|
Log-Analyse und Auswertung: Security Shield durch Maillink eingefangen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.11.2011, 10:01 | #1 |
| Security Shield durch Maillink eingefangen! Hallo! Liebe Helfer ich bin neu hier und bin gleich mal kläglich gescheitert, hier ordentlich zu beginnen. Angefangen hat es mit einer netten Mail eines Freundes, Link angeklickt (aus blindem Vertrauen ) und jetzt habe ich dieses "Virenprogramm" auf meinem Laptop.. Hier ein bisschen gesucht, nachgelesen, registriert. Ich wollte alle Anweisungen befolgen: Download defogger ok, öffnen denkste - Meldung von Security Shield: Warnung! "Defogger" ist mit "Dialer.WinCE/Terdial.A" infiziert. Das selbe mit den anderen Sachen, die ich ja installieren sollte.. und zwischen den versuchten Downloads (ich habs Win7 und mit Admin versucht zu starten) kamen auch noch andere Meldungen. Habe hier mitgeschrieben: "SearchProtocolHost.exe" ist mit "Spyware: Win32/WebHancer.A" infiziert. "OTL.exe" ist mit "Net-Worm.Win32.Kido" infiziert. "msinfo.exe" ist mit "Backdoor: Win32/Hackdef.Y" infiziert. "dllhost.exe" ist mit "Worm: Win32/Brontok" infiziert. "avwsc.exe" ist mit "Rogue: Win32/Defmid infiziert. usw... anschließend natürlich immer gleich die Frage, ob ich nun kaufen will. Ich kann Security Shield weder beenden, schließen, deinstallieren - ich finde es erst gar nicht. Also egal was ich öffnen will, kommt wieder so eine Meldung, mit was es nicht alles infiziert sei und mich das Programm deshalb "schützt". Auch Taskmanager ist nicht zu öffnen. Und meinen Avira hat er gleich mal abgedreht. Was kann ich nun tun? Ich werde dieses Programm nicht los, ich komm nicht zu die Daten, die hier wichtig sind und ja.. komme ich noch irgendwie anders an die wichtigen Daten ran? Ich hoffe, ich habe gegen keine Regel verstoßen und vorallem, dass sich doch jemand bereit erklärt, mir zu helfen! |
15.11.2011, 11:46 | #2 |
/// Malware-holic | Security Shield durch Maillink eingefangen! hi,
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
15.11.2011, 20:59 | #3 |
| Security Shield durch Maillink eingefangen! OTL Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 15.11.2011 20:11:30 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Yasmin\Downloads Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,77% Memory free 3,98 Gb Paging File | 3,59 Gb Available in Paging File | 90,13% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 111,69 Gb Total Space | 33,26 Gb Free Space | 29,78% Space Free | Partition Type: NTFS Computer Name: YASMIN-LAPTOP | User Name: Yasmin | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10 "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 29 "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM) "{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam "{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1" = Auslogics BoostSpeed "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform "{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}" = Nero BurnLite 10 "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}" = Nero BurnLite 10 "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch "{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B8F28542-1668-4D61-ACE1-BC32894F5612}" = Badoo Desktop "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger "{F0FF219A-6233-440A-BC76-5CC144CDCDB6}" = Nitro PDF Reader 2 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials "{WIDELANDS-WIN32-IS}_is1" = Widelands "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Audacity_is1" = Audacity 1.2.6 "Audiograbber" = Audiograbber 1.83 SE "Audiograbber-Lame" = Audiograbber MP3-Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP "DivX Setup.divx.com" = DivX-Setup "ENTERPRISE" = Microsoft Office Enterprise 2007 "Free Studio_is1" = Free Studio version 5.1.4 "Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.40.602 "Glary Utilities_is1" = Glary Utilities 2.39.0.1310 "HDMI" = Intel(R) Graphics Media Accelerator Driver "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "Karaoke Anything!1.0" = Karaoke Anything! "KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.6 (Standard) "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de) "WinGimp-2.0_is1" = GIMP 2.6.11 "WinLiveSuite" = Windows Live Essentials "WinRAR archiver" = WinRAR ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 02.08.2011 23:35:02 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: KiesPDLR.exe, Version: 1.0.0.0, Zeitstempel: 0x4de37890 Name des fehlerhaften Moduls: CliSecureRT.dll, Version: 5.2.0.2, Zeitstempel: 0x4c492bfd Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001296 ID des fehlerhaften Prozesses: 0xab4 Startzeit der fehlerhaften Anwendung: 0x01cc50ba321bc2a9 Pfad der fehlerhaften Anwendung: C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Pfad des fehlerhaften Moduls: C:\Users\Yasmin\AppData\Local\Temp\b01d42a6-0948-4bd0-8dea-54d68f50a791\CliSecureRT.dll Berichtskennung: 91eedd3b-bd81-11e0-a2d1-0016d4ae0c6f Error - 04.08.2011 10:14:57 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: audacity.exe, Version: 0.0.0.0, Zeitstempel: 0x455814e4 Name des fehlerhaften Moduls: audacity.exe, Version: 0.0.0.0, Zeitstempel: 0x455814e4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c17da ID des fehlerhaften Prozesses: 0xcdc Startzeit der fehlerhaften Anwendung: 0x01cc52a6ed170ef3 Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe Pfad des fehlerhaften Moduls: C:\Program Files\Audacity\audacity.exe Berichtskennung: 211b58ce-bea4-11e0-a2e6-0016d4ae0c6f Error - 12.08.2011 15:01:45 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002 Description = Programm OIS.EXE, Version 12.0.6413.