|
Log-Analyse und Auswertung: Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.11.2012, 13:13 | #31 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Beim erstem Mal war Standart eingestellt,jetzt habe ich auf normal gescannt. Ist das jetzt richtig?OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.11.2012 13:07:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\marco\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 990,95 Mb Total Physical Memory | 562,79 Mb Available Physical Memory | 56,79% Memory free 2,33 Gb Paging File | 1,96 Gb Available in Paging File | 84,03% Paging File free Paging file location(s): C:\pagefile.sys 1488 2976 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,76 Gb Total Space | 4,42 Gb Free Space | 22,38% Space Free | Partition Type: NTFS Drive D: | 54,76 Gb Total Space | 37,38 Gb Free Space | 68,26% Space Free | Partition Type: NTFS Computer Name: PC-FUSI | User Name: marco | NOT logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\Philips\SPC500NC\Monitor.exe (PixArt Imaging Incorporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () ========== Services (SafeList) ========== SRV - (SumatraPDFUpdater) -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe File not found SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (WmiApRpl) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (ZTEusbser6k) -- system32\DRIVERS\ZTEusbser6k.sys File not found DRV - (ZTEusbnmea) -- system32\DRIVERS\ZTEusbnmea.sys File not found DRV - (ZTEusbmdm6k) -- system32\DRIVERS\ZTEusbmdm6k.sys File not found DRV - (WDICA) -- File not found DRV - (PxHelp20) -- System32\Drivers\PxHelp20.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (massfilter_hs) -- system32\drivers\massfilter_hs.sys File not found DRV - (massfilter) -- system32\drivers\massfilter.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Michael\LOKALE~1\Temp\catchme.sys File not found DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (WmiApRpl) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll (Microsoft Corporation) DRV - (SPC500NC) -- C:\WINDOWS\system32\drivers\SPC500NC.SYS (PixArt Imaging Inc.) DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation) DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! Deutschland IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = Willkommen bei Internet Explorer 9 erweitert durch Yahoo! IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=6bfe0018-f57a-4b58-9cdc-a4f01bb6330b&lcid=1031&ref=homepage IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - No CLSID value found IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes,DefaultScope = {BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{0E4384A2-E2DD-453D-9602-60ADFBBE62C2}: "URL" = hxxp://www.flickr.com/search/?q={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{274C3027-70E7-4C87-8164-BC355162CA87}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=chr-yie8 IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{364802E1-42E9-4010-826D-E8E60E39A37F}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}: "URL" = hxxp://search.iminent.com/?appId=6bfe0018-f57a-4b58-9cdc-a4f01bb6330b&lcid=1031&ref=toolbox&q={searchTerms} IE - HKU\S-1-5-21-861567501-2111687655-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: sumatrapdf@kowalczyk.info:2.0.18 FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&appid=119&systemid=406&sr=0&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\itunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\crossriderapp435@crossrider.com: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck\firefox [2011.08.28 21:56:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.04 12:01:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.10.31 15:32:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2012.10.31 15:30:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.04 11:52:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.08.17 09:54:27 | 000,000,000 | ---D | M] [2011.08.25 11:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Extensions [2012.11.13 19:27:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions [2012.11.13 19:27:31 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.11.12 19:28:40 | 000,000,000 | ---D | M] (DealPly) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2012.09.08 14:07:59 | 000,000,000 | ---D | M] (SumatraPDF) -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Mozilla\Firefox\Profiles\192xtd8q.default\extensions\sumatrapdf@kowalczyk.info [2012.02.03 18:11:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: Google CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\15.0.874.121\pdf.