| |
| |||||||
Log-Analyse und Auswertung: http://www.searchqu.com/410Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.11.2011, 20:24
| #16 |
 |  http://www.searchqu.com/410 OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 16.11.2011 20:17:41 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Tami\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
5,87 Gb Total Physical Memory | 4,18 Gb Available Physical Memory | 71,21% Memory free
11,73 Gb Paging File | 9,90 Gb Available in Paging File | 84,37% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 585,73 Gb Total Space | 516,69 Gb Free Space | 88,21% Space Free | Partition Type: NTFS
Computer Name: TAMI-VAIO | User Name: Tami | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.txt [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with FastStone] -- "C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with FastStone] -- "C:\Program Files (x86)\FastStone Image Viewer\FSViewer.exe" "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Digital Photo Professional] -- C:\Program Files (x86)\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{0F841121-4DB6-4B31-839F-7F5AB3BB3423}" = Protector Suite 2009
"{10E14C74-0638-4996-ABAD-BBF7A6CF1FAA}" = PMB VAIO Edition plug-in (Click to Disc)
"{115B60D5-BBDB-490E-AF2E-064D37A3CE01}" = Media Gallery
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1E37FC84-799E-481B-9462-3489861E36C9}" = PMB VAIO Edition plug-in (Click to Disc)
"{202B76AB-1B21-434E-A289-788D767D3A7C}" = Media Gallery
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit)
"{3C5E60F1-0821-4B07-97EA-84EB5A927CF6}" = MobileMe Control Panel
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{467D5E81-8349-4892-9E81-C3674ED8E451}" = Cisco Systems VPN Client 5.0.07.0290
"{4DABD2B3-B67A-41B0-86FE-C11AAF5D158A}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{5AC18E2C-7EAB-4F9E-BEEC-07FD722B28E3}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{5AFD1F5C-8FDA-413C-AF38-F1E7BD10D72F}" = VAIO Media plus
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9C98CA38-4C1A-4AC8-B55C-169497C8826B}" = Apple Mobile Device Support
"{9CD0F7D3-B67F-4BF8-8784-D73AD229FF1E}" = iTunes
"{A3D964A6-411A-4817-9D58-5CB8808F494E}" = VAIO Media plus
"{D16A2127-B927-4379-B153-3DEC091E4EEB}" = Intel(R) PROSet/Wireless WiFi-Software
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CutePDF Writer Installation" = CutePDF Writer 2.8
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07441A52-E208-478A-92B7-5C337CA8C131}" = Remote Play mit PlayStation®3
"{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}" = VAIO Smart Network
"{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Camera Window DS
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{177AF091-7854-4615-8327-AC7518F62782}" = VAIO Media plus
"{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = PMB VAIO Edition plug-in (VAIO Image Optimizer)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{20536917-E2DF-45D9-B41F-9AC0CAFFE48A}" = Media Gallery
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2F9D63BE-A891-4E39-AFB3-7402D486800C}" = VAIO Hardware Diagnostics
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}" = PMB VAIO Edition Guide
"{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}" = VAIO Care
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3DB5EA77-4A14-4EC9-8BFC-73BC848BDE73}" = Media Gallery
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B9DA746-5AE1-4BA0-9087-BDB162242890}" = VAIO Media plus
"{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = PMB VAIO Edition plug-in (Click to Disc)
"{52F9CDDA-26F6-4499-90E0-6DDDE6D2259C}" = VAIO Media plus
"{547C9EB4-4CA6-402F-9D1B-8BD30DC71E44}" = VAIO Sample Contents
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}" = VAIO-Support für Übertragungen
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65B138AE-F636-4D4C-BA5D-A06E21E47C53}" = Remote-Tastatur mit PlayStation 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"{70991E0A-1108-437E-BA7D-085702C670C0}" =
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{734B6C6C-4740-476F-BB0C-F7AF469EDBB2}" = Remote Play with PlayStation 3
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BB90344-0647-468E-925A-7F69F7983421}" = ArcSoft Magic-i Visual Effects 2
