|
Log-Analyse und Auswertung: Die Bundespolizei ... steht auch bei mir vor der Tür.!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.07.2011, 21:12 | #1 |
| Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallihallo, habe mir leider den o.g. Virus eingefangen und meine OTL.txt sowie den Malwarebytes-Report beigefügt. OS: Windows 7 SP1 Home Premium 32 bit auf Medion akoya Laptop Bearbeite diesen Thread jedoch von meinem Desktop-PC um die einzelnen Schritte besser ausführen zu können. OTLPENet habe ich mittlerweile auch auf CD gezogen, bin mir aber nicht sicher, ob ich´s überhaupt benötige. Daher die Frage, wie muss ich vorgehen? Was kann ich tun? Vielen Dank (einmal wieder) für eure Hilfe! Gruß Heini |
02.07.2011, 07:11 | #2 | |||
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! ► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC! 1. OTL: extra.txt fehlt noch! 2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
02.07.2011, 11:09 | #3 |
| Die Bundespolizei ... steht auch bei mir vor der Tür.! Hallo Kira,
__________________ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg. Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt). zu 1.) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.07.2011 20:03:40 - Run 1 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free 3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI) "9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI) "9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI) "9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI) "9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI) "9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI) "9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI) "9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI) "9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI) "9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI) "9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI) "9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI) "8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI) "10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI) "9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI) "3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp "3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI) "9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI) "9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI) "9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI) "9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI) "9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI) "9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI) "9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI) "9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI) "9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI) "9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI) "9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI) "8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI) "10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI) "9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI) "3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp "3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{09B790E3-21E3-4D1A-8130-AAA9227C9785}_is1" = SqueezePlay 7.5.0 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher "{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch "{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU] "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth "{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007 "{CD5795CD-3DCE-41AB-A994-7909433AEFEE}" = ALC2007 "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate "{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F6A6DFF9-F71C-4BA6-B437-F18872866D3D}" = Bing Bar "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11 "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "FormatFactory" = FormatFactory 2.60 "HDMI" = Intel(R) Graphics Media Accelerator Driver "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "Nvu_is1" = Nvu 1.0 "nxclient_is1" = NX Client for Windows 3.4.0-10 "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 "Picasa 3" = Picasa 3 "PicSizer" = PicSizer "SopCast" = SopCast 3.3.2 "Squeezebox Server_is1" = Squeezebox Server 7.5.4 "SynTPDeinstKey" = Synaptics Pointing Device Driver "TheLastRipper" = TheLastRipper 1.4 "TVWiz" = Intel(R) TV Wizard "VLC media player" = VLC media player 1.1.7 "Winamp" = Winamp "WinLiveSuite_Wave3" = Windows Live Essentials ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 01.05.2011 13:20:59 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104 Description = Error - 08.05.2011 14:25:58 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 12.05.2011 12:50:44 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002 Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17cc Startzeit: 01cc10c48f8ef5d1 Endzeit: 47 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Berichts-ID: edce1c23-7cb7-11e0-a395-406186163ece Error - 29.05.2011 19:11:15 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002 Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d08 Startzeit: 01cc1e5580a9217c Endzeit: 31 