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: da0 Startzeit: 01cc59215a44279d Endzeit: 60000 Anwendungspfad: C:\PROGRA~1\MICROS~3\Office12\OIS.EXE Berichts-ID: 2c6e6843-c515-11e0-835f-0016d4ae0c6f Error - 13.09.2011 03:56:03 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002 Description = Programm firefox.exe, Version 6.0.0.4240 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3e4 Startzeit: 01cc6697c68a9a28 Endzeit: 8128 Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe Berichts-ID: c6bb585f-dddd-11e0-ac73-0016d4ae0c6f Error - 22.09.2011 17:41:43 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7 Name des fehlerhaften Moduls: stobject.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ce7ba05 Ausnahmecode: 0xc0000005 Fehleroffset: 0x73912298 ID des fehlerhaften Prozesses: 0x12e0 Startzeit der fehlerhaften Anwendung: 0x01cc79705ea96003 Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe Pfad des fehlerhaften Moduls: stobject.dll Berichtskennung: a970d0bb-e563-11e0-be48-0016d4ae0c6f Error - 30.09.2011 16:23:38 | Computer Name = Yasmin-Laptop | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel: 0x4cf901f4 Name des fehlerhaften Moduls: Skype.exe, Version: 5.0.0.156, Zeitstempel: 0x4cf901f4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0057d84e ID des fehlerhaften Prozesses: 0xe74 Startzeit der fehlerhaften Anwendung: 0x01cc7faebd08d40b Pfad der fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Program Files\Skype\Phone\Skype.exe Berichtskennung: 13d90ab0-eba2-11e0-9da6-0016d4ae0c6f Error - 22.10.2011 16:05:42 | Computer Name = Yasmin-Laptop | Source = Wudf01000 | ID = 921877 Description = Error - 27.10.2011 18:30:53 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002 Description = Programm Skype.exe, Version 5.5.0.124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1014 Startzeit: 01cc94ed199f9485 Endzeit: 549 Anwendungspfad: C:\Program Files\Skype\Phone\Skype.exe Berichts-ID: 4f499524-00eb-11e1-b9bf-0016d4ae0c6f Error - 11.11.2011 15:43:24 | Computer Name = Yasmin-Laptop | Source = System Restore | ID = 8193 Description = Error - 13.11.2011 10:22:55 | Computer Name = Yasmin-Laptop | Source = Application Hang | ID = 1002 Description = Programm gimp-2.6.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 9a0 Startzeit: 01cca20f9cffbda9 Endzeit: 11 Anwendungspfad: C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe Berichts-ID: f29a07d5-0e02-11e1-bef0-0016d4ae0c6f [ System Events ] Error - 26.07.2011 08:37:38 | Computer Name = Yasmin-Laptop | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 26.07.2011 12:16:51 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010 Description = Error - 26.07.2011 14:23:35 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12 Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist. Error - 26.07.2011 15:17:06 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010 Description = Error - 27.07.2011 13:58:06 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12 Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist. Error - 27.07.2011 18:59:43 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010 Description = Error - 28.07.2011 04:15:33 | Computer Name = Yasmin-Laptop | Source = DCOM | ID = 10010 Description = Error - 28.07.2011 04:02:14 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12 Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist. Error - 28.07.2011 04:25:24 | Computer Name = Yasmin-Laptop | Source = Microsoft-Windows-HAL | ID = 12 Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist. Error - 28.07.2011 10:25:24 | Computer Name = Yasmin-Laptop | Source = Service Control Manager | ID = 7011 Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.11.2011 20:11:30 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Yasmin\Downloads Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,53 Gb Available Physical Memory | 76,77% Memory free 3,98 Gb Paging File | 3,59 Gb Available in Paging File | 90,13% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 111,69 Gb Total Space | 33,26 Gb Free Space | 29,78% Space Free | Partition Type: NTFS Computer Name: YASMIN-LAPTOP | User Name: Yasmin | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Yasmin\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Win32 Services (SafeList) ========== SRV - (NitroReaderDriverReadSpool2) -- C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (FsUsbExService) -- C:\Windows\System32\FsUsbExService.Exe (Teruten) SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ssadmdm) -- C:\Windows\System32\drivers\ssadmdm.sys (MCCI Corporation) DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\ssadbus.sys (MCCI Corporation) DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\System32\drivers\ssadmdfl.sys (MCCI Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (vmbus) -- C:\Windows\system32\drivers\vmbus.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\drivers\vmstorfl.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\drivers\storvsc.sys (Microsoft Corporation) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\drivers\VMBusHID.