"{803E4FA5-A940-4420-B89D-A8BC2E160247}" =
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.5.2
"{8211C280-5B02-4E7E-B55F-845A207249BA}" = VAIO Data Restore Tool
"{82F09B1C-F602-4552-9C40-5BD5F8EAF750}" =
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{855DDD3C-131E-42A8-BCBD-F9581F80CACB}" =
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}" = VAIO Media plus
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9238E8A4-BEBA-43A3-B926-769BDBF194C5}" = VAIO Media plus Opening Movie
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A7C30414-2382-4086-B0D6-01A88ABA21C3}" = VAIO Gate
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" =
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{B7546697-2A80-4256-A24B-1C33163F535B}" = VAIO Gate Default
"{B941F34C-F36A-4A6F-A97C-50B5948E451F}" = VAIO Media plus
"{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = RAW Image Task 2.2
"{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}" = Canon PhotoRecord
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}" = VAIO-Handbuch
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" =
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFB66DB0-00AC-4CBC-B99D-99EFEB03743C}" = PMB VAIO Edition plug-in (Click to Disc)
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D531F5A4-18F6-4130-B9A4-9179D6E349FC}" = VAIO Care
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{D8FF4505-5977-4116-8DE4-2AF7174E70AC}" = Media Gallery
"{DD88F979-FA58-41AC-980C-A6E1A82B61D9}" = VAIO - Media Gallery
"{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}" = ArcSoft WebCam Companion 3
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}" =
"{FBB4411F-1328-4E36-A5B3-16AA8CFA8F9C}" = PMB VAIO Edition plug-in (VAIO Movie Story)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CameraWindowDC8" = Canon Utilities CameraWindow DC 8
"CameraWindowLauncher" = Canon Utilities CameraWindow Launcher
"CamStudio" = CamStudio
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"DPP" = Canon Utilities Digital Photo Professional 3.9
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FastStone Image Viewer" = FastStone Image Viewer 4.2
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 2.1
"InstallShield_{0A146245-DB79-4197-BF5D-FE1A699A2CC7}" = Canon Camera Window DSLR 5 for ZoomBrowser EX
"InstallShield_{1873FFC1-FDCB-47E1-B7C7-F418211E3530}" = VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer)
"InstallShield_{339F9B4D-00CB-4C1C-BED8-EC86A9AB602A}" = VAIO - PMB VAIO Edition Guide
"InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = VAIO - PMB VAIO Edition plug-in (Click to Disc)
"InstallShield_{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data
"InstallShield_{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO - PMB VAIO Edition plug-in (VAIO Movie Story)
"InstallShield_{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}" = Canon RAW Image Task for ZoomBrowser EX
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mobile Partner" = Mobile Partner
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MovieUploaderForYouTube" = Canon Utilities Movie Uploader for YouTube
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"MP3 Recorder Studio_is1" = MP3 Recorder Studio 6.0
"MyCamera" = Canon Utilities MyCamera
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"PhotoStitch" = Canon Utilities PhotoStitch
"SearchCore for Browsers" = SearchCore for Browsers
"Searchqu 410 MediaBar" = Windows Searchqu Toolbar
"Software Informer_is1" = Software Informer 1.1
"VAIO Help and Support" =
"VAIO screensaver" = VAIO screensaver
"WinLiveSuite" = Windows Live Essentials
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.09.2011 14:43:21 | Computer Name = Tami-VAIO | Source = CVHSVC | ID = 100
Description =
Error - 06.09.2011 02:31:09 | Computer Name = Tami-VAIO | Source = CVHSVC | ID = 100
Description =
Error - 06.09.2011 08:07:02 | Computer Name = Tami-VAIO | Source = Microsoft Office 14 | ID = 2000
Description =
Error - 06.09.2011 08:08:17 | Computer Name = Tami-VAIO | Source = Application Hang | ID = 1002
Description = Programm WINWORDC.EXE, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 16a8 Startzeit:
01cc6c8cd46d58dc Endzeit: 32886 Anwendungspfad: Q:\140066.deu\Office14\WINWORDC.EXE
