Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Die Bundespolizei ... steht auch bei mir vor der Tür.! (https://www.trojaner-board.de/100956-bundespolizei-steht-mir-tuer.html)

Heini66 01.07.2011 21:12
Die Bundespolizei ... steht auch bei mir vor der Tür.!
 
Hallihallo,

habe mir leider den o.g. Virus eingefangen und meine OTL.txt sowie den Malwarebytes-Report beigefügt.

OS: Windows 7 SP1 Home Premium 32 bit auf Medion akoya Laptop

Bearbeite diesen Thread jedoch von meinem Desktop-PC um die einzelnen Schritte besser ausführen zu können. OTLPENet habe ich mittlerweile auch auf CD gezogen, bin mir aber nicht sicher, ob ich´s überhaupt benötige.

Daher die Frage, wie muss ich vorgehen? Was kann ich tun?

Vielen Dank (einmal wieder) für eure Hilfe!

Gruß

Heini

kira 02.07.2011 07:11
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC!

1.
OTL: extra.txt fehlt noch!

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Heini66 02.07.2011 11:09
Hallo Kira,

ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg.

Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt).

zu 1.)
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0    Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"9000:TCP" = 9000:TCP:*:Enabled:Squeezebox Server 9000 tcp (UI)
"9001:TCP" = 9001:TCP:*:Enabled:Squeezebox Server 9001 tcp (UI)
"9002:TCP" = 9002:TCP:*:Enabled:Squeezebox Server 9002 tcp (UI)
"9003:TCP" = 9003:TCP:*:Enabled:Squeezebox Server 9003 tcp (UI)
"9004:TCP" = 9004:TCP:*:Enabled:Squeezebox Server 9004 tcp (UI)
"9005:TCP" = 9005:TCP:*:Enabled:Squeezebox Server 9005 tcp (UI)
"9006:TCP" = 9006:TCP:*:Enabled:Squeezebox Server 9006 tcp (UI)
"9007:TCP" = 9007:TCP:*:Enabled:Squeezebox Server 9007 tcp (UI)
"9008:TCP" = 9008:TCP:*:Enabled:Squeezebox Server 9008 tcp (UI)
"9009:TCP" = 9009:TCP:*:Enabled:Squeezebox Server 9009 tcp (UI)
"9010:TCP" = 9010:TCP:*:Enabled:Squeezebox Server 9010 tcp (UI)
"9100:TCP" = 9100:TCP:*:Enabled:Squeezebox Server 9100 tcp (UI)
"8000:TCP" = 8000:TCP:*:Enabled:Squeezebox Server 8000 tcp (UI)
"10000:TCP" = 10000:TCP:*:Enabled:Squeezebox Server 10000 tcp (UI)
"9090:TCP" = 9090:TCP:*:Enabled:Squeezebox Server 9090 tcp (UI)
"3483:UDP" = 3483:UDP:*:Enabled:Squeezebox Server 3483 udp
"3483:TCP" = 3483:TCP:*:Enabled:Squeezebox Server 3483 tcp
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{09B790E3-21E3-4D1A-8130-AAA9227C9785}_is1" = SqueezePlay 7.5.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet-TV für Windows Media Center
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CD5795CD-3DCE-41AB-A994-7909433AEFEE}" = ALC2007
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile-Gerätecenter: Treiberupdate
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6A6DFF9-F71C-4BA6-B437-F18872866D3D}" = Bing Bar
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"FormatFactory" = FormatFactory 2.60
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Nvu_is1" = Nvu 1.0
"nxclient_is1" = NX Client for Windows 3.4.0-10
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Picasa 3" = Picasa 3
"PicSizer" = PicSizer
"SopCast" = SopCast 3.3.2
"Squeezebox Server_is1" = Squeezebox Server 7.5.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TheLastRipper" = TheLastRipper 1.4
"TVWiz" = Intel(R) TV Wizard
"VLC media player" = VLC media player 1.1.7
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 01.05.2011 13:20:59 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
 