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.3.0.1_0\ CHR - Extension: Premiumplay Codec-C = C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho\1.8.18_0\ O1 HOSTS File: ([2012.11.15 11:56:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll File not found O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (SumatraPDF) - {EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E} - C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDF.dll File not found O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.) O3 - HKU\S-1-5-21-861567501-2111687655-725345543-1007\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [SPC500NC_Monitor] C:\WINDOWS\Philips\SPC500NC\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-861567501-2111687655-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312011003000 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B47A7041-F0DC-4E97-8DCB-13F65509AA03}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O29 - HKLM SecurityProviders - (schannel.dll) - File not found O30 - LSA: Security Packages - (schannel) - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.29 22:03:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.15 12:15:53 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.11.15 11:58:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2012.11.15 11:47:41 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.11.15 11:38:57 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.15 11:38:57 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.15 11:38:57 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.15 11:38:57 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.15 11:37:18 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.15 11:37:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.11.15 11:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2012.11.14 23:03:39 | 000,000,000 | ---D | C] -- C:\_OTL [2012.11.14 21:20:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe [2012.11.14 10:06:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\marco\Recent [2012.11.12 15:14:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Yahoo! [2012.11.12 13:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42 [2012.11.11 11:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Apple Computer [2012.11.08 16:42:38 | 000,053,248 | ---- | C] (Superscape VR plc) -- C:\WINDOWS\System32\SCLVideo.ax [2012.11.08 16:42:38 | 000,040,960 | ---- | C] (Superscape VR plc) -- C:\WINDOWS\System32\SCLAudio.ax [2012.11.08 16:42:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LEGO Media [2012.11.07 17:50:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\massfilter [2012.11.07 17:44:07 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2012.11.07 17:43:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2012.11.07 17:43:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.11.07 17:42:47 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2012.11.07 17:42:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2012.11.07 17:41:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2012.11.07 17:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2012.05.03 10:23:04 | 000,944,264 | ---- | C] (Skype Technologies S.A.) -- C:\Programme\SkypeSetup.exe [2011.12.11 16:55:17 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\Programme\amcap.exe [2011.11.05 14:37:22 | 003,511,776 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup312.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.15 12:53:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.15 12:28:29 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2012.11.15 12:23:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.15 12:21:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.15 12:21:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.15 12:02:00 | 000,001,026 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003UA.job [2012.11.15 11:56:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.15 11:47:46 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.11.14 21:20:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\marco\Desktop\OTL.exe [2012.11.14 21:02:00 | 000,001,004 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-861567501-2111687655-725345543-1003Core.job [2012.11.13 21:52:01 | 000,208,679 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\Desktop\Mietbescheinigung.pdf [2012.11.13 16:26:04 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\defogger_reenable [2012.11.12 21:48:33 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\marco\Desktop\Internet.lnk [2012.11.12 13:33:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.10 20:38:33 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2012.11.08 16:42:03 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Creator Knights' Kingdom.lnk [2012.11.08 11:55:16 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.11.07 17:51:51 | 000,492,136 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.07 17:51:51 | 000,472,672 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.07 17:51:51 | 000,090,674 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.07 17:51:51 | 000,075,662 