| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei-Trojaner nach SystemwiederherstellungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.08.2011, 23:11
| #1 |
 |  Bundespolizei-Trojaner nach Systemwiederherstellung Hi! Über 'meinen Bundestrojaner' (beginnt dies mal mit "Bundespolizei Es ist die ungesetzliche Tätigkeit enthüllt") hab ich mich auf anderen Seiten und auch in eurem tollen Forum umfassend an meinem Desktop informiert. Diesen Laptop hab ich dann wieder in Gang gekriegt, jetzt gehts um die Reste. Erster Erfolg war den Taskmanager direkt nach dem Einloggen kurz zu aktivieren. Zweiter Erfolg war, ihn länger benutzbar zu machen, indem ich unter Prozesse einen Prozess beendet hab, "jashla.exe", der mir spanisch vorkam, und der vorher kurze Zeit bei irgendetwas angezeigt gewesen war (eine Recherche im nachhinein zeigt, dass es tatsächlich eine der Infektionen war). (Bei Misserfolg hätte ich als nächstes alle Prozesse zusammen beendet.) Dann hab ich im Taskmanager unter <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe> eingegeben. Die Systemwiederherstellung ist dann zwar gestartet, aber so dass ich nur mit Alt+Tab sehen konnte, dass sie unter dem "Bundespolizei"-Deckel versteckt war, aber ohne Zugriff. Also hab ich während mehrerer Neustarte mehrmals F8 gedrückt, bis ich endlich die richtige Maske hatte. Erst hab ich nur "Systemwiederherstellung" oder so was in Gang gesetzt, das hat aber nicht gefruchtet. Dann wurde nicht nur mein normales Benutzerkonto angezeigt, sondern auch ein "Administrator". Dort draufgeklickt erschien dann weiß auf schwarz verschiedene Auswahlmöglichkeiten , von denen ich "Abgesicherten Modus mit Eingabeaufforderung" gewählt hab. Dann wusste ich doch nicht mehr weiter und hab als Befehl "exit" eingegeben. Jetzt konnte ich den Taskmanager problemlos in Gang setzen (wär aber vielleicht schon davor gegangen), dort dann wieder wie oben <Datei: Ausführen: %systemroot%\system32\restore\rstrui.exe>. Jetzt hatte ich Zugriff auf den Systemwiederherstellungsdialog und konnte einen Wiederherstellungspunkt aussuchen. Da ich mir zu 95% sicher bin, dass ich den Trojaner gestern Nacht eingefangen hab, war es mir sehr recht, dass mittags zuvor durch ein Update-Download ein praktischer Wiederherstellungspunkt entstanden war. Beim erneuten Einloggen war alles erst mal OK. Beim bisher einzigen Durchlauf von Antivir ist allerdings ein Virus gefunden worden: EXP/2010-1871.F. Diesen hab ich in Quarantäne gesetzt. Und beim dreimaligen Durchlauf von Spybot ist jedes Mal der gleiche Tracker gefunden worden: Spywareinfo.trafficZ. Nach Lektüre von hxxp://forums.techguy.org/general-security/797430-solved-spybot-finds-spywareinfo-trafficz.html (von Feb 2009; deutsch gibbet nix zu) hab ich in meinem SpyStuff-Lesezeichen-Ordner tatsächlich einen alten spywareinfo-Link gefunden (hxxp://www.spywareinfo.com/~merijn/downloads.html) und gelöscht, beim vierten Durchlauf von Spybot findet es nichts mehr. So, mittlerweilen hab ich also OTL durchlaufen lassen OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.08.2011 21:34:46 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free 1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free Paging file location(s): C:\pagefile.sys 720 1440 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe PRC - [2011.07.03 07:09:26 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.07.02 22:16:58 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.02.08 14:24:02 | 003,600,184 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozystat.exe PRC - [2010.12.30 15:25:15 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) -- C:\Programme\Mozy\mozybackup.exe PRC - [2009.01.26 16:31:12 | 005,365,592 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.09.20 09:35:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe PRC - [2006.09.19 17:05:32 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe PRC - [2004.04.13 18:03:10 | 000,299,008 | ---- | M] (Palm, Inc.) -- C:\Programme\Palm\HOTSYNC.EXE PRC - [2004.04.13 17:57:46 | 000,614,400 | ---- | M] (PalmSource, Inc.) -- C:\Programme\Palm\Palm.exe ========== Modules (SafeList) ========== MOD - [2011.08.01 18:47:56 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali\OTL.exe MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011.07.02 22:17:03 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.08 09:47:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.15 13:04:52 | 000,078,136 | ---- | M] (Mozy, Inc.) [Auto | Running] -- C:\Programme\Mozy\mozybackup.exe -- (mozybackup) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2008.07.09 09:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [On_Demand | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.12.28 15:52:40 | 000,010,240 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.12.28 15:03:40 | 000,114,688 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnet.sys -- (ZTEusbnet) DRV - [2009.12.07 13:53:12 | 000,102,912 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.10.12 09:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.04.09 13:38:32 | 000,105,344 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\zteusbvoice.sys -- (ZTEusbvoice) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2008.07.09 09:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2008.02.27 03:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan) DRV - [2007.07.19 15:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2004.07.22 14:50:16 | 001,268,234 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004.07.01 14:49:00 | 000,626,977 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.06.24 