Error - 08.05.2011 14:25:58 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 12.05.2011 12:50:44 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 17cc    Startzeit:
 01cc10c48f8ef5d1    Endzeit: 47    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 edce1c23-7cb7-11e0-a395-406186163ece 
 
Error - 29.05.2011 19:11:15 | Computer Name = Medion_Laptop | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 2.0.0.4094 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: d08    Startzeit:
01cc1e5580a9217c    Endzeit: 31    Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:
 ee93367b-8a48-11e0-893d-406186163ece 
 
Error - 01.06.2011 14:36:51 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
 
Error - 05.06.2011 02:33:01 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 05.06.2011 07:23:49 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7a485  Name des fehlerhaften Moduls: wmp.dll, Version: 12.0.7601.17514,
 Zeitstempel: 0x4ce7ba7f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000cdf8a  ID des fehlerhaften
 Prozesses: 0x142c  Startzeit der fehlerhaften Anwendung: 0x01cc237304f2fb33  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe  Pfad
des fehlerhaften Moduls: C:\Windows\system32\wmp.dll  Berichtskennung: 485b4259-8f66-11e0-893d-406186163ece
 
Error - 10.06.2011 15:41:50 | Computer Name = Medion_Laptop | Source = SideBySide | ID = 16842811
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\microsoft\search
 enhancement pack\search helper\searchhelper.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll"
 in Zeile 2.  Ungültige XML-Syntax.
 
Error - 26.06.2011 11:45:11 | Computer Name = Medion_Laptop | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Skype.exe, Version: 5.0.0.156, Zeitstempel:
 0x4cf901f4  Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7b8f0  Ausnahmecode: 0xe0fafafa  Fehleroffset: 0x0000b760  ID des fehlerhaften
 Prozesses: 0x9a8  Startzeit der fehlerhaften Anwendung: 0x01cc3417fedd34c1  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Skype\Phone\Skype.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\system32\KERNELBASE.dll  Berichtskennung: 46128043-a00b-11e0-8779-406186163ece
 
Error - 01.07.2011 13:09:16 | Computer Name = Medion_Laptop | Source = Windows Backup | ID = 4104
Description =
 
[ Media Center Events ]
Error - 17.03.2011 11:37:00 | Computer Name = Medion_Laptop | Source = MCUpdate | ID = 0
Description = 16:37:00 - Fehler beim Herstellen der Internetverbindung.  16:37:00
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ System Events ]
Error - 29.06.2011 14:16:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
 
Error - 30.06.2011 11:35:11 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
 
Error - 30.06.2011 18:03:25 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
 
Error - 30.06.2011 18:09:52 | Computer Name = Medion_Laptop | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?01.?07.?2011 um 00:07:40 unerwartet heruntergefahren.
 
Error - 30.06.2011 18:09:53 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
  %%127
 
Error - 30.06.2011 18:09:57 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  cdrom
 
Error - 30.06.2011 18:14:24 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7023
Description = Der Dienst "TuneUp Designerweiterung" wurde mit folgendem Fehler beendet:
  %%127
 
Error - 30.06.2011 18:14:28 | Computer Name = Medion_Laptop | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  cdrom
 
Error - 01.07.2011 12:16:07 | Computer Name = Medion_Laptop | Source = DCOM | ID = 10010
Description =
 
Error - 01.07.2011 12:18:41 | Computer Name = Medion_Laptop | Source = WMPNetworkSvc | ID = 866333
Description =
 