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.07 17:42:56 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.15 11:47:46 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.11.15 11:47:42 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.11.15 11:38:57 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.15 11:38:57 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.15 11:38:57 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.15 11:38:57 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.15 11:38:57 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.13 21:52:01 | 000,208,679 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Desktop\Mietbescheinigung.pdf [2012.11.13 16:26:04 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\defogger_reenable [2012.11.12 21:48:33 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Desktop\Internet.lnk [2012.11.12 17:18:49 | 000,440,007 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Eigene Dateien\Ani Gesicht.jpg [2012.11.08 16:42:38 | 000,005,195 | ---- | C] () -- C:\WINDOWS\System32\DVA.386 [2012.11.08 16:42:03 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Creator Knights' Kingdom.lnk [2012.11.07 17:42:56 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.11.07 17:42:51 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2012.08.10 18:58:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2012.01.05 21:20:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\marco\Lokale Einstellungen\Anwendungsdaten\{7948C32F-5A95-48C4-B1E3-783D95D01CC4} [2011.12.11 16:53:26 | 000,019,368 | ---- | C] () -- C:\Programme\amcap.zip [2011.09.09 10:36:47 | 000,075,230 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini [2011.09.09 10:36:47 | 000,037,176 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini [2011.09.09 10:36:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\InstFunc.exe [2011.09.09 10:36:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin [2011.09.09 10:36:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin [2011.09.09 10:36:10 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin [2011.09.09 10:31:18 | 000,000,469 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2011.09.09 10:31:18 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2040.DAT [2011.08.23 23:21:59 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.08.10 18:55:48 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2011.08.01 11:36:06 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.07.30 10:08:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2011.07.29 22:52:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.29 22:51:47 | 000,126,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.29 22:27:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.07.29 22:05:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.29 21:59:54 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.08.25 08:42:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.07 17:45:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.11.12 13:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42 [2011.08.10 18:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.02.10 22:02:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.02.04 11:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ(2) [2012.02.10 22:04:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2012.03.02 17:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ [2012.03.03 10:51:21 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2012.01.30 16:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX [2012.02.10 22:04:45 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2012.01.30 15:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX [2012.02.10 22:04:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter [2012.01.30 15:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(2) [2012.02.03 21:24:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(3) [2012.02.04 09:26:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter(4) [2012.11.10 14:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2012.03.02 17:17:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan [2012.01.28 18:17:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX [2012.02.10 21:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.08.28 21:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CodecCheck [2011.08.31 12:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost [2012.02.04 11:59:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} [2011.08.25 23:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2012.03.12 15:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canneverbe Limited [2012.03.03 10:51:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon [2012.03.12 15:13:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Canon Easy-WebPrint EX [2011.09.17 15:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\marco\Anwendungsdaten\Unity ========== Purity Check ========== < End of report > |