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Berichts-ID: ee93367b-8a48-11e0-893d-406186163ece Error - 01.06.2011 14:36:51 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104 Description = Error - 05.06.2011 02:33:01 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 05.06.2011 07:23:49 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.17514, Zeitstempel: 0x4ce7a485 Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.17514, Zeitstempel: 0x4ce7ba7f Ausnahmecode: 0xc0000005 Fehleroffset: 0x000cdf8a ID des fehlerhaften Prozesses: 0x142c Startzeit der fehlerhaften Anwendung: 0x01cc237304f2fb33 Pfad der fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\wmp.dll Berichtskennung: 485b4259-8f66-11e0-893d-406186163ece Error - 10.06.2011 15:41:50 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll" in Zeile 2. Ungültige XML-Syntax. Error - 26.06.2011 11:45:11 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel: 0x4cf901f4 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b8f0 Ausnahmecode: 0xe0fafafa Fehleroffset: 0x0000b760 ID des fehlerhaften Prozesses: 0x9a8 Startzeit der fehlerhaften Anwendung: 0x01cc3417fedd34c1 Pfad der fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 46128043-a00b-11e0-8779-406186163ece Error - 01.07.2011 13:09:16 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104 Description = [ Media Center Events ] Error - 17.03.2011 11:37:00 | Computer Name = Medion_Laptop | Source = MCUpdate | ID = 0 Description = 16:37:00 - Fehler beim Herstellen der Internetverbindung. 16:37:00 - Serververbindung konnte nicht hergestellt werden.. [ System Events ] Error - 29.06.2011 14:16:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333 Description = Error - 30.06.2011 11:35:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333 Description = Error - 30.06.2011 18:03:25 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333 Description = Error - 30.06.2011 18:09:52 | Computer Name = Medion_Laptop | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?01.?07.?2011 um 00:07:40 unerwartet heruntergefahren. Error - 30.06.2011 18:09:53 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023 Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet: %%127 Error - 30.06.2011 18:09:57 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error - 30.06.2011 18:14:24 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023 Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet: %%127 Error - 30.06.2011 18:14:28 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error - 01.07.2011 12:16:07 | Computer Name = Medion_Laptop | Source = DCOM | ID = 10010 Description = Error - 01.07.2011 12:18:41 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333 Description = < End of report > zu 2.) Code:
ATTFilter Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 28.12.2010 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 28.04.2011 6,00MB 10.2.159.1 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.06.2011 6,00MB 10.3.181.26 Adobe Reader 9.1.3 - Deutsch Adobe Systems Incorporated 06.09.2009 236MB 9.1.3 Adobe Shockwave Player 11 Adobe Systems, Inc. 28.12.2010 11 Amazon MP3-Downloader 1.0.9 19.03.2011 Avira AntiVir Personal - Free Antivirus Avira GmbH 30.06.2011 76,9MB 10.2.0.696 Bing Bar Microsoft Corporation 09.06.2011 27,0MB 7.0.791.0 CCleaner Piriform 01.07.2011 3.08 Cisco EAP-FAST Module Cisco Systems, Inc. 03.09.2009 2,98MB 2.0.26 Cisco LEAP Module Cisco Systems, Inc. 03.09.2009 1,04MB 1.0.11 Cisco PEAP Module Cisco Systems, Inc. 03.09.2009 0,84MB 1.0.12 Compatibility Pack für 2007 Office System Microsoft Corporation 25.06.2011 122,4MB 12.0.6425.1000 CyberLink PowerDVD 9 CyberLink Corp. 16.09.2009 159,4MB 9.0.1719 CyberLink YouCam CyberLink Corp. 16.09.2009 125,7MB 3.0.1923 e-Wörterbücher 28.12.2010 FormatFactory 2.60 Free Time 10.01.2011 2.60 Full Tilt Poker 12.12.2010 4.34.4.WIN.FullTilt.COM Google Earth Google 01.01.2011 84,3MB 6.0.1.2032 Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2011 38.086MB Intel(R) TV Wizard Intel Corporation 28.12.2010 Intel® Matrix Storage Manager Intel Corporation 28.12.2010 Java(TM) 6 Update 16 Sun Microsystems, Inc. 03.09.2009 97,7MB 6.0.160 Malwarebytes' Anti-Malware Version 1.51.0.1200 Malwarebytes Corporation 30.06.2011 13,8MB 1.51.0.1200 Medion Home Cinema CyberLink Corp. 16.09.2009 0,94MB 6.0.0000 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.12.2010 38,8MB 4.0.30319 Microsoft Office Live Add-in 1.3 Microsoft Corporation 06.09.2009 0,48MB 2.0.2313.0 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 25.06.2011 90,3MB 12.0.6425.1000 Microsoft Office Professional Plus 2010 Microsoft Corporation 03.01.2011 14.0.4763.1000 Microsoft Silverlight Microsoft Corporation 25.06.2011 128,5MB 4.0.60531.0 Microsoft SQL Server 2005 Compact Edition [DEU] Microsoft Corporation 06.09.2009 0,33MB 3.1.0000 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.09.2009 1,72MB 3.1.0000 Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.09.2009 0,61MB 1.0.1215.0 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 06.09.2009 1,45MB 1.0.1215.