|
Plagegeister aller Art und deren Bekämpfung: GVU Opfer, Malwarebytes mit aktueller Version durchgelaufenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.11.2012, 22:57 | #1 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen bin in die GVU-Falle getappt. Habe bereits Malwarebytes mit aktueller Version durchlaufen lassen. Ergebnis waren drei Funde, die quarantäniert sind. folgende Logdatei wurde erstellt: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.22.10 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Martin xxxx :: D147171 [Administrator] Schutz: Aktiviert 22.11.2012 22:16:37 mbam-log-2012-11-22 (22-47-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 240971 Laufzeit: 9 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Temp\cxt0oj1eyl9b1brh6urd3.exe (Trojan.Winlock) -> Keine Aktion durchgeführt. (Ende) |
23.11.2012, 06:14 | #2 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufenSystemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe
__________________ |
26.11.2012, 20:36 | #3 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hallo t'john.
__________________Inhalt des ersten Logfiles OTL.txt lautet:OTL Logfile: Code:
ATTFilter OTL logfile created on: 26.11.2012 20:07:04 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Martin Greve\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,42 Mb Total Physical Memory | 194,20 Mb Available Physical Memory | 37,97% Memory free 1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,28% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 23,45 Gb Free Space | 62,95% Space Free | Partition Type: NTFS Computer Name: D147171 | User Name: Martin Greve | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.22 21:26:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Martin Greve\Desktop\OTL.exe PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2011.07.03 20:20:30 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.05.02 17:16:14 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.01.10 13:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.07.09 19:09:04 | 000,172,544 | ---- | M] (Panasonic Corporation) -- C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.10.14 19:00:38 | 001,005,386 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe PRC - [2005.10.14 19:00:38 | 000,172,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2005.10.14 19:00:38 | 000,118,784 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2004.08.11 02:22:40 | 000,757,760 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe PRC - [2004.05.24 12:35:52 | 000,322,104 | ---- | M] (Eastman Kodak Company) -- C:\WINDOWS\system32\drivers\KodakCCS.exe PRC - [2002.10.11 08:10:00 | 000,106,560 | ---- | M] (WinZip Computing, Inc.) -- C:\Programme\WinZip\WZQKPICK.EXE PRC - [2002.07.10 04:15:56 | 000,290,816 | ---- | M] (ATI Technologies, Inc.) -- C:\WINDOWS\system32\atiptaxx.exe PRC - [2002.05.24 08:51:18 | 000,258,048 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe PRC - [2002.05.06 13:57:34 | 000,090,112 | ---- | M] () -- C:\Programme\Launch Manager\HotkeyApp.exe PRC - [2002.04.10 15:44:04 | 000,679,936 | ---- | M] (Roxio) -- C:\Programme\Roxio\Easy CD Creator 5\DirectCD\Directcd.exe PRC - [2001.10.18 13:42:34 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe PRC - [2001.08.02 08:52:20 | 000,094,208 | R--- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2001.06.26 09:22:10 | 000,020,480 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe ========== Modules (No Company Name) ========== MOD - [2012.11.17 08:45:48 | 000,766,976 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlServ#\15b054339ec5e4feaf8a3fea8598e190\System.Data.SqlServerCe.ni.dll MOD - [2012.11.17 08:43:02 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll MOD - [2012.11.17 08:36:51 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll MOD - [2012.11.17 08:36:15 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6585a5fcaaa1b49b9a1bd9ca5c5c306e\System.Windows.Forms.ni.dll MOD - [2012.11.17 08:35:28 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\da4bcb702feb770ce40cf1371b0c4d02\System.Drawing.ni.dll MOD - [2012.11.17 08:34:03 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\d309c7e5107b3aed78e097659f94543b\System.Data.ni.dll MOD - [2012.11.17 08:29:03 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll MOD - [2012.11.17 08:28:27 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll MOD - [2012.11.17 08:25:13 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2010.06.17 13:27:02 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2004.08.11 02:23:16 | 000,229,376 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\PCDLaunchSysX.syx MOD - [2004.08.11 02:15:28 | 000,491,520 