15.11.2012, 13:21 | #33 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Mein Kleiner kommt gerade von der Schule.....hab Ihm gesagt das ich sein Taschengeld für 1 Jahr hier spenden werde....alle Gesichtszüge sind Ihm entgleist....Strafe muß sein.
__________________Auf dem Michael Konto scannt er bis Firefox Settings und dann hängt sich das Programm auf.... Programm reagiert nicht..... Schaltet auf Deskttop zurück... ebenso find ich jetzt einige Sachen auf dem Desktop wie Internetexplorer und Picasabilder wieder die vorher nicht da waren. Geändert von Disziplinar (15.11.2012 um 13:43 Uhr) |
15.11.2012, 14:28 | #34 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Nein nein ... so schlimm muss es nicht sein. Verdonner ihn lieber dazu unsere Akademie zu besuchen, wenn er ein wenig älter ist Ja das kann schon sein. Hm Probieren wir es anders: Schritt 1: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
15.11.2012, 14:40 | #35 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Vielleicht hilft das weiter. Problemsignatur. szAppName.OTL.exe szAppVer: 3269.0 szModName hungapp szModVers . 0.0.0.0 offset 00000000 Problembericht. C:/DOKUME 1Michael/LOKALE 1/Temp/WERa870.dir00/OTL.exemdmp C:------------------------------------------------/APPCOMPAT:txt DDS Logfile: DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-07.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_29 Run by Michael at 14:45:31 on 2012-11-15 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.991.508 [GMT 1:00] . AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . ============== Running Processes ================ . c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\locator.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SumatraPDF\IE\SumatraPDFUpdater.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\WINDOWS\System32\alg.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Security Client\msseces.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\Philips\SPC500NC\Monitor.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE D:\itunes\iTunesHelper.exe C:\Programme\CrossriderWebApps\Crossrider.exe C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\svchost.exe -k DcomLaunch C:\WINDOWS\system32\svchost.exe -k rpcss C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\svchost.exe -k netsvcs . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s uURLSearchHooks: YTNavAssistPlugin Class: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - c:\programme\yahoo!\companion\installs\cpn0\yt.dll BHO: &Yahoo! Toolbar Helper: {02478D38-C3F9-4efb-9B51-7695ECA05670} - c:\programme\yahoo!\companion\installs\cpn0\yt.dll BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - c:\programme\canon\easy-webprint ex\ewpexbho.dll BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre6\bin\jp2ssv.dll BHO: JQSIEStartDetectorImpl Class: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll BHO: SumatraPDF: {EA58BBDF-F45C-4F28-8E52-CD5AA70D2C1E} - c:\dokumente und einstellungen\michael\anwendungsdaten\sumatrapdf\ie\SumatraPDF.dll TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll TB: Yahoo! Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\programme\yahoo!\companion\installs\cpn0\yt.dll EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll uRun: [CrossRiderPlugin] c:\programme\crossriderwebapps\Crossrider.exe uRun: [Facebook Update] "c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\facebook\update\FacebookUpdate.exe" /c /nocrashserver uRun: [Adobe Reader Synchronizer] "c:\programme\adobe\reader 10.0\reader\AdobeCollabSync.exe" uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun uRun: [SDP] c:\programme\filesfrog update checker\update_checker.exe /auto uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [MSC] "c:\programme\microsoft security client\msseces.exe" -hide -runkey mRun: [RemoteControl] c:\programme\cyberlink\powerdvd\PDVDServ.exe mRun: [SPC500NC_Monitor] c:\windows\philips\spc500nc\Monitor.exe mRun: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon mRun: [CanonSolutionMenuEx] c:\programme\canon\solution menu ex\CNSEMAIN.EXE /logon mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe" mRun: [iTunesHelper] "d:\itunes\iTunesHelper.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE dRun: [DWQueuedReporting] "c:\progra~1\gemein~1\micros~1\dw\dwtrig20.exe" -t StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\micros~1.lnk - c:\programme\microsoft office\office10\OSA.