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\drivers\vms3cap.sys (Microsoft Corporation) DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys () DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (VX3000) -- C:\Windows\System32\drivers\VX3000.sys (Microsoft Corporation) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (bcm4sbxp) -- C:\Windows\System32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (ESDCR) -- C:\Windows\System32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (ESMCR) -- C:\Windows\System32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\Windows\System32\drivers\EMS7SK.sys (ENE Technology Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Hotmail, Messenger, Unterhaltung, Nachrichten, Sport, Jobs, Immobilien und mehr bei MSN AT IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = BF 5A E0 EC B7 4B CC 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.17 20:57:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.17 20:57:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.09 00:25:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.10.27 23:33:38 | 000,000,000 | ---D | M] [2010.12.28 16:04:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Extensions [2011.11.11 20:46:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions [2011.06.27 14:14:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.11.11 20:46:09 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.11.01 23:28:43 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\foxyproxy@eric.h.jung [2011.11.09 22:00:39 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Yasmin\AppData\Roaming\mozilla\Firefox\Profiles\zcqwj0dp.default\extensions\toolbar@ask.com [2011.11.09 00:25:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.27 22:13:08 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.10.24 21:40:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.11.05 08:10:35 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2011.11.05 04:38:54 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2011.11.05 04:38:54 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.11.05 04:38:54 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.05 04:38:54 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.05 04:38:54 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation) O4 - HKLM..\Run: [VX3000] C:\Windows\vVX3000.exe (Microsoft Corporation) O4 - HKCU..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe (Badoo) O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\RunOnce: [ihfkm] C:\Users\Yasmin\AppData\Local\ihfkm.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O8 - Extra context menu item: Free YouTube Download - C:\Users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{399EEDD0-53C7-4BBE-A2DD-0EA90752B05A}: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F9409E1A-9082-428E-8A50-60C07BE96587}: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{cf345d4d-13fc-11e0-99ed-0016d4ae0c6f}\Shell - "" = AutoRun O33 - MountPoints2\{cf345d4d-13fc-11e0-99ed-0016d4ae0c6f}\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.15 08:40:19 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D9923919-E27A-45AA-A09D-DE99822A49DD} [2011.11.15 08:40:04 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{82C61277-ECF5-4434-BA92-0773FC8737CA} [2011.11.14 23:32:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2011.11.14 21:21:42 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\.widelands [2011.11.13 19:50:22 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\GlarySoft [2011.11.13 15:22:12 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\.gimp-2.6 [2011.11.13 15:22:10 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\Documents\gegl-0.0 [2011.11.13 15:12:06 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{28B6B963-9D38-4795-AC65-61594BA551E6} [2011.11.12 10:21:37 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{45BFD6B9-7878-40E6-A371-E343A7EBDDDB} [2011.11.12 10:20:48 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{FBFBF729-46D7-44D6-ADD3-2C88537FD61A} [2011.11.11 20:44:21 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{1B89CD0E-141C-487F-AF24-36C01B149E41} [2011.11.09 22:03:45 | 002,341,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2011.11.09 21:59:50 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D72D5CE5-6E09-4EB0-8E49-72680F345CE9} [2011.11.09 21:59:38 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F2B04E13-F77D-49A8-B2EF-4312C47B8A31} [2011.11.09 01:01:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities [2011.11.09 01:01:02 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities [2011.11.09 01:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widelands [2011.11.09 00:44:16 | 000,000,000 | ---D | C] -- C:\Program Files\Widelands [2011.11.09 00:43:09 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Auslogics [2011.11.09 00:42:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics [2011.11.09 00:42:14 | 000,000,000 | ---D | C] -- C:\Program Files\Auslogics [2011.11.09 00:40:14 | 000,026,408 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalmon2.dll [2011.11.09 00:40:14 | 000,017,704 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalui2.dll [2011.11.09 00:39:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Nitro PDF [2011.11.09 00:39:31 | 000,000,000 | ---D | C] -- C:\Program Files\Nitro PDF [2011.11.09 00:39:31 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nitro PDF [2011.11.09 00:37:22 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Downloaded Installations [2011.11.09 00:16:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP [2011.11.09 00:13:44 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0 [2011.11.08 23:40:26 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{09BC3EB7-8FF0-450F-9B5F-E47272C110A7} [2011.11.08 23:40:10 