 
< End of report >
--- --- ---


zu 2.)
Code:
Activation Assistant for the 2007 Microsoft Office suites        Microsoft Corporation        28.12.2010               
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        28.04.2011        6,00MB        10.2.159.1
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        25.06.2011        6,00MB        10.3.181.26
Adobe Reader 9.1.3 - Deutsch        Adobe Systems Incorporated        06.09.2009        236MB        9.1.3
Adobe Shockwave Player 11        Adobe Systems, Inc.        28.12.2010                11
Amazon MP3-Downloader 1.0.9                19.03.2011               
Avira AntiVir Personal - Free Antivirus        Avira GmbH        30.06.2011        76,9MB        10.2.0.696
Bing Bar        Microsoft Corporation        09.06.2011        27,0MB        7.0.791.0
CCleaner        Piriform        01.07.2011                3.08
Cisco EAP-FAST Module        Cisco Systems, Inc.        03.09.2009        2,98MB        2.0.26
Cisco LEAP Module        Cisco Systems, Inc.        03.09.2009        1,04MB        1.0.11
Cisco PEAP Module        Cisco Systems, Inc.        03.09.2009        0,84MB        1.0.12
Compatibility Pack für 2007 Office System        Microsoft Corporation        25.06.2011        122,4MB        12.0.6425.1000
CyberLink PowerDVD 9        CyberLink Corp.        16.09.2009        159,4MB        9.0.1719
CyberLink YouCam        CyberLink Corp.        16.09.2009        125,7MB        3.0.1923
e-Wörterbücher                28.12.2010               
FormatFactory 2.60        Free Time        10.01.2011                2.60
Full Tilt Poker                12.12.2010                4.34.4.WIN.FullTilt.COM
Google Earth        Google        01.01.2011        84,3MB        6.0.1.2032
Intel(R) Graphics Media Accelerator Driver        Intel Corporation        05.02.2011        38.086MB       
Intel(R) TV Wizard        Intel Corporation        28.12.2010               
Intel® Matrix Storage Manager        Intel Corporation        28.12.2010               
Java(TM) 6 Update 16        Sun Microsystems, Inc.        03.09.2009        97,7MB        6.0.160
Malwarebytes' Anti-Malware Version 1.51.0.1200        Malwarebytes Corporation        30.06.2011        13,8MB        1.51.0.1200
Medion Home Cinema        CyberLink Corp.        16.09.2009        0,94MB        6.0.0000
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        30.12.2010        38,8MB        4.0.30319
Microsoft Office Live Add-in 1.3        Microsoft Corporation        06.09.2009        0,48MB        2.0.2313.0
Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        25.06.2011        90,3MB        12.0.6425.1000
Microsoft Office Professional Plus 2010        Microsoft Corporation        03.01.2011                14.0.4763.1000
Microsoft Silverlight        Microsoft Corporation        25.06.2011        128,5MB        4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [DEU]        Microsoft Corporation        06.09.2009        0,33MB        3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        06.09.2009        1,72MB        3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)        Microsoft Corporation        06.09.2009        0,61MB        1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)        Microsoft Corporation        06.09.2009        1,45MB        1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        03.01.2011        0,24MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        25.06.2011        0,29MB        8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        18.04.2011        0,58MB        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        28.12.2010        0,58MB        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        25.06.2011        0,59MB        9.0.30729.6161
Microsoft Works        Microsoft Corporation        03.01.2011        544MB        9.7.0621
Mozilla Firefox 4.0 (x86 de)        Mozilla        02.04.2011        31,3MB        4.0
Nvu 1.0        Thorsten Fritz        27.01.2011                1.0
NX Client for Windows 3.4.0-10        NoMachine        28.12.2010                3.4.0-10
Picasa 3        Google, Inc.        30.12.2010                3.8
PicSizer                08.03.2011               
Realtek 8136 8168 8169 Ethernet Driver        Realtek        03.09.2009                1.00.0005
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        06.09.2009                6.0.1.5911
Realtek USB 2.0 Card Reader        Realtek Semiconductor Corp.        03.09.2009                6.1.7100.30094
REALTEK Wireless LAN Driver        REALTEK Semiconductor Corp.        03.09.2009                1.00.0117
Skype Toolbars        Skype Technologies S.A.        01.01.2011        7,08MB        5.0.4137
Skype™ 5.0        Skype Technologies S.A.        01.01.2011        22,4MB        5.0.156
Squeezebox Server 7.5.4        Logitech        16.04.2011                7.5.4
SqueezePlay 7.5.0        Logitech        07.01.2011               
Synaptics Pointing Device Driver        Synaptics Incorporated        03.09.2009                13.2.4.12
System Control Manager        Micro-Star International Co., Ltd.        03.09.2009                2.209.0805.OE005.02
TheLastRipper 1.4        TheLastRipper developer team        29.01.2011                1.4
TuneUp Utilities 2007        TuneUp Software        29.12.2010        26,3MB        6.0.2311
VLC media player 1.1.7        VideoLAN        27.02.2011                1.1.7
WIDCOMM Bluetooth Software        Broadcom Corporation        03.09.2009        88,4MB        6.2.0.9600
Winamp        Nullsoft, Inc        07.01.2011                5.601
Windows Live Anmelde-Assistent        Microsoft Corporation        06.09.2009        1,94MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        06.09.2009                14.0.8089.0726
Windows Live Sync        Microsoft Corporation        06.09.2009        2,79MB        14.0.8089.726
Windows Live-Uploadtool        Microsoft Corporation        06.09.2009        0,22MB        14.0.8014.1029
Windows Mobile-Gerätecenter        Microsoft Corporation        09.04.2011        27,5MB        6.1.6965.0
Windows Mobile-Gerätecenter: Treiberupdate        Microsoft Corporation        09.04.2011        42,4MB        6.1.6965.0
Windows Resource Kit Tools        Microsoft Corporation        08.02.2011        18,7MB        5.2.3790
zu 3.)
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7601]
 
