|
Log-Analyse und Auswertung: Kazy/mekml.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.04.2011, 14:02 | #1 |
| Kazy/mekml.1 Hi, ich wieß das ganz viele dieses Problem immoment haben. Ich jrtzt leider auch. Das Problem bei mir ist wie man sich schon denken kann, der Trojaner der zurzeit im Umlauf ist. Jetzt kann ich meine ganzen Programme nicht mehr sehen und auf meiner Externen Festplatte ebenfalls nicht da ich sie als der Trojaner auf meinem PC kam, leider am PC angeschlossen hatte. Als mir dann Avira zeigte, das ich einen Trojaner habe entfernte ich ihn aber es passierte rein Garnichts. Dann hab ich mir malware runtergeladen. Ein zusätzliches problem ist das ich rein garnichts von Computerprogrammen oder generell die Fachbegriffe nicht kenne. Ich hoffe Es kann mir jemand helfen. Danke schonmal im Vorraus. |
29.04.2011, 14:07 | #2 |
/// Malware-holic | Kazy/mekml.1 wenn du Malwarebytes schon ausgeführt hast, dann öffne es, logdateien, scan logs einstellen.
__________________ansonsten gleich hiermit weiter. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
29.04.2011, 14:11 | #3 |
| Kazy/mekml.1 also ich mach grad nen scan bei Malwarebytes dauert noch kurz
__________________ |
29.04.2011, 14:40 | #4 |
| Kazy/mekml.1 das stand bei OTL als ich es ohne jegliche hilfe einmal ausprobiert habe kann ja vielleicht hilfreich sein:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.04.2011 14:31:58 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Justin\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 39,00% Memory free 5,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 424,66 Gb Total Space | 348,58 Gb Free Space | 82,08% Space Free | Partition Type: NTFS Drive D: | 40,00 Gb Total Space | 0,01 Gb Free Space | 0,03% Space Free | Partition Type: NTFS Drive G: | 931,28 Gb Total Space | 853,28 Gb Free Space | 91,62% Space Free | Partition Type: FAT32 Computer Name: JUSTIN-PC | User Name: Justin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = Opera.HTML] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files\Opera\opera.exe" https [open] -- "C:\Program Files\Opera\opera.exe" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0178EFF0-92A0-405D-9A7C-28E85BFA7A2D}" = Sphairon USB Wireless LAN Card "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support "{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes "{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1" = VSO Image Resizer 4.0.1.5 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules "{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B780C0FA-8198-4229-9DF9-B896E13EA3B4}" = CB801R Wireless LAN Card "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX "{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU] "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C73F2967-062E-48F2-A462-D335B8950183}" = Safari "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1 "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "12345_is1" = WeGame Client 2.3.0 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Badaboom" = Badaboom 1.2.1.40 "Becker Content Manager" = Becker Content Manager "EA Installer.1475696318" = EA Installer "EADM" = EA Download Manager "FormatFactory" = FormatFactory 2.50 "FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11 "Game Cam" = Game Cam 2.54.0.47 "German Truck Simulator" = German Truck Simulator 1.00 "Handball Manager 2010 " = Handball Manager 2010 "ICQToolbar" = ICQ Toolbar "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MAX Memory for Xbox 360_is1" = MAX Memory for Xbox 360 "MEDION Fotos auf CD & DVD SE Nord D" = MEDION Fotos auf CD & DVD SE Nord "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9) "NVIDIA Drivers" = NVIDIA Drivers "Office14.SingleImage" = Microsoft Office Home and Student 2010 "Pflanzen gegen Zombies" = Pflanzen gegen Zombies "POI FINDER (Becker)_is1" = POI FINDER 3.79 (Becker) "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Steam App 17050" = Global Agenda - Demo "Steam App 240" = Counter-Strike: Source "Steam App 320" = Half-Life 2: Deathmatch "Steam App 630" = Alien Swarm "SynTPDeinstKey" = Synaptics Pointing Device Driver "WinLiveSuite_Wave3" = Windows Live Essentials "Xfire" = Xfire (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "Move Media Player" = Move Media Player "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25.04.2011 06:42:47 | Computer Name = Justin-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 