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{8CB72E96-E2F4-43A8-96B7-BA7C2545C9FA} [2011.11.07 01:44:53 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E0A9A437-AB01-45C1-87A6-C8EEE58A7DBE} [2011.11.06 02:24:34 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{EAC04218-5275-4838-B60E-E857FABDD1A8} [2011.11.06 02:24:21 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{3C267BEF-805A-448F-BD59-FB88F5BF87FB} [2011.11.03 16:53:24 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{8396744F-8C46-457D-95DD-FB4E72AC9855} [2011.11.03 16:53:02 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{6B67746F-042F-48EA-B013-60E352188417} [2011.11.01 22:29:58 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E5F7470A-DB8B-4784-9620-78D0DB45CC78} [2011.11.01 22:29:46 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{5739A0E8-C370-453A-940A-C323F71FAA09} [2011.10.31 12:13:23 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2C6B679E-A650-4174-8F70-2E1543F027EA} [2011.10.31 12:13:05 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{CCC76930-11D8-4FBD-B586-48422951B662} [2011.10.31 00:23:51 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{CFDEE39F-15D8-4D3F-B512-6C9B31DD096A} [2011.10.31 00:23:40 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{ECD6433E-C9EF-4193-8D92-93BBE39C2400} [2011.10.29 08:54:40 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2D311157-AD14-4404-8FFD-7D3BA512CAE8} [2011.10.29 08:54:17 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2800E545-AEAA-41D5-8164-D72EB800EDE6} [2011.10.28 20:44:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F3F7CFF0-A510-4EEF-866F-6DC2C17CE39D} [2011.10.28 07:37:19 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{AFD6AD38-E2C9-4556-84DF-07A75B83EA12} [2011.10.28 07:37:04 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{DD65C528-6FCF-409B-B036-402CB0F7C130} [2011.10.28 07:36:24 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Roaming\Apple Computer [2011.10.27 23:33:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2011.10.27 23:32:50 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime [2011.10.27 23:32:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2011.10.27 22:12:57 | 000,000,000 | ---D | C] -- C:\Temp [2011.10.27 13:52:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{6D019BAE-8C22-4FAF-BC56-4823B861F41F} [2011.10.27 13:51:01 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{7BA56048-CA29-4083-864A-4700C28B557A} [2011.10.26 13:17:05 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{A62BA51B-E3C7-4058-A0E1-7A5A3C323EF1} [2011.10.26 07:17:26 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{D5E90797-D4C4-42B9-9490-8A12688947D8} [2011.10.25 12:32:02 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{0527C41B-13E7-4BE4-A077-E121CCA580D3} [2011.10.25 12:31:48 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{1FBB4F63-F7D8-46A2-8CE3-BB29A50493C8} [2011.10.24 21:41:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2011.10.24 21:40:33 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2011.10.24 21:40:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2011.10.24 21:40:33 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2011.10.24 21:34:56 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{2EC8AF40-AD24-4EF7-928E-320A8A564072} [2011.10.24 21:34:31 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{B42FA9E7-87C5-4DE2-B051-C44FBD2BFA4B} [2011.10.24 13:29:02 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx [2011.10.24 13:29:02 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts [2011.10.24 09:01:52 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{05C7A2EB-44F4-45A4-B2FE-CB1E4F5D6B4E} [2011.10.24 09:01:34 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{3B5115CE-EBDB-4C26-BAB8-03D85AD2B562} [2011.10.22 13:21:54 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{360C2E55-AA19-4A5F-8C86-A16BE4F0B442} [2011.10.22 13:21:31 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{639E63A8-19C4-4BB5-A3C3-C0C09A2CAA81} [2011.10.22 09:14:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Badoo [2011.10.21 23:52:33 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{262C5049-B4A4-494A-98E3-4B98B78858DD} [2011.10.21 11:51:53 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{B56FDB0D-37D2-4E72-8EB8-79BD858601C7} [2011.10.21 11:51:36 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{782A2428-2AE3-4AD9-AFAB-558700B41D28} [2011.10.19 12:59:08 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{867AEA63-F708-4CF3-82AA-6438E867B59E} [2011.10.18 17:10:18 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E2269986-862A-4364-B8D1-FD4F9EE10658} [2011.10.18 17:09:07 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{F043BE4C-C693-44DD-BD44-B1953693C78D} [2011.10.18 14:55:59 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{0BF2709F-07D6-4159-8253-DC85442AE9DD} [2011.10.18 08:56:03 | 000,000,000 | ---D | C] -- C:\Users\Yasmin\AppData\Local\{E94D4C3C-6B4F-43C5-8377-231A589011AB} ========== Files - Modified Within 30 Days ========== [2011.11.15 20:00:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.11.15 20:00:12 | 1602,838,528 | -HS- | M] () -- C:\hiberfil.sys [2011.11.15 19:45:55 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2011.11.15 10:48:44 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.11.15 10:48:44 | 000,014,224 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.11.15 08:49:12 | 000,361,472 | ---- | M] () -- C:\Users\Yasmin\AppData\Local\ihfkm.exe [2011.11.15 08:40:01 