java\Java Update\jucheck.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.07.14 03:14:47 | 001,121,280 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2008.06.11 23:43:26 | 000,640,376 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe PRC - [2008.05.16 19:30:30 | 000,091,432 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe PRC - [2006.10.27 01:47:42 | 000,031,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe PRC - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe ========== Modules (SafeList) ========== MOD - [2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe MOD - [2009.07.14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.04.01 10:31:39 | 002,271,608 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011.02.10 15:29:24 | 000,150,528 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.11.06 20:21:28 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc) SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc) SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.05.31 09:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm) SRV - [2007.05.31 09:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr) ========== Driver Services (SafeList) ========== DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.02.13 16:38:15 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggsemc.sys -- (ggsemc) DRV - [2011.02.13 16:38:15 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ggflt.sys -- (ggflt) DRV - [2010.04.19 21:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl) DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus) DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt) DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc) DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap) DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID) DRV - [2009.07.14 00:02:53 | 000,311,296 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R) DRV - [2008.10.21 10:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 10:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 10:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 10:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 10:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 10:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 10:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.05.16 19:29:58 | 000,061,424 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) DRV - [2007.06.04 19:25:14 | 000,016,048 | ---- | M] (Cyberlink Co.,Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\CLBStor.sys -- (CLBStor) DRV - [2006.12.12 11:50:14 | 000,035,072 | ---- | M] (Distinct Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\natcap.sys -- (NATCAP) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C C1 77 42 54 D7 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.100005 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.0.1.20090924050608 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7550 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.20 20:03:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.20 20:03:30 | 000,000,000 | ---D | M] [2009.11.07 11:05:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefi\AppData\Roaming\mozilla\Extensions [2011.06.08 14:16:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stefi\AppData\Roaming\mozilla\Firefox\Profiles\bkj4cpgp.default\extensions [2011.05.31 12:03:30 | 000,000,000 | ---D | M] ("Nero Toolbar") -- C:\Users\Stefi\AppData\Roaming\mozilla\Firefox\Profiles\bkj4cpgp.default\extensions\toolbar@ask.com [2011.06.06 12:17:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.11.07 11:04:52 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.06.06 12:17:26 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.02.13 16:37:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2009.11.07 11:04:52 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1} [2011.06.06 12:17:26 | 000,000,000 | ---D | M] (Skype extension) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.02.13 16:37:32 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.02.13 16:37:26 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.10.23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2009.10.16 20:18:02 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.10.16 20:18:02 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.10.16 20:18:02 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.10.16 20:18:02 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.10.16 20:18:02 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink) O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson) O4 - Startup: C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Stefi\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - File not found O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (acaptuser32.dll) - C:\Windows\System32\acaptuser32.dll (Adobe Systems, Inc.) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell - "" = AutoRun O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell\AutoRun\command - "" = F:\start.