Berichts-ID:
cb77af2c-d880-11e0-8a08-e6507200207b
Error - 06.09.2011 18:03:56 | Computer Name = Tami-VAIO | Source = CVHSVC | ID = 100
Description =
Error - 08.09.2011 09:56:18 | Computer Name = Tami-VAIO | Source = Application Hang | ID = 1002
Description = Programm WINWORDC.EXE, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: e80 Startzeit:
01cc6e2d42cb1ca1 Endzeit: 0 Anwendungspfad: Q:\140066.deu\Office14\WINWORDC.EXE Berichts-ID:
Error - 10.09.2011 03:37:29 | Computer Name = Tami-VAIO | Source = CVHSVC | ID = 100
Description =
Error - 10.09.2011 13:28:07 | Computer Name = Tami-VAIO | Source = Application Hang | ID = 1002
Description = Programm WINWORDC.EXE, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1388 Startzeit:
01cc6fde32053165 Endzeit: 0 Anwendungspfad: Q:\140066.deu\Office14\WINWORDC.EXE Berichts-ID:
2d5c35a3-dbd2-11e0-93cd-e4264455ab3d
Error - 10.09.2011 14:08:41 | Computer Name = Tami-VAIO | Source = Application Hang | ID = 1002
Description = Programm WINWORDC.EXE, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1074 Startzeit:
01cc6fe011716ebc Endzeit: 10 Anwendungspfad: Q:\140066.deu\Office14\WINWORDC.EXE Berichts-ID:
dbacfb5f-dbd7-11e0-93cd-e4264455ab3d
Error - 10.09.2011 14:09:18 | Computer Name = Tami-VAIO | Source = Application Hang | ID = 1002
Description = Programm WINWORDC.EXE, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1608 Startzeit:
01cc6fe4af0996f0 Endzeit: 7 Anwendungspfad: Q:\140066.deu\Office14\WINWORDC.EXE Berichts-ID:
f8a07274-dbd7-11e0-93cd-e4264455ab3d
[ Media Center Events ]
Error - 24.11.2010 11:30:36 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 16:30:33 - Fehler beim Herstellen der Internetverbindung. 16:30:33
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 11:00:03 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 16:00:03 - Fehler beim Herstellen der Internetverbindung. 16:00:03
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 11:00:12 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 16:00:09 - Fehler beim Herstellen der Internetverbindung. 16:00:09
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 12:00:17 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 17:00:17 - Fehler beim Herstellen der Internetverbindung. 17:00:17
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 12:00:22 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 17:00:22 - Fehler beim Herstellen der Internetverbindung. 17:00:22
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 13:00:27 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 18:00:27 - Fehler beim Herstellen der Internetverbindung. 18:00:27
- Serververbindung konnte nicht hergestellt werden..
Error - 01.12.2010 13:00:32 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 18:00:32 - Fehler beim Herstellen der Internetverbindung. 18:00:32
- Serververbindung konnte nicht hergestellt werden..
Error - 14.12.2010 12:47:14 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 17:47:14 - Fehler beim Herstellen der Internetverbindung. 17:47:14
- Serververbindung konnte nicht hergestellt werden..
Error - 16.12.2010 17:17:54 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 22:17:54 - Fehler beim Herstellen der Internetverbindung. 22:17:54
- Serververbindung konnte nicht hergestellt werden..
Error - 16.12.2010 17:18:03 | Computer Name = Tami-VAIO | Source = MCUpdate | ID = 0
Description = 22:17:59 - Fehler beim Herstellen der Internetverbindung. 22:17:59
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 15.11.2011 09:13:23 | Computer Name = Tami-VAIO | Source = DCOM | ID = 10010
Description =
Error - 15.11.2011 10:55:20 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 15.11.2011 16:03:55 | Computer Name = Tami-VAIO | Source = DCOM | ID = 10010
Description =
Error - 15.11.2011 16:14:26 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 15.11.2011 17:05:10 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 15.11.2011 17:05:59 | Computer Name = Tami-VAIO | Source = DCOM | ID = 10010
Description =
Error - 16.11.2011 12:36:20 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 16.11.2011 12:47:54 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7030
Description = Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet.
Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error - 16.11.2011 12:49:36 | Computer Name = Tami-VAIO | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys
nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
des Treibers zu erhalten.
Error - 16.11.2011 12:50:38 | Computer Name = Tami-VAIO | Source = Service Control Manager | ID = 7030
Description = Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet.
Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
< End of report >
|
|
16.11.2011, 20:34
| #17 |
| /// Malware-holic   | http://www.searchqu.com/410 hiho
__________________achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchqu.com/410"
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffbappid=0systemid=410sr=0q="
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchqu.com/410
[2011.11.13 20:54:47 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
__________________ |
|
16.11.2011, 20:48
| #18 |
| | http://www.searchqu.com/410 All processes killed
__________________========== OTL ========== Prefs.js: "hxxp://www.searchqu.com/410" removed from browser.startup.homepage Prefs.js: "hxxp://www.searchqu.com/web?src=ffbappid=0systemid=410sr=0q=" removed from keyword.URL HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome folder moved successfully. C:\Users\Tami\AppData\Roaming\mozilla\Firefox\Profiles\0itbdtho.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} folder moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 0 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public User: Tami ->Flash cache emptied: 544 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: Tami ->Temp folder emptied: 296486 bytes ->Temporary Internet Files folder emptied: 94153 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 71669665 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 65907 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 131474 bytes RecycleBin emptied: 462269718 bytes Total Files Cleaned = 510,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11162011_204053 Files\Folders moved on Reboot... C:\Users\Tami\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
|
16.11.2011, 20:49
| #19 |
| | http://www.searchqu.com/410 Kann es eventuell an einem USB-Stick liegen? |
|
16.11.2011, 20:58
| #20 |
| /// Malware-holic | http://www.searchqu.com/410 hast du denn einen in verdacht? bitte teste mal obs jetzt geht und ob deine erweiterungen noch alle da sind.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.11.2011, 22:28
| #21 |
| | http://www.searchqu.com/410 Ja, hab einen im Verdacht. Also es hat sich noch nichts geändert. Was meinst du mit Erweiterungen?? Lg |
|
17.11.2011, 11:38
| #22 |
| /// Malware-holic | http://www.searchqu.com/410 ob irgendwelche erweiterungen fehlen wollte ich nur wissen. ok wegen dem stick, kannst du den formatieren oder währen vorher noch daten zu retten?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 12:04
| #23 |
| | http://www.searchqu.com/410 Auf dem Stick sind noch Daten drauf, die ich retten müsste. Also wie gesagt ist das Problem leider noch nicht behoben. Kann man da noch was dran ändern? Hätte das Konsequenzen, wenn sich das Problem in Kürze nicht löst? |
|
17.11.2011, 12:16
| #24 |
