| |
| |||||||
Log-Analyse und Auswertung: Die Bundespolizei ... steht auch bei mir vor der Tür.!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.07.2011, 21:12
| #1 |
 |  Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallihallo, habe mir leider den o.g. Virus eingefangen und meine OTL.txt sowie den Malwarebytes-Report beigefügt. OS: Windows 7 SP1 Home Premium 32 bit auf Medion akoya Laptop Bearbeite diesen Thread jedoch von meinem Desktop-PC um die einzelnen Schritte besser ausführen zu können. OTLPENet habe ich mittlerweile auch auf CD gezogen, bin mir aber nicht sicher, ob ich´s überhaupt benötige. Daher die Frage, wie muss ich vorgehen? Was kann ich tun? Vielen Dank (einmal wieder) für eure Hilfe! Gruß Heini |
|
02.07.2011, 07:11
| #2 | |||
| /// Helfer-Team    | Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! ► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC! 1. OTL: extra.txt fehlt noch! 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
|
02.07.2011, 11:09
| #3 |
| | Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallo Kira,
__________________ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg. Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt). zu 1.) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{09B790E3-21E3-4D1A-8130-AAA9227C9785}_is1" = SqueezePlay 7.5.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CD5795CD-3DCE-41AB-A994-7909433AEFEE}" = ALC2007
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6A6DFF9-F71C-4BA6-B437-F18872866D3D}" = Bing Bar
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FormatFactory" = FormatFactory 2.60
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Nvu_is1" = Nvu 1.0
"nxclient_is1" = NX Client for Windows 3.4.0-10
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"PicSizer" = PicSizer
"SopCast" = SopCast 3.3.2
"Squeezebox Server_is1" = Squeezebox Server 7.5.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TheLastRipper" = TheLastRipper 1.4
"TVWiz" = Intel(R) TV Wizard
"VLC media player" = VLC media player 1.1.7
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.05.2011 13:20:59 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
Error - 08.05.2011 14:25:58 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
in Zeile 2. Ungültige XML-Syntax.
Error - 12.05.2011 12:50:44 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17cc Startzeit:
01cc10c48f8ef5d1 Endzeit: 47 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID:
edce1c23-7cb7-11e0-a395-406186163ece
Error - 29.05.2011 19:11:15 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d08 Startzeit:
01cc1e5580a9217c Endzeit: 31 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID:
ee93367b-8a48-11e0-893d-406186163ece
Error - 01.06.2011 14:36:51 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
Error - 05.06.2011 02:33:01 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
in Zeile 2. Ungültige XML-Syntax.
Error - 05.06.2011 07:23:49 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.17514,
Zeitstempel: 0x4ce7a485 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.17514,
Zeitstempel: 0x4ce7ba7f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000cdf8a ID des fehlerhaften
Prozesses: 0x142c Startzeit der fehlerhaften Anwendung: 0x01cc237304f2fb33 Pfad der
fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe Pfad
des fehlerhaften Moduls: C:\Windows\system32\wmp.dll Berichtskennung: 485b4259-8f66-11e0-893d-406186163ece
Error - 10.06.2011 15:41:50 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
in Zeile 2. Ungültige XML-Syntax.
Error - 26.06.2011 11:45:11 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel:
0x4cf901f4 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7b8f0 Ausnahmecode: 0xe0fafafa Fehleroffset: 0x0000b760 ID des fehlerhaften
Prozesses: 0x9a8 Startzeit der fehlerhaften Anwendung: 0x01cc3417fedd34c1 Pfad der
fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe Pfad des fehlerhaften
Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 46128043-a00b-11e0-8779-406186163ece
Error - 01.07.2011 13:09:16 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
[ Media Center Events ]
Error - 17.03.2011 11:37:00 | Computer Name = Medion_Laptop | Source = MCUpdate | ID = 0
Description = 16:37:00 - Fehler beim Herstellen der Internetverbindung. 16:37:00
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 29.06.2011 14:16:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
Error - 30.06.2011 11:35:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
Error - 30.06.2011 18:03:25 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
Error - 30.06.2011 18:09:52 | Computer Name = Medion_Laptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?01.?07.?2011 um 00:07:40 unerwartet heruntergefahren.
