|
Plagegeister aller Art und deren Bekämpfung: Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.02.2012, 09:58 | #1 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Hallo Zusammen! Den Rechner meiner Frau hat es erwischt. Aktuelle Profi Version von Avira ist drauf, hat aber wohl nichts genützt. Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Die Rettungscd von Avira startet zwar mit dem Linuxsystem, nachdem ich im Bios das Booten von CD umgestellt habe, aber es startet dann nicht mit dem Virencheck. Es ist Win XP installiert und wenn ich das Netzwerkkabel ziehe, kommt der Virus auch nicht, sobald Netzwerkkabel drin, braucht er knapp ne Minute und ist da. Wie gehe ich vor ohne weiteren Schaden anzurichten? Frank |
10.02.2012, 11:19 | #2 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Hi,
__________________OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Aktualisierungen" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. chris
__________________ |
09.03.2012, 18:49 | #3 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert spät, aber meine Files kommen:OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 09.03.2012 18:34:02 - Run 1 OTL by OldTimer - Version 3.2.36.2 Folder = C:\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 49,22% Memory free 2,51 Gb Paging File | 1,59 Gb Available in Paging File | 63,31% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 76,68 Gb Total Space | 51,88 Gb Free Space | 67,65% Space Free | Partition Type: NTFS Drive D: | 574,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 87,89 Gb Total Space | 55,32 Gb Free Space | 62,94% Space Free | Partition Type: NTFS Drive F: | 244,14 Gb Total Space | 235,69 Gb Free Space | 96,54% Space Free | Partition Type: NTFS Drive G: | 127,94 Gb Total Space | 127,87 Gb Free Space | 99,95% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 3,57 Gb Free Space | 94,91% Space Free | Partition Type: FAT32 Drive O: | 274,26 Gb Total Space | 253,11 Gb Free Space | 92,29% Space Free | Partition Type: NTFS Computer Name: ***** | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxslt.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\AntiVir PersonalEdition Classic\sqlite3.dll () MOD - C:\WINDOWS\system32\pdfmon.dll () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirScheduler) -- C:\Programme\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{1CA8CD76-8D2B-4D42-AA79-4D51083BE4A0}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12" FF - prefs.js..browser.startup.homepage: "hxxp://www.bild.de" FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=827316&p=" FF - prefs.js..network.proxy.ftp: "ftp-proxy.btx.dtag.de" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.http: "proxy.btx.dtag.de" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.22 11:14:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.12 08:26:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.11.14 09:47:11 | 000,000,000 | ---D | M] [2010.11.19 16:38:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2010.11.19 16:38:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.03.09 18:34:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1x07i37x.default\extensions [2011.04.12 08:27:32 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1x07i37x.default\extensions\de-DE@dictionaries.addons.mozilla.org [2010.09.23 10:53:46 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1x07i37x.default\extensions\en-US@dictionaries.addons.mozilla.org [2007.07.17 17:00:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\agj0bn2p.default\extensions [2011.01.05 17:13:10 | 000,010,056 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1x07i37x.default\searchplugins\mywebsearch.xml [2012.02.22 13:18:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.02.22 13:18:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2012.03.09 18:34:36 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM [2009.03.18 16:04:03 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.03.09 18:34:36 | 000,000,000 | ---D | M] (pdfforge Toolbar) -- C:\PROGRAMME\PDFFORGE TOOLBAR\FF [2012.02.22 11:14:28 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.02.13 08:49:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.13 08:49:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.13 08:49:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.13 08:49:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.13 08:49:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.13 08:49:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.02.10 13:08:21 | 000,441,342 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 15168 more lines... O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\5.0\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SpybotSnD] C:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Search - ?s=100000338&p=ZJxdm526YYde&si=3228&a=RquFUFJKAhzgBuCRZlvMmw&n=2011010505 File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {14E35D5F-DEBA-4DB3-B2ED-17542BA12D1F} hxxp://192.168.178.30/AVC_AX_DVR.cab (CV781Object Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{12B1B79C-A6B9-40AF-B73B-9B997D53807D}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2ED6D68B-65A3-40E1-95BA-9440A9F023FF}: DhcpNameServer = 192.168.0.254 