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2011.11.14 23:32:05 | 000,001,197 | ---- | M] () -- C:\Users\Yasmin\Desktop\Auslogics BoostSpeed.lnk [2011.11.11 21:52:52 | 000,409,384 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.11.09 01:01:20 | 000,001,024 | ---- | M] () -- C:\Users\Yasmin\Desktop\Glary Utilities.lnk [2011.11.09 01:00:16 | 000,001,941 | ---- | M] () -- C:\Users\Yasmin\Desktop\Widelands - Mapeditor.lnk [2011.11.09 01:00:16 | 000,001,847 | ---- | M] () -- C:\Users\Yasmin\Desktop\Widelands.lnk [2011.11.09 00:42:24 | 000,001,204 | ---- | M] () -- C:\Users\Yasmin\Desktop\Auslogics Disk Defrag.lnk [2011.11.09 00:40:07 | 000,001,993 | ---- | M] () -- C:\Users\Public\Desktop\Nitro Reader.lnk [2011.11.09 00:25:03 | 000,001,092 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2011.11.09 00:16:07 | 000,001,065 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk [2011.11.06 02:26:24 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.11.06 02:26:24 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.11.06 02:26:24 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.11.06 02:26:24 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.10.27 23:33:19 | 000,001,815 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2011.10.27 23:13:36 | 001,046,659 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (13).wma [2011.10.27 23:05:05 | 002,878,579 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (12).wma [2011.10.27 22:49:46 | 001,742,609 | ---- | M] () -- C:\Users\Yasmin\Desktop\Unbenannt (10).wma [2011.10.27 22:04:27 | 000,098,619 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_fertig.png [2011.10.27 15:27:52 | 000,232,774 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer2.png [2011.10.27 15:05:07 | 000,129,674 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke2.png [2011.10.27 14:47:27 | 000,128,541 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke.png [2011.10.27 14:39:33 | 000,128,033 | ---- | M] () -- C:\Users\Yasmin\Desktop\Wohnzimmer.png [2011.10.25 16:13:44 | 000,017,704 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalui2.dll [2011.10.25 16:13:42 | 000,026,408 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocalmon2.dll [2011.10.24 13:29:02 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTimeVR.qtx [2011.10.24 13:29:02 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\Windows\System32\QuickTime.qts [2011.10.22 09:14:15 | 000,000,984 | ---- | M] () -- C:\Users\Yasmin\Desktop\Badoo.Desktop.lnk ========== Files Created - No Company Name ========== [2011.11.15 08:49:12 | 000,361,472 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\ihfkm.exe [2011.11.14 23:32:05 | 000,001,197 | ---- | C] () -- C:\Users\Yasmin\Desktop\Auslogics BoostSpeed.lnk [2011.11.09 01:01:29 | 000,000,316 | ---- | C] () -- C:\Windows\tasks\GlaryInitialize.job [2011.11.09 01:01:20 | 000,001,024 | ---- | C] () -- C:\Users\Yasmin\Desktop\Glary Utilities.lnk [2011.11.09 01:00:16 | 000,001,941 | ---- | C] () -- C:\Users\Yasmin\Desktop\Widelands - Mapeditor.lnk [2011.11.09 01:00:16 | 000,001,847 | ---- | C] () -- C:\Users\Yasmin\Desktop\Widelands.lnk [2011.11.09 00:42:24 | 000,001,204 | ---- | C] () -- C:\Users\Yasmin\Desktop\Auslogics Disk Defrag.lnk [2011.11.09 00:40:07 | 000,002,495 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro PDF Reader 2.lnk [2011.11.09 00:40:07 | 000,001,993 | ---- | C] () -- C:\Users\Public\Desktop\Nitro Reader.lnk [2011.11.09 00:16:07 | 000,001,065 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk [2011.10.27 23:33:19 | 000,001,815 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2011.10.27 23:13:35 | 001,046,659 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (13).wma [2011.10.27 23:05:05 | 002,878,579 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (12).wma [2011.10.27 22:49:46 | 001,742,609 | ---- | C] () -- C:\Users\Yasmin\Desktop\Unbenannt (10).wma [2011.10.27 15:44:45 | 000,098,619 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_fertig.png [2011.10.27 15:27:50 | 000,232,774 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer2.png [2011.10.27 15:05:05 | 000,129,674 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke2.png [2011.10.27 14:47:26 | 000,128,541 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer_decke.png [2011.10.27 14:39:33 | 000,128,033 | ---- | C] () -- C:\Users\Yasmin\Desktop\Wohnzimmer.png [2011.10.22 09:14:15 | 000,000,984 | ---- | C] () -- C:\Users\Yasmin\Desktop\Badoo.Desktop.lnk [2011.10.22 09:14:14 | 000,001,138 | ---- | C] () -- C:\Users\Yasmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Badoo Desktop.lnk [2011.07.13 08:50:31 | 000,004,608 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.27 16:08:53 | 000,007,605 | ---- | C] () -- C:\Users\Yasmin\AppData\Local\Resmon.ResmonCfg [2011.05.08 04:03:33 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe [2011.05.08 04:00:05 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe [2011.04.27 13:19:32 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2011.04.27 13:19:30 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2011.04.27 13:19:30 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2011.04.27 13:19:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2011.04.27 13:19:30 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.01.03 22:52:08 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll [2011.01.03 22:52:08 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys [2010.12.28 16:28:05 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.12.28 16:22:38 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll [2010.12.28 15:50:36 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.07.14 09:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.07.14 09:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 05:33:53 | 000,409,384 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 03:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 03:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.26 16:21:02 | 000,015,498 | ---- | C] () -- C:\Windows\VX3000.ini [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:07BF512B < End of report > ...ich hoffe, ich habe das nun richtig gemacht! Danke auf jeden Fall schonmal für die erste Reaktion und Hilfe! |