Error - 30.06.2011 18:09:53 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
%%127
Error - 30.06.2011 18:09:57 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 30.06.2011 18:14:24 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
%%127
Error - 30.06.2011 18:14:28 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 01.07.2011 12:16:07 | Computer Name = Medion_Laptop | Source = DCOM | ID = 10010
Description =
Error - 01.07.2011 12:18:41 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
< End of report >
zu 2.) Code:
ATTFilter Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 28.12.2010
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.04.2011 6,00MB 10.2.159.1
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.06.2011 6,00MB 10.3.181.26
Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 06.09.2009 236MB 9.1.3
Adobe Shockwave Player 11 Adobe Systems, Inc. 28.12.2010 11
Amazon MP3-Downloader 1.0.9 19.03.2011
Avira AntiVir Personal - Free Antivirus Avira GmbH 30.06.2011 76,9MB 10.2.0.696
Bing Bar Microsoft Corporation 09.06.2011 27,0MB 7.0.791.0
CCleaner Piriform 01.07.2011 3.08
Cisco EAP-FAST Module Cisco Systems, Inc. 03.09.2009 2,98MB 2.0.26
Cisco LEAP Module Cisco Systems, Inc. 03.09.2009 1,04MB 1.0.11
Cisco PEAP Module Cisco Systems, Inc. 03.09.2009 0,84MB 1.0.12
Compatibility Pack für 2007 Office System Microsoft Corporation 25.06.2011 122,4MB 12.0.6425.1000
CyberLink PowerDVD 9 CyberLink Corp. 16.09.2009 159,4MB 9.0.1719
CyberLink YouCam CyberLink Corp. 16.09.2009 125,7MB 3.0.1923
e-Wörterbücher 28.12.2010
FormatFactory 2.60 Free Time 10.01.2011 2.60
Full Tilt Poker 12.12.2010 4.34.4.WIN.FullTilt.COM
Google Earth Google 01.01.2011 84,3MB 6.0.1.2032
Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2011 38.086MB
Intel(R) TV Wizard Intel Corporation 28.12.2010
Intel® Matrix Storage Manager Intel Corporation 28.12.2010
Java(TM) 6 Update 16 Sun Microsystems, Inc. 03.09.2009 97,7MB 6.0.160
Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 30.06.2011 13,8MB 1.51.0.1200
Medion Home Cinema CyberLink Corp. 16.09.2009 0,94MB 6.0.0000
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.12.2010 38,8MB 4.0.30319
Microsoft Office Live Add-in 1.3 Microsoft Corporation 06.09.2009 0,48MB 2.0.2313.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 25.06.2011 90,3MB 12.0.6425.1000
Microsoft Office Professional Plus 2010 Microsoft Corporation 03.01.2011 14.0.4763.1000
Microsoft Silverlight Microsoft Corporation 25.06.2011 128,5MB 4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 06.09.2009 0,33MB 3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.09.2009 1,72MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.09.2009 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 06.09.2009 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.01.2011 0,24MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 18.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.12.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 25.06.2011 0,59MB 9.0.30729.6161
Microsoft Works Microsoft Corporation 03.01.2011 544MB 9.7.0621
Mozilla Firefox 4.0 (x86 de) Mozilla 02.04.2011 31,3MB 4.0
Nvu 1.0 Thorsten Fritz 27.01.2011 1.0
NX Client for Windows 3.4.0-10 NoMachine 28.12.2010 3.4.0-10
Picasa 3 Google, Inc. 30.12.2010 3.8
PicSizer 08.03.2011
Realtek 8136 8168 8169 Ethernet Driver Realtek 03.09.2009 1.00.0005
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.09.2009 6.0.1.5911
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 03.09.2009 6.1.7100.30094
REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 03.09.2009 1.00.0117
Skype Toolbars Skype Technologies S.A. 01.01.2011 7,08MB 5.0.4137
Skype™ 5.0 Skype Technologies S.A. 01.01.2011 22,4MB 5.0.156
Squeezebox Server 7.5.4 Logitech 16.04.2011 7.5.4
SqueezePlay 7.5.0 Logitech 07.01.2011
Synaptics Pointing Device Driver Synaptics Incorporated 03.09.2009 13.2.4.12
System Control Manager Micro-Star International Co., Ltd. 03.09.2009 2.209.0805.OE005.02
TheLastRipper 1.4 TheLastRipper developer team 29.01.2011 1.4
TuneUp Utilities 2007 TuneUp Software 29.12.2010 26,3MB 6.0.2311
VLC media player 1.1.7 VideoLAN 27.02.2011 1.1.7
WIDCOMM Bluetooth Software Broadcom Corporation 03.09.2009 88,4MB 6.2.0.9600
Winamp Nullsoft, Inc 07.01.2011 5.601
Windows Live Anmelde-Assistent Microsoft Corporation 06.09.2009 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 06.09.2009 14.0.8089.0726
Windows Live Sync Microsoft Corporation 06.09.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 06.09.2009 0,22MB 14.0.8014.1029
Windows Mobile-Gerätecenter Microsoft Corporation 09.04.2011 27,5MB 6.1.6965.0
Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 09.04.2011 42,4MB 6.1.6965.0
