Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Die Bundespolizei ... steht auch bei mir vor der Tür.!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.07.2011, 21:12   #1
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Hallihallo,

habe mir leider den o.g. Virus eingefangen und meine OTL.txt sowie den Malwarebytes-Report beigefügt.

OS: Windows 7 SP1 Home Premium 32 bit auf Medion akoya Laptop

Bearbeite diesen Thread jedoch von meinem Desktop-PC um die einzelnen Schritte besser ausführen zu können. OTLPENet habe ich mittlerweile auch auf CD gezogen, bin mir aber nicht sicher, ob ich´s überhaupt benötige.

Daher die Frage, wie muss ich vorgehen? Was kann ich tun?

Vielen Dank (einmal wieder) für eure Hilfe!

Gruß

Heini

Alt 02.07.2011, 07:11   #2
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC!

1.
OTL: extra.txt fehlt noch!

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 02.07.2011, 11:09   #3
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Hallo Kira,

ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg.

Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt).

zu 1.)
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{09B790E3-21E3-4D1A-8130-AAA9227C9785}_is1" = SqueezePlay 7.5.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CD5795CD-3DCE-41AB-A994-7909433AEFEE}" = ALC2007
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6A6DFF9-F71C-4BA6-B437-F18872866D3D}" = Bing Bar
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FormatFactory" = FormatFactory 2.60
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Nvu_is1" = Nvu 1.0
"nxclient_is1" = NX Client for Windows 3.4.0-10
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"PicSizer" = PicSizer
"SopCast" = SopCast 3.3.2
"Squeezebox Server_is1" = Squeezebox Server 7.5.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TheLastRipper" = TheLastRipper 1.4
"TVWiz" = Intel(R) TV Wizard
"VLC media player" = VLC media player 1.1.7
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.05.2011 13:20:59 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description = 
 
Error - 08.05.2011 14:25:58 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 12.05.2011 12:50:44 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 17cc    Startzeit:
 01cc10c48f8ef5d1    Endzeit: 47    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 edce1c23-7cb7-11e0-a395-406186163ece  
 
Error - 29.05.2011 19:11:15 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d08    Startzeit: 
01cc1e5580a9217c    Endzeit: 31    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 ee93367b-8a48-11e0-893d-406186163ece  
 
Error - 01.06.2011 14:36:51 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description = 
 
Error - 05.06.2011 02:33:01 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 05.06.2011 07:23:49 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7a485  Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7ba7f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000cdf8a  ID des fehlerhaften
 Prozesses: 0x142c  Startzeit der fehlerhaften Anwendung: 0x01cc237304f2fb33  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad 
des fehlerhaften Moduls: C:\Windows\system32\wmp.dll  Berichtskennung: 485b4259-8f66-11e0-893d-406186163ece
 
Error - 10.06.2011 15:41:50 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 26.06.2011 11:45:11 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel:
 0x4cf901f4  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b8f0  Ausnahmecode: 0xe0fafafa  Fehleroffset: 0x0000b760  ID des fehlerhaften
 Prozesses: 0x9a8  Startzeit der fehlerhaften Anwendung: 0x01cc3417fedd34c1  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 46128043-a00b-11e0-8779-406186163ece
 
Error - 01.07.2011 13:09:16 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description = 
 
[ Media Center Events ]
Error - 17.03.2011 11:37:00 | Computer Name = Medion_Laptop | Source = MCUpdate | ID = 0
Description = 16:37:00 - Fehler beim Herstellen der Internetverbindung.  16:37:00 
-     Serververbindung konnte nicht hergestellt werden..  
 
[ System Events ]
Error - 29.06.2011 14:16:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description = 
 
Error - 30.06.2011 11:35:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description = 
 
Error - 30.06.2011 18:03:25 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description = 
 
Error - 30.06.2011 18:09:52 | Computer Name = Medion_Laptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?01.?07.?2011 um 00:07:40 unerwartet heruntergefahren.
 
Error - 30.06.2011 18:09:53 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
Error - 30.06.2011 18:09:57 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 30.06.2011 18:14:24 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
   %%127
 
Error - 30.06.2011 18:14:28 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   cdrom
 
Error - 01.07.2011 12:16:07 | Computer Name = Medion_Laptop | Source = DCOM | ID = 10010
Description = 
 
Error - 01.07.2011 12:18:41 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description = 
 