5070578 Error - 25.04.2011 06:42:47 | Computer Name = Justin-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 5070578 Error - 26.04.2011 05:01:09 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 26.04.2011 05:03:44 | Computer Name = Justin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 28.04.2011 11:58:10 | Computer Name = Justin-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450, Zeitstempel: 0x4aeba271 Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7600.16644, Zeitstempel: 0x4c4ee5ad Ausnahmecode: 0xc0000005 Fehleroffset: 0x0039fce5 ID des fehlerhaften Prozesses: 0x7a8 Startzeit der fehlerhaften Anwendung: 0x01cc05bb5d95cf40 Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll Berichtskennung: 5071d8c0-71b0-11e0-8c07-eed02596aa90 Error - 28.04.2011 12:00:31 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 01:21:29 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 07:59:07 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 08:06:56 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 08:07:09 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = [ Media Center Events ] Error - 04.01.2010 15:52:39 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 20:52:38 - Fehler beim Herstellen der Internetverbindung. 20:52:39 - Serververbindung konnte nicht hergestellt werden.. Error - 04.01.2010 15:53:03 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 20:52:44 - Fehler beim Herstellen der Internetverbindung. 20:52:44 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 06:17:47 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 12:17:47 - Fehler beim Herstellen der Internetverbindung. 12:17:47 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 06:18:01 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 12:17:52 - Fehler beim Herstellen der Internetverbindung. 12:17:52 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 07:18:16 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 13:18:16 - Fehler beim Herstellen der Internetverbindung. 13:18:16 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 07:18:26 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 13:18:21 - Fehler beim Herstellen der Internetverbindung. 13:18:21 - Serververbindung konnte nicht hergestellt werden.. Error - 21.04.2010 01:40:42 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 07:40:35 - Fehler beim Herstellen der Internetverbindung. 07:40:35 - Serververbindung konnte nicht hergestellt werden.. Error - 06.02.2011 12:40:35 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 17:40:20 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..) Error - 26.02.2011 05:06:53 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 10:06:53 - Directory konnte nicht abgerufen werden (Fehler: Timeout für Vorgang überschritten) [ System Events ] Error - 28.04.2011 12:56:45 | Computer Name = Justin-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?28.?04.?2011 um 18:13:22 unerwartet heruntergefahren. Error - 28.04.2011 12:56:57 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 28.04.2011 12:59:11 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%-2147024882 Error - 29.04.2011 01:10:23 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 29.04.2011 01:13:47 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error - 29.04.2011 01:17:06 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Windows Update" wurde nicht richtig gestartet. Error - 29.04.2011 01:23:48 | Computer Name = Justin-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 (KB982018) Error - 29.04.2011 07:41:49 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 29.04.2011 07:46:46 | Computer Name = Justin-PC | Source = DCOM | ID = 10010 Description = Error - 29.04.2011 07:57:19 | Computer Name = Justin-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 (KB982018) < End of report > melde mich wieder wenn Malwarebytes fertig ist. |
29.04.2011, 14:44 | #5 |
/// Malware-holic | Kazy/mekml.1 da fehlt otl.txt und lasse immer nur 1 programm auf einmal scannen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 14:51 | #6 |
| Kazy/mekml.1 wenn ich OTL scanne kommt nach wenigen minuten "es befindet sich kein datenträger im Laufwerk \Device\Harddisk\DR2 ein. was soll ich jetzt machen? |
29.04.2011, 14:54 | #7 |
/// Malware-holic | Kazy/mekml.1 ich denke du lässt Malwarebytes scannen, was hab ich grad über 2 programme zur selben zeit geschrieben?...