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.12 23:24:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006.10.31 00:00:37 | 000,000,175 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{4d0ef832-c0a0-11df-84a9-00138ff914ce}\Shell - "" = AutoRun O33 - MountPoints2\{4d0ef832-c0a0-11df-84a9-00138ff914ce}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4d0ef832-c0a0-11df-84a9-00138ff914ce}\Shell\AutoRun\command - "" = L:\pushinst.exe O33 - MountPoints2\{c14c7b9c-f3d7-11df-90b4-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{c14c7b9c-f3d7-11df-90b4-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{c14c7b9c-f3d7-11df-90b4-806d6172696f}\Shell\AutoRun\command - "" = D:\setup.exe -- [2006.10.31 00:00:37 | 000,463,152 | R--- | M] (Microsoft Corporation) O33 - MountPoints2\{c14c7b9c-f3d7-11df-90b4-806d6172696f}\Shell\configure\command - "" = D:\setup.exe -- [2006.10.31 00:00:37 | 000,463,152 | R--- | M] (Microsoft Corporation) O33 - MountPoints2\{c14c7b9c-f3d7-11df-90b4-806d6172696f}\Shell\install\command - "" = D:\setup.exe -- [2006.10.31 00:00:37 | 000,463,152 | R--- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.02.22 13:23:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org [2012.02.22 13:21:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Desktop\Boot [2012.02.22 13:19:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3 [2012.02.22 13:18:36 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2012.02.22 13:18:20 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2012.02.22 13:18:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2012.02.22 13:18:20 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2012.02.22 09:28:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Search Settings [2012.02.22 09:28:28 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2012.02.22 09:28:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot [2012.02.22 09:28:27 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar [2012.02.13 17:22:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent [2012.02.13 11:55:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Application Data [2012.02.13 11:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2012.02.10 14:43:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2012.02.10 14:43:44 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2012.02.10 14:12:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\user\IECompatCache [2012.02.10 13:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2012.02.10 13:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.02.10 13:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.02.10 13:15:33 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.02.10 13:15:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.02.10 12:41:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2012.02.10 12:41:25 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2012.02.10 12:41:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2012.02.09 16:30:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Iml [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.03.09 12:06:29 | 000,037,153 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Dimatex.pdf [2012.03.09 12:06:28 | 000,000,048 | ---- | M] () -- C:\WINDOWS\wpd99.drv [2012.03.09 08:30:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.03.08 21:21:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.03.07 08:43:34 | 000,012,694 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.02.23 08:44:22 | 000,306,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.02.22 18:33:09 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.02.22 13:24:32 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2012.02.22 13:19:59 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2012.02.14 17:47:05 | 000,057,553 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Seiffert 3 Paket.pdf [2012.02.14 17:45:00 | 000,057,608 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Seifert 2 Paket.pdf [2012.02.14 17:45:00 | 000,057,608 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Kopie von Seifert 2 Paket.pdf [2012.02.14 17:43:51 | 000,057,677 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Seifert 1 Paket.pdf [2012.02.14 17:43:51 | 000,057,677 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Kopie von Seifert 1 Paket.pdf [2012.02.14 15:53:02 | 000,057,725 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\2 pakett fess.pdf [2012.02.14 15:50:25 | 000,057,723 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\1 paktt fess.pdf [2012.02.13 11:55:23 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2012.02.10 18:24:42 | 000,320,782 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.02.10 18:24:42 | 000,314,952 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.02.10 18:24:42 | 000,049,484 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.02.10 18:24:42 | 000,041,088 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.02.10 15:03:38 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.10 13:15:34 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.10 13:08:21 | 000,441,342 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.02.10 13:04:46 | 000,000,172 | ---- | M] () -- C:\WINDOWS\wininit.ini [2012.02.10 12:54:43 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Spybot - Search & Destroy.