 
< End of report >
         
--- --- ---


zu 2.)
Code:
ATTFilter
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	28.12.2010		
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	28.04.2011	6,00MB	10.2.159.1
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	25.06.2011	6,00MB	10.3.181.26
Adobe Reader 9.1.3 - Deutsch	Adobe Systems Incorporated	06.09.2009	236MB	9.1.3
Adobe Shockwave Player 11	Adobe Systems, Inc.	28.12.2010		11
Amazon MP3-Downloader 1.0.9		19.03.2011		
Avira AntiVir Personal - Free Antivirus	Avira GmbH	30.06.2011	76,9MB	10.2.0.696
Bing Bar	Microsoft Corporation	09.06.2011	27,0MB	7.0.791.0
CCleaner	Piriform	01.07.2011		3.08
Cisco EAP-FAST Module	Cisco Systems, Inc.	03.09.2009	2,98MB	2.0.26
Cisco LEAP Module	Cisco Systems, Inc.	03.09.2009	1,04MB	1.0.11
Cisco PEAP Module	Cisco Systems, Inc.	03.09.2009	0,84MB	1.0.12
Compatibility Pack für 2007 Office System	Microsoft Corporation	25.06.2011	122,4MB	12.0.6425.1000
CyberLink PowerDVD 9	CyberLink Corp.	16.09.2009	159,4MB	9.0.1719
CyberLink YouCam	CyberLink Corp.	16.09.2009	125,7MB	3.0.1923
e-Wörterbücher		28.12.2010		
FormatFactory 2.60	Free Time	10.01.2011		2.60
Full Tilt Poker		12.12.2010		4.34.4.WIN.FullTilt.COM
Google Earth	Google	01.01.2011	84,3MB	6.0.1.2032
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	05.02.2011	38.086MB	
Intel(R) TV Wizard	Intel Corporation	28.12.2010		
Intel® Matrix Storage Manager	Intel Corporation	28.12.2010		
Java(TM) 6 Update 16	Sun Microsystems, Inc.	03.09.2009	97,7MB	6.0.160
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	30.06.2011	13,8MB	1.51.0.1200
Medion Home Cinema	CyberLink Corp.	16.09.2009	0,94MB	6.0.0000
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	30.12.2010	38,8MB	4.0.30319
Microsoft Office Live Add-in 1.3	Microsoft Corporation	06.09.2009	0,48MB	2.0.2313.0
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	25.06.2011	90,3MB	12.0.6425.1000
Microsoft Office Professional Plus 2010	Microsoft Corporation	03.01.2011		14.0.4763.1000
Microsoft Silverlight	Microsoft Corporation	25.06.2011	128,5MB	4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	06.09.2009	0,33MB	3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	06.09.2009	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	06.09.2009	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	06.09.2009	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	03.01.2011	0,24MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	25.06.2011	0,29MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	18.04.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.12.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	25.06.2011	0,59MB	9.0.30729.6161
Microsoft Works	Microsoft Corporation	03.01.2011	544MB	9.7.0621
Mozilla Firefox 4.0 (x86 de)	Mozilla	02.04.2011	31,3MB	4.0
Nvu 1.0	Thorsten Fritz	27.01.2011		1.0
NX Client for Windows 3.4.0-10	NoMachine	28.12.2010		3.4.0-10
Picasa 3	Google, Inc.	30.12.2010		3.8
PicSizer		08.03.2011		
Realtek 8136 8168 8169 Ethernet Driver	Realtek	03.09.2009		1.00.0005
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	06.09.2009		6.0.1.5911
Realtek USB 2.0 Card Reader	Realtek Semiconductor Corp.	03.09.2009		6.1.7100.30094
REALTEK Wireless LAN Driver	REALTEK Semiconductor Corp.	03.09.2009		1.00.0117
Skype Toolbars	Skype Technologies S.A.	01.01.2011	7,08MB	5.0.4137
Skype™ 5.0	Skype Technologies S.A.	01.01.2011	22,4MB	5.0.156
Squeezebox Server 7.5.4	Logitech	16.04.2011		7.5.4
SqueezePlay 7.5.0	Logitech	07.01.2011		
Synaptics Pointing Device Driver	Synaptics Incorporated	03.09.2009		13.2.4.12
System Control Manager	Micro-Star International Co., Ltd.	03.09.2009		2.209.0805.OE005.02
TheLastRipper 1.4	TheLastRipper developer team	29.01.2011		1.4
TuneUp Utilities 2007	TuneUp Software	29.12.2010	26,3MB	6.0.2311
VLC media player 1.1.7	VideoLAN	27.02.2011		1.1.7
WIDCOMM Bluetooth Software	Broadcom Corporation	03.09.2009	88,4MB	6.2.0.9600
Winamp	Nullsoft, Inc	07.01.2011		5.601 
Windows Live Anmelde-Assistent	Microsoft Corporation	06.09.2009	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	06.09.2009		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	06.09.2009	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	06.09.2009	0,22MB	14.0.8014.1029
Windows Mobile-Gerätecenter	Microsoft Corporation	09.04.2011	27,5MB	6.1.6965.0
Windows Mobile-Gerätecenter: Treiberupdate	Microsoft Corporation	09.04.2011	42,4MB	6.1.6965.0
Windows Resource Kit Tools	Microsoft Corporation	08.02.2011	18,7MB	5.2.3790
         
zu 3.)
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7601]
 
 
C:

  02.07.2011 11:49     C:\Program Files --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  01.07.2011 20:45     C:\ProgramData --------- 8192   
  01.07.2011 20:33     C:\Windows --------- 24576   
  01.07.2011 20:18     C:\System Volume Information --------- 20480   
  26.06.2011 17:39     C:\Config.Msi --------- 0   
  13.04.2011 21:51     C:\Isabel --------- 0   
  23.01.2011 18:52     C:\updates --------- 0   
  23.01.2011 12:23     C:\Heini --------- 0   
  13.01.2011 00:20     C:\Users --------- 4096   
  01.01.2011 01:54     C:\$RECYCLE.BIN --------- 4096   
  31.12.2010 01:11     C:\720c211a90fe4f2a14c3f1 --------- 0   
  29.12.2010 19:32     C:\Recovery --------- 0   
  29.12.2010 19:32     C:\Programme --------- 0   
  29.12.2010 19:32     C:\Dokumente und Einstellungen --------- 0   
  07.09.2009 12:43     C:\IO.SYS --------- 0   
  07.09.2009 12:43     C:\MSDOS.SYS --------- 0   
  07.09.2009 11:20     C:\RHDSetup.log --------- 1442   
  07.09.2009 10:16     C:\MSOCache --------- 0   
  04.09.2009 19:03     C:\Intel --------- 0   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
----------------------------------------