03:36:02 | 003,147,776 | R--- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w22n51.sys -- (w22n51) Intel(R) DRV - [2004.04.13 18:03:46 | 000,016,509 | ---- | M] (Palm, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PalmUSBD.sys -- (PalmUSBD) DRV - [2004.02.24 10:08:52 | 000,400,384 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2001.08.17 13:10:30 | 000,035,871 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbfirdma.sys -- (WBFIRDMA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://www.rz.uni-osnabrueck.de/proxy/proxy.pac ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "LEO Eng-Deu" FF - prefs.js..browser.startup.homepage: "hxxp://de.yahoo.com/?p=us|hxxp://www19.os-community.de/portal.php|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=84009&|hxxp://www.save.tv/STV/M/misc/miscShowFrameSet.cfm?DL=&TC=&&sk=joe&tic=95176&|hxxp://www.tvinfo.de/exe.php3?target=merk.inc&newD=04&newM=01&newY=2009&page=36&|hxxp://www.lo-net2.de/ww3ee/105508.php?level=221&sid=62954568388882404123106280638720|hxxp://my.ebay.de/ws/eBayISAPI.dll?MyEbayBeta&gbh=1&rand=322280307|hxxp://www10.b-community.de/user/DanielCraig@osc|hxxp://www.schuldekan-schorndorf.de/|hxxp://fritz.box/cgi-bin/webcm|hxxp://www.schuldekan-schorndorf.de/10.html?&tx_ttnews[tt_news]=871&tx_ttnews[backPid]=1&cHash=2981ac68be" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {cf47767d-5f3a-4e32-9fce-5d79565c9702}:1.1.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.03 07:09:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.24 18:54:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.02.20 13:52:18 | 000,000,000 | ---D | M] [2008.09.27 18:45:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Extensions [2011.07.02 21:50:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions [2010.04.28 06:32:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.01.01 14:33:09 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Mozilla\Firefox\Profiles\4g7bii29.default\extensions\optimizegoogle@optimizegoogle.com [2011.05.24 18:43:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.23 05:03:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.10.19 03:31:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{CF47767D-5F3A-4E32-9FCE-5D79565C9702}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MEDION\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\4G7BII29.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2010.01.17 19:13:17 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.07.03 07:09:29 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.05.24 18:53:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.24 18:53:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.05.24 18:53:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.05.24 18:53:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.24 18:53:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.24 18:53:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.05.17 17:31:25 | 000,434,511 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14955 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MozyHome Status.lnk = C:\Programme\Mozy\mozystat.exe (Mozy, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Alice.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE (Palm, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Medion\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.02 01:14:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0425e911-6ec2-11df-a398-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e4375-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0a5e43b7-75d9-11df-a5ca-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{157befa9-2b35-11df-8e55-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee227-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{283ee23a-4d08-11df-a519-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell - "" = Autorun O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{285259ba-d9ae-11dd-b687-0040d06833be}\Shell\Open\command - "" = RECYCLER\S-4-0-89-100018848-100009257-100003229-4367.com k:\ O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4dfdde85-4d5d-11df-a51a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{555b7f66-6f89-11df-a39b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{56eddeea-3673-11df-9114-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{6ccebda4-44a0-11de-914b-0040d06833be}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a O33 - MountPoints2\{77d5564a-4adf-11de-a55a-0040d06833be}\Shell\AutoRun\command - "" = E:\START.exe O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{89ccaeaf-2691-11df-bdc3-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d494ad00-1d0f-11df-998c-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb3e9546-714d-11df-a5ba-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b0ad-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b3b0-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fb75b551-1bfe-11df-998a-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell - "" = AutoRun O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fba5b5bf-1cbd-11df-998b-0040d06833be}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.08.01 14:06:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood ========== Files - Modified Within 30 Days ========== [2011.08.01 21:29:32 | 056,956,960 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2011.08.01 13:49:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.08.01 13:49:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.08.01 13:49:13 | 000,194,568 