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.01.2011 0,24MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.06.2011 0,29MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 18.04.2011 0,58MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 28.12.2010 0,58MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 25.06.2011 0,59MB 9.0.30729.6161 Microsoft Works Microsoft Corporation 03.01.2011 544MB 9.7.0621 Mozilla Firefox 4.0 (x86 de) Mozilla 02.04.2011 31,3MB 4.0 Nvu 1.0 Thorsten Fritz 27.01.2011 1.0 NX Client for Windows 3.4.0-10 NoMachine 28.12.2010 3.4.0-10 Picasa 3 Google, Inc. 30.12.2010 3.8 PicSizer 08.03.2011 Realtek 8136 8168 8169 Ethernet Driver Realtek 03.09.2009 1.00.0005 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 06.09.2009 6.0.1.5911 Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 03.09.2009 6.1.7100.30094 REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 03.09.2009 1.00.0117 Skype Toolbars Skype Technologies S.A. 01.01.2011 7,08MB 5.0.4137 Skype™ 5.0 Skype Technologies S.A. 01.01.2011 22,4MB 5.0.156 Squeezebox Server 7.5.4 Logitech 16.04.2011 7.5.4 SqueezePlay 7.5.0 Logitech 07.01.2011 Synaptics Pointing Device Driver Synaptics Incorporated 03.09.2009 13.2.4.12 System Control Manager Micro-Star International Co., Ltd. 03.09.2009 2.209.0805.OE005.02 TheLastRipper 1.4 TheLastRipper developer team 29.01.2011 1.4 TuneUp Utilities 2007 TuneUp Software 29.12.2010 26,3MB 6.0.2311 VLC media player 1.1.7 VideoLAN 27.02.2011 1.1.7 WIDCOMM Bluetooth Software Broadcom Corporation 03.09.2009 88,4MB 6.2.0.9600 Winamp Nullsoft, Inc 07.01.2011 5.601 Windows Live Anmelde-Assistent Microsoft Corporation 06.09.2009 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 06.09.2009 14.0.8089.0726 Windows Live Sync Microsoft Corporation 06.09.2009 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 06.09.2009 0,22MB 14.0.8014.1029 Windows Mobile-Gerätecenter Microsoft Corporation 09.04.2011 27,5MB 6.1.6965.0 Windows Mobile-Gerätecenter: Treiberupdate Microsoft Corporation 09.04.2011 42,4MB 6.1.6965.0 Windows Resource Kit Tools Microsoft Corporation 08.02.2011 18,7MB 5.2.3790 Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ º º hjtscanlist v2.0 º º $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ Microsoft Windows [Version 6.1.7601] C: 02.07.2011 11:49 C:\Program Files --------- 24576 C:\pagefile.sys --------- C:\hiberfil.sys --------- 01.07.2011 20:45 C:\ProgramData --------- 8192 01.07.2011 20:33 C:\Windows --------- 24576 01.07.2011 20:18 C:\System Volume Information --------- 20480 26.06.2011 17:39 C:\Config.Msi --------- 0 13.04.2011 21:51 C:\Isabel --------- 0 23.01.2011 18:52 C:\updates --------- 0 23.01.2011 12:23 C:\Heini --------- 0 13.01.2011 00:20 C:\Users --------- 4096 01.01.2011 01:54 C:\$RECYCLE.BIN --------- 4096 31.12.2010 01:11 C:\720c211a90fe4f2a14c3f1 --------- 0 29.12.2010 19:32 C:\Recovery --------- 0 29.12.2010 19:32 C:\Programme --------- 0 29.12.2010 19:32 C:\Dokumente und Einstellungen --------- 0 07.09.2009 12:43 C:\IO.SYS --------- 0 07.09.2009 12:43 C:\MSDOS.SYS --------- 0 07.09.2009 11:20 C:\RHDSetup.log --------- 1442 07.09.2009 10:16 C:\MSOCache --------- 0 04.09.2009 19:03 C:\Intel --------- 0 10.06.2009 23:42 C:\autoexec.bat --------- 24 10.06.2009 23:42 C:\config.sys --------- 10 ---------------------------------------- C:\Windows 02.07.2011 11:35 C:\Windows\setupact.log --------- 54328 02.07.2011 11:35 C:\Windows\bootstat.dat --------- 67584 02.07.2011 11:39 C:\Windows\WindowsUpdate.log --------- 1357894 29.06.2011 19:16 C:\Windows\PFRO.log --------- 37110 26.06.2011 14:53 C:\Windows\MEMORY.DMP --------- 198947038 10.04.2011 14:05 C:\Windows\IE9_main.log --------- 2684 25.02.2011 07:30 C:\Windows\explorer.exe --------- 2616320 03.02.2011 01:44 C:\Windows\hpbafd.ini --------- 171 04.01.2011 22:17 C:\Windows\win.ini --------- 499 03.01.2011 21:36 C:\Windows\ODBC.INI --------- 400 29.12.2010 19:28 C:\Windows\TSSysprep.log --------- 10221 29.12.2010 19:26 C:\Windows\DtcInstall.log --------- 8621 20.11.2010 14:21 C:\Windows\twain_32.dll --------- 51200 20.11.2010 14:16 C:\Windows\bfsvc.exe --------- 65024 18.09.2009 10:30 C:\Windows\csup.txt --------- 12 17.09.2009 14:55 C:\Windows\DPINST.LOG --------- 21606 07.09.2009 12:35 C:\Windows\DirectX.log --------- 59015 07.09.2009 11:18 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 131072 07.09.2009 11:18 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704 07.09.2009 11:09 C:\Windows\›—C --------- 20 14.07.2009 06:41 C:\Windows\WindowsShell.Manifest --------- 749 14.07.2009 06:39 C:\Windows\setuperr.log --------- 0 14.07.2009 03:14 C:\Windows\write.exe --------- 9216 14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728 14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232 14.07.2009 03:14 C:\Windows\regedit.exe --------- 398336 14.07.2009 03:14 C:\Windows\notepad.exe --------- 179712 14.07.2009 03:14 C:\Windows\hh.exe --------- 15360 14.07.2009 03:14 C:\Windows\HelpPane.exe --------- 497152 14.07.2009 03:14 C:\Windows\fveupdate.exe --------- 13824 14.07.2009 00:58 C:\Windows\mib.bin --------- 43131 10.07.2009 13:10 C:\Windows\WLXPGSS.SCR --------- 307568 10.06.2009 23:46 C:\Windows\system.ini --------- 219 10.06.2009 23:42 C:\Windows\_default.pif --------- 707 10.06.2009 23:42 C:\Windows\winhelp.exe --------- 256192 10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680 10.06.2009 23:41 C:\Windows\twain.dll --------- 94784 10.06.2009 23:34 C:\Windows\WMSysPr9.prx --------- 316640 10.06.2009 23:19 C:\Windows\msdfmap.ini --------- 1405 10.06.2009 23:14 C:\Windows\Starter.xml --------- 48201 10.06.2009 23:14 C:\Windows\HomePremium.xml --------- 48265 23.05.2008 17:02 C:\Windows\MSIECO --------- 12288 17.12.1999 10:13 C:\Windows\unvise32.exe --------- 86016 ---------------------------------------- C:\Windows\System 13.07.2009 23:41 C:\Windows\System\OLESVR.DLL --------- 24064 13.07.2009 23:41 C:\Windows\System\WFWNET.DRV --------- 12704 13.07.2009 23:41 C:\Windows\System\COMMDLG.DLL --------- 32816 13.07.2009 23:41 C:\Windows\System\TIMER.DRV --------- 4048 13.07.2009 23:41 C:\Windows\System\MMSYSTEM.DLL --------- 68992 13.07.2009 23:41 C:\Windows\System\mmtask.tsk --------- 1152 13.07.2009 23:41 C:\Windows\System\mouse.drv --------- 2032 13.07.2009 23:41 C:\Windows\System\vga.drv --------- 2176 13.07.2009 23:41 C:\Windows\System\sound.drv --------- 1744 13.07.2009 23:41 C:\Windows\System\keyboard.drv --------- 2000 13.07.2009 23:41 C:\Windows\System\SHELL.DLL --------- 5120 13.07.2009 23:41 C:\Windows\System\system.drv --------- 3360 10.06.2009 23:42 C:\Windows\System\ver.dll --------- 9008 10.06.2009 23:42 C:\Windows\System\olecli.dll --------- 82944 10.06.2009 23:42 C:\Windows\System\lzexpand.dll --------- 9936 10.06.2009 23:25 C:\Windows\System\stdole.tlb --------- 5532 10.06.2009 23:21 C:\Windows\System\msvideo.dll --------- 126912 10.06.2009 23:21 C:\Windows\System\mciwave.drv --------- 28160 10.06.2009 23:21 C:\Windows\System\mciseq.drv --------- 25264 10.06.2009 23:21 C:\Windows\System\mciavi.drv --------- 73376 10.06.2009 23:21 C:\Windows\System\avifile.dll --------- 109456 10.06.2009 23:21 C:\Windows\System\avicap.dll --------- 69584 ---------------------------------------- C:\Windows\System32 02.07.2011 11:43 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696 02.07.2011 11:43 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696 02.07.2011 11:40 C:\Windows\system32\perfc009.dat --------- 106388 02.07.2011 11:40 C:\Windows\system32\perfh009.dat --------- 616008 02.07.2011 11:40 C:\Windows\system32\perfh007.dat --------- 654166 02.07.2011 11:40 C:\Windows\system32\perfc007.dat --------- 130006 02.07.2011 11:40 C:\Windows\system32\PerfStringBackup.INI --------- 1498506 01.07.2011 22:15 C:\Windows\system32\drivers --------- 65536 01.07.2011 22:14 C:\Windows\system32\config --------- 32768 01.07.2011 20:33 C:\Windows\system32\wbem --------- 65536 01.07.2011 20:33 C:\Windows\system32\catroot2 --------- 20480 01.07.2011 20:33 C:\Windows\system32\DriverStore --------- 4096 01.07.2011 20:33 C:\Windows\system32\Tasks --------- 4096 01.07.2011 20:22 C:\Windows\system32\FNTCACHE.DAT --------- 425832 29.06.2011 19:22 C:\Windows\system32\catroot --------- 4096 26.06.2011 15:57 C:\Windows\system32\migration --------- 4096 26.06.2011 15:47 C:\Windows\system32\MRT.exe --------- 47716296 26.06.2011 14:54 C:\Windows\system32\FlashPlayerCPLApp.cpl --------- 404640 28.05.2011 11:08 C:\Windows\system32\NDF --------- 0 28.05.2011 06:33 C:\Windows\system32\mshtml.dll --------- 5984768 28.05.2011 04:53 C:\Windows\system32\mshtml.tlb --------- 1638912 24.05.2011 19:14 C:\Windows\system32\MpSigStub.exe --------- 222080 24.05.2011 12:44 C:\Windows\system32\umpnpmgr.dll --------- 293376 04.05.2011 06:34 C:\Windows\system32\tquery.dll --------- 1549312 04.05.2011 06:32 C:\Windows\system32\mssvp.dll --------- 666624 04.05.2011 06:32 C:\Windows\system32\mssrch.dll --------- 1401344 04.05.2011 06:32 C:\Windows\system32\mssphtb.dll --------- 197120 04.05.2011 06:32 C:\Windows\system32\mssph.dll --------- 337408 04.05.2011 06:32 C:\Windows\system32\msscntrs.dll --------- 59392 04.05.2011 06:28 C:\Windows\system32\SearchProtocolHost.exe --------- 164352 04.05.2011 06:28 C:\Windows\system32\SearchIndexer.exe --------- 427520 04.05.2011 06:28 C:\Windows\system32\SearchFilterHost.exe --------- 86528 03.05.2011 06:30 C:\Windows\system32\inetcomm.dll --------- 741376 29.04.2011 19:36 C:\Windows\system32\de-DE --------- 327680 29.04.2011 06:54 C:\Windows\system32\msfeeds.dll --------- 599552 29.04.2011 06:54 C:\Windows\system32\iertutil.dll --------- 2064384 22.04.2011 21:10 C:\Windows\system32\wininet.dll --------- 981504 22.04.2011 21:09 C:\Windows\system32\urlmon.dll --------- 1230848 22.04.2011 21:09 C:\Windows\system32\jsproxy.dll --------- 48128 22.04.2011 21:09 C:\Windows\system32\ieui.dll --------- 176640 22.04.2011 21:09 C:\Windows\system32\ieframe.dll --------- 10990592 14.04.2011 00:40 C:\Windows\system32\GPhotos.scr --------- 4284416 10.04.2011 14:49 C:\Windows\system32\da-DK --------- 0 10.04.2011 14:49 C:\Windows\system32\oobe --------- 4096 10.04.2011 14:49 C:\Windows\system32\sysprep --------- 0 10.04.2011 14:49 C:\Windows\system32\AdvancedInstallers --------- 0 10.04.2011 14:49 C:\Windows\system32\Setup --------- 0 10.04.2011 14:49 C:\Windows\system32\cs-CZ --------- 0 10.04.2011 14:49 C:\Windows\system32\manifeststore --------- 0 10.04.2011 14:49 