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found ========== Files/Folders - Created Within 30 Days ========== [2011.06.08 14:36:38 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe [2011.06.08 14:01:41 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD [2011.06.07 11:29:21 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\Malwarebytes [2011.06.07 11:29:15 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.06.07 11:29:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.06.07 11:29:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.06.07 11:29:11 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.06.07 11:29:11 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.06.06 12:28:54 | 000,000,000 | ---D | C] -- C:\Users\Stefi\Documents\Captures [2011.06.06 12:27:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Distinct [2011.06.06 12:27:09 | 000,000,000 | ---D | C] -- C:\Programme\Distinct [2011.06.06 12:27:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Distinct [2011.06.06 12:17:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras [2011.06.06 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype [2011.06.06 12:17:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2011.05.25 22:25:50 | 000,000,000 | ---D | C] -- C:\Users\Stefi\AppData\Roaming\AGFEO [2011.05.25 22:25:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AGFEO TK-Suite [2011.05.25 22:25:02 | 000,000,000 | ---D | C] -- C:\Programme\AGFEO [2011.05.20 20:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Zylom Games [2011.05.20 20:03:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Zylom [2011.05.10 11:36:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2011.05.10 11:35:52 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2011.05.10 11:35:51 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2011.05.10 11:33:17 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour ========== Files - Modified Within 30 Days ========== [2011.06.08 14:26:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.06.08 14:09:39 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.06.08 14:09:39 | 000,014,640 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.06.08 14:01:24 | 2311,348,224 | -HS- | M] () -- C:\hiberfil.sys [2011.06.08 08:28:20 | 244,861,568 | ---- | M] () -- C:\Windows\MEMORY.DMP [2011.06.07 12:05:45 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Stefi\Desktop\OTL.exe [2011.06.07 11:53:57 | 000,000,000 | ---- | M] () -- C:\Users\Stefi\defogger_reenable [2011.06.07 11:29:15 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.06 12:17:15 | 000,002,503 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2011.06.06 08:23:48 | 000,001,998 | -H-- | M] () -- C:\Users\Stefi\Documents\Default.rdp [2011.06.02 10:52:23 | 000,036,923 | ---- | M] () -- C:\Users\Stefi\Desktop\Str BGO.pdf [2011.06.02 10:14:27 | 000,141,174 | ---- | M] () -- C:\Users\Stefi\Desktop\MealVoucher_FDFB6E.pdf [2011.06.02 10:12:59 | 000,047,692 | ---- | M] () -- C:\Users\Stefi\Desktop\Flug dresden.pdf [2011.05.31 09:13:54 | 000,001,017 | ---- | M] () -- C:\Users\Stefi\Desktop\Dropbox.lnk [2011.05.31 09:13:54 | 000,000,997 | ---- | M] () -- C:\Users\Stefi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.05.26 11:48:36 | 000,002,214 | ---- | M] () -- C:\Users\Public\Desktop\Sony Ericsson PC Companion 2.0.lnk [2011.05.25 22:25:08 | 000,001,233 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2011.05.20 21:44:31 | 000,647,376 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.20 21:44:31 | 000,610,094 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.20 21:44:31 | 000,127,404 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.20 21:44:31 | 000,104,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.10 11:36:37 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk ========== Files Created - No Company Name ========== [2011.06.07 11:53:57 | 000,000,000 | ---- | C] () -- C:\Users\Stefi\defogger_reenable [2011.06.07 11:29:15 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.06 12:17:15 | 000,002,503 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk [2011.06.02 10:52:23 | 000,036,923 | ---- | C] () -- C:\Users\Stefi\Desktop\Str BGO.pdf [2011.06.02 10:14:27 | 000,141,174 | ---- | C] () -- C:\Users\Stefi\Desktop\MealVoucher_FDFB6E.pdf [2011.06.02 10:12:59 | 000,047,692 | ---- | C] () -- C:\Users\Stefi\Desktop\Flug dresden.pdf [2011.05.25 22:25:08 | 000,001,233 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TK-Suite Client.lnk [2011.05.10 11:36:37 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.06.02 19:10:54 | 000,206,848 | ---- | C] () -- C:\Windows\System32\zkemsdk.dll [2010.06.02 19:10:52 | 000,056,320 | ---- | C] () -- C:\Windows\System32\tcpcomm.dll [2010.06.02 15:32:50 | 000,158,720 | ---- | C] () -- C:\Windows\System32\rscagent.dll [2010.06.02 15:32:50 | 000,063,488 | ---- | C] () -- C:\Windows\System32\commpro.dll [2010.06.02 15:32:46 | 000,184,320 | ---- | C] () -- C:\Windows\System32\rscomm.dll [2010.06.02 15:32:46 | 000,043,520 | ---- | C] () -- C:\Windows\System32\comms.dll [2010.06.02 15:32:36 | 000,146,432 | ---- | C] () -- C:\Windows\System32\usbcomm.dll [2010.05.18 23:53:22 | 000,004,608 | ---- | C] () -- C:\Users\Stefi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.12.21 17:07:52 | 000,000,069 | ---- | C] () -- C:\Windows\NCServMan.ini [2009.12.17 08:54:24 | 000,057,344 | ---- | C] () -- C:\Windows\NCServMan.exe [2009.11.22 17:25:12 | 000,022,954 | ---- | C] () -- C:\Users\Stefi\AppData\Roaming\Microsoft Excel 97-2003.ADR [2009.11.07 23:00:31 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.11.06 10:18:26 | 000,038,349 | ---- | C] () -- C:\Users\Stefi\AppData\Roaming\Microsoft Excel.ADR [2009.11.06 10:15:50 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2009.07.14 10:47:43 | 000,647,376 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,127,404 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,414,992 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,610,094 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,104,412 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.07.14 00:09:19 | 000,982,196 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2009.07.14 00:09:19 | 000,417,344 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2009.07.14 00:09:19 