 
C:\Windows

  02.07.2011 11:35     C:\Windows\setupact.log --------- 54328   
  02.07.2011 11:35     C:\Windows\bootstat.dat --------- 67584   
  02.07.2011 11:39     C:\Windows\WindowsUpdate.log --------- 1357894   
  29.06.2011 19:16     C:\Windows\PFRO.log --------- 37110   
  26.06.2011 14:53     C:\Windows\MEMORY.DMP --------- 198947038   
  10.04.2011 14:05     C:\Windows\IE9_main.log --------- 2684   
  25.02.2011 07:30     C:\Windows\explorer.exe --------- 2616320   
  03.02.2011 01:44     C:\Windows\hpbafd.ini --------- 171   
  04.01.2011 22:17     C:\Windows\win.ini --------- 499   
  03.01.2011 21:36     C:\Windows\ODBC.INI --------- 400   
  29.12.2010 19:28     C:\Windows\TSSysprep.log --------- 10221   
  29.12.2010 19:26     C:\Windows\DtcInstall.log --------- 8621   
  20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   
  20.11.2010 14:16     C:\Windows\bfsvc.exe --------- 65024   
  18.09.2009 10:30     C:\Windows\csup.txt --------- 12   
  17.09.2009 14:55     C:\Windows\DPINST.LOG --------- 21606   
  07.09.2009 12:35     C:\Windows\DirectX.log --------- 59015   
  07.09.2009 11:18     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 131072   
  07.09.2009 11:18     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  07.09.2009 11:09     C:\Windows\›—C --------- 20   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 06:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 13:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  23.05.2008 17:02     C:\Windows\MSIECO --------- 12288   
  17.12.1999 10:13     C:\Windows\unvise32.exe --------- 86016   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 02.07.2011 11:43     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 02.07.2011 11:43     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 02.07.2011 11:40     C:\Windows\system32\perfc009.dat --------- 106388  
 02.07.2011 11:40     C:\Windows\system32\perfh009.dat --------- 616008  
 02.07.2011 11:40     C:\Windows\system32\perfh007.dat --------- 654166  
 02.07.2011 11:40     C:\Windows\system32\perfc007.dat --------- 130006  
 02.07.2011 11:40     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 01.07.2011 22:15     C:\Windows\system32\drivers --------- 65536  
 01.07.2011 22:14     C:\Windows\system32\config --------- 32768  
 01.07.2011 20:33     C:\Windows\system32\wbem --------- 65536  
 01.07.2011 20:33     C:\Windows\system32\catroot2 --------- 20480  
 01.07.2011 20:33     C:\Windows\system32\DriverStore --------- 4096  
 01.07.2011 20:33     C:\Windows\system32\Tasks --------- 4096  
 01.07.2011 20:22     C:\Windows\system32\FNTCACHE.DAT --------- 425832  
 29.06.2011 19:22     C:\Windows\system32\catroot --------- 4096  
 26.06.2011 15:57     C:\Windows\system32\migration --------- 4096  
 26.06.2011 15:47     C:\Windows\system32\MRT.exe --------- 47716296  
 26.06.2011 14:54     C:\Windows\system32\FlashPlayerCPLApp.cpl --------- 404640  
 28.05.2011 11:08     C:\Windows\system32\NDF --------- 0  
 28.05.2011 06:33     C:\Windows\system32\mshtml.dll --------- 5984768  
 28.05.2011 04:53     C:\Windows\system32\mshtml.tlb --------- 1638912  
 24.05.2011 19:14     C:\Windows\system32\MpSigStub.exe --------- 222080  
 24.05.2011 12:44     C:\Windows\system32\umpnpmgr.dll --------- 293376  
 04.05.2011 06:34     C:\Windows\system32\tquery.dll --------- 1549312  
 04.05.2011 06:32     C:\Windows\system32\mssvp.dll --------- 666624  
 04.05.2011 06:32     C:\Windows\system32\mssrch.dll --------- 1401344  
 04.05.2011 06:32     C:\Windows\system32\mssphtb.dll --------- 197120  
 04.05.2011 06:32     C:\Windows\system32\mssph.dll --------- 337408  
 04.05.2011 06:32     C:\Windows\system32\msscntrs.dll --------- 59392  
 04.05.2011 06:28     C:\Windows\system32\SearchProtocolHost.exe --------- 164352  
 04.05.2011 06:28     C:\Windows\system32\SearchIndexer.exe --------- 427520  
 04.05.2011 06:28     C:\Windows\system32\SearchFilterHost.exe --------- 86528  
 03.05.2011 06:30     C:\Windows\system32\inetcomm.dll --------- 741376  
 29.04.2011 19:36     C:\Windows\system32\de-DE --------- 327680  
 29.04.2011 06:54     C:\Windows\system32\msfeeds.dll --------- 599552  
 29.04.2011 06:54     C:\Windows\system32\iertutil.dll --------- 2064384  
 22.04.2011 21:10     C:\Windows\system32\wininet.dll --------- 981504  
 22.04.2011 21:09     C:\Windows\system32\urlmon.dll --------- 1230848  
 22.04.2011 21:09     C:\Windows\system32\jsproxy.dll --------- 48128  
 22.04.2011 21:09     C:\Windows\system32\ieui.dll --------- 176640  
 22.04.2011 21:09     C:\Windows\system32\ieframe.dll --------- 10990592  
 14.04.2011 00:40     C:\Windows\system32\GPhotos.scr --------- 4284416  
 10.04.2011 14:49     C:\Windows\system32\da-DK --------- 0  
 10.04.2011 14:49     C:\Windows\system32\oobe --------- 4096  
 10.04.2011 14:49     C:\Windows\system32\sysprep --------- 0  
 10.04.2011 14:49     C:\Windows\system32\AdvancedInstallers --------- 0  
 10.04.2011 14:49     C:\Windows\system32\Setup --------- 0  
 10.04.2011 14:49     C:\Windows\system32\cs-CZ --------- 0  
 10.04.2011 14:49     C:\Windows\system32\manifeststore --------- 0  
 10.04.2011 14:49     C:\Windows\system32\es-ES --------- 0  
 10.04.2011 14:49     C:\Windows\system32\sppui --------- 0  
 10.04.2011 14:49     C:\Windows\system32\migwiz --------- 4096  
 10.04.2011 14:49     C:\Windows\system32\Dism --------- 0  
 10.04.2011 14:48     C:\Windows\system32\Boot --------- 0  
 10.04.2011 14:45     C:\Windows\system32\msclmd.dll --------- 152576  
 10.04.2011 14:38     C:\Windows\system32\SPReview --------- 0  
 10.04.2011 14:37     C:\Windows\system32\EventProviders --------- 0  
 10.04.2011 12:08     C:\Windows\system32\LogFiles --------- 4096  
 09.04.2011 08:02     C:\Windows\system32\ntkrnlpa.exe --------- 3967872  
 09.04.2011 08:02     C:\Windows\system32\ntoskrnl.exe --------- 3912576  
 09.04.2011 07:56     C:\Windows\system32\poqexec.exe --------- 123904  
 12.03.2011 13:23     C:\Windows\system32\XpsPrint.dll --------- 870912  
 11.03.2011 07:33     C:\Windows\system32\mfc42u.dll --------- 1164288  
 11.03.2011 07:33     C:\Windows\system32\mfc42.dll --------- 1137664  
 11.03.2011 07:33     C:\Windows\system32\esent.dll --------- 1699328  
 11.03.2011 07:31     C:\Windows\system32\fsutil.exe --------- 74240  
 03.03.2011 07:38     C:\Windows\system32\dnsrslvr.dll --------- 132608  
 03.03.2011 07:38     C:\Windows\system32\dnsapi.dll --------- 270336  
 03.03.2011 07:36     C:\Windows\system32\dnscacheugc.exe --------- 28672  
 03.03.2011 05:42     C:\Windows\system32\win32k.sys --------- 2333184  
 25.02.2011 07:34     C:\Windows\system32\oleaut32.dll --------- 571904  
 24.02.2011 07:38     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  
 19.02.2011 08:30     C:\Windows\system32\FntCache.dll --------- 805376  
 19.02.2011 08:30     C:\Windows\system32\DWrite.dll --------- 1076736  
 19.02.2011 08:30     C:\Windows\system32\d2d1.dll --------- 739840  
 19.02.2011 08:30     C:\Windows\system32\atmlib.dll --------- 34304  
 19.02.2011 06:34     C:\Windows\system32\atmfd.dll --------- 294912  
 18.02.2011 07:43     C:\Windows\system32\vbscript.dll --------- 428032  
 18.02.2011 07:41     C:\Windows\system32\jscript.dll --------- 716800  
 18.02.2011 07:39     C:\Windows\system32\prevhost.exe --------- 31232  
 12.02.2011 07:35     C:\Windows\system32\FXSCOVER.exe --------- 191488  
 06.02.2011 16:23     C:\Windows\system32\x64 --------- 0  
 06.02.2011 15:51     C:\Windows\system32\wdi --------- 4096  
 17.01.2011 07:47     C:\Windows\system32\d3d10_1.dll --------- 161792  
 31.12.2010 01:09     C:\Windows\system32\en-US --------- 4096  
 29.12.2010 20:08     C:\Windows\system32\restore --------- 0  
 29.12.2010 19:31     C:\Windows\system32\license.rtf --------- 52953  
 23.12.2010 07:54     C:\Windows\system32\sbe.dll --------- 850944  
 23.12.2010 07:54     C:\Windows\system32\CPFilters.dll --------- 642048  
 23.12.2010 07:54     C:\Windows\system32\EncDec.dll --------- 534528  
 23.12.2010 07:50     C:\Windows\system32\mpg2splt.ax --------- 199680  
 17.12.2010 09:07     C:\Windows\system32\kerberos.dll --------- 542208  
 20.11.2010 14:36     C:\Windows\system32\Narrator.exe --------- 1077248  
 20.11.2010 14:36     C:\Windows\system32\NAPHLPR.DLL --------- 107008  
 20.11.2010 14:36     C:\Windows\system32\NAPCRYPT.DLL --------- 46080  
 20.11.2010 14:32     C:\Windows\system32\AuthFWSnapin.dll --------- 5066752  
 20.11.2010 14:29     C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 520064  
 20.11.2010 14:29     C:\Windows\system32\halacpi.dll --------- 137088  
 20.11.2010 14:29     C:\Windows\system32\hal.dll --------- 194432  
 20.11.2010 14:29     C:\Windows\system32\halmacpi.dll --------- 194432  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 02.07.2011 11:35     C:\Windows\Tasks\SA.DAT --------- 6  
 29.04.2011 17:31     C:\Windows\Tasks\1-Klick-Wartung.job --------- 404  
 14.07.2009 06:53     C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Heini\AppData\Local\Temp