C:\Windows\system32\es-ES --------- 0 10.04.2011 14:49 C:\Windows\system32\sppui --------- 0 10.04.2011 14:49 C:\Windows\system32\migwiz --------- 4096 10.04.2011 14:49 C:\Windows\system32\Dism --------- 0 10.04.2011 14:48 C:\Windows\system32\Boot --------- 0 10.04.2011 14:45 C:\Windows\system32\msclmd.dll --------- 152576 10.04.2011 14:38 C:\Windows\system32\SPReview --------- 0 10.04.2011 14:37 C:\Windows\system32\EventProviders --------- 0 10.04.2011 12:08 C:\Windows\system32\LogFiles --------- 4096 09.04.2011 08:02 C:\Windows\system32\ntkrnlpa.exe --------- 3967872 09.04.2011 08:02 C:\Windows\system32\ntoskrnl.exe --------- 3912576 09.04.2011 07:56 C:\Windows\system32\poqexec.exe --------- 123904 12.03.2011 13:23 C:\Windows\system32\XpsPrint.dll --------- 870912 11.03.2011 07:33 C:\Windows\system32\mfc42u.dll --------- 1164288 11.03.2011 07:33 C:\Windows\system32\mfc42.dll --------- 1137664 11.03.2011 07:33 C:\Windows\system32\esent.dll --------- 1699328 11.03.2011 07:31 C:\Windows\system32\fsutil.exe --------- 74240 03.03.2011 07:38 C:\Windows\system32\dnsrslvr.dll --------- 132608 03.03.2011 07:38 C:\Windows\system32\dnsapi.dll --------- 270336 03.03.2011 07:36 C:\Windows\system32\dnscacheugc.exe --------- 28672 03.03.2011 05:42 C:\Windows\system32\win32k.sys --------- 2333184 25.02.2011 07:34 C:\Windows\system32\oleaut32.dll --------- 571904 24.02.2011 07:38 C:\Windows\system32\XpsGdiConverter.dll --------- 288256 19.02.2011 08:30 C:\Windows\system32\FntCache.dll --------- 805376 19.02.2011 08:30 C:\Windows\system32\DWrite.dll --------- 1076736 19.02.2011 08:30 C:\Windows\system32\d2d1.dll --------- 739840 19.02.2011 08:30 C:\Windows\system32\atmlib.dll --------- 34304 19.02.2011 06:34 C:\Windows\system32\atmfd.dll --------- 294912 18.02.2011 07:43 C:\Windows\system32\vbscript.dll --------- 428032 18.02.2011 07:41 C:\Windows\system32\jscript.dll --------- 716800 18.02.2011 07:39 C:\Windows\system32\prevhost.exe --------- 31232 12.02.2011 07:35 C:\Windows\system32\FXSCOVER.exe --------- 191488 06.02.2011 16:23 C:\Windows\system32\x64 --------- 0 06.02.2011 15:51 C:\Windows\system32\wdi --------- 4096 17.01.2011 07:47 C:\Windows\system32\d3d10_1.dll --------- 161792 31.12.2010 01:09 C:\Windows\system32\en-US --------- 4096 29.12.2010 20:08 C:\Windows\system32\restore --------- 0 29.12.2010 19:31 C:\Windows\system32\license.rtf --------- 52953 23.12.2010 07:54 C:\Windows\system32\sbe.dll --------- 850944 23.12.2010 07:54 C:\Windows\system32\CPFilters.dll --------- 642048 23.12.2010 07:54 C:\Windows\system32\EncDec.dll --------- 534528 23.12.2010 07:50 C:\Windows\system32\mpg2splt.ax --------- 199680 17.12.2010 09:07 C:\Windows\system32\kerberos.dll --------- 542208 20.11.2010 14:36 C:\Windows\system32\Narrator.exe --------- 1077248 20.11.2010 14:36 C:\Windows\system32\NAPHLPR.DLL --------- 107008 20.11.2010 14:36 C:\Windows\system32\NAPCRYPT.DLL --------- 46080 20.11.2010 14:32 C:\Windows\system32\AuthFWSnapin.dll --------- 5066752 20.11.2010 14:29 C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 520064 20.11.2010 14:29 C:\Windows\system32\halacpi.dll --------- 137088 20.11.2010 14:29 C:\Windows\system32\hal.dll --------- 194432 20.11.2010 14:29 C:\Windows\system32\halmacpi.dll --------- 194432 ---------------------------------------- C:\Windows\Prefetch ---------------------------------------- C:\Windows\Tasks 02.07.2011 11:35 C:\Windows\Tasks\SA.DAT --------- 6 29.04.2011 17:31 C:\Windows\Tasks\1-Klick-Wartung.job --------- 404 14.07.2009 06:53 C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372 ---------------------------------------- C:\Windows\Temp ---------------------------------------- C:\Users\Heini\AppData\Local\Temp 02.07.2011 11:47 C:\Users\Heini\AppData\Local\Temp\plugtmp-1 --------- 0 02.07.2011 11:47 C:\Users\Heini\AppData\Local\Temp\~nsu.tmp --------- 0 02.07.2011 11:37 C:\Users\Heini\AppData\Local\Temp\WPDNSE --------- 0 02.07.2011 11:37 C:\Users\Heini\AppData\Local\Temp\pdk-Heini-3552 --------- 4096 01.07.2011 20:46 C:\Users\Heini\AppData\Local\Temp\~DFBB3D57821CA38F0C.TMP --------- 147456 01.07.2011 19:51 C:\Users\Heini\AppData\Local\Temp\plugtmp --------- 0 01.07.2011 00:14 C:\Users\Heini\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\__SkypeDialog_Cache --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\wxlib-Heini-msw_2_8_9_uni_mslu_gcc_3_4-0_9-55c401 --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\WLZCE24.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\Windows Live Toolbar --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDE0BB.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDCF0.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDC42.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDBB4.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDDAF7.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD9CC.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD9AB.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD90D.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD775.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD35E.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD205.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDD157.