15.11.2011, 21:09 | #4 |
/// Malware-holic | Security Shield durch Maillink eingefangen! hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL O4 - HKCU..\RunOnce: [ihfkm] C:\Users\Yasmin\AppData\Local\ihfkm.exe () :Files C:\Users\Yasmin\AppData\Local\ihfkm.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. start in den normalen modus sollte klappen schau mal ob du die mail noch hast und sende die mir als private nachicht öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.11.2011, 21:29 | #5 |
| Security Shield durch Maillink eingefangen! All processes killed ========== OTL ========== Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ihfkm deleted successfully. C:\Users\Yasmin\AppData\Local\ihfkm.exe moved successfully. ========== FILES ========== File\Folder C:\Users\Yasmin\AppData\Local\ihfkm.exe not found. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: Public User: Yasmin ->Flash cache emptied: 17043855 bytes Total Flash Files Cleaned = 16,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Yasmin ->Temp folder emptied: 12868765 bytes ->Temporary Internet Files folder emptied: 151834617 bytes ->Java cache emptied: 57047450 bytes ->FireFox cache emptied: 45679869 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8672336 bytes RecycleBin emptied: 792074 bytes Total Files Cleaned = 264,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11152011_211503 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Und die .rar Datei habe ich auch schon hochgeladen! Übrigens toll! Der Sercurity Shield hat sich bisher nicht mehr geöffnet! h: Langsam ist er immer noch, aber ich warte natürlich auch weitere Anweisungen! Danke, Danke trotzdem schonmal!! |
15.11.2011, 21:35 | #6 |
/// Malware-holic | Security Shield durch Maillink eingefangen! das ist doch schon mal was Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ --> Security Shield durch Maillink eingefangen! |
15.11.2011, 21:40 | #7 |
/// Malware-holic | Security Shield durch Maillink eingefangen! vergiss nicht, ich wollte bitte den link aus der mail als private nachicht falls möglich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.11.2011, 22:14 | #8 |
| Security Shield durch Maillink eingefangen! Private Nachricht habe ich schon geschickt! Tut mir Leid, dass es jetzt so lange dauerte.. musste danach nochmal neu starten, da ich plötzlich kein Internet mehr starten konnte. Hier nun die Daten: Combofix Logfile: Code:
ATTFilter ComboFix 11-11-15.03 - Yasmin 15.11.2011 21:47:49.1.1 - x86 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.43.1031.18.2038.1390 [GMT 1:00] ausgeführt von:: c:\users\Yasmin\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Yasmin\AppData\Local\Temp\ae201572-4813-4010-9ed2-ee29ddec066a\CliSecureRT.dll c:\windows\iun6002.exe c:\windows\system32\muzapp.exe c:\windows\system32\system32 c:\windows\system32\system32\3DAudio.ax c:\windows\system32\system32\avrt.dll c:\windows\system32\system32\cis-2.4.dll c:\windows\system32\system32\issacapi_bs-2.3.dll c:\windows\system32\system32\issacapi_pe-2.3.dll c:\windows\system32\system32\issacapi_se-2.3.dll c:\windows\system32\system32\MACXMLProto.dll c:\windows\system32\system32\MaDRM.dll c:\windows\system32\system32\MaJGUILib.dll c:\windows\system32\system32\MAMACExtract.dll c:\windows\system32\system32\MASetupCleaner.exe c:\windows\system32\system32\MaXMLProto.dll c:\windows\system32\system32\mfplat.dll c:\windows\system32\system32\MK_Lyric.dll c:\windows\system32\system32\MSCLib.dll c:\windows\system32\system32\MSFLib.dll c:\windows\system32\system32\MSLUR71.dll c:\windows\system32\system32\msvcp60.dll c:\windows\system32\system32\MTTELECHIP.dll c:\windows\system32\system32\MTXSYNCICON.dll c:\windows\system32\system32\muzaf1.dll c:\windows\system32\system32\muzapp.dll c:\windows\system32\system32\muzapp.exe c:\windows\system32\system32\muzdecode.ax c:\windows\system32\system32\muzeffect.ax c:\windows\system32\system32\muzmp4sp.ax c:\windows\system32\system32\muzmpgsp.ax c:\windows\system32\system32\muzoggsp.ax c:\windows\system32\system32\muzwmts.dll c:\windows\system32\system32\psapi.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-10-15 bis 2011-11-15 )))))))))))))))))))))))))))))) . . 2011-11-15 20:55 . 2011-11-15 20:59 -------- d-----w- c:\users\Yasmin\AppData\Local\temp 2011-11-15 20:55 . 2011-11-15 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-11-15 20:22 . 2011-11-15 20:22 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85C1E40A-D036-4236-A08B-C0F4AA325E34}\offreg.dll 2011-11-15 20:15 . 2011-11-15 20:23 -------- d-----w- C:\_OTL 2011-11-14 20:21 . 2011-11-14 21:58 -------- d-----w- c:\users\Yasmin\.widelands 2011-11-13 18:50 . 2011-11-13 18:50 -------- d-----w- c:\users\Yasmin\AppData\Roaming\GlarySoft 2011-11-13 14:22 . 