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaEmail.dll MOD - [2004.08.11 02:13:58 | 000,925,696 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnline.dll MOD - [2004.08.11 02:12:18 | 000,056,832 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\KPCDInterface.dll MOD - [2004.08.11 02:10:08 | 000,286,720 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VPrintOnlineHelper40.dll MOD - [2004.08.11 02:09:48 | 000,120,832 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\kpri40.dll MOD - [2004.08.11 02:08:58 | 001,019,904 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaControls.dll MOD - [2004.08.11 02:08:02 | 000,282,624 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\keml40.dll MOD - [2004.08.11 02:02:16 | 000,253,952 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\SpiffyExt.dll MOD - [2004.07.23 08:24:28 | 000,397,312 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\cameratodos.syx MOD - [2004.07.23 08:23:58 | 000,380,928 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaPrintOnLine.dll MOD - [2004.07.23 08:22:14 | 000,262,144 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistaCameraCenter.syx MOD - [2004.07.23 08:21:18 | 000,618,496 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\VistacameraUploadSysx.syx MOD - [2004.07.23 08:16:44 | 000,352,256 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\Escom.dll MOD - [2004.07.23 08:00:16 | 000,012,800 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocVistaCameraUploadCamBack.dll MOD - [2004.07.23 08:00:00 | 000,013,824 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocCameratodosCamBack.dll MOD - [2004.07.23 07:47:02 | 000,081,920 | ---- | M] () -- C:\Programme\Kodak\Kodak EasyShare software\bin\LocAcqMod.dll MOD - [2002.05.24 08:51:18 | 000,258,048 | ---- | M] () -- C:\Programme\Launch Manager\WButton.exe MOD - [2002.05.06 13:57:34 | 000,090,112 | ---- | M] () -- C:\Programme\Launch Manager\HotkeyApp.exe MOD - [2001.10.18 13:42:34 | 000,163,840 | ---- | M] () -- C:\Programme\Launch Manager\ctrlvol.exe MOD - [2001.06.26 09:22:10 | 000,020,480 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.09.21 16:24:11 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2011.07.03 20:20:30 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.02 17:16:14 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2005.10.14 19:00:38 | 000,172,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2004.05.24 12:35:52 | 000,322,104 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\WINDOWS\system32\drivers\KodakCCS.exe -- (KodakCCS) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\rksample.sys -- (Rksample) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (mailKmd) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\DRIVERS\Ich.sys -- (Ich) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.11.22 22:50:30 | 000,054,016 | ---- | M] () [Kernel | Boot | Unknown] -- C:\WINDOWS\system32\drivers\lnsoqed.sys -- (fgqvop) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.03 20:20:34 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.03 20:20:34 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 13:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2007.09.11 09:00:00 | 000,395,312 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2006.10.05 03:42:42 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k) DRV - [2006.10.05 03:42:42 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp) DRV - [2006.08.15 14:15:25 | 000,249,152 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter) DRV - [2006.08.15 14:15:25 | 000,030,688 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter) DRV - [2006.08.15 14:15:04 | 000,096,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2005.03.04 12:13:44 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3) DRV - [2004.06.02 13:19:00 | 000,038,705 | ---- | M] (Eastman Kodak Company) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DCFS2k.sys -- (DCFS2K) DRV - [2004.06.02 13:17:56 | 000,151,985 | ---- | M] (Eastman Kodak Company) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ExportIt.sys -- (Exportit) DRV - [2004.05.20 08:45:20 | 000,068,950 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcPtp.sys -- (DcPTP) DRV - [2004.05.20 08:41:54 | 000,061,564 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcFpoint.sys -- (DcFpoint) DRV - [2004.05.20 08:39:42 | 000,008,022 | ---- | M] (Eastman Kodak Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DcLps.sys -- (DcLps) DRV - [2004.05.20 08:21:10 | 000,036,918 | ---- | M] (Eastman Kodak Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\DcCam.sys -- (DcCam) DRV - [2004.05.06 19:55:09 | 000,008,959 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\U3sHlpDr.sys -- (U3sHlpDr) DRV - [2003.04.23 18:52:16 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) DRV - [2002.07.10 03:33:24 | 000,470,912 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2002.06.13 04:37:16 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002.05.15 15:11:52 | 000,019,140 | ---- | M] (America Online) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\atwpkt.sys -- (ATWPKT) DRV - [2002.04.10 16:01:12 | 000,024,554 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K) DRV - [2002.04.10 16:01:00 | 000,029,638 | ---- | M] (Roxio) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K) DRV - [2002.04.10 16:00:44 | 000,117,898 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\pwd_2K.sys -- (pwd_2k) DRV - [2002.04.10 15:48:04 | 000,236,032 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\cdudf_xp.sys -- (cdudf_xp) DRV - [2002.04.10 15:45:16 | 000,206,336 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\udfreadr_xp.sys -- (UdfReadr_xp) DRV - [2002.03.05 15:23:26 | 000,002,912 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\HOTKEY.sys -- (Hotkey) DRV - [2002.01.30 18:17:58 | 000,148,932 | ---- | M] (Conexant Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH) DRV - [2002.01.30 18:16:56 | 001,171,776 | ---- | M] (Conexant Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2002.01.30 18:12:18 | 000,591,920 | ---- | M] (Conexant Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2001.12.17 02:27:06 | 000,265,143 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) DRV - [2001.08.23 09:43:08 | 000,004,828 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Wbutton.sys -- (Wbutton) DRV - [2001.08.22 08:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (OMCI) DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADFA_deDE341 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () O1 HOSTS File: ([2001.08.18 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe (Roxio) O4 - HKLM..\Run: [ATIModeChange] C:\WINDOWS\System32\Ati2mdxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ChkMail] èn‡ File not found O4 - HKLM..\Run: [CtrlVol] C:\Programme\Launch Manager\ctrlvol.exe () O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe () O4 - HKLM..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER File not found O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis) O4 - HKLM..\Run: [Wbutton] C:\Programme\Launch Manager\Wbutton.exe () O4 - HKCU..\Run: [sdjfdskpogf.exe] C:\sdjfdskpogf\sdjfdskpogf.exe File not found O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe (Eastman Kodak Company) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.2 HD Edition.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html () O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} hxxp://install.global-netcom.de/ieloader.cab (IELoaderCtl Class) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38116.5967708333 (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C5103F0C-1B3F-4965-ABBB-A2BC1ADBC955}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.06.06 16:08:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.22 22:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Malwarebytes [2012.11.22 22:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.22 22:09:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.11.22 22:09:25 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.11.22 22:09:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.11.22 22:08:03 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Martin Greve\Desktop\mbam-setup-1.65.1.1000.exe [2012.11.22 21:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Apple Computer [2012.11.22 21:05:47 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Martin Greve\Desktop\OTL.exe [2012.11.21 21:54:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Martin Greve\Recent [2012.11.17 08:20:02 | 000,000,000 | -HSD | C] -- C:\Config.Msi [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.26 19:54:05 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.22 22:50:30 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\lnsoqed.sys [2012.11.22 22:23:22 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.22 22:09:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.22 22:08:03 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Martin Greve\Desktop\mbam-setup-1.65.1.1000.exe [2012.11.22 21:26:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Martin Greve\Desktop\OTL.exe [2012.11.22 19:57:03 | 000,450,592 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.22 19:57:03 | 000,434,336 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.22 19:57:03 | 000,081,602 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.22 19:57:03 | 000,068,622 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.22 