 02.07.2011 11:47     C:\Users\Heini\AppData\Local\Temp\plugtmp-1 --------- 0  
 02.07.2011 11:47     C:\Users\Heini\AppData\Local\Temp\~nsu.tmp --------- 0  
 02.07.2011 11:37     C:\Users\Heini\AppData\Local\Temp\WPDNSE --------- 0  
 02.07.2011 11:37     C:\Users\Heini\AppData\Local\Temp\pdk-Heini-3552 --------- 4096  
 01.07.2011 20:46     C:\Users\Heini\AppData\Local\Temp\~DFBB3D57821CA38F0C.TMP --------- 147456  
 01.07.2011 19:51     C:\Users\Heini\AppData\Local\Temp\plugtmp --------- 0  
 01.07.2011 00:14     C:\Users\Heini\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\__SkypeDialog_Cache --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\wxlib-Heini-msw_2_8_9_uni_mslu_gcc_3_4-0_9-55c401 --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\WLZCE24.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\Windows Live Toolbar --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDE0BB.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDDCF0.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDDC42.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDDBB4.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDDAF7.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD9CC.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD9AB.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD90D.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD775.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD35E.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD205.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDD157.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\TCDCE9F.tmp --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\Outlook-Protokoll --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\outlook logging --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\F6FC.dir --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\D25D.dir --------- 0  
 26.06.2011 17:44     C:\Users\Heini\AppData\Local\Temp\._msige60 --------- 0  
 20.04.2011 01:21     C:\Users\Heini\AppData\Local\Temp\AskSLib.dll --------- 178568  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDF530.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDED9F.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDED5E.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDE486.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDE205.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDE00D.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDD09A.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDD00C.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDCF4F.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDCED0.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDCD65.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDCB03.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC979.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC9D8.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC81F.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC791.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC760.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC6E1.tmp --------- 0  
 28.01.2011 00:35     C:\Users\Heini\AppData\Local\Temp\TCDC5D6.tmp --------- 0  
 04.01.2011 22:26     C:\Users\Heini\AppData\Local\Temp\VBE --------- 0  
 02.01.2011 18:10     C:\Users\Heini\AppData\Local\Temp\ge4100 --------- 0  
 02.01.2011 14:53     C:\Users\Heini\AppData\Local\Temp\Picasa3 --------- 0  
 31.12.2010 22:35     C:\Users\Heini\AppData\Local\Temp\PicasaInstaller --------- 0  
 30.12.2010 23:32     C:\Users\Heini\AppData\Local\Temp\MEDIA --------- 0  
 29.12.2010 20:26     C:\Users\Heini\AppData\Local\Temp\Low --------- 0  
 29.12.2010 19:56     C:\Users\Heini\AppData\Local\Temp\msdt --------- 0  
 29.12.2010 19:46     C:\Users\Heini\AppData\Local\Temp\BTN%Copy%1 --------- 0  
 29.12.2010 19:33     C:\Users\Heini\AppData\Local\Temp\MUI --------- 0  
----------------------------------------