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:323 uPolicies-Explorer: NoDriveAutoRun = dword:67108863 uPolicies-Explorer: NoDrives = dword:0 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDrives = dword:0 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:323 mPolicies-Explorer: NoDriveAutoRun = dword:67108863 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~3\office10\EXCEL.EXE/3000 IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1312011003000 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab TCP: NameServer = 192.168.1.1 TCP: Interfaces\{B47A7041-F0DC-4E97-8DCB-13F65509AA03} : DHCPNameServer = 192.168.1.1 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\programme\skype\toolbars\internet explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll mASetup: {A509B1FF-37FF-4bFF-8CFF-4F3A747040FF} - c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,launchinfsectionex c:\programme\internet explorer\clrtour.inf,DefaultInstall.ResetTour,,12 . ============= SERVICES / DRIVERS =============== . R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2011-4-18 165648] R1 MpKslebfac524;MpKslebfac524;c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{1f15299c-a4cc-434b-8255-4d2f0ad0fc2d}\MpKslebfac524.sys [2012-11-15 29904] R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\all users\anwendungsdaten\skype\toolbars\skype c2c service\c2c_service.exe [2012-10-2 3064000] R2 SumatraPDFUpdater;SumatraPDF Updater;c:\dokumente und einstellungen\michael\anwendungsdaten\sumatrapdf\ie\SumatraPDFUpdater.exe [2012-5-10 18432] R3 SPC500NC;Philips SPC500NC Webcam;c:\windows\system32\drivers\SPC500NC.SYS [2007-6-21 409600] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-7-13 160944] S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?] S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?] S3 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\mcafee security scan\2.0.181\mcchsvc.exe" --> c:\programme\mcafee security scan\2.0.181\McCHSvc.exe [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== File Associations =============== . ShellExec: FRONTPG.EXE: edit=c:\progra~1\micros~3\office10\FRONTPG.EXE . =============== Created Last 30 ================ . 2012-11-15 13:22:13 56200 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{1f15299c-a4cc-434b-8255-4d2f0ad0fc2d}\offreg.dll 2012-11-15 13:22:13 29904 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{1f15299c-a4cc-434b-8255-4d2f0ad0fc2d}\MpKslebfac524.sys 2012-11-15 12:54:15 6918632 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\microsoft antimalware\definition updates\{1f15299c-a4cc-434b-8255-4d2f0ad0fc2d}\mpengine.dll 2012-11-15 10:47:41 -------- d-sha-r- C:\cmdcons 2012-11-15 10:38:57 98816 ----a-w- c:\windows\sed.exe 2012-11-15 10:38:57 256000 ----a-w- c:\windows\PEV.exe 2012-11-15 10:38:57 208896 ----a-w- c:\windows\MBR.exe 2012-11-14 22:03:39 -------- d-----w- C:\_OTL 2012-11-12 17:29:56 92208 ----a-w- c:\windows\system\WING.DLL 2012-11-12 17:29:56 12800 ----a-w- c:\windows\system\WING32.DLL 2012-11-12 12:59:13 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\5080913229F8EA3C0000508040B6EF42 2012-11-08 15:42:38 92208 ----a-w- c:\windows\system32\WING.DLL 2012-11-08 15:42:38 6736 ----a-w- c:\windows\system32\WINGDIB.DRV 2012-11-08 15:42:38 53248 ----a-w- c:\windows\system32\SCLVideo.ax 2012-11-08 15:42:38 5195 ----a-w- c:\windows\system32\DVA.386 2012-11-08 15:42:38 5024 ----a-w- c:\windows\system32\WINGPAL.WND 2012-11-08 15:42:38 40960 ----a-w- c:\windows\system32\SCLAudio.ax 2012-11-08 15:42:38 188960 ----a-w- c:\windows\system32\WINGDE.DLL 2012-11-08 15:42:38 12800 ----a-w- c:\windows\system32\WING32.DLL 2012-11-07 16:52:09 -------- d-----w- c:\dokumente und einstellungen\michael\anwendungsdaten\Telefónica 2012-11-07 16:50:12 -------- d-----w- c:\windows\massfilter 2012-11-07 16:46:03 -------- d-----w- c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\Apple Computer 2012-11-07 16:44:07 -------- d-----w- c:\programme\iPod 2012-11-07 16:43:50 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 2012-11-07 16:42:54 -------- d-----w- c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\Apple 2012-11-07 16:42:29 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll 2012-11-07 16:42:29 44032 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2012-11-07 16:41:08 -------- d-----w- c:\programme\gemeinsame dateien\Apple 2012-11-07 16:14:17 -------- d-----w- c:\dokumente und einstellungen\michael\lokale einstellungen\anwendungsdaten\Wajam . ==================== Find3M ==================== . 2012-11-01 17:19:32 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-11-01 17:19:32 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-05-03 09:23:13 944264 ----a-w- c:\programme\SkypeSetup.exe 2011-11-05 13:37:37 3511776 ----a-w- c:\programme\ccsetup312.exe 2002-09-20 19:37:50 53248 ----a-w- c:\programme\amcap.exe . ============= FINISH: 14:46:36,10 =============== --- --- --- --- --- --- --- --- --- . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-07.