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\TCDCE9F.tmp --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\Outlook-Protokoll --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\outlook logging --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\F6FC.dir --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\D25D.dir --------- 0 26.06.2011 17:44 C:\Users\Heini\AppData\Local\Temp\._msige60 --------- 0 20.04.2011 01:21 C:\Users\Heini\AppData\Local\Temp\AskSLib.dll --------- 178568 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDF530.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDED9F.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDED5E.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE486.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE205.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDE00D.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDD09A.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDD00C.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCF4F.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCED0.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCD65.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDCB03.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC979.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC9D8.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC81F.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC791.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC760.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC6E1.tmp --------- 0 28.01.2011 00:35 C:\Users\Heini\AppData\Local\Temp\TCDC5D6.tmp --------- 0 04.01.2011 22:26 C:\Users\Heini\AppData\Local\Temp\VBE --------- 0 02.01.2011 18:10 C:\Users\Heini\AppData\Local\Temp\ge4100 --------- 0 02.01.2011 14:53 C:\Users\Heini\AppData\Local\Temp\Picasa3 --------- 0 31.12.2010 22:35 C:\Users\Heini\AppData\Local\Temp\PicasaInstaller --------- 0 30.12.2010 23:32 C:\Users\Heini\AppData\Local\Temp\MEDIA --------- 0 29.12.2010 20:26 C:\Users\Heini\AppData\Local\Temp\Low --------- 0 29.12.2010 19:56 C:\Users\Heini\AppData\Local\Temp\msdt --------- 0 29.12.2010 19:46 C:\Users\Heini\AppData\Local\Temp\BTN%Copy%1 --------- 0 29.12.2010 19:33 C:\Users\Heini\AppData\Local\Temp\MUI --------- 0 ---------------------------------------- C:\Program Files 02.07.2011 11:49 C:\Program Files\CCleaner --------- 0 01.07.2011 20:45 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 26.06.2011 17:39 C:\Program Files\Microsoft Silverlight --------- 4096 26.06.2011 15:57 C:\Program Files\Internet Explorer --------- 4096 10.06.2011 23:18 C:\Program Files\Windows Live --------- 4096 10.06.2011 23:16 C:\Program Files\Microsoft --------- 0 17.04.2011 20:34 C:\Program Files\Squeezebox --------- 4096 12.04.2011 23:10 C:\Program Files\Full Tilt Poker --------- 8192 10.04.2011 14:49 C:\Program Files\Windows Mail --------- 4096 10.04.2011 14:49 C:\Program Files\Windows Sidebar --------- 4096 10.04.2011 14:49 C:\Program Files\DVD Maker --------- 4096 10.04.2011 14:49 C:\Program Files\Windows Portable Devices --------- 0 10.04.2011 14:49 C:\Program Files\Windows Media Player --------- 4096 10.04.2011 14:49 C:\Program Files\Windows Journal --------- 4096 10.04.2011 14:49 C:\Program Files\Windows Photo Viewer --------- 4096 10.04.2011 14:49 C:\Program Files\Windows Defender --------- 4096 03.04.2011 19:16 C:\Program Files\Mozilla Firefox --------- 24576 20.03.2011 13:46 C:\Program Files\Amazon --------- 0 09.03.2011 23:07 C:\Program Files\AxiomX --------- 0 28.02.2011 00:43 C:\Program Files\VideoLAN --------- 0 09.02.2011 18:51 C:\Program Files\Windows Resource Kits --------- 0 30.01.2011 13:38 C:\Program Files\TheLastRipper --------- 4096 28.01.2011 21:24 C:\Program Files\Nvu --------- 8192 12.01.2011 18:44 C:\Program Files\Animake --------- 0 11.01.2011 22:22 C:\Program Files\FreeTime --------- 0 08.01.2011 19:18 C:\Program Files\Winamp --------- 4096 04.01.2011 22:42 C:\Program Files\Microsoft Works --------- 24576 04.01.2011 22:10 C:\Program Files\MSBuild --------- 0 04.01.2011 22:09 C:\Program Files\Microsoft Synchronization Services --------- 0 04.01.2011 22:09 C:\Program Files\Common Files --------- 4096 04.01.2011 22:08 C:\Program Files\Microsoft Office --------- 4096 04.01.2011 22:08 C:\Program Files\Microsoft.NET --------- 0 04.01.2011 22:08 C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 04.01.2011 22:04 C:\Program Files\Microsoft Visual Studio 8 --------- 0 04.01.2011 22:03 C:\Program Files\Microsoft Analysis Services --------- 0 02.01.2011 19:41 C:\Program Files\Skype --------- 0 02.01.2011 17:56 C:\Program Files\Google --------- 0 30.12.2010 21:53 C:\Program Files\TuneUp Utilities 2007 --------- 24576 30.12.2010 00:38 C:\Program Files\NX Client for Windows --------- 4096 29.12.2010 21:27 C:\Program Files\Avira --------- 0 29.12.2010 19:32 C:\Program Files\Windows NT --------- 4096 29.12.2010 19:32 C:\Program Files\Gemeinsame Dateien --------- 0 18.09.2009 10:12 C:\Program Files\InstallShield Installation Information --------- 4096 18.09.2009 10:11 C:\Program Files\CyberLink --------- 4096 07.09.2009 12:35 C:\Program Files\Windows Live