 
C:\Program Files

 02.07.2011 11:49     C:\Program Files\CCleaner --------- 0  
 01.07.2011 20:45     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 26.06.2011 17:39     C:\Program Files\Microsoft Silverlight --------- 4096  
 26.06.2011 15:57     C:\Program Files\Internet Explorer --------- 4096  
 10.06.2011 23:18     C:\Program Files\Windows Live --------- 4096  
 10.06.2011 23:16     C:\Program Files\Microsoft --------- 0  
 17.04.2011 20:34     C:\Program Files\Squeezebox --------- 4096  
 12.04.2011 23:10     C:\Program Files\Full Tilt Poker --------- 8192  
 10.04.2011 14:49     C:\Program Files\Windows Mail --------- 4096  
 10.04.2011 14:49     C:\Program Files\Windows Sidebar --------- 4096  
 10.04.2011 14:49     C:\Program Files\DVD Maker --------- 4096  
 10.04.2011 14:49     C:\Program Files\Windows Portable Devices --------- 0  
 10.04.2011 14:49     C:\Program Files\Windows Media Player --------- 4096  
 10.04.2011 14:49     C:\Program Files\Windows Journal --------- 4096  
 10.04.2011 14:49     C:\Program Files\Windows Photo Viewer --------- 4096  
 10.04.2011 14:49     C:\Program Files\Windows Defender --------- 4096  
 03.04.2011 19:16     C:\Program Files\Mozilla Firefox --------- 24576  
 20.03.2011 13:46     C:\Program Files\Amazon --------- 0  
 09.03.2011 23:07     C:\Program Files\AxiomX --------- 0  
 28.02.2011 00:43     C:\Program Files\VideoLAN --------- 0  
 09.02.2011 18:51     C:\Program Files\Windows Resource Kits --------- 0  
 30.01.2011 13:38     C:\Program Files\TheLastRipper --------- 4096  
 28.01.2011 21:24     C:\Program Files\Nvu --------- 8192  
 12.01.2011 18:44     C:\Program Files\Animake --------- 0  
 11.01.2011 22:22     C:\Program Files\FreeTime --------- 0  
 08.01.2011 19:18     C:\Program Files\Winamp --------- 4096  
 04.01.2011 22:42     C:\Program Files\Microsoft Works --------- 24576  
 04.01.2011 22:10     C:\Program Files\MSBuild --------- 0  
 04.01.2011 22:09     C:\Program Files\Microsoft Synchronization Services --------- 0  
 04.01.2011 22:09     C:\Program Files\Common Files --------- 4096  
 04.01.2011 22:08     C:\Program Files\Microsoft Office --------- 4096  
 04.01.2011 22:08     C:\Program Files\Microsoft.NET --------- 0  
 04.01.2011 22:08     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 04.01.2011 22:04     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 04.01.2011 22:03     C:\Program Files\Microsoft Analysis Services --------- 0  
 02.01.2011 19:41     C:\Program Files\Skype --------- 0  
 02.01.2011 17:56     C:\Program Files\Google --------- 0  
 30.12.2010 21:53     C:\Program Files\TuneUp Utilities 2007 --------- 24576  
 30.12.2010 00:38     C:\Program Files\NX Client for Windows --------- 4096  
 29.12.2010 21:27     C:\Program Files\Avira --------- 0  
 29.12.2010 19:32     C:\Program Files\Windows NT --------- 4096  
 29.12.2010 19:32     C:\Program Files\Gemeinsame Dateien --------- 0  
 18.09.2009 10:12     C:\Program Files\InstallShield Installation Information --------- 4096  
 18.09.2009 10:11     C:\Program Files\CyberLink --------- 4096  
 07.09.2009 12:35     C:\Program Files\Windows Live SkyDrive --------- 0  
 07.09.2009 11:44     C:\Program Files\MEDIONmail --------- 0  
 07.09.2009 11:35     C:\Program Files\Temp --------- 0  
 07.09.2009 11:09     C:\Program Files\Microsoft Sync Framework --------- 0  
 07.09.2009 11:02     C:\Program Files\Berlitz --------- 0  
 07.09.2009 10:35     C:\Program Files\Adobe --------- 0  
 07.09.2009 10:21     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 04.09.2009 19:28     C:\Program Files\WIDCOMM --------- 0  
 04.09.2009 19:21     C:\Program Files\Cisco --------- 0  
 04.09.2009 19:21     C:\Program Files\REALTEK PCIE Wireless LAN Driver --------- 0  
 04.09.2009 19:18     C:\Program Files\Synaptics --------- 0  
 04.09.2009 19:16     C:\Program Files\System Control Manager --------- 4096  
 04.09.2009 19:16     C:\Program Files\Realtek --------- 0  
 04.09.2009 19:11     C:\Program Files\Intel --------- 0  
 04.09.2009 14:44     C:\Program Files\Java --------- 0  
 14.07.2009 10:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Heini    
Surfer    
Public    
Gast    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           956 K
smss.exe                       312 Services                   0           640 K
csrss.exe                      448 Services                   0         2.856 K
wininit.exe                    512 Services                   0         2.892 K
csrss.exe                      520 Console                    1        15.524 K
services.exe                   568 Services                   0         5.448 K
lsass.exe                      584 Services                   0         6.624 K
lsm.exe                        592 Services                   0         2.720 K
winlogon.exe                   620 Console                    1         4.400 K
svchost.exe                    736 Services                   0         5.780 K
avguard.exe                    792 Services                   0        11.520 K
avshadow.exe                   828 Services                   0         2.824 K
conhost.exe                    836 Services                   0         1.704 K
svchost.exe                    952 Services                   0         5.320 K
svchost.exe                   1028 Services                   0        12.872 K
svchost.exe                   1096 Services                   0        55.608 K
svchost.exe                   1128 Services                   0        24.644 K
svchost.exe                   1268 Services                   0        10.240 K
svchost.exe                   1472 Services                   0         9.220 K
spoolsv.exe                   1612 Services                   0         8.456 K
sched.exe                     1644 Services                   0         1.680 K
svchost.exe                   1664 Services                   0         8.608 K
SeaPort.EXE                   1752 Services                   0         6.636 K
btwdins.exe                   1800 Services                   0         3.504 K
MSIService.exe                1836 Services                   0         3.428 K
RichVideo.exe                 1884 Services                   0         2.996 K
mysqld.exe                    1924 Services                   0         3.440 K
svchost.exe                   2004 Services                   0         3.524 K
IAANTmon.exe                   108 Services                   0         4.116 K
taskhost.exe                  2712 Console                    1         7.024 K
dwm.exe                       2876 Console                    1        32.408 K
explorer.exe                  2900 Console                    1        45.520 K
IAAnotif.exe                  3020 Console                    1         5.516 K
MGSysCtrl.exe                 3036 Console                    1         8.072 K
SynTPEnh.exe                  3044 Console                    1         9.180 K
RtHDVCpl.exe                  3080 Console                    1         8.444 K
YouCamTray.exe                3196 Console                    1         6.120 K
avgnt.exe                     3236 Console                    1         3.532 K
unsecapp.exe                  3248 Console                    1         3.920 K
WmiPrvSE.exe                  3380 Services                   0         5.200 K
igfxtray.exe                  3412 Console                    1         4.336 K
hkcmd.exe                     3420 Console                    1         7.420 K
igfxpers.exe                  3428 Console                    1         4.528 K
wmdc.exe                      3436 Console                    1         4.964 K
sidebar.exe                   3508 Console                    1        44.284 K
BTTray.exe                    3544 Console                    1         9.720 K
SqueezeTray.exe               3552 Console                    1        19.652 K
svchost.exe                   3712 Services                   0         5.884 K
SynTPHelper.exe               3984 Console                    1         2.416 K
SearchIndexer.exe             1432 Services                   0        18.444 K
svchost.exe                   2292 Services                   0        12.780 K
wmpnetwk.exe                   524 Services                   0         5.068 K
svchost.exe                   3232 Services                   0         6.016 K
svchost.exe                   1968 Services                   0         3.280 K
firefox.exe                   3124 Console                    1       176.832 K
plugin-container.exe          2808 Console                    1        26.544 K
explorer.exe                  2216 Console                    1        34.020 K
audiodg.exe                   1684 Services                   0        15.392 K
cmd.exe                       3956 Console                    1         3.188 K
conhost.exe                    992 Console                    1         4.856 K
SearchProtocolHost.exe        3500 Services                   0         6.308 K
SearchFilterHost.exe          3860 Services                   0         4.420 K
tasklist.exe                  3756 Console                    1         4.212 K
WmiPrvSE.exe                  3156 Services                   0         4.856 K
dllhost.exe                   3900 Console                    1         3.864 K