Windows Resource Kit Tools Microsoft Corporation 08.02.2011 18,7MB 5.2.3790
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7601]
C:
02.07.2011 11:49 C:\Program Files --------- 24576
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
01.07.2011 20:45 C:\ProgramData --------- 8192
01.07.2011 20:33 C:\Windows --------- 24576
01.07.2011 20:18 C:\System Volume Information --------- 20480
26.06.2011 17:39 C:\Config.Msi --------- 0
13.04.2011 21:51 C:\Isabel --------- 0
23.01.2011 18:52 C:\updates --------- 0
23.01.2011 12:23 C:\Heini --------- 0
13.01.2011 00:20 C:\Users --------- 4096
01.01.2011 01:54 C:\$RECYCLE.BIN --------- 4096
31.12.2010 01:11 C:\720c211a90fe4f2a14c3f1 --------- 0
29.12.2010 19:32 C:\Recovery --------- 0
29.12.2010 19:32 C:\Programme --------- 0
29.12.2010 19:32 C:\Dokumente und Einstellungen --------- 0
07.09.2009 12:43 C:\IO.SYS --------- 0
07.09.2009 12:43 C:\MSDOS.SYS --------- 0
07.09.2009 11:20 C:\RHDSetup.log --------- 1442
07.09.2009 10:16 C:\MSOCache --------- 0
04.09.2009 19:03 C:\Intel --------- 0
10.06.2009 23:42 C:\autoexec.bat --------- 24
10.06.2009 23:42 C:\config.sys --------- 10
----------------------------------------
C:\Windows
02.07.2011 11:35 C:\Windows\setupact.log --------- 54328
02.07.2011 11:35 C:\Windows\bootstat.dat --------- 67584
02.07.2011 11:39 C:\Windows\WindowsUpdate.log --------- 1357894
29.06.2011 19:16 C:\Windows\PFRO.log --------- 37110
26.06.2011 14:53 C:\Windows\MEMORY.DMP --------- 198947038
10.04.2011 14:05 C:\Windows\IE9_main.log --------- 2684
25.02.2011 07:30 C:\Windows\explorer.exe --------- 2616320
03.02.2011 01:44 C:\Windows\hpbafd.ini --------- 171
04.01.2011 22:17 C:\Windows\win.ini --------- 499
03.01.2011 21:36 C:\Windows\ODBC.INI --------- 400
29.12.2010 19:28 C:\Windows\TSSysprep.log --------- 10221
29.12.2010 19:26 C:\Windows\DtcInstall.log --------- 8621
20.11.2010 14:21 C:\Windows\twain_32.dll --------- 51200
20.11.2010 14:16 C:\Windows\bfsvc.exe --------- 65024
18.09.2009 10:30 C:\Windows\csup.txt --------- 12
17.09.2009 14:55 C:\Windows\DPINST.LOG --------- 21606
07.09.2009 12:35 C:\Windows\DirectX.log --------- 59015
07.09.2009 11:18 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 131072
07.09.2009 11:18 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704
07.09.2009 11:09 C:\Windows\›—C --------- 20
14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 06:39 C:\Windows\setuperr.log --------- 0
14.07.2009 03:14 C:\Windows\write.exe --------- 9216
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336
14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712
14.07.2009 03:14 C:\Windows\hh.exe --------- 15360
14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152
14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824
14.07.2009 00:58 C:\Windows\mib.bin --------- 43131
10.07.2009 13:10 C:\Windows\WLXPGSS.SCR --------- 307568
10.06.2009 23:46 C:\Windows\system.ini --------- 219
10.06.2009 23:42 C:\Windows\_default.pif --------- 707
10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201
10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265
23.05.2008 17:02 C:\Windows\MSIECO --------- 12288
17.12.1999 10:13 C:\Windows\unvise32.exe --------- 86016
----------------------------------------
C:\Windows\System
13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064
13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704
13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816
13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048
13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992
13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152
13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032
13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176
13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744
13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000
13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120
13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360
10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008
10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944
10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936
10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532
10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912
10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160
10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264
10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376
10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456
10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584
----------------------------------------
C:\Windows\System32
02.07.2011 11:43 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696
02.07.2011 11:43 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696