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 29.07.2011 23:05:44 System Uptime: 15.11.2012 13:51:44 (1 hours ago) . Motherboard: FUJITSU SIEMENS | | D2140 Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | CPU | 2800/800mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 20 GiB total, 4,379 GiB free. D: is FIXED (NTFS) - 55 GiB total, 37,377 GiB free. E: is CDROM () F: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318} Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Device ID: ACPI\PNP0303\5&1A5228E4&0 Manufacturer: (Standardtastaturen) Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) PNP Device ID: ACPI\PNP0303\5&1A5228E4&0 Service: i8042prt . ==== System Restore Points =================== . RP376: 27.09.2012 19:13:43 - Systemprüfpunkt RP377: 28.09.2012 20:37:19 - Systemprüfpunkt RP378: 01.10.2012 16:22:10 - Systemprüfpunkt RP379: 02.10.2012 19:55:05 - Systemprüfpunkt RP380: 04.10.2012 09:00:42 - Systemprüfpunkt RP381: 05.10.2012 10:53:29 - Systemprüfpunkt RP382: 06.10.2012 14:10:22 - Systemprüfpunkt RP383: 06.10.2012 19:32:27 - Wiederherstellungsvorgang RP384: 07.10.2012 20:17:20 - Systemprüfpunkt RP385: 10.10.2012 22:34:56 - Systemprüfpunkt RP386: 13.10.2012 11:03:29 - Systemprüfpunkt RP387: 14.10.2012 14:22:45 - Systemprüfpunkt RP388: 20.10.2012 19:14:15 - Systemprüfpunkt RP389: 25.10.2012 11:25:15 - Systemprüfpunkt RP390: 27.10.2012 20:59:58 - Systemprüfpunkt RP391: 29.10.2012 11:34:09 - Systemprüfpunkt RP392: 30.10.2012 18:13:05 - Systemprüfpunkt RP393: 31.10.2012 18:16:16 - Systemprüfpunkt RP394: 01.11.2012 21:58:32 - Systemprüfpunkt RP395: 03.11.2012 15:33:27 - Systemprüfpunkt RP396: 04.11.2012 16:11:15 - Systemprüfpunkt RP397: 05.11.2012 13:20:06 - Removed Babylon Chrome Toolbar RP398: 06.11.2012 17:02:25 - Systemprüfpunkt RP399: 07.11.2012 17:22:15 - Removed Babylon Chrome Toolbar RP400: 07.11.2012 17:43:33 - iTunes wird installiert RP401: 07.11.2012 17:50:11 - Instalado ZTE Drivers v1.2059.0.11 RP402: 07.11.2012 18:43:16 - Bonjour wird entfernt RP403: 08.11.2012 18:48:03 - Systemprüfpunkt RP404: 10.11.2012 15:52:51 - Systemprüfpunkt RP405: 11.11.2012 16:13:54 - Systemprüfpunkt RP406: 13.11.2012 00:02:06 - Systemprüfpunkt RP407: 15.11.2012 11:11:49 - iTunes wird entfernt RP408: 15.11.2012 14:13:15 - Removed Internet Explorer Toolbar 4.6 by SweetPacks . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) - Deutsch Adobe Shockwave Player 11.6 Apple Application Support Apple Mobile Device Support Apple Software Update Canon Easy-PhotoPrint EX Canon Easy-WebPrint EX Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon Kurzwahlprogramm Canon MP Navigator EX 4.1 Canon MX360 series Benutzerregistrierung Canon MX360 series MP Drivers Canon My Printer Canon Solution Menu EX CCleaner CDBurnerXP Facebook Video Calling 1.1.1.1 FireJump 1.0 Fujitsu Siemens Computers SiS661FX on board Graphics Gigaflat Google Earth Google Update Helper Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) iTunes Java Auto Updater Java(TM) 6 Update 29 LEGO Creator Knights' Kingdom Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Antimalware Microsoft Antimalware Service DE-DE Language Pack Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional mit FrontPage Microsoft Security Client Microsoft Security Client DE-DE Language Pack Microsoft Security Essentials Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Mozilla Firefox 16.0.2 (x86 de) Mozilla Maintenance Service Philips VLounge Picasa 3 PowerDVD SearchCore for Browsers Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982381) Sicherheitsupdate für Windows XP (KB982665) Skype Click to Call Skype™ 5.10 SweetIM for Messenger 3.7 swMSM Update für Windows Internet Explorer 8 (KB2447568) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update Manager for SweetPacks 1.1 VC80CRTRedist - 8.0.50727.6195 WebFldrs XP Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Service Pack 3 WinRAR 4.01 (32-Bit) Yahoo! Software Update Yahoo! Toolbar . ==== End Of File =========================== Schön das Du dieses sagst.Ich werde meinen Sohn daran erinnern. Ich bin in der Sicherheit-Personenschutz tätig und werde Eure Seite in unserer Sicherheitsakademie Berlin posten. Das es Euch gibt ist einfach toll......das muß weitergesagt werden. |
15.11.2012, 15:40 | #36 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? OKay. Dann empfiel uns mal weiter Einige Programme musst du entfernen: Deinstallation von Programmen
__________________ --> Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? |
15.11.2012, 16:00 | #37 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? ok alles gelöscht ausser Java....liegt auf einer anderen Netzresouce die nicht verfügbar ist kann ich auch nicht finden...sorry |
15.11.2012, 16:06 | #38 | |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? In Ordnung, dann auf zur letzten Runde und dann sind wir bald fertig. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 4: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