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.03.09 12:01:28 | 000,037,153 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Dimatex.pdf [2012.02.22 18:33:07 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.02.22 13:24:32 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2012.02.22 13:19:59 | 000,000,861 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2012.02.22 09:24:09 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.22 09:24:09 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2012.02.14 17:48:12 | 000,057,677 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Kopie von Seifert 1 Paket.pdf [2012.02.14 17:48:12 | 000,057,608 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Kopie von Seifert 2 Paket.pdf [2012.02.14 17:47:04 | 000,057,553 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Seiffert 3 Paket.pdf [2012.02.14 17:44:59 | 000,057,608 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Seifert 2 Paket.pdf [2012.02.14 17:43:50 | 000,057,677 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Seifert 1 Paket.pdf [2012.02.14 15:53:01 | 000,057,725 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\2 pakett fess.pdf [2012.02.14 15:50:24 | 000,057,723 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\1 paktt fess.pdf [2012.02.13 11:55:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.02.10 14:43:47 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.02.10 13:15:34 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.10 13:04:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\wininit.ini [2012.02.10 12:41:36 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\Spybot - Search & Destroy.lnk [2011.11.14 10:01:30 | 000,000,022 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sys2662.Config.Repository.bin [2011.11.09 15:26:38 | 000,000,363 | ---- | C] () -- C:\WINDOWS\OPPA.INI [2011.07.20 14:57:51 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.02.10 18:56:29 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.01.25 11:49:47 | 000,015,573 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwlanusbn.bin [2010.11.19 14:51:53 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.11.19 14:51:51 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.11.19 14:51:51 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.09.15 09:07:44 | 000,097,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2010.07.10 05:38:00 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin < End of report > |
09.03.2012, 18:50 | #4 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 09.03.2012 18:34:02 - Run 1 OTL by OldTimer - Version 3.2.36.2 Folder = C:\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 0,98 Gb Available Physical Memory | 49,22% Memory free 2,51 Gb Paging File | 1,59 Gb Available in Paging File | 63,31% Paging File free Paging file location(s): C:\pagefile.sys 672 1344 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 76,68 Gb Total Space | 51,88 Gb Free Space | 67,65% Space Free | Partition Type: NTFS Drive D: | 574,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 87,89 Gb Total Space | 55,32 Gb Free Space | 62,94% Space Free | Partition Type: NTFS Drive F: | 244,14 Gb Total Space | 235,69 Gb Free Space | 96,54% Space Free | Partition Type: NTFS Drive G: | 127,94 Gb Total Space | 127,87 Gb Free Space | 99,95% Space Free | Partition Type: NTFS Drive H: | 3,76 Gb Total Space | 3,57 Gb Free Space | 94,91% Space Free | Partition Type: FAT32 Drive O: | 274,26 Gb Total Space | 253,11 Gb Free Space | 92,29% Space Free | Partition Type: NTFS Computer Name: ELLEN | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Programme\FileMaker\FileMaker Pro 9\FileMaker Pro.exe" = C:\Programme\FileMaker\FileMaker Pro 9\FileMaker Pro.exe:*:Enabled:FileMaker Pro -- (FileMaker, Inc.) "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe" = C:\Programme\Samsung\NetworkScan\NSCSysTrayUI.exe:*:Enabled:SysTrayUI Module -- (Samsung) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 29 "{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38ADB9A6-798C-11D6-A855-00105A80791C}" = OKI Network Extension "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support "{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{51C48D1F-9BBF-450A-BBCE-1D775AB94B15}" = FileMaker Pro 9 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7F77DB04-A969-40a4-89EF-06CE06D56524}" = pdfforge Toolbar v5.0 "{81063354-9060-42B2-A000-1EBE96778AA9}" = iTunes "{98357EB8-C10E-414A-A6EC-F3392EA97D35}" = Network Scan "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A344F95E-E51A-450C-8F84-C940BF61903E}" = OKI Color Swatch-Dienstprogramm "{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support "{AC76BA86-7AD7-1033-7B44-A71000000002}" = Adobe Reader 7.1.0 "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B8C11C23-F46C-48C1-8EA8-CEA82115586A}" = Multimedia Combo Set Driver "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "AVMWLANCLI" = AVM FRITZ!WLAN "CCleaner" = CCleaner "InstallShield_{B8C11C23-F46C-48C1-8EA8-CEA82115586A}" = Multimedia Combo Set Driver "Kyocera Product Library" = Kyocera Product Library "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000 "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de) "Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de) "Nero - Burning Rom!UninstallKey" = Nero 6 "NVIDIA Drivers" = NVIDIA Drivers "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager "Pdf995" = Pdf995 "pdf-Trust" = PDFree "PowerTools Lite 2011" = PowerTools Lite 2011 "Profi cash" = Profi cash "Profi cash International" = Profi cash international "RealPlayer 6.0" = RealPlayer "SMSout" = SMSout 1.76 "Windows XP Service Pack" = Windows XP Service Pack 3 "ZebraDesigner_is1" = ZebraDesigner ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 13.02.2012 11:38:15 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11500 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können. Error - 13.02.2012 11:38:16 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11500 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können. Error - 13.02.2012 11:38:16 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11500 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können. Error - 13.02.2012 11:38:30 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11500 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1500.Zurzeit wird eine andere Installation ausgeführt. Sie müssen erst die andere Installation abschließen, bevor Sie diese Installation fortsetzen können. Error - 13.02.2012 11:58:08 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter C:\DOKUME~1\user\LOKALE~1\Temp\Setup00000ba4\SETUP.CHM. Error - 13.02.2012 11:59:42 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office Enterprise 2007 -- Fehler 1706.Die erforderlichen Dateien können von Setup nicht gefunden werden. Überprüfen Sie die Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses Problem erhalten Sie unter SETUP.CHM. Error - 13.02.2012 12:20:35 | Computer Name = ELLEN | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung SpybotSD.exe, Version 1.6.2.46, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 13.02.2012 12:30:59 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11713 Description = Produkt: Microsoft Office Excel MUI (German) 2007 -- Fehler 1713. Eines der erforderlichen Produkte für Microsoft Office Excel MUI (German) 2007 kann von Setup nicht installiert werden. Error - 23.02.2012 14:00:25 | Computer Name = ELLEN | Source = MsiInstaller | ID = 11719 Description = Product: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 -- Error 1719.The Windows Installer Service could not be accessed. This can occur if you are running Windows in safe mode, or if the Windows Installer is not correctly installed. Contact your support personnel for assistance. Error - 27.02.2012 03:59:34 | Computer Name = ELLEN | Source = WmiAdapter | ID = 4099 Description = Dienst konnte nicht geöffnet werden. [ OSession Events ] Error - 10.11.2008 13:03:03 | Computer Name = PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = Error - 14.04.2010 09:40:15 | Computer Name = PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = Error - 04.01.2012 07:28:57 | Computer Name = ELLEN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = Error - 04.01.2012 07:29:55 | Computer Name = ELLEN | Source = Microsoft Office 12 Sessions | ID = 7001 Description = [ System Events ] Error - 09.03.2012 12:50:46 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:50:49 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:50:52 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:50:55 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:50:58 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:51:01 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:51:08 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:51:11 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:51:14 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. Error - 09.03.2012 12:51:17 | Computer Name = ELLEN | Source = Cdrom | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\CdRom0. < End of report > |
21.03.2012, 16:48 | #5 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Hi, ist das Log vom verseuchten Konto, ist nicht direkt zu finden... Fix für OTL:
Code:
ATTFilter :OTL O4 - HKLM..\Run: [] File not found O8 - Extra context menu item: &Search - ?s=100000338&p=ZJxdm526YYde&si=3228&a=RquFUFJKAhzgBuCRZlvMmw&n=2011010505 File not found :reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 :Commands [emptytemp] [Reboot]
Lass mal MAM auf den Rechner im Fullscan-Mode los...poste das Log chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
21.03.2012, 17:17 | #6 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Danke für Deinen nächsten Tip. MAM hab ich letztens schon durchlaufen lassen und meldet keine Ergebnisse. Gerade läuft der OTL noch mal durch. Ich meld mich. |
21.03.2012, 19:59 | #7 |
| Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert Hi, ich werde alt... bei den Reg.-Einträgen wird der Wert gleich gesetzt wie er war, er sollte eigentlich auf dword:0x00 gesetzt werden... Poste bitte auch das Log von MAM... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu Achtung! Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert |
achtung, achtung!, aktuelle, avira, bios, blockiert, booten, brauch, hallo zusammen, installier, installiert, knapp, minute, netzwerkkabel, nichts, profi, rechner, schaden, sobald, starte, startet, version, virus, weiteren, win xp, zusammen |