02.07.2011 11:40 C:\Windows\system32\perfc009.dat --------- 106388
02.07.2011 11:40 C:\Windows\system32\perfh009.dat --------- 616008
02.07.2011 11:40 C:\Windows\system32\perfh007.dat --------- 654166
02.07.2011 11:40 C:\Windows\system32\perfc007.dat --------- 130006
02.07.2011 11:40 C:\Windows\system32\PerfStringBackup.INI --------- 1498506
01.07.2011 22:15 C:\Windows\system32\drivers --------- 65536
01.07.2011 22:14 C:\Windows\system32\config --------- 32768
01.07.2011 20:33 C:\Windows\system32\wbem --------- 65536
01.07.2011 20:33 C:\Windows\system32\catroot2 --------- 20480
01.07.2011 20:33 C:\Windows\system32\DriverStore --------- 4096
01.07.2011 20:33 C:\Windows\system32\Tasks --------- 4096
01.07.2011 20:22 C:\Windows\system32\FNTCACHE.DAT --------- 425832
29.06.2011 19:22 C:\Windows\system32\catroot --------- 4096
26.06.2011 15:57 C:\Windows\system32\migration --------- 4096
26.06.2011 15:47 C:\Windows\system32\MRT.exe --------- 47716296
26.06.2011 14:54 C:\Windows\system32\FlashPlayerCPLApp.cpl --------- 404640
28.05.2011 11:08 C:\Windows\system32\NDF --------- 0
28.05.2011 06:33 C:\Windows\system32\mshtml.dll --------- 5984768
28.05.2011 04:53 C:\Windows\system32\mshtml.tlb --------- 1638912
24.05.2011 19:14 C:\Windows\system32\MpSigStub.exe --------- 222080
24.05.2011 12:44 C:\Windows\system32\umpnpmgr.dll --------- 293376
04.05.2011 06:34 C:\Windows\system32\tquery.dll --------- 1549312
04.05.2011 06:32 C:\Windows\system32\mssvp.dll --------- 666624
04.05.2011 06:32 C:\Windows\system32\mssrch.dll --------- 1401344
04.05.2011 06:32 C:\Windows\system32\mssphtb.dll --------- 197120
04.05.2011 06:32 C:\Windows\system32\mssph.dll --------- 337408
04.05.2011 06:32 C:\Windows\system32\msscntrs.dll --------- 59392
04.05.2011 06:28 C:\Windows\system32\SearchProtocolHost.exe --------- 164352
04.05.2011 06:28 C:\Windows\system32\SearchIndexer.exe --------- 427520
04.05.2011 06:28 C:\Windows\system32\SearchFilterHost.exe --------- 86528
03.05.2011 06:30 C:\Windows\system32\inetcomm.dll --------- 741376
29.04.2011 19:36 C:\Windows\system32\de-DE --------- 327680
29.04.2011 06:54 C:\Windows\system32\msfeeds.dll --------- 599552
29.04.2011 06:54 C:\Windows\system32\iertutil.dll --------- 2064384
22.04.2011 21:10 C:\Windows\system32\wininet.dll --------- 981504
22.04.2011 21:09 C:\Windows\system32\urlmon.dll --------- 1230848
22.04.2011 21:09 C:\Windows\system32\jsproxy.dll --------- 48128
22.04.2011 21:09 C:\Windows\system32\ieui.dll --------- 176640
22.04.2011 21:09 C:\Windows\system32\ieframe.dll --------- 10990592
14.04.2011 00:40 C:\Windows\system32\GPhotos.scr --------- 4284416
10.04.2011 14:49 C:\Windows\system32\da-DK --------- 0
10.04.2011 14:49 C:\Windows\system32\oobe --------- 4096
10.04.2011 14:49 C:\Windows\system32\sysprep --------- 0
10.04.2011 14:49 C:\Windows\system32\AdvancedInstallers --------- 0
10.04.2011 14:49 C:\Windows\system32\Setup --------- 0
10.04.2011 14:49 C:\Windows\system32\cs-CZ --------- 0
10.04.2011 14:49 C:\Windows\system32\manifeststore --------- 0
10.04.2011 14:49 C:\Windows\system32\es-ES --------- 0
10.04.2011 14:49 C:\Windows\system32\sppui --------- 0
10.04.2011 14:49 C:\Windows\system32\migwiz --------- 4096
10.04.2011 14:49 C:\Windows\system32\Dism --------- 0
10.04.2011 14:48 C:\Windows\system32\Boot --------- 0
10.04.2011 14:45 C:\Windows\system32\msclmd.dll --------- 152576
10.04.2011 14:38 C:\Windows\system32\SPReview --------- 0
10.04.2011 14:37 C:\Windows\system32\EventProviders --------- 0
10.04.2011 12:08 C:\Windows\system32\LogFiles --------- 4096
09.04.2011 08:02 C:\Windows\system32\ntkrnlpa.exe --------- 3967872
09.04.2011 08:02 C:\Windows\system32\ntoskrnl.exe --------- 3912576
09.04.2011 07:56 C:\Windows\system32\poqexec.exe --------- 123904
12.03.2011 13:23 C:\Windows\system32\XpsPrint.dll --------- 870912
11.03.2011 07:33 C:\Windows\system32\mfc42u.dll --------- 1164288
11.03.2011 07:33 C:\Windows\system32\mfc42.dll --------- 1137664
11.03.2011 07:33 C:\Windows\system32\esent.dll --------- 1699328
11.03.2011 07:31 C:\Windows\system32\fsutil.exe --------- 74240
03.03.2011 07:38 C:\Windows\system32\dnsrslvr.dll --------- 132608
03.03.2011 07:38 C:\Windows\system32\dnsapi.dll --------- 270336
03.03.2011 07:36 C:\Windows\system32\dnscacheugc.exe --------- 28672
03.03.2011 05:42 C:\Windows\system32\win32k.sys --------- 2333184
25.02.2011 07:34 C:\Windows\system32\oleaut32.dll --------- 571904
24.02.2011 07:38 C:\Windows\system32\XpsGdiConverter.dll --------- 288256
19.02.2011 08:30 C:\Windows\system32\FntCache.dll --------- 805376
19.02.2011 08:30 C:\Windows\system32\DWrite.dll --------- 1076736
19.02.2011 08:30 C:\Windows\system32\d2d1.dll --------- 739840
19.02.2011 08:30 C:\Windows\system32\atmlib.dll --------- 34304