SkyDrive --------- 0 07.09.2009 11:44 C:\Program Files\MEDIONmail --------- 0 07.09.2009 11:35 C:\Program Files\Temp --------- 0 07.09.2009 11:09 C:\Program Files\Microsoft Sync Framework --------- 0 07.09.2009 11:02 C:\Program Files\Berlitz --------- 0 07.09.2009 10:35 C:\Program Files\Adobe --------- 0 07.09.2009 10:21 C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0 04.09.2009 19:28 C:\Program Files\WIDCOMM --------- 0 04.09.2009 19:21 C:\Program Files\Cisco --------- 0 04.09.2009 19:21 C:\Program Files\REALTEK PCIE Wireless LAN Driver --------- 0 04.09.2009 19:18 C:\Program Files\Synaptics --------- 0 04.09.2009 19:16 C:\Program Files\System Control Manager --------- 4096 04.09.2009 19:16 C:\Program Files\Realtek --------- 0 04.09.2009 19:11 C:\Program Files\Intel --------- 0 04.09.2009 14:44 C:\Program Files\Java --------- 0 14.07.2009 10:56 C:\Program Files\Microsoft Games --------- 4096 14.07.2009 06:53 C:\Program Files\Uninstall Information --------- 0 14.07.2009 06:52 C:\Program Files\Reference Assemblies --------- 0 14.07.2009 06:41 C:\Program Files\desktop.ini --------- 174 ---------------------------------------- C:\ProgramData\.. Heini Surfer Public Gast Default All Users Default User desktop.ini ---------------------------------------- C:\Windows\system32\drivers\etc\hosts ---------------------------------------- Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ======== ================ =========== =============== System Idle Process 0 Services 0 24 K System 4 Services 0 956 K smss.exe 312 Services 0 640 K csrss.exe 448 Services 0 2.856 K wininit.exe 512 Services 0 2.892 K csrss.exe 520 Console 1 15.524 K services.exe 568 Services 0 5.448 K lsass.exe 584 Services 0 6.624 K lsm.exe 592 Services 0 2.720 K winlogon.exe 620 Console 1 4.400 K svchost.exe 736 Services 0 5.780 K avguard.exe 792 Services 0 11.520 K avshadow.exe 828 Services 0 2.824 K conhost.exe 836 Services 0 1.704 K svchost.exe 952 Services 0 5.320 K svchost.exe 1028 Services 0 12.872 K svchost.exe 1096 Services 0 55.608 K svchost.exe 1128 Services 0 24.644 K svchost.exe 1268 Services 0 10.240 K svchost.exe 1472 Services 0 9.220 K spoolsv.exe 1612 Services 0 8.456 K sched.exe 1644 Services 0 1.680 K svchost.exe 1664 Services 0 8.608 K SeaPort.EXE 1752 Services 0 6.636 K btwdins.exe 1800 Services 0 3.504 K MSIService.exe 1836 Services 0 3.428 K RichVideo.exe 1884 Services 0 2.996 K mysqld.exe 1924 Services 0 3.440 K svchost.exe 2004 Services 0 3.524 K IAANTmon.exe 108 Services 0 4.116 K taskhost.exe 2712 Console 1 7.024 K dwm.exe 2876 Console 1 32.408 K explorer.exe 2900 Console 1 45.520 K IAAnotif.exe 3020 Console 1 5.516 K MGSysCtrl.exe 3036 Console 1 8.072 K SynTPEnh.exe 3044 Console 1 9.180 K RtHDVCpl.exe 3080 Console 1 8.444 K YouCamTray.exe 3196 Console 1 6.120 K avgnt.exe 3236 Console 1 3.532 K unsecapp.exe 3248 Console 1 3.920 K WmiPrvSE.exe 3380 Services 0 5.200 K igfxtray.exe 3412 Console 1 4.336 K hkcmd.exe 3420 Console 1 7.420 K igfxpers.exe 3428 Console 1 4.528 K wmdc.exe 3436 Console 1 4.964 K sidebar.exe 3508 Console 1 44.284 K BTTray.exe 3544 Console 1 9.720 K SqueezeTray.exe 3552 Console 1 19.652 K svchost.exe 3712 Services 0 5.884 K SynTPHelper.exe 3984 Console 1 2.416 K SearchIndexer.exe 1432 Services 0 18.444 K svchost.exe 2292 Services 0 12.780 K wmpnetwk.exe 524 Services 0 5.068 K svchost.exe 3232 Services 0 6.016 K svchost.exe 1968 Services 0 3.280 K firefox.exe 3124 Console 1 176.832 K plugin-container.exe 2808 Console 1 26.544 K explorer.exe 2216 Console 1 34.020 K audiodg.exe 1684 Services 0 15.392 K cmd.exe 3956 Console 1 3.188 K conhost.exe 992 Console 1 4.856 K SearchProtocolHost.exe 3500 Services 0 6.308 K SearchFilterHost.exe 3860 Services 0 4.420 K tasklist.exe 3756 Console 1 4.212 K WmiPrvSE.exe 3156 Services 0 4.856 K dllhost.exe 3900 Console 1 3.864 K ***** Ende des Scans 02.07.2011 um 11:57:31,50 *** Gruß Heini |
02.07.2011, 20:00 | #4 |
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! OTL.txt - fehlt noch, bitte nachreichen!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
02.07.2011, 20:07 | #5 |
| Die Bundespolizei ... steht auch bei mir vor der Tür.! Hatte ich im ersten Teil drangehängt, aber gerne hier noch einmal als Log OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2011 20:03:40 - Run 1 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free 3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company) PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions [2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira [2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys [2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini [2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll [2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat [2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat [2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu [2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper [2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software [2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Gruß Heini |
02.07.2011, 20:12 | #6 |
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! Darauf hätte ich gern eine Antwort!