| /// Malware-holic | http://www.searchqu.com/410 nein wir machen das. aber vorher: deaktiviere autorun: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de sollte sowieso immer aus sein, da man sich malware über die funktion und infizierte sticks ins haus hohlen kann wenn autorun aus ist, sichere deine daten vom stick, dann rechtsklick auf den stick, formatieren. dann kümmern wir uns weiter um das problem mit dem browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 12:39
| #25 |
| | http://www.searchqu.com/410 Hab ich erledigt... |
|
17.11.2011, 13:11
| #26 |
| /// Malware-holic | http://www.searchqu.com/410 gehe mal in die adressleiste von firefox, tippe: about:config enter bestätigen das du vorsichtig bist. gib bei filter ein: searchqu bei jedem eintrag, rechtsklick, zurück setzen. so lange durchsuchen bis nichts mehr gefunden wird. sag mir auch welche einträge evtl. nicht zurückzusetzen waren. dann firefox schließen und gucken obs jetzt läuft
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 16:58
| #27 |
| | http://www.searchqu.com/410 Hallo Markus, habe 2 Einträge gefunden, die auch ohne Probleme zurückzusetzen waren. Nun funktioniert auch alles wieder!! Wars das dann jetzt wirklich? Ist der Trojaner weg??? |
|
17.11.2011, 17:03
| #28 |
| /// Malware-holic | http://www.searchqu.com/410 noch n paar kleinigkeiten. lade den CCleaner standard: CCleaner Download - CCleaner 3.12.1572 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.11.2011, 17:46
| #29 |
| | http://www.searchqu.com/410 Adobe AIR Adobe Systems Inc. 07.10.2010 1.5.3.9130 notwendig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 07.10.2010 10.0.45.2 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.10.2010 10.0.45.2 notwendig Adobe Reader 9.4.6 - Deutsch Adobe Systems Incorporated 21.10.2011 165,0MB 9.4.6 notwendig Apple Application Support Apple Inc. 18.10.2011 61,1MB 2.1.5 Unbekannt Apple Mobile Device Support Apple Inc. 18.10.2011 24,4MB 4.0.0.96 Unbekannt Apple Software Update Apple Inc. 12.09.2011 2,38MB 2.1.3.127 notwenig ArcSoft Magic-i Visual Effects 2 ArcSoft 07.10.2010 38,1MB 2.0.1.115 Unbekannt ArcSoft WebCam Companion 3 ArcSoft 07.10.2010 3.0.21.368 Unbekannt Avira Free Antivirus Avira 26.10.2011 104,8MB 12.0.0.861 notwendig Bonjour Apple Inc. 18.10.2011 2,04MB 3.0.0.10 Unbekannt CamStudio 01.09.2011 notwenig Canon Camera Window DSLR 5 for ZoomBrowser EX Canon 19.10.2010 13,3MB 5.3.1 notwenig CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 10.03.2011 3.1.0.1 notwenig CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 10.03.2011 1.8.0.1 notwenig Canon Internet Library for ZoomBrowser EX Canon Inc. 10.03.2011 1.7.0.1 notwenig Canon MOV Decoder Canon Inc. 10.03.2011 1.7.0.6 notwenig Canon MOV Encoder Canon Inc. 10.03.2011 1.5.0.3 notwenig Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 10.03.2011 3.6.0.5 notwenig Canon PhotoRecord Cisra 19.10.2010 80,5MB 02.02.03002 notwenig Canon RAW Image Task for ZoomBrowser EX Canon 19.10.2010 6,97MB 2.2 notwenig Canon Utilities CameraWindow DC 8 Canon Inc. 10.03.2011 8.3.0.6 notwenig Canon Utilities CameraWindow Launcher Canon Inc. 10.03.2011 7.5.0.2 notwenig Canon Utilities Digital Photo Professional 3.9 Canon Inc. 10.03.2011 3.9.0.3 notwenig Canon Utilities Movie Uploader for YouTube Canon Inc. 10.03.2011 1.1.0.4 notwenig Canon Utilities MyCamera Canon Inc. 10.03.2011 7.4.0.2 notwenig Canon Utilities PhotoStitch Canon Inc. 10.03.2011 