19.02.2011 06:34 C:\Windows\system32\atmfd.dll --------- 294912
18.02.2011 07:43 C:\Windows\system32\vbscript.dll --------- 428032
18.02.2011 07:41 C:\Windows\system32\jscript.dll --------- 716800
18.02.2011 07:39 C:\Windows\system32\prevhost.exe --------- 31232
12.02.2011 07:35 C:\Windows\system32\FXSCOVER.exe --------- 191488
06.02.2011 16:23 C:\Windows\system32\x64 --------- 0
06.02.2011 15:51 C:\Windows\system32\wdi --------- 4096
17.01.2011 07:47 C:\Windows\system32\d3d10_1.dll --------- 161792
31.12.2010 01:09 C:\Windows\system32\en-US --------- 4096
29.12.2010 20:08 C:\Windows\system32\restore --------- 0
29.12.2010 19:31 C:\Windows\system32\license.rtf --------- 52953
23.12.2010 07:54 C:\Windows\system32\sbe.dll --------- 850944
23.12.2010 07:54 C:\Windows\system32\CPFilters.dll --------- 642048
23.12.2010 07:54 C:\Windows\system32\EncDec.dll --------- 534528
23.12.2010 07:50 C:\Windows\system32\mpg2splt.ax --------- 199680
17.12.2010 09:07 C:\Windows\system32\kerberos.dll --------- 542208
20.11.2010 14:36 C:\Windows\system32\Narrator.exe --------- 1077248
20.11.2010 14:36 C:\Windows\system32\NAPHLPR.DLL --------- 107008
20.11.2010 14:36 C:\Windows\system32\NAPCRYPT.DLL --------- 46080
20.11.2010 14:32 C:\Windows\system32\AuthFWSnapin.dll --------- 5066752
20.11.2010 14:29 C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 520064
20.11.2010 14:29 C:\Windows\system32\halacpi.dll --------- 137088
20.11.2010 14:29 C:\Windows\system32\hal.dll --------- 194432
20.11.2010 14:29 C:\Windows\system32\halmacpi.dll --------- 194432
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
02.07.2011 11:35 C:\Windows\Tasks\SA.DAT --------- 6
29.04.2011 17:31 C:\Windows\Tasks\1-Klick-Wartung.job --------- 404
14.07.2009 06:53 C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Heini\AppData\Local\Temp
02.07.2011 11:47 C:\Users\Heini\AppData\Local\Temp\plugtmp-1 --------- 0
02.07.2011 11:47 C:\Users\Heini\AppData\Local\Temp\~nsu.tmp --------- 0
02.07.2011 11:37 C:\Users\Heini\AppData\Local\Temp\WPDNSE --------- 0
02.07.2011 11:37 C:\Users\Heini\AppData\Local\Temp\pdk-Heini-3552 --------- 4096
01.07.2011 20:46 C:\Users\Heini\AppData\Local\Temp\~DFBB3D57821CA38F0C.TMP --------- 147456
01.07.2011 19:51 C:\Users\Heini\AppData\Local\Temp\plugtmp --------- 0
01.07.2011 00:14 C:\Users\Heini\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\__SkypeDialog_Cache --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\wxlib-Heini-msw_2_8_9_uni_mslu_gcc_3_4-0_9-55c401 --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\WLZCE24.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\Windows Live Toolbar --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDE0BB.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDCF0.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDC42.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDBB4.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDAF7.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD9CC.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD9AB.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD90D.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD775.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD35E.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD205.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD157.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDCE9F.tmp --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\Outlook-Protokoll --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\outlook logging --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\F6FC.dir --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\D25D.dir --------- 0
26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\._msige60 --------- 0
20.04.2011 01:21 C:\Users\Heini\AppData\Local\Temp\AskSLib.dll --------- 178568
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDF530.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDED9F.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDED5E.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE486.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE205.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE00D.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDD09A.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDD00C.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCF4F.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCED0.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCD65.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCB03.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC979.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC9D8.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC81F.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC791.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC760.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC6E1.tmp --------- 0