__________________ --> Die Bundespolizei ... steht auch bei mir vor der Tür.! |
02.07.2011, 20:20 | #7 | |
| Die Bundespolizei ... steht auch bei mir vor der Tür.!Zitat:
Gruß Heini |
02.07.2011, 20:24 | #8 |
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! 1. Fixen mit OTL
Code:
ATTFilter :OTL O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found :Commands [purity] [emptytemp]
2. Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. reinige dein System mit Ccleaner:
5.
6. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Soweit erst mal alles im grünen Bereich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
03.07.2011, 09:37 | #9 |
| Die Bundespolizei ... steht auch bei mir vor der Tür.! zu 1.) OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.07.2011 20:03:40 - Run 1 OTL by OldTimer - Version 3.2.25.0 Folder = C:\Users\Heini\Desktop Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free 3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company) PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe () SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation) SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation) SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions [2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions [2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} File not found (No name found) -- [2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira [2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll [2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll ========== Files - Modified Within 30 Days ========== [2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys [2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP ========== Files Created - No Company Name ========== [2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini [2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin [2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin [2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin [2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config [2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll [2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll [2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll [2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe [2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat [2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat [2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll [2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin [2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== LOP Check ========== [2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu [2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper [2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software [2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job [2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > zu 2. - 4.) Erledigt zu 5.) Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/02/2011 at 10:56 PM Application Version : 4.55.1000 Core Rules Database Version : 7367 Trace Rules Database Version: 5179 Scan type : Complete Scan Total Scan Time : 00:45:43 Memory items scanned : 716 Memory threats detected : 0 Registry items scanned : 9860 Registry threats detected : 0 File items scanned : 32397 File threats detected : 7 Adware.Tracking Cookie C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@fastclick[1].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@ad.yieldmanager[2].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@interclick[1].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@atdmt[1].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@adx.chip[2].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@ad.yieldmanager[2].txt C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@content.yieldmanager[2].txt Code:
ATTFilter D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip Win32/LockScreen.AHO trojan deleted - quarantined Was kann ich noch tun? Gruß Heini |
04.07.2011, 05:51 | #10 |
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! ► Soweit erst mal alles im grünen Bereich?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
04.07.2011, 18:26 | #11 |
| Die Bundespolizei ... steht auch bei mir vor der Tür.! Jupp, dank Dir wurde der Haftbefehl noch mal ausgesetzt ;-) und der Rechner läuft wieder problemlos! Vielen Dank. Gruß Heini |
05.07.2011, 06:22 | #12 | ||
/// Helfer-Team | Die Bundespolizei ... steht auch bei mir vor der Tür.! Vorsicht mit die vom System automatisch angelegten Sicherungen auf Partition "D": Zitat:
1. kann sehr schnell bedrohlich voll werden 2. ZIP-Dateien, die sich auf der Festplatte D: ( Partition (D: ) befinden. Das sind Backup-Dateien, werden auch immer wieder vom System angelegt. Auf dem Computer gespeicherten Daten können dann auch Viren enthalten, wenn zu diesem Zeitpunkt der Rechner nicht sauber war - Um es zu vermeiden, sollst dein System Zeitweise durchchecken (sollte auf separaten Partition möglichst eine saubere Complete PC-Sicherung angelegt werden):-> Kostenlose Online Scanner - Anleitungen 1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter CCleaner 2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) 4. Noch immer mit eine veraltete Internet Explorer-Version im Netz unterwegs bist! - Um sich bei dem Surfen durch das Internet vor unerwünschten Beobachtern, Attacke usw zu schützen und um den Schutz und die Sicherheit des eigenen Rechners zu erhöhen generell ist es ist ratsam, alle auf einem Rechner installierten Software regelmäßig zu aktualisieren. Ein Update beseitigt mehrere Lücken, durch die ein Angreifer Code einschleusen und einen Computer mit Viren infizieren können Um Internet Explorer 9 herunterzuladen klicke bitte hier:-> Internet Explorer 9 - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Wenn auch man ihn nicht verwendet, gehört zur Quasi-Standard-Ausstattung unter Windows... Lesestoff Nr.1:
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !! Zitat:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Die Bundespolizei ... steht auch bei mir vor der Tür.! |
32 bit, ausführen, besser, bundespolizei, eingefangen, einzelne, einzelnen, frage, gefangen, gen, home, home premium, medion, nicht sicher, otl.txt, otlpe, otlpenet, premium, schritte, thread, virus, virus eingefangen, vorgehen, windows, windows 7, überhaupt |