3.1.22.46 notwenig Canon Utilities ZoomBrowser EX Canon Inc. 10.03.2011 6.6.0.23 notwenig Canon ZoomBrowser EX Memory Card Utility Canon Inc. 10.03.2011 1.4.0.4 notwenig CCleaner Piriform 16.11.2011 3.12 notwenig Cisco Systems VPN Client 5.0.07.0290 20.09.2011 10,6MB notwenig CutePDF Writer 2.8 19.10.2010 notwenig DHTML Editing Component Microsoft Corporation 19.10.2010 0,54MB 6.02.0001 unbekannt Evernote Evernote Corp. 07.10.2010 81,0MB 3.5.4.2224 unbekannt FastStone Image Viewer 4.2 FastStone Soft 19.10.2010 4.2 unbekannt Free Mp3 Wma Converter V 2.1 Koyote Soft 12.11.2011 38,5MB 2.1.0.0 benötigt Google Chrome Google Inc. 16.11.2011 15.0.874.121 unnötig Intel(R) Control Center Intel Corporation 20.07.2010 1.2.1.1007 unbekannt Intel(R) Management Engine Components Intel Corporation 08.10.2010 6.0.0.1179 unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel Corporation 07.10.2010 111,3MB 13.02.1000 unbekannt Intel(R) Rapid Storage Technology Intel Corporation 20.07.2010 9.6.0.1014 unbekannt Intel(R) Turbo Boost Technology Driver Intel Corporation 20.07.2010 01.02.00.1002 unbekannt iTunes Apple Inc. 18.10.2011 169,5MB 10.5.0.142 benötigt Java(TM) 6 Update 20 (64-bit) Sun Microsystems, Inc. 07.10.2010 90,6MB 6.0.200 unbekannt Java(TM) 6 Update 26 Sun Microsystems, Inc. 07.10.2010 97,2MB 6.0.260 unbekannt Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 15.11.2011 13,8MB 1.51.2.1300 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 19.10.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 19.10.2010 2,94MB 4.0.30319 unbekannt Microsoft Office Enterprise 2007 Microsoft Corporation 12.09.2011 12.0.6425.1000 unbekannt Microsoft PowerPoint Viewer Microsoft Corporation 14.11.2011 196,0MB 14.0.6029.1000 unbekannt Microsoft Silverlight Microsoft Corporation 12.10.2011 140,1MB 4.0.60831.0 unbekannt Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.10.2010 1,72MB 3.1.0000 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.61001 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 28.10.2011 16,5MB 10.0.40219 unbekannt Mobile Partner Huawei Technologies Co.,Ltd 18.10.2010 11.302.09.03.382 unnötig MobileMe Control Panel Apple Inc. 12.09.2011 12,0MB 3.1.6.0 unbekannt Mozilla Firefox 8.0 (x86 de) Mozilla 06.11.2011 36,8MB 8.0 benötigt MP3 Recorder Studio 6.0 ManiacTools.com 12.11.2011 unnötig MSXML 4.0 SP3 Parser Microsoft Corporation 07.10.2010 1,48MB 4.30.2100.0 unbekannt MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 19.10.2010 1,53MB 4.30.2107.0 unbekannt NVIDIA Display Control Panel NVIDIA Corporation 19.07.2010 135,0MB 6.14.11.9791 unbekannt NVIDIA Drivers NVIDIA Corporation 19.07.2010 65,1MB 1.10.61.39 unbekannt PDF24 Creator 3.5.2 PDF24.org 10.08.2011 33,3MB benötigt PMB Sony Corporation 07.10.2010 261MB 5.3.00.06040 unbekannt Protector Suite 2009 UPEK Inc. 07.10.2010 121,8MB 5.9.3.6321 unbekannt QuickTime Apple Inc. 12.09.2011 73,0MB 7.70.80.34 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.10.2010 6.0.1.6077 unbekannt Remote Play mit PlayStation®3 Sony Corporation 07.10.2010 1.0.2.06210 unbekannt Remote-Tastatur mit PlayStation 3 Sony Corporation 07.10.2010 1.0.2.06170 unbekannt SearchCore for Browsers Bandoo Media Inc 12.11.2011 3.0.0.115676 unbekannt Skype™ 4.2 Skype Technologies S.A. 07.10.2010 31,7MB 4.2.152 benötigt Software Informer 1.1 Informer