28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC5D6.tmp --------- 0
04.01.2011 22:26 C:\Users\Heini\AppData\Local\Temp\VBE --------- 0
02.01.2011 18:10 C:\Users\Heini\AppData\Local\Temp\ge4100 --------- 0
02.01.2011 14:53 C:\Users\Heini\AppData\Local\Temp\Picasa3 --------- 0
31.12.2010 22:35 C:\Users\Heini\AppData\Local\Temp\PicasaInstaller --------- 0
30.12.2010 23:32 C:\Users\Heini\AppData\Local\Temp\MEDIA --------- 0
29.12.2010 20:26 C:\Users\Heini\AppData\Local\Temp\Low --------- 0
29.12.2010 19:56 C:\Users\Heini\AppData\Local\Temp\msdt --------- 0
29.12.2010 19:46 C:\Users\Heini\AppData\Local\Temp\BTN%Copy%1 --------- 0
29.12.2010 19:33 C:\Users\Heini\AppData\Local\Temp\MUI --------- 0
----------------------------------------
C:\Program Files
02.07.2011 11:49 C:\Program Files\CCleaner --------- 0
01.07.2011 20:45 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
26.06.2011 17:39 C:\Program Files\Microsoft Silverlight --------- 4096
26.06.2011 15:57 C:\Program Files\Internet Explorer --------- 4096
10.06.2011 23:18 C:\Program Files\Windows Live --------- 4096
10.06.2011 23:16 C:\Program Files\Microsoft --------- 0
17.04.2011 20:34 C:\Program Files\Squeezebox --------- 4096
12.04.2011 23:10 C:\Program Files\Full Tilt Poker --------- 8192
10.04.2011 14:49 C:\Program Files\Windows Mail --------- 4096
10.04.2011 14:49 C:\Program Files\Windows Sidebar --------- 4096
10.04.2011 14:49 C:\Program Files\DVD Maker --------- 4096
10.04.2011 14:49 C:\Program Files\Windows Portable Devices --------- 0
10.04.2011 14:49 C:\Program Files\Windows Media Player --------- 4096
10.04.2011 14:49 C:\Program Files\Windows Journal --------- 4096
10.04.2011 14:49 C:\Program Files\Windows Photo Viewer --------- 4096
10.04.2011 14:49 C:\Program Files\Windows Defender --------- 4096
03.04.2011 19:16 C:\Program Files\Mozilla Firefox --------- 24576
20.03.2011 13:46 C:\Program Files\Amazon --------- 0
09.03.2011 23:07 C:\Program Files\AxiomX --------- 0
28.02.2011 00:43 C:\Program Files\VideoLAN --------- 0
09.02.2011 18:51 C:\Program Files\Windows Resource Kits --------- 0
30.01.2011 13:38 C:\Program Files\TheLastRipper --------- 4096
28.01.2011 21:24 C:\Program Files\Nvu --------- 8192
12.01.2011 18:44 C:\Program Files\Animake --------- 0
11.01.2011 22:22 C:\Program Files\FreeTime --------- 0
08.01.2011 19:18 C:\Program Files\Winamp --------- 4096
04.01.2011 22:42 C:\Program Files\Microsoft Works --------- 24576
04.01.2011 22:10 C:\Program Files\MSBuild --------- 0
04.01.2011 22:09 C:\Program Files\Microsoft Synchronization Services --------- 0
04.01.2011 22:09 C:\Program Files\Common Files --------- 4096
04.01.2011 22:08 C:\Program Files\Microsoft Office --------- 4096
04.01.2011 22:08 C:\Program Files\Microsoft.NET --------- 0
04.01.2011 22:08 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0
04.01.2011 22:04 C:\Program Files\Microsoft Visual Studio 8 --------- 0
04.01.2011 22:03 C:\Program Files\Microsoft Analysis Services --------- 0
02.01.2011 19:41 C:\Program Files\Skype --------- 0
02.01.2011 17:56 C:\Program Files\Google --------- 0
30.12.2010 21:53 C:\Program Files\TuneUp Utilities 2007 --------- 24576
30.12.2010 00:38 C:\Program Files\NX Client for Windows --------- 4096
29.12.2010 21:27 C:\Program Files\Avira --------- 0
29.12.2010 19:32 C:\Program Files\Windows NT --------- 4096
29.12.2010 19:32 C:\Program Files\Gemeinsame Dateien --------- 0
18.09.2009 10:12 C:\Program Files\InstallShield Installation Information --------- 4096
18.09.2009 10:11 C:\Program Files\CyberLink --------- 4096
07.09.2009 12:35 C:\Program Files\Windows Live SkyDrive --------- 0
07.09.2009 11:44 C:\Program Files\MEDIONmail --------- 0
07.09.2009 11:35 C:\Program Files\Temp --------- 0
07.09.2009 11:09 C:\Program Files\Microsoft Sync Framework --------- 0
07.09.2009 11:02 C:\Program Files\Berlitz --------- 0
07.09.2009 10:35 C:\Program Files\Adobe --------- 0
07.09.2009 10:21 C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0
04.09.2009 19:28 C:\Program Files\WIDCOMM --------- 0
04.09.2009 19:21 C:\Program Files\Cisco --------- 0
04.09.2009 19:21 C:\Program Files\REALTEK PCIE Wireless LAN Driver --------- 0
04.09.2009 19:18 C:\Program Files\Synaptics --------- 0
04.09.2009 19:16 C:\Program Files\System Control Manager --------- 4096
04.09.2009 19:16 C:\Program Files\Realtek --------- 0
04.09.2009 19:11 C:\Program Files\Intel --------- 0
04.09.2009 14:44 C:\Program Files\Java --------- 0
14.07.2009 10:56 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174
----------------------------------------
C:\ProgramData\..