 
***** Ende des Scans 02.07.2011 um 11:57:31,50 ***
         
What´s next?

Gruß
Heini
__________________

Alt 02.07.2011, 20:00   #4
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



OTL.txt - fehlt noch, bitte nachreichen!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 02.07.2011, 20:07   #5
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Hatte ich im ersten Teil drangehängt, aber gerne hier noch einmal als Log

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions
[2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira
[2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini
[2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu
[2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper
[2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software
[2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Gruß
Heini


Alt 02.07.2011, 20:12   #6
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Zitat:
Zitat von kira Beitrag anzeigen

► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC!
Darauf hätte ich gern eine Antwort!
__________________
--> Die Bundespolizei ... steht auch bei mir vor der Tür.!

Alt 02.07.2011, 20:20   #7
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Zitat:
Zitat von Heini66 Beitrag anzeigen
Hallo Kira,

ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg.

Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt).
Bitte schön.

Gruß
Heini

Alt 02.07.2011, 20:24   #8
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Soweit erst mal alles im grünen Bereich?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.07.2011, 09:37   #9
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



zu 1.)

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                           )
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions
[2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- 
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira
[2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini
[2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu
[2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper
[2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software
[2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


zu 2. - 4.)
Erledigt

zu 5.)

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2011 at 10:56 PM

Application Version : 4.55.1000

Core Rules Database Version : 7367
Trace Rules Database Version: 5179

Scan type       : Complete Scan
Total Scan Time : 00:45:43

Memory items scanned      : 716
Memory threats detected   : 0
Registry items scanned    : 9860
Registry threats detected : 0
File items scanned        : 32397
File threats detected     : 7

Adware.Tracking Cookie
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@fastclick[1].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@ad.yieldmanager[2].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@interclick[1].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@atdmt[1].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@adx.chip[2].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@ad.yieldmanager[2].txt
	C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@content.yieldmanager[2].txt
         
zu 6.)
Code:
ATTFilter
D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip	Win32/LockScreen.AHO trojan	deleted - quarantined
         
Wow, was für ein Scan-Marathon
Was kann ich noch tun?