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 14:56 | #8 |
| Kazy/mekml.1 nein ich habe vergessen zu sagen das der PC sich ab und zu Neustartet deswegen hab ich OTL mal ausprobiert und dann kam diese meldung |
29.04.2011, 15:14 | #9 |
| Kazy/mekml.1 was soll ich jetzt machen? |
29.04.2011, 15:28 | #10 |
| Kazy/mekml.1 so, jetzt gehts ich hab bei der meldung einfach auf weiter gedrückt. ^^ sorry das ich nicht mehr informationen gegeben hab. ich melde mich wieder wenn OTL fertig ist. |
29.04.2011, 15:29 | #11 |
/// Malware-holic | Kazy/mekml.1 ich denke du machst Malwarebytes im moment
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 15:31 | #12 |
| Kazy/mekml.1 nein jetzt OTL |
29.04.2011, 15:32 | #13 |
/// Malware-holic | Kazy/mekml.1 ich denke es lief malwarebytes, was hast du damit gemacht?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
29.04.2011, 15:34 | #14 |
| Kazy/mekml.1 ähm abgebrochen frag nicht warum ich weiß war nicht schlau von mir. |
29.04.2011, 15:34 | #15 |
| Kazy/mekml.1 Hier die beiden sachen von OTLOTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.04.2011 15:49:10 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Justin\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 38,00% Memory free 5,00 Gb Paging File | 3,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 424,66 Gb Total Space | 348,22 Gb Free Space | 82,00% Space Free | Partition Type: NTFS Drive D: | 40,00 Gb Total Space | 0,01 Gb Free Space | 0,03% Space Free | Partition Type: NTFS Drive G: | 931,28 Gb Total Space | 853,28 Gb Free Space | 91,62% Space Free | Partition Type: FAT32 Computer Name: JUSTIN-PC | User Name: Justin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .html [@ = Opera.HTML] -- Reg Error: Key error. File not found [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" http [open] -- "C:\Program Files\Opera\opera.exe" https [open] -- "C:\Program Files\Opera\opera.exe" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0178EFF0-92A0-405D-9A7C-28E85BFA7A2D}" = Sphairon USB Wireless LAN Card "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support "{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E6F0CAD-EE38-42A5-9EEA-AE17A55BF2D4}" = Firebird SQL Server - MAGIX Edition "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module "{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes "{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1" = VSO Image Resizer 4.0.1.5 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6 "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center "{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver "{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules "{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B780C0FA-8198-4229-9DF9-B896E13EA3B4}" = CB801R Wireless LAN Card "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX "{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU] "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "{C73F2967-062E-48F2-A462-D335B8950183}" = Safari "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1 "{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "12345_is1" = WeGame Client 2.3.0 "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Aldi Nord Fotoservice_is1" = Aldi Nord Fotoservice "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Badaboom" = Badaboom 1.2.1.40 "Becker Content Manager" = Becker Content Manager "EA Installer.1475696318" = EA Installer "EADM" = EA Download Manager "FormatFactory" = FormatFactory 2.50 "FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11 "Game Cam" = Game Cam 2.54.0.47 "German Truck Simulator" = German Truck Simulator 1.00 "Handball Manager 2010 " = Handball Manager 2010 "ICQToolbar" = ICQ Toolbar "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go "InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow "InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9 "InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema "InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MAX Memory for Xbox 360_is1" = MAX Memory for Xbox 360 "MEDION Fotos auf CD & DVD SE Nord D" = MEDION Fotos auf CD & DVD SE Nord "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de) "Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10) "NVIDIA Drivers" = NVIDIA Drivers "Office14.SingleImage" = Microsoft Office Home and Student 2010 "Pflanzen gegen Zombies" = Pflanzen gegen Zombies "POI FINDER (Becker)_is1" = POI FINDER 3.79 (Becker) "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "Steam App 17050" = Global Agenda - Demo "Steam App 240" = Counter-Strike: Source "Steam App 320" = Half-Life 2: Deathmatch "Steam App 630" = Alien Swarm "SynTPDeinstKey" = Synaptics Pointing Device Driver "WinLiveSuite_Wave3" = Windows Live Essentials "Xfire" = Xfire (remove only) ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome "Move Media Player" = Move Media Player "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25.04.2011 06:42:47 | Computer Name = Justin-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 5070578 Error - 25.04.2011 06:42:47 | Computer Name = Justin-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 5070578 Error - 26.04.2011 05:01:09 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 26.04.2011 05:03:44 | Computer Name = Justin-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 28.04.2011 11:58:10 | Computer Name = Justin-PC | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450, Zeitstempel: 0x4aeba271 Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7600.16644, Zeitstempel: 0x4c4ee5ad Ausnahmecode: 0xc0000005 Fehleroffset: 0x0039fce5 ID des fehlerhaften Prozesses: 0x7a8 Startzeit der fehlerhaften Anwendung: 0x01cc05bb5d95cf40 Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll Berichtskennung: 5071d8c0-71b0-11e0-8c07-eed02596aa90 Error - 28.04.2011 12:00:31 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 01:21:29 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 07:59:07 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 08:06:56 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = Error - 29.04.2011 08:07:09 | Computer Name = Justin-PC | Source = VSS | ID = 8193 Description = [ Media Center Events ] Error - 04.01.2010 15:52:39 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 20:52:38 - Fehler beim Herstellen der Internetverbindung. 20:52:39 - Serververbindung konnte nicht hergestellt werden.. Error - 04.01.2010 15:53:03 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 20:52:44 - Fehler beim Herstellen der Internetverbindung. 20:52:44 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 06:17:47 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 12:17:47 - Fehler beim Herstellen der Internetverbindung. 12:17:47 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 06:18:01 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 12:17:52 - Fehler beim Herstellen der Internetverbindung. 12:17:52 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 07:18:16 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 13:18:16 - Fehler beim Herstellen der Internetverbindung. 13:18:16 - Serververbindung konnte nicht hergestellt werden.. Error - 02.04.2010 07:18:26 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 13:18:21 - Fehler beim Herstellen der Internetverbindung. 13:18:21 - Serververbindung konnte nicht hergestellt werden.. Error - 21.04.2010 01:40:42 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 07:40:35 - Fehler beim Herstellen der Internetverbindung. 07:40:35 - Serververbindung konnte nicht hergestellt werden.. Error - 06.02.2011 12:40:35 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 17:40:20 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..) Error - 26.02.2011 05:06:53 | Computer Name = Justin-PC | Source = MCUpdate | ID = 0 Description = 10:06:53 - Directory konnte nicht abgerufen werden (Fehler: Timeout für Vorgang überschritten) [ System Events ] Error - 28.04.2011 12:56:45 | Computer Name = Justin-PC | Source = EventLog | ID = 6008 Description = Das System wurde zuvor am ?28.?04.?2011 um 18:13:22 unerwartet heruntergefahren. Error - 28.04.2011 12:56:57 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 28.04.2011 12:59:11 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet: %%-2147024882 Error - 29.04.2011 01:10:23 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 29.04.2011 01:13:47 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7009 Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht. Error - 29.04.2011 01:17:06 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7022 Description = Der Dienst "Windows Update" wurde nicht richtig gestartet. Error - 29.04.2011 01:23:48 | Computer Name = Justin-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 (KB982018) Error - 29.04.2011 07:41:49 | Computer Name = Justin-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: HWiNFO32 Error - 29.04.2011 07:46:46 | Computer Name = Justin-PC | Source = DCOM | ID = 10010 Description = Error - 29.04.2011 07:57:19 | Computer Name = Justin-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20 Description = Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800705b4 fehlgeschlagen: Update für Windows 7 (KB982018) < End of report > |
Themen zu Kazy/mekml.1 |
angeschlossen, avira, compu, ebenfalls, entfern, externe, externen, fachbegriffe, festplatte, generell, geschlossen, hilfe gesucht, hoffe, malware, nicht mehr, platte, problem, programme, schonmal, troja, trojaner, trojaner "tr/kazy.mekml.1", umlauf, zusätzliches |