Technologies, Inc. 20.09.2011 3,94MB unbekannt Synaptics Pointing Device Driver Synaptics Incorporated 07.10.2010 15.0.9.0 unbekannt Turbo Lister 2 eBay Inc. 19.10.2010 77,2MB 2.00.0000 benötigt VAIO - Media Gallery Sony Corporation 07.10.2010 1.3.0.06230 unbekannt VAIO - PMB VAIO Edition Guide Sony Corporation 22.07.2011 72,4MB 1.5.00.03020 unbekannt VAIO - PMB VAIO Edition plug-in (Click to Disc) Sony Corporation 07.10.2010 126,4MB 3.3.00.06180 unbekannt VAIO - PMB VAIO Edition plug-in (VAIO Image Optimizer) Sony Corporation 07.10.2010 39,3MB 1.3.00.06110 unbekannt VAIO - PMB VAIO Edition plug-in (VAIO Movie Story) Sony Corporation 07.10.2010 70,5MB 2.3.00.06180 unbekannt VAIO Care Sony Corporation 22.07.2011 6.4.1.05290 unbekannt VAIO Control Center Sony Corporation 07.10.2010 4.3.0.05310 unbekannt VAIO Data Restore Tool Sony Corporation 07.10.2010 1.4.0.05240 unbekannt VAIO DVD Menu Data Sony Corporation 07.10.2010 2.2.00.05120 unbekannt VAIO Gate Sony Corporation 22.07.2011 2.4.0.06210 unbekannt VAIO Gate Default Sony Corporation 07.10.2010 2.2.0.07020 unbekannt VAIO Media plus Sony Corporation 07.10.2010 2.1.0.18210 unbekannt VAIO Media plus Opening Movie Sony Corporation 07.10.2010 2.1.0.13220 unbekannt VAIO Movie Story Template Data Sony Corporation 07.10.2010 439MB 2.3.00.06040 unbekannt VAIO Sample Contents Sony Corporation 07.10.2010 1.3.0.06041 unbekannt VAIO screensaver Sony Europe 07.10.2010 1.0.0.0 unbekannt VAIO Smart Network Sony Corporation 22.07.2011 3.3.1.08110 unbekannt VAIO Update Sony Corporation 22.07.2011 5.4.1.04200 unbekannt VAIO-Handbuch Sony Corporation 07.10.2010 1.1.0.05280 unbekannt VAIO-Support für Übertragungen Sony Corporation 07.10.2010 1.2.0.06230 unbekannt WIDCOMM Bluetooth Software Broadcom Corporation 07.10.2010 183,5MB 6.3.0.5600 unbekannt Windows Live Essentials Microsoft Corporation 06.08.2011 15.4.3538.0513 unbekannt Windows Live Sync Microsoft Corporation 07.10.2010 2,79MB 14.0.8117.416 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 04.10.2011 0,29MB 1.0.0.8 unbekannt Windows Searchqu Toolbar Bandoo Media Inc 12.11.2011 3.0.0.115676 unbekannt WinRAR 31.12.2010 benötigt |
|
17.11.2011, 18:11
| #30 |
| /// Malware-holic | http://www.searchqu.com/410 deinstaliere: Adobe Reader 9.4.6 Adobe - Adobe Reader herunterladen - Alle Versionen bitte ohne mcafee downloaden Adobe Flash beide. neueste: Adobe - Andere Version des Adobe Flash Player installieren deinstaliere: ArcSoft beide Bonjour DHTML Evernote FastStone Google Chrome Java beide. bitte hier java jre downloaden Download der kostenlosen Java-Software deinstaliere: MobileMe Mobile Partner MP3 Recorder Remote Play ist für playstation, falls unnötig beide weg SearchCore Skype™ Skype herunterladen - Kostenloser Download neueste hier. bitte dann neustarten und unter software die skype toolbar löschen deinstaliere: Software Informer Windows Live falls du kein windows live mail oder andere dienste nutzt, alles weg Windows Searchqu bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu http://www.searchqu.com/410 |
| ander, anfang, angst, anleitung, dankbar, fenster, firefox, folge, folgende, garnicht, gestört, http://www.searchqu.com/410, laptop, leitung, miteinander, ordnung, problem, probleme, sache, schei, tagen, troja, trojaner, virus beseitigen, wirkliche, öffnet |
Linear-Darstellung