19:55:08 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.22 19:53:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.22 19:53:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.22 19:52:48 | 536,334,336 | -HS- | M] () -- C:\hiberfil.sys [2012.11.21 19:49:27 | 000,642,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.21 19:44:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.22 22:50:29 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\lnsoqed.sys [2012.11.22 22:09:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.02.19 20:03:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.29 20:40:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI [2012.01.24 19:54:20 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2012.01.24 19:54:20 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat [2012.01.24 19:54:20 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat [2012.01.24 19:54:20 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2012.01.24 19:54:20 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2012.01.24 19:54:20 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2012.01.24 19:54:20 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2012.01.24 19:54:20 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2012.01.24 19:54:20 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2012.01.24 19:54:20 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2012.01.24 19:54:20 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2012.01.24 19:54:20 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2012.01.24 19:54:20 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2012.01.24 19:54:20 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2012.01.24 19:54:20 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2012.01.24 19:54:20 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2012.01.24 19:54:20 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2012.01.24 19:54:20 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2012.01.24 19:54:20 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2011.09.21 15:59:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Martin Greve\temp.dat [2008.03.28 09:50:50 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.01 14:43:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2012.01.24 19:41:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2010.12.20 23:14:52 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Inhalt des zweiten Files EXTRAS.txt lautet:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 26.11.2012 20:07:04 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Martin Greve\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,42 Mb Total Physical Memory | 194,20 Mb Available Physical Memory | 37,97% Memory free 1,22 Gb Paging File | 0,76 Gb Available in Paging File | 62,28% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,25 Gb Total Space | 23,45 Gb Free Space | 62,95% Space Free | Partition Type: NTFS Computer Name: D147171 | User Name: Martin Greve | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLDial.exe:*:Enabled:AOL Optimized Dial-In "C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe:*:Enabled:AOL Optimized Dial-In "C:\Programme\Gemeinsame Dateien\aol\1196793517\ee\aolsoftware.exe" = C:\Programme\Gemeinsame Dateien\aol\1196793517\ee\aolsoftware.exe:*:Enabled:AOL Shared Components "C:\Programme\AOL 9.0 VR\waol.exe" = C:\Programme\AOL 9.0 VR\waol.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\aol\Loader\aolload.exe:*:Enabled:AOL Loader "C:\Programme\AOL 9.0 VRb\waol.exe" = C:\Programme\AOL 9.0 VRb\waol.exe:*:Enabled:AOL "C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe" = C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed "C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe" = C:\Programme\Gemeinsame Dateien\aol\System Information\sinf.exe:*:Enabled:AOL System Information "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Professional "{00040407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disc 2 "{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}" = Notifier "{0AE09EFD-8680-4B14-9643-00AB33BEC6ED}" = PHOTOfunSTUDIO 5.2 HD Edition "{10E98E14-832C-4AF7-A4D1-6A9EF83B282E}" = VCAMCEN "{11F1920A-56A2-4642-B6E0-3B31A12C9288}" = Dell Solution Center "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{154508C0-07C5-4659-A7A0-E49968750D21}" = HLPPDOCK "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{1E9678A0-B4C1-11D2-863F-00C04F6E09F2}" = Microsoft Project 2000 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 24 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38441BE7-79B0-42B8-8297-833704F949FE}" = HLPIndex "{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU "{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}" = OTtBPSDK "{432C3720-37BF-4BD7-8E49-F38E090246D0}" = CR2 "{469730CC-78DF-4CD3-B286-562D459EA619}" = ESSCAM "{48C82F7A-F100-4DAB-A310-8E18BF2159E1}" = ESSvpot "{4F677FC7-7AA8-412B-A957-F13CBE1C7331}" = ESSSONIC "{54C8FE84-89C4-40E8-976C-439EB0729BD6}" = CardRd81 "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{609F7AC8-C510-11D4-A788-009027ABA5D0}" = Easy CD Creator 5 Basic "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69BD6399-3D8F-45B7-81D9-819361F5101D}" = PCDLNCH "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{87843A41-7808-4F2E-B13F-25C1E67CF2FD}" = ESShelp "{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}" = ESSCT "{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}" = HLPSFO "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{90D55A3F-1D99-4C94-A77E-46DC14F0BF08}" = Help and Support Customization "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = RTLSetup for Realtek RTL8139/810x Family NIC 3.00 (OEM A) "{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL "{9D1CF8B6-17B3-4832-B062-2C2DD0B57B04}" = CCHelp "{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}" = ESScore "{A0AF08BA-3630-4505-BFB2-A41F3837B0D0}" = SFR2 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}" = ESSvpaht "{A6F18A67-B771-4191-8A33-36D2E742D6D9}" = ESSANUP "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7646-A70000000000}" = Adobe Reader 7.0 - Deutsch "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B745C947-0436-41D8-80AE-5EBE3967EA02}" = PA090 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD "{C354C9B6-A4E0-4BB0-A368-6DC6BCA0E314}" = SFR "{CA60320D-6A16-49C8-A34F-84EEF4799567}" = ESSTUTOR "{CA83357B-931E-44DC-AD43-9996FEEB8116}" = Acronis*True*Image "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.2.0 "{D15E9DB5-6BEB-4534-901E-80C0A29BAB97}" = ESSAdpt "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software "{D78653C3-A8FF-415F-92E6-D774E634FF2D}" = Dell ResourceCD "{F2D0C1B1-80FF-46F9-BA61-33B01A07FAFC}" = HLPCCTR "{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}" = OTtBP "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}" = ESSEMAIL "Adobe Acrobat 4.0" = Adobe Acrobat 4.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "AOL Toolbar 4.0" = "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000 "CCleaner" = CCleaner "CNXT_MODEM_PCI_VEN_8086&DEV_2446&SUBSYS_10271025" = Conexant-Ambit V.90(V.92) SoftK56 MDC Modem "Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox "Easy-WebPrint" = Easy-WebPrint "Guitar Pro 5_is1" = Guitar Pro 5.0 "ie8" = Windows Internet Explorer 8 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MindManager 2002" = MindManager 2002 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "SynTPDeinstKey" = Synaptics TouchPad "ViewpointMediaPlayer" = Viewpoint Media Player "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinZip" = WinZip "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 08.04.2011 14:35:51 | Computer Name = D147171 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.04.2011 14:36:43 | Computer Name = D147171 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.04.2011 14:38:21 | Computer Name = D147171 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 08.04.2011 14:40:23 | Computer Name = D147171 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 10.04.2011 04:39:39 | Computer Name = D147171 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Professional" gefunden. Die Installation kann nicht fortgesetzt werden. Error - 10.04.2011 04:39:49 | Computer Name = D147171 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Professional" gefunden. Die Installation kann nicht fortgesetzt werden. Error - 10.04.2011 08:35:20 | Computer Name = D147171 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Professional" gefunden. Die Installation kann nicht fortgesetzt werden. Error - 10.04.2011 08:36:06 | Computer Name = D147171 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Professional" gefunden. Die Installation kann nicht fortgesetzt werden. Error - 10.04.2011 08:38:06 | Computer Name = D147171 | Source = MsiInstaller | ID = 11706 Description = Produkt: Microsoft Office 2000 SR-1 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 SR-1 Professional" gefunden. Die Installation kann nicht fortgesetzt werden. Error - 12.04.2011 01:53:16 | Computer Name = D147171 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 12.11.2012 13:36:30 | Computer Name = D147171 | Source = ati2mtag | ID = 262252 Description = Treiber ati2dvag für display-Gerät \Device\Video0 befindet sich in einer unendlichen Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder die Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert. Wenden