Heini
Surfer
Public
Gast
Default
All Users
Default User
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 956 K
smss.exe 312 Services 0 640 K
csrss.exe 448 Services 0 2.856 K
wininit.exe 512 Services 0 2.892 K
csrss.exe 520 Console 1 15.524 K
services.exe 568 Services 0 5.448 K
lsass.exe 584 Services 0 6.624 K
lsm.exe 592 Services 0 2.720 K
winlogon.exe 620 Console 1 4.400 K
svchost.exe 736 Services 0 5.780 K
avguard.exe 792 Services 0 11.520 K
avshadow.exe 828 Services 0 2.824 K
conhost.exe 836 Services 0 1.704 K
svchost.exe 952 Services 0 5.320 K
svchost.exe 1028 Services 0 12.872 K
svchost.exe 1096 Services 0 55.608 K
svchost.exe 1128 Services 0 24.644 K
svchost.exe 1268 Services 0 10.240 K
svchost.exe 1472 Services 0 9.220 K
spoolsv.exe 1612 Services 0 8.456 K
sched.exe 1644 Services 0 1.680 K
svchost.exe 1664 Services 0 8.608 K
SeaPort.EXE 1752 Services 0 6.636 K
btwdins.exe 1800 Services 0 3.504 K
MSIService.exe 1836 Services 0 3.428 K
RichVideo.exe 1884 Services 0 2.996 K
mysqld.exe 1924 Services 0 3.440 K
svchost.exe 2004 Services 0 3.524 K
IAANTmon.exe 108 Services 0 4.116 K
taskhost.exe 2712 Console 1 7.024 K
dwm.exe 2876 Console 1 32.408 K
explorer.exe 2900 Console 1 45.520 K
IAAnotif.exe 3020 Console 1 5.516 K
MGSysCtrl.exe 3036 Console 1 8.072 K
SynTPEnh.exe 3044 Console 1 9.180 K
RtHDVCpl.exe 3080 Console 1 8.444 K
YouCamTray.exe 3196 Console 1 6.120 K
avgnt.exe 3236 Console 1 3.532 K
unsecapp.exe 3248 Console 1 3.920 K
WmiPrvSE.exe 3380 Services 0 5.200 K
igfxtray.exe 3412 Console 1 4.336 K
hkcmd.exe 3420 Console 1 7.420 K
igfxpers.exe 3428 Console 1 4.528 K
wmdc.exe 3436 Console 1 4.964 K
sidebar.exe 3508 Console 1 44.284 K
BTTray.exe 3544 Console 1 9.720 K
SqueezeTray.exe 3552 Console 1 19.652 K
svchost.exe 3712 Services 0 5.884 K
SynTPHelper.exe 3984 Console 1 2.416 K
SearchIndexer.exe 1432 Services 0 18.444 K
svchost.exe 2292 Services 0 12.780 K
wmpnetwk.exe 524 Services 0 5.068 K
svchost.exe 3232 Services 0 6.016 K
svchost.exe 1968 Services 0 3.280 K
firefox.exe 3124 Console 1 176.832 K
plugin-container.exe 2808 Console 1 26.544 K
explorer.exe 2216 Console 1 34.020 K
audiodg.exe 1684 Services 0 15.392 K
cmd.exe 3956 Console 1 3.188 K
conhost.exe 992 Console 1 4.856 K
SearchProtocolHost.exe 3500 Services 0 6.308 K
SearchFilterHost.exe 3860 Services 0 4.420 K
tasklist.exe 3756 Console 1 4.212 K
WmiPrvSE.exe 3156 Services 0 4.856 K
dllhost.exe 3900 Console 1 3.864 K
***** Ende des Scans 02.07.2011 um 11:57:31,50 ***
Gruß Heini |
|
02.07.2011, 20:00
| #4 |
| /// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! OTL.txt - fehlt noch, bitte nachreichen!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.07.2011, 20:07
| #5 |
| | Die Bundespolizei ... steht auch bei mir vor der Tür.! Hatte ich im ersten Teil drangehängt, aber gerne hier noch einmal als Log OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2011 20:03:40 - Run 1 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free 3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company) PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions [2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira [2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys [2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini [2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll [2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat [2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat [2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu [2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper [2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software [2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Gruß Heini |
|
02.07.2011, 20:12
| #6 | |
| /// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.!Zitat:
__________________ --> Die Bundespolizei ... steht auch bei mir vor der Tür.! |
|
02.07.2011, 20:20
| #7 | |
| | Die Bundespolizei ... steht auch bei mir vor der Tür.!Zitat:
Gruß Heini |
|
02.07.2011, 20:24
| #8 |
| /// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! 1. Fixen mit OTL
Code:
ATTFilter :OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found
:Commands
[purity]
[emptytemp]
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. reinige dein System mit Ccleaner:
5.