2011-11-13 14:22 -------- d-----w- c:\users\Yasmin\.gimp-2.6 2011-11-11 19:53 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85C1E40A-D036-4236-A08B-C0F4AA325E34}\mpengine.dll 2011-11-09 21:03 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-11-09 21:03 . 2011-10-01 04:37 708608 ----a-w- c:\program files\Common Files\System\wab32.dll 2011-11-09 21:03 . 2011-09-29 03:37 2341888 ----a-w- c:\windows\system32\win32k.sys 2011-11-09 00:01 . 2011-11-09 00:01 -------- d-----w- c:\program files\Glary Utilities 2011-11-08 23:44 . 2011-11-14 21:58 -------- d-----w- c:\program files\Widelands 2011-11-08 23:43 . 2011-11-14 22:37 -------- d-----w- c:\users\Yasmin\AppData\Roaming\Auslogics 2011-11-08 23:42 . 2011-11-14 22:31 -------- d-----w- c:\program files\Auslogics 2011-11-08 23:40 . 2011-10-25 15:13 17704 ----a-w- c:\windows\system32\nitrolocalui2.dll 2011-11-08 23:40 . 2011-10-25 15:13 26408 ----a-w- c:\windows\system32\nitrolocalmon2.dll 2011-11-08 23:39 . 2011-11-08 23:39 -------- d-----w- c:\programdata\Nitro PDF 2011-11-08 23:39 . 2011-11-08 23:39 -------- d-----w- c:\program files\Nitro PDF 2011-11-08 23:39 . 2011-11-08 23:39 -------- d-----w- c:\program files\Common Files\Nitro PDF 2011-11-08 23:37 . 2011-11-08 23:37 -------- d-----w- c:\users\Yasmin\AppData\Roaming\Downloaded Installations 2011-11-08 23:13 . 2011-11-08 23:14 -------- d-----w- c:\program files\GIMP-2.0 2011-10-28 06:36 . 2011-10-28 06:36 -------- d-----w- c:\users\Yasmin\AppData\Roaming\Apple Computer 2011-10-27 22:32 . 2011-10-27 22:32 -------- d-----w- c:\programdata\Apple Computer 2011-10-27 21:12 . 2011-10-27 21:12 -------- d-----w- C:\Temp 2011-10-26 12:08 . 2011-08-13 04:18 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll 2011-10-24 20:41 . 2011-10-24 20:41 -------- d-----w- c:\program files\Common Files\Java 2011-10-24 12:29 . 2011-10-24 12:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2011-10-24 12:29 . 2011-10-24 12:29 69632 ----a-w- c:\windows\system32\QuickTime.qts 2011-10-22 08:14 . 2011-10-22 08:14 -------- d-----w- c:\programdata\Badoo . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-15 07:40 . 2011-05-19 21:44 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-10-03 03:06 . 2010-12-28 15:20 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-10-01 02:42 . 2011-10-11 17:37 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2011-08-27 04:26 . 2011-10-11 17:37 233472 ----a-w- c:\windows\system32\oleacc.dll 2011-08-27 04:26 . 2011-10-11 17:37 571904 ----a-w- c:\windows\system32\oleaut32.dll 2011-08-20 04:31 . 2011-10-11 17:37 981504 ----a-w- c:\windows\system32\wininet.dll 2011-11-05 07:10 . 2011-05-01 04:05 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-08-23 19:20 1515688 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256] "KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-09-29 929680] "KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-09-29 3508112] "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-09-29 20880] "Badoo Desktop"="c:\programdata\Badoo\Badoo Desktop\1.6.38.1042\Badoo.Desktop.exe" [2011-08-04 1042944] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768] "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736] "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice] 2010-02-11 07:10 293376 ----a-w- c:\windows\System32\browserchoice.exe . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504] R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-07-20 121064] R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-07-20 12776] R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-07-20 136808] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-28 1343400] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-30 136360] S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-10-25 217088] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080] S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [2011-10-25 196904] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336] . . Inhalt des "geplante Tasks" Ordners . 2011-11-15 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2011-11-09 12:08] . . ------- Zusätzlicher Suchlauf ------- . IE: Free YouTube Download - c:\users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Free YouTube to MP3 Converter - c:\users\Yasmin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 10.0.0.138 FF - ProfilePath - c:\users\Yasmin\AppData\Roaming\Mozilla\Firefox\Profiles\zcqwj0dp.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/ . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-Karaoke Anything!1.0 - c:\windows\iun6002.exe AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe AddRemove-26_VIA_driver2 - c:\program files\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\windows\system32\conhost.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\windows\system32\DRIVERS\xaudio.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\taskhost.exe c:\program files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe c:\windows\system32\conhost.exe c:\windows\system32\igfxsrvc.exe c:\program files\Windows Media Player\wmpnetwk.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-11-15 22:06:03 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-11-15 21:06 . Vor Suchlauf: 8 Verzeichnis(se), 35.746.037.760 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 35.282.317.312 Bytes frei . - - End Of File - - 878E1E4DFAB7694F47048F90199E5159 |
16.11.2011, 13:15 | #9 |
/// Malware-holic | Security Shield durch Maillink eingefangen! nehme dir einfach so viel zeit wie es benötigt :-) malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2011, 17:43 | #10 |