Sie sich an den Hardwarehersteller, um Treiberupdates zu beziehen. Error - 14.11.2012 12:30:33 | Computer Name = D147171 | Source = System Error | ID = 1003 Description = Fehlercode 000000ea, 1. Parameter 81d90020, 2. Parameter 81f7dcd0, 3. Parameter 820646a8, 4. Parameter 00000001. Error - 17.11.2012 02:57:07 | Computer Name = D147171 | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC. Error - 18.11.2012 08:09:47 | Computer Name = D147171 | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC. Error - 21.11.2012 14:14:51 | Computer Name = D147171 | Source = Dhcp | ID = 1000 Description = Die Lease dieses Computers zu der IP-Adresse 192.168.2.100 über die Netzwerkkarte mit der Netzwerkadresse 0000E28D31C3 ist verloren gegangen. Error - 21.11.2012 14:14:59 | Computer Name = D147171 | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection. Error - 22.11.2012 01:13:42 | Computer Name = D147171 | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst WZCSVC. Error - 22.11.2012 14:54:41 | Computer Name = D147171 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter. Error - 22.11.2012 14:54:41 | Computer Name = D147171 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 22.11.2012 14:55:13 | Computer Name = D147171 | Source = DCOM | ID = 10010 Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. < End of report > Hoffentlich findest du was, danke erstmal soweit! Gruß, Martin |
27.11.2012, 12:26 | #4 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufenDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKCU..\Run: [sdjfdskpogf.exe] C:\sdjfdskpogf\sdjfdskpogf.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 :Files C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Anwendungsdaten\*.exe C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Anwendungsdaten\*.tmp C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Temp\*.exe C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\ ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
27.11.2012, 21:19 | #5 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hallo t'john, der OTL fix hat leider nicht geklappt. Er starte zwar mit der Statuszeile >Killing Processes do not interrupt<, nach kurzer Zeit kam jedoch oben die Meldung >keine Rückmeldung<, Nach Neustart des Systems habe ich die Prozedur wiederholt. Diesmal verschand das OTL Menuefenster nach einigen Minuten. Es blieb ein blauer Bildschirm und ein weiterer Neustart musste sein. Kriegst du das hin? Vielen Dank bis demnächst, Gruß, Martin |
28.11.2012, 21:54 | #6 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Habe den Fix angepasst, bitte nochmal versuchen.
__________________ --> GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen |
29.11.2012, 20:24 | #7 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hi, keine Chance! Desktop blieb diesmal zwar hinter dem OTL-Fenster sichtbar aber kurz nach dem Start ebbte das rattern der Festplatte ab und ... >keine Rückmeldung< Neustart ging nur über 'Not-Aus'. Ich hoffe ich bin kein aussichtsloser Fall !? Grß, Martin |
02.12.2012, 16:24 | #8 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Mit Schritt 2 weitermachen |
03.12.2012, 18:56 | #9 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hallo, das Ergebnis des Scans: >No Malware found< (liegt das daran, dass ich wie im ersten Beitrag oben beschrieben die Funde quarantainierte?) hier das Logfile des gerade gelaufenen Scans. Danke und Gruß, Martin Malwarebytes Anti-Rootkit 1.1.0.1009 www.malwarebytes.org Database version: v2012.12.03.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Martin Greve :: D147171 [administrator] 03.12.2012 18:36:57 mbar-log-2012-12-03 (18-36-57).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: PUP | PUM | P2P Objects scanned: 26148 Time elapsed: 34 minute(s), 6 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
04.12.2012, 20:15 | #10 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen schritt 3! danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
08.12.2012, 17:39 | #11 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hi und nen schönen 2. Advent, hier die Logdatei vom ADW Cleaner: # AdwCleaner v2.011 - Datei am 08/12/2012 um 16:37:41 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Martin Greve - D147171 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Martin Greve\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Programme\Viewpoint ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\Software\MetaStream Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gelöscht : HKLM\Software\Viewpoint ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S1].txt - [3138 octets] - [08/12/2012 16:37:41] ########## EOF - C:\AdwCleaner[S1].txt - [3198 octets] ########## Emsisoft