Gruß
Heini

Alt 04.07.2011, 05:51   #10
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



► Soweit erst mal alles im grünen Bereich?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.07.2011, 18:26   #11
Heini66
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Jupp, dank Dir wurde der Haftbefehl noch mal ausgesetzt ;-)
und der Rechner läuft wieder problemlos!

Vielen Dank.

Gruß
Heini

Alt 05.07.2011, 06:22   #12
kira
/// Helfer-Team
 
Die Bundespolizei ... steht auch bei mir vor der Tür.! - Standard

Die Bundespolizei ... steht auch bei mir vor der Tür.!



Vorsicht mit die vom System automatisch angelegten Sicherungen auf Partition "D":
Zitat:
D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip Win32/LockScreen.AHO trojan deleted - quarantined
-> http://www.wintotal.de/artikel/artik...windows-7.html
1. kann sehr schnell bedrohlich voll werden
2. ZIP-Dateien, die sich auf der Festplatte D: ( Partition (D: ) befinden. Das sind Backup-Dateien, werden auch immer wieder vom System angelegt. Auf dem Computer gespeicherten Daten können dann auch Viren enthalten, wenn zu diesem Zeitpunkt der Rechner nicht sauber war

- Um es zu vermeiden, sollst dein System Zeitweise durchchecken (sollte auf separaten Partition möglichst eine saubere Complete PC-Sicherung angelegt werden):-> Kostenlose Online Scanner - Anleitungen

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
         
- Zeitweise laufen lassen:-> Anleitung

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Noch immer mit eine veraltete Internet Explorer-Version im Netz unterwegs bist!
- Um sich bei dem Surfen durch das Internet vor unerwünschten Beobachtern, Attacke usw zu schützen und um den Schutz und die Sicherheit des eigenen Rechners zu erhöhen generell ist es ist ratsam, alle auf einem Rechner installierten Software regelmäßig zu aktualisieren. Ein Update beseitigt mehrere Lücken, durch die ein Angreifer Code einschleusen und einen Computer mit Viren infizieren können
Um Internet Explorer 9 herunterzuladen klicke bitte hier:-> Internet Explorer 9 - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Wenn auch man ihn nicht verwendet, gehört zur Quasi-Standard-Ausstattung unter Windows...

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Die Bundespolizei ... steht auch bei mir vor der Tür.!
32 bit, ausführen, besser, bundespolizei, eingefangen, einzelne, einzelnen, frage, gefangen, gen, home, home premium, medion, nicht sicher, otl.txt, otlpe, otlpenet, premium, schritte, thread, virus, virus eingefangen, vorgehen, windows, windows 7, überhaupt




Ähnliche Themen: Die Bundespolizei ... steht auch bei mir vor der Tür.!


  1. Bundespolizei Trojaner - auch abgesicherter Modus nicht funktionsfähig
    Log-Analyse und Auswertung - 10.11.2013 (19)
  2. Habe mir auch den Bundespolizei Virus eingefangen
    Log-Analyse und Auswertung - 03.05.2013 (16)
  3. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  4. Auch nochmal Bundespolizei Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (9)
  5. Mich hats auch erwischt....Bundespolizei - Computer wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  6. Bundespolizei-Trojaner blockiert PC, sobald Internet-Verbindung steht
    Log-Analyse und Auswertung - 14.06.2012 (5)
  7. Trojaner "Betriebssystemsperrung" durch Bundespolizei - auch mich hats erwischt
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (5)
  8. Bundespolizei - Trojaner auch bei mir!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (19)
  9. Auch den Bundespolizei Trojaner eingefangen, Win7 64 bit
    Log-Analyse und Auswertung - 14.02.2012 (23)
  10. Auf Bildschirm steht Bundespolizei... ich solle 100 euro bezahlen um Pc wieder zu nutzen
    Log-Analyse und Auswertung - 20.12.2011 (1)
  11. Auch mich hat der "Bundespolizei Trojaner" erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (1)
  12. Bundespolizei Trojaner - Auch bei mir
    Log-Analyse und Auswertung - 12.12.2011 (7)
  13. Bundespolizei Trojaner - auch im abgesicherten Modus nicht mehr Start möglich
    Log-Analyse und Auswertung - 05.12.2011 (8)
  14. Bundespolizei-Virus: mich hat es auch erwischt!
    Log-Analyse und Auswertung - 23.11.2011 (12)
  15. Bundespolizei nun auch bei mir Windowsmce 2005
    Plagegeister aller Art und deren Bekämpfung - 18.08.2011 (7)
  16. "Bundespolizei" beherrscht nun auch meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.08.2011 (5)

Zum Thema Die Bundespolizei ... steht auch bei mir vor der Tür.! - Hallihallo, habe mir leider den o.g. Virus eingefangen und meine OTL.txt sowie den Malwarebytes-Report beigefügt. OS: Windows 7 SP1 Home Premium 32 bit auf Medion akoya Laptop Bearbeite diesen Thread - Die Bundespolizei ... steht auch bei mir vor der Tür.!...
Archiv
Du betrachtest: Die Bundespolizei ... steht auch bei mir vor der Tür.! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.