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009.07.14 00:09:19 | 000,097,448 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2008.06.18 13:59:44 | 000,000,331 | ---- | C] () -- C:\Windows\bitbus.ini [2007.03.15 12:41:00 | 000,100,352 | ---- | C] () -- C:\Windows\System32\plce.dll [2005.01.26 10:24:48 | 000,184,320 | ---- | C] () -- C:\Windows\System32\TbCom.dll [2002.11.20 19:13:30 | 000,000,012 | ---- | C] () -- C:\Windows\novaCHRON.INI ========== LOP Check ========== [2011.05.25 22:25:50 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\AGFEO [2010.02.25 17:39:59 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\Canneverbe Limited [2011.06.08 14:02:02 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\Dropbox [2009.11.15 23:08:52 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\ImgBurn [2009.11.06 20:54:20 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\MGS [2011.04.06 20:08:02 | 000,000,000 | ---D | M] -- C:\Users\Stefi\AppData\Roaming\TeamViewer [2011.03.10 19:00:53 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.11.06 10:07:35 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2009.07.14 06:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2009.11.14 17:17:18 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.06.07 11:29:11 | 000,000,000 | R--D | M] -- C:\Programme [2011.06.07 11:29:14 | 000,000,000 | -H-D | M] -- C:\ProgramData [2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Programme [2009.11.06 10:07:15 | 000,000,000 | -HSD | M] -- C:\Recovery [2011.06.06 12:35:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.11.06 10:38:28 | 000,000,000 | ---D | M] -- C:\temp [2009.12.29 17:02:46 | 000,000,000 | ---D | M] -- C:\Terminalsitzungen [2009.11.06 10:07:25 | 000,000,000 | R--D | M] -- C:\Users [2011.06.08 08:28:20 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe < MD5 for: REGEDIT.EXE > [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe [2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe < MD5 for: USERINIT.EXE > [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe [2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe < MD5 for: WININIT.EXE > [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe [2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe [2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe [2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-03-12 10:06:39 < > < End of report > Sodele nun müsste alles drin sein...falls ich sonst irgendwas tun kann einfach bitte melden. Wäre schon wenn ich das Ding iwie wegbekomme... Ich danke im Vorraus und finde es echt super, dass ihr das macht Grüße martin (der benutzername stefi ist von meiner schwester ;-) ) |
08.06.2011, 14:54 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seitenweiterleitung im Browser zu Phishing... SeitenZitat:
Bitte auch alle Logs von Malwarebytes posten
__________________ |
08.06.2011, 16:40 | #3 | ||
| Seitenweiterleitung im Browser zu Phishing... Seiten Die Meldung stammt von Malwarebyte, in Form eines Popups neben dem Symbol der Taskbar!
__________________Hier das Protokoll der Gesamtprüfung (Malwarebytes) Zitat:
Und hier das Protokoll der Blocks des gestrigen Tages: Zitat:
|
08.06.2011, 21:04 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seitenweiterleitung im Browser zu Phishing... SeitenZitat:
Hast du auch Logs mit Schädlingsfunden?
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2011, 21:35 | #5 |
| Seitenweiterleitung im Browser zu Phishing... Seiten Ähm nein habe ich nicht. Habe nur die Testversion verlängert (iwas in der Richtung konnte man anklicken) Ich habe nur einen Scan von Windows Defender Dort wurde eine infizierte Datei gefunden...ich poste morgen mal den Screenshot dazu. Aber komme gerade aufgrund Ortlicher Begebenheiten nicht an den Laptop... |
08.06.2011, 22:00 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seitenweiterleitung im Browser zu Phishing... Seiten Achja richtig, man kann ja neuerdings die Vollversion für einen gewissen Zeitraum kostenlos testen. Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O4 - HKLM..\Run: [] File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell - "" = AutoRun O33 - MountPoints2\{e14c9f86-36c0-11df-9173-001dba88c090}\Shell\AutoRun\command - "" = F:\start.exe :Commands [purity] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ --> Seitenweiterleitung im Browser zu Phishing... Seiten |
09.06.2011, 16:21 | #7 | |
| Seitenweiterleitung im Browser zu Phishing... Seiten Folgender Log wird mir angezeigt (nach neustart wurde nicht verlangt): Zitat:
|
09.06.2011, 18:50 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Seitenweiterleitung im Browser zu Phishing... Seiten Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.06.2011, 15:28 | #9 |
| Seitenweiterleitung im Browser zu Phishing... Seiten Sodele, sorry erstmal für die verspätete Antwort... Ich bin kurzfristig in den Urlaub gefahren - als ich wiederkam hat mein Bruder die Windows Systemwiederherstellung ausgeführt... Und siehe da kein Virus mehr... Trotzdem vielen dank für eure tipps Finde dieses Forum sicher und werde mich hier sicherlich das ein oder andere mal noch austoben. Grüße und Vielen Dank |
Themen zu Seitenweiterleitung im Browser zu Phishing... Seiten |
0x00000001, adobe, autorun, bho, browser, c:\windows\system32\rundll32.exe, defender, error, excel, excel.exe, explorer, flash player, format, frage, google, helper, hängen, install.exe, langs, logfile, maßnahme, mbamservice.exe, microsoft office word, mozilla, object, oldtimer, plug-in, registry, rundll, schädling, searchplugins, security, security scan, seiten, senden, shell32.dll, software, start menu, super, webcheck, windows |