| Security Shield durch Maillink eingefangen! Musste keine Dateien löschen, hatte nichts gefunden... Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 8176 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 16.11.2011 17:38:05 mbam-log-2011-11-16 (17-38-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 278400 Laufzeit: 1 Stunde(n), 7 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
16.11.2011, 17:46 | #11 |
/// Malware-holic | Security Shield durch Maillink eingefangen! hi. 1. läuft er noch langsam? lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2011, 19:01 | #12 |
| Security Shield durch Maillink eingefangen! Naja wirklich flink ist er irgendwie noch nicht... aber schon viiel besser! Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18.05.2011 6,00MB 10.3.181.14 notwenig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 14.11.2011 6,00MB 11.1.102.55 notwenig Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 16.09.2011 165,9MB 10.1.1 notwenig Apple Application Support Apple Inc. 27.10.2011 61,1MB 2.1.5 unbekannt Apple Software Update Apple Inc. 24.07.2011 2,38MB 2.1.3.127 unbekannt Ask Toolbar Ask.com 11.10.2011 4,18MB 1.13.1.0 unnötig Audacity 1.2.6 25.07.2011 notwenig Audiograbber 1.83 SE Audiograbber 28.12.2010 1.83 SE nötig glaub ich Audiograbber MP3-Plugin AG 27.12.2010 1.0 nötig glaub ich Auslogics BoostSpeed Auslogics Software Pty Ltd 13.11.2011 42,0MB 5.2 neu und noch nicht getestet Auslogics Disk Defrag Auslogics Software Pty Ltd 08.11.2011 9,37MB version 3.3 neu und noch nicht getestet Avira AntiVir Personal - Free Antivirus Avira GmbH 13.10.2011 76,9MB 10.2.0.704 notwenig Badoo Desktop Badoo 21.10.2011 1,80MB 1.6.38.1042 notwenig CCleaner Piriform 15.11.2011 3.12 notwenig DivX-Setup DivX, LLC 09.10.2011 2.5.0.8 notwenig Free Studio version 5.1.4 DVDVideoSoft Limited. 25.07.2011 346MB notwenig Free YouTube Download 3 version 3.0.10.722 DVDVideoSoft Limited. 25.07.2011 44,8MB notwenig Free YouTube to MP3 Converter version 3.9.40.602 DVDVideoSoft Limited. 26.06.2011 35,5MB notwenig GIMP 2.6.11 The GIMP Team 08.11.2011 107,7MB 2.6.11 neu und noch nicht getestet Glary Utilities 2.39.0.1310 Glarysoft Ltd 08.11.2011 18,6MB 2.39.0.1310 notwenig HDAUDIO Soft Data Fax Modem with SmartCP 27.12.2010 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 27.12.2010 54,3MB 8.15.10.1930 unbekannt Java(TM) 6 Update 29 Oracle 27.12.2010 97,1MB 6.0.290 notwenig K-Lite Codec Pack 6.6.6 (Standard) 27.12.2010 36,3MB 6.6.6 unbekannt Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 15.11.2011 13,8MB 1.51.2.1300 notwenig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.07.2011 38,8MB 4.0.30320 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 12.07.2011 2,94MB 4.0.30320 unbekannt Microsoft LifeCam Microsoft Corporation 27.07.2011 50,0MB 3.22.270.0 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 27.12.2010 12.0.6425.1000 unbekannt Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 unbekannt Microsoft Silverlight Microsoft Corporation 10.10.2011 140,1MB 4.0.60831.0 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.04.2011 0,58MB 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 27.12.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.06.2011 0,59MB 9.0.30729.6161 unbekannt Mozilla Firefox 8.0 (x86 de) Mozilla 08.11.2011 41,0MB 8.0 notwenig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 27.12.2010 35,00KB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.12.2010 1,33MB 4.20.9876.0 unbekannt Nero BurnLite 10 Nero AG 27.12.2010 57,6MB 10.0.10600 notwenig Nero Update Nero AG 27.12.2010 1,44MB 1.0.0018 notwenig Nitro PDF Reader 2 Nitro PDF Software 08.11.2011 88,6MB 2.1.0.13 notwenig PDFCreator Frank Heindörfer, Philip Chinery 27.12.2010 1.1.0 notwenig QuickTime Apple Inc. 27.10.2011 73,3MB 7.71.80.42 notwenig Samsung Kies Samsung Electronics Co., Ltd. 06.05.2011 181,3MB 2.0.0.11044_11 notwenig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 14.11.2011 48,8MB 1.4.4.0 notwenig Skype Click to Call Skype Technologies S.A. 26.10.2011 20,9MB 5.6.8442 notwenig Skype™ 5.5 Skype Technologies S.A. 26.10.2011 17,0MB 5.5.124 notwenig Widelands Widelands Development Team 08.11.2011 166,3MB Widelands notwenig Windows Live Essentials Microsoft Corporation 04.08.2011 15.4.3538.0513 denke das ist msn? wenn ja notwenig, wenn nein unbekannt WinRAR 27.12.2010 unbekannt |
16.11.2011, 19:15 | #13 |
/// Malware-holic | Security Shield durch Maillink eingefangen! deinstaliere: Apple beide Ask Audiograbber wenn du es nicht nutzt kann es weg und zwar beide. Auslogics beide weg, solche tuning tools nützen meist nichts K-Lite Microsoft Office schreibzeug, falls nicht genutzt alle weg.. Windows Live Essentials bereinige mit dem ccleaner. sag mir was genau langsamer ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
16.11.2011, 20:34 | #14 |
| Security Shield durch Maillink eingefangen! gelöscht... Langsamer ist noch teilweise der Aufbau von Homepages (auch diese hier), bzw. Anwendungen wie MSN, Skype.. |
16.11.2011, 20:36 | #15 |
/// Malware-holic | Security Shield durch Maillink eingefangen! ok poste mir erst mal ein frisches otl logfile.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Security Shield durch Maillink eingefangen! |
avira, backdoor, beenden, bereit, bli, daten, dllhost.exe, eingefangen, entfernen, frage, gen, gesucht, kaufen, kommt wieder, link, link angeklickt, mail, meldung, neu, programm, security, security shield, shield, spyware, starten, taskmanager, warnung, wichtig, win7, öffnen |