15.11.2012, 16:41 | #39 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.11.15.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Michael :: PC-FUSI [Administrator] Schutz: Aktiviert 15.11.2012 16:24:07 mbam-log-2012-11-15 (16-24-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238598 Laufzeit: 6 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Downloads\Codec-C.exe (Affiliate.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\g11gop64.default\extensions\plugin@yontoo.com\content\overlay.js Win32/Adware.Yontoo application C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\35a95f60-5929713c a variant of Java/Agent.DU trojan C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Downloads\registrybooster.exe Win32/RegistryBooster application C:\Qoobox\Quarantine\C\Programme\cbsidlm-cbsi3_2_5_41-4Media_MP4_Converter-10972869.exe.vir a variant of Win32/CNETInstaller.A application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP383\A0069014.exe a variant of Win32/SpeedingUpMyPC application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP397\A0069658.dll a variant of Win32/Toolbar.Babylon application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP397\A0069661.exe probably a variant of Win32/Toolbar.Babylon application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP399\A0069712.dll a variant of Win32/Toolbar.Babylon application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP399\A0069715.exe probably a variant of Win32/Toolbar.Babylon application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP405\A0070686.exe Win32/Adware.SystemSecurity.AL application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP406\A0084927.exe a variant of Win32/InstallCore.AY application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP406\A0084928.exe a variant of Win32/InstallCore.AY application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP407\A0087161.exe a variant of Win32/CNETInstaller.A application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP407\A0087245.dll a variant of Win32/Adware.Yontoo.B application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP407\A0087305.dll a variant of Win32/Adware.Yontoo.A application C:\System Volume Information\_restore{B422FABE-A1D3-4CD5-B415-CCCCB0F2EFAF}\RP409\A0087419.dll a variant of Win32/Toolbar.SearchSuite application C:\_OTL\MovedFiles\11142012_230339\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\5080913229F8EA3C0000508040B6EF42\5080913229F8EA3C0000508040B6EF42.exe Win32/Adware.SystemSecurity.AL application D:\Filme\etypesetup.exe a variant of Win32/Somoto.A application D:\Programme\SoftonicDownloader_fuer_yahoo-messenger.exe Win32/SoftonicDownloader.D application ich hoffe soweit alles richtig. Alles andere muß ich später machen...dankie erst einmal. Hab Termin. Micha Hallo,da bin ich wieder. Habe alles erledigt.........Punkt 1-3......Java startet durch ohne die Anfrage Standartbrowser....installiert aber auch nichts.Kästchen gibt es nicht mehr. Punkt 4 funktioniert der Link nicht......Zeitüberschreitung....versuche es morgen noch einmal. Gute Nacht und bis bald Michael Hallo und guten Tag, der Securitycheck ist laut anderen Foren im Netz seit Tagen nicht erreichbar. Gruß Michael Hallo, wenn ich auf meine E-Mailkonten gehe und auf einen Button..Support,oder Facebooknachrichten anklicke funktioniert der Cursor nicht und ich werde nicht weitergeleitet. |
16.11.2012, 16:16 | #40 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Securitycheck müßte wieder gehen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.11.2012, 16:56 | #41 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Guten Abend, Securitycheck geht immer noch nicht. |
16.11.2012, 17:28 | #42 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Ich kann es problemlos runterladen. Bitte nochmal probieren.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.11.2012, 17:31 | #43 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Der Server unter screen317.spywareinfoforum.org braucht zu lange, um eine Antwort zu senden. |
16.11.2012, 17:33 | #44 |
/// TB-Ausbilder | Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke?
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
16.11.2012, 17:41 | #45 |
| Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? Results of screen317's Security Check version 0.99.54 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java(TM) 6 Update 29 Java 7 Update 9 Adobe Flash Player 11.4.402.287 Adobe Reader X (10.1.4) Mozilla Firefox (16.0.2) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials msseces.exe Windows Defender MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Microsoft Security Client Antimalware MsMpEng.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Java TM 6 Update 29 läßt sich nicht löschen |
Themen zu Viren,Trojaner,Spyware,System Progressive Protectin blockiert alles....Abzocke? |
administrationskonto, benutzerkonten, blockiert, computer, desktop, entfernen, explorer, folge, internet, löschen, microsoft, mozilla, programm, programme, rechner, scan, security, spiele, spielen, spyware, start, suche, system, trojaner, trojaner ?, viren, viren befall ???, virus |