Anti-Malware - Version 7.0 Letztes Update: 08.12.2012 18:05:21 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 08.12.2012 18:15:40 C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A) Gescannt 380521 Gefunden 7 Scan Ende: 08.12.2012 20:46:02 Scan Zeit: 2:30:22 Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A) Quarantäne 7 Emsisoft Anti-Malware - Version 7.0 Letztes Update: 08.12.2012 18:05:21 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 08.12.2012 18:15:40 C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A) Gescannt 380521 Gefunden 7 Scan Ende: 08.12.2012 20:46:02 Scan Zeit: 2:30:22 Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A) Quarantäne 7 hi, hier das Ergebnis aus Schritt 3 der ADW-Cleaner: # AdwCleaner v2.011 - Datei am 08/12/2012 um 16:37:41 erstellt # Aktualisiert am 02/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Martin Greve - D147171 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Martin Greve\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Dokumente und Einstellungen\Martin Greve\Anwendungsdaten\Viewpoint Ordner Gelöscht : C:\Programme\Viewpoint ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\Software\MetaStream Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP Schlüssel Gelöscht : HKLM\Software\Viewpoint ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S1].txt - [3138 octets] - [08/12/2012 16:37:41] ########## EOF - C:\AdwCleaner[S1].txt - [3198 octets] ########## hallo nochmal, hier die Logdatei von EMI: Emsisoft Anti-Malware - Version 7.0 Letztes Update: 08.12.2012 18:05:21 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 08.12.2012 18:15:40 C:\WINDOWS\coder gefunden: Trace.File.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} gefunden: Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 gefunden: Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL gefunden: Trace.Registry.Dialer (A) Gescannt 380521 Gefunden 7 Scan Ende: 08.12.2012 20:46:02 Scan Zeit: 2:30:22 Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL.1 Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\IELOADERCTL.IELOADERCTL Quarantäne Trace.Registry.Dialer (A) Key: HKEY_CLASSES_ROOT\CLSID\{00000000-CDDC-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.CoderDialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{0F4A7B40-A295-11CF-A3A9-00A0C9034920} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\INTERFACE\{C60BC918-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) Key: HKEY_CLASSES_ROOT\TYPELIB\{000000AA-ABBA-0704-0B53-2C8830E9FAEC} Quarantäne Trace.Registry.Central-24Dialer (A) C:\WINDOWS\coder Quarantäne Trace.File.CoderDialer (A) Quarantäne 7 Hi, mir ist da gestern ein Missgeschick passiert! Ich konnte die >Antwort< nicht sehen und dachte dass sie nicht registriert worden ist. Ich habe die die Logfiles mehrfach eingefügt. darum sind die Daten mehrfach enthalten. Leider kann ich die Antwort nicht bearbeiten um sie entprechend zu korrigieren, da der >editieren button< nicht erscheint. Sorry, ich hoffe du steigst da noch durch Gruß, Martin |
09.12.2012, 11:54 | #12 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Sehr gut! Lasse die Funde in Quarantaene verschieben, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
12.12.2012, 07:12 | #13 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hallo hier das Logfile von ESET: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=c8f17cdad0689c40874b4ccb4a79c45e # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2012-12-11 09:44:56 # local_time=2012-12-11 10:44:56 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1797 16775165 100 100 1651930 130158860 1726747 0 # scanned=71960 # found=1 # cleaned=1 # scan_time=7143 C:\Dokumente und Einstellungen\Martin Greve\Lokale Einstellungen\Temp\jar_cache2327325368373752904.tmp Java/Exploit.CVE-2012-1723.DP trojan (deleted - quarantined) 608D756D37F4E99021C9BF600EDF73D8B7C3C840 C Gruß, Martin |
13.12.2012, 18:14 | #14 |
/// Helfer-Team | GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
16.12.2012, 14:11 | #15 |
| GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen Hallo, hier die Meldung : Java ist Installiert und aktiviert, aber die Version ist unbekannt. Weiter komme ich aktuell nicht. Der JAVA Icon ist aus der Programmliste in Systemsteuerung verschwunden !? Kann ich eigentlich die anderen Scanprogramme OTL, Antimalware etc wieder deinstallieren? Gruß, Martin |
Themen zu GVU Opfer, Malwarebytes mit aktueller Version durchgelaufen |
administrator, aktion, anti-malware, autostart, dateien, dokumente, ergebnis, erstell, erstellt, explorer, logdatei, lokale, malwarebytes, microsoft, minute, opfer, registrierung, security, service, service pack 3, software, speicher, temp, test, version |