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Soweit erst mal alles im grünen Bereich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
03.07.2011, 09:37
| #9 |
| | Die Bundespolizei ... steht auch bei mir vor der Tür.! zu 1.) OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2011 20:03:40 - Run 1 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free 3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company) PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions [2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira [2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys [2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini [2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll [2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat [2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat [2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu [2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper [2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software [2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > zu 2. - 4.) Erledigt zu 5.) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/02/2011 at 10:56 PM
Application Version : 4.55.1000
Core Rules Database Version : 7367
Trace Rules Database Version: 5179
Scan type : Complete Scan
Total Scan Time : 00:45:43
Memory items scanned : 716
Memory threats detected : 0
Registry items scanned : 9860
Registry threats detected : 0
File items scanned : 32397
File threats detected : 7
Adware.Tracking Cookie
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@fastclick[1].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@ad.yieldmanager[2].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@interclick[1].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@atdmt[1].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@adx.chip[2].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@ad.yieldmanager[2].txt
C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@content.yieldmanager[2].txt
Code:
ATTFilter D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip Win32/LockScreen.AHO trojan deleted - quarantined
 Was kann ich noch tun? Gruß Heini |
|
04.07.2011, 05:51
| #10 |
| /// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! ► Soweit erst mal alles im grünen Bereich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.07.2011, 18:26
| #11 |
| | Die Bundespolizei ... steht auch bei mir vor der Tür.! Jupp, dank Dir wurde der Haftbefehl noch mal ausgesetzt ;-) und der Rechner läuft wieder problemlos! Vielen Dank. Gruß Heini |
|
05.07.2011, 06:22
| #12 | ||
| /// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! Vorsicht mit die vom System automatisch angelegten Sicherungen auf Partition "D": Zitat:
1. kann sehr schnell bedrohlich voll werden 2. ZIP-Dateien, die sich auf der Festplatte D: ( Partition (D: ) befinden. Das sind Backup-Dateien, werden auch immer wieder vom System angelegt. Auf dem Computer gespeicherten Daten können dann auch Viren enthalten, wenn zu diesem Zeitpunkt der Rechner nicht sauber war - Um es zu vermeiden, sollst dein System Zeitweise durchchecken (sollte auf separaten Partition möglichst eine saubere Complete PC-Sicherung angelegt werden):-> Kostenlose Online Scanner - Anleitungen 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner
2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 4. Noch immer mit eine veraltete Internet Explorer-Version im Netz unterwegs bist! - Um sich bei dem Surfen durch das Internet vor unerwünschten Beobachtern, Attacke usw zu schützen und um den Schutz und die Sicherheit des eigenen Rechners zu erhöhen generell ist es ist ratsam, alle auf einem Rechner installierten Software regelmäßig zu aktualisieren. Ein Update beseitigt mehrere Lücken, durch die ein Angreifer Code einschleusen und einen Computer mit Viren infizieren können Um Internet Explorer 9 herunterzuladen klicke bitte hier:-> Internet Explorer 9 - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Wenn auch man ihn nicht verwendet, gehört zur Quasi-Standard-Ausstattung unter Windows... Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Die Bundespolizei ... steht auch bei mir vor der Tür.! |
| 32 bit, ausführen, besser, bundespolizei, eingefangen, einzelne, einzelnen, frage, gefangen, gen, home, home premium, medion, nicht sicher, otl.txt, otlpe, otlpenet, premium, schritte, thread, virus, virus eingefangen, vorgehen, windows, windows 7, überhaupt |
.
) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen. 
Linear-Darstellung