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.08.01 12:26:49 | 000,667,148 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2011.07.31 12:07:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.07.31 12:04:55 | 000,008,077 | ---- | M] () -- C:\WINDOWS\wincmd.ini [2011.07.03 00:49:06 | 000,004,658 | ---- | M] () -- C:\WINDOWS\mozy.blk [2011.07.03 00:49:05 | 000,001,436 | ---- | M] () -- C:\WINDOWS\mozy.flt [2011.07.02 22:17:32 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.02 22:17:31 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys ========== Files Created - No Company Name ========== [2011.01.02 10:52:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2011.01.02 10:00:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\QuickInstall.INI [2011.01.02 08:43:41 | 000,000,191 | ---- | C] () -- C:\WINDOWS\PowerReg.dat [2010.02.20 13:49:45 | 000,023,669 | ---- | C] () -- C:\WINDOWS\hpqins15.dat [2010.02.20 13:38:28 | 000,078,193 | ---- | C] () -- C:\WINDOWS\hpqins05.dat [2009.11.16 22:55:11 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2009.11.16 22:52:27 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2009.11.16 22:47:13 | 000,000,390 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2009.11.14 20:43:54 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat.temp [2009.11.12 04:27:24 | 000,198,968 | ---- | C] () -- C:\WINDOWS\hpwins21.dat [2009.11.12 04:27:24 | 000,000,428 | ---- | C] () -- C:\WINDOWS\hpwmdl21.dat [2009.07.28 11:47:31 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2009.06.20 16:28:36 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.05.24 15:33:28 | 000,000,059 | ---- | C] () -- C:\WINDOWS\—_‚³‚Ü.INI [2009.05.18 21:52:05 | 000,000,564 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009.04.01 18:39:11 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2009.01.05 09:38:26 | 000,008,077 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2008.12.03 18:24:43 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\mcMan.dll [2008.11.22 16:44:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2008.11.22 16:44:00 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.22 16:44:00 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.11.22 16:44:00 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.11.22 16:43:55 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.09.27 18:45:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008.09.27 16:14:12 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.09.27 15:37:28 | 056,956,960 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2008.09.27 15:33:15 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2008.09.27 15:33:08 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc0407.dll [2008.09.27 15:33:08 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc0407.dll [2008.09.27 15:32:42 | 000,796,048 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll [2008.09.06 23:56:25 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.09.06 23:56:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.09.06 23:54:14 | 000,204,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Medion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.02 01:58:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.09.02 01:56:57 | 000,194,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.09.02 01:27:26 | 000,155,648 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2008.09.02 01:17:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008.09.02 01:11:21 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,452,954 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,436,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,081,734 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,068,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== LOP Check ========== [2008.09.27 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2009.11.16 22:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.04.28 17:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2008.12.31 04:01:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Canneverbe_Limited [2008.10.26 15:16:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\GrabPro [2011.05.02 08:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\KeePass [2008.09.27 15:44:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Leadertech [2008.11.12 16:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Orbit [2009.11.16 22:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\ScanSoft [2010.05.11 19:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Telefónica [2010.04.28 17:49:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Medion\Anwendungsdaten\Vodafone ========== Purity Check ========== < End of report > und OTL Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 01.08.2011 21:34:46 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Medion\Eigene Dateien\TV\1 Quali
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
479,48 Mb Total Physical Memory | 105,04 Mb Available Physical Memory | 21,91% Memory free
1,25 Gb Paging File | 0,44 Gb Available in Paging File | 34,93% Paging File free
Paging file location(s): C:\pagefile.sys 720 1440 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 33,59 Gb Free Space | 45,08% Space Free | Partition Type: NTFS
Computer Name: MEDION-99B1A1C7 | User Name: Medion | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Öffnen] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [open] -- C:\WINDOWS\explorer.exe "%1" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Verzeichnisinhalt_drucken] -- printdir.bat "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\setup\hpznui01.exe" = D:\setup\hpznui01.exe:*:Enabled:hpznui01.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgm.exe:*:Enabled:hpqusgm.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe" = C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe:*:Enabled:hpqusgh.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\HP Software Update\HPWUCli.exe" = C:\Programme\HP\HP Software Update\HPWUCli.exe:*:Enabled:hpwucli.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe" = C:\Programme\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe:*:Enabled:smartwebprintexe.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{6A3F98BA-338E-49a1-9D79-D786A83E6621}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803" = CanoScan 4400F
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3700194C-C5DD-439A-BE06-A66960CA4C70}" = MSVCSetup
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{542C0F0B-FBDF-45d9-AF8A-345C1A9B5AE3}" = 8000A809
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{671B4BAD-D681-4d29-9498-D8BF3F1A389D}" = BPDSoftware
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3F98BA-338E-49a1-9D79-D786A83E6621}" = HP Officejet Pro 8000 A809 Series
"{6E4EE9B5-F69D-4455-B430-40FA5F0DC988}" = ProductContext
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{7DE75E67-1666-4BC2-A778-7D1DEECD90E8}" = Langenscheidt Vokabeltrainer 2.0 Spanisch
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F94FB03-6617-4442-9817-CDDB36EAE529}" = 8000A809_eDocs
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{86BC184E-CFCD-48D5-829A-666A36C6ACC9}" = 8000A809_Help
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8F41F431-071E-5B44-2EEE-5C51173D6498}" = MozyHome
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AFB69549-3AAE-4433-A99B-673B8A513379}" = BPDSoftware_Ini
"{B10A30CF-CCFF-4056-9ABC-F8D42BDF141F}" = myPrintMileage (Officejet Pro 8000 A809)
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = v2011.build.46
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C89C4BEA-3B9A-414A-9392-9CE4EC5C63BF}" = Documents To Go
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.14
"{E89D78B8-28F7-412F-8B26-C684739CBBDC}" = Palm Desktop
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CanoScan Toolbox 5.0" = Canon CanoScan Toolbox 5.0
"Easy-WebPrint" = Easy-WebPrint
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"HUAWEI DataCard Driver" = HUAWEI DataCard Driver 3.10.02.00
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"KeePass Password Safe_is1" = KeePass Password Safe 1.19b
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.3.1 (Full)
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiniCalc" = Solutions In Hand MiniCalc
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SUPER ©" = SUPER © Version 2010.bld.42 (Nov 7, 2010)
"Sweepi_is1" = Sweepi 5.4.00
"Totalcmd" = Total Commander (Remove or Repair)
"VLC media player" = VLC media player 1.0.3
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"ZoneAlarm" = ZoneAlarm
"ZTE USB Driver" = ZTE USB Driver
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.05.2011 12:52:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hotsync.exe, Version 4.0.4.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x38305f64.
Error - 21.06.2011 10:09:36 | Computer Name = MEDION-99B1A1C7 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
Error - 31.07.2011 21:30:47 | Computer Name = MEDION-99B1A1C7 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 31.07.2011 22:41:58 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:06 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:14 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:23 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:28 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:42:30 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 31.07.2011 22:43:34 | Computer Name = MEDION-99B1A1C7 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung taskmgr.exe, Version 5.1.2600.5512, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 31.07.2011 22:12:06 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec KLIF mozyFilter MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv
Tcpip
vsdatant
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31
Error - 01.08.2011 06:29:35 | Computer Name = MEDION-99B1A1C7 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips intelppm IPSec KLIF mozyFilter MRxSmb NetBIOS NetBT RasAcd Rdbss ssmdrv
Tcpip
vsdatant
Error - 01.08.2011 07:14:19 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 01.08.2011 07:43:38 | Computer Name = MEDION-99B1A1C7 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 01.08.2011 07:54:08 | Computer Name = MEDION-99B1A1C7 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse
000E35A08FD0 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
< End of report >
BTW: Ich mach eh kein Online-Banking, und könnte auf diesem Rechner auch auf eBay u. Internet-Shopping verzichten. Vielen Dank schon mal für eure Hilfe! Ulphix Geändert von ulphix (02.08.2011 um 00:06 Uhr) |
| Themen zu Bundespolizei-Trojaner nach Systemwiederherstellung |
| 0x00000001, 32 bit, 7-zip, alt+tab, avira, bundespolizei-trojaner, bundestrojaner bundespolizei jashla systemwiederherstellung, c:\windows\system32\rundll32.exe, canon, cdburnerxp, dhcp-client, e-banking, error, exp/2010-1871.f, exp/2010-1871.f., format, hijackthis, jashla.exe, kaspersky, object, officejet, plug-in, pum.hijack.startmenu, registry, safer networking, shell32.dll, spyware.passwords.xgen, super, tcp/ip, total commander, tracker, virus gefunden, windows internet |
Baum-Darstellung