 
C:

  02.07.2011 11:49    C:\Program Files --------- 24576 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  01.07.2011 20:45    C:\ProgramData --------- 8192 
  01.07.2011 20:33    C:\Windows --------- 24576 
  01.07.2011 20:18    C:\System Volume Information --------- 20480 
  26.06.2011 17:39    C:\Config.Msi --------- 0 
  13.04.2011 21:51    C:\Isabel --------- 0 
  23.01.2011 18:52    C:\updates --------- 0 
  23.01.2011 12:23    C:\Heini --------- 0 
  13.01.2011 00:20    C:\Users --------- 4096 
  01.01.2011 01:54    C:\$RECYCLE.BIN --------- 4096 
  31.12.2010 01:11    C:\720c211a90fe4f2a14c3f1 --------- 0 
  29.12.2010 19:32    C:\Recovery --------- 0 
  29.12.2010 19:32    C:\Programme --------- 0 
  29.12.2010 19:32    C:\Dokumente und Einstellungen --------- 0 
  07.09.2009 12:43    C:\IO.SYS --------- 0 
  07.09.2009 12:43    C:\MSDOS.SYS --------- 0 
  07.09.2009 11:20    C:\RHDSetup.log --------- 1442 
  07.09.2009 10:16    C:\MSOCache --------- 0 
  04.09.2009 19:03    C:\Intel --------- 0 
  10.06.2009 23:42    C:\autoexec.bat --------- 24 
  10.06.2009 23:42    C:\config.sys --------- 10 
----------------------------------------

 
C:\Windows

  02.07.2011 11:35    C:\Windows\setupact.log --------- 54328 
  02.07.2011 11:35    C:\Windows\bootstat.dat --------- 67584 
  02.07.2011 11:39    C:\Windows\WindowsUpdate.log --------- 1357894 
  29.06.2011 19:16    C:\Windows\PFRO.log --------- 37110 
  26.06.2011 14:53    C:\Windows\MEMORY.DMP --------- 198947038 
  10.04.2011 14:05    C:\Windows\IE9_main.log --------- 2684 
  25.02.2011 07:30    C:\Windows\explorer.exe --------- 2616320 
  03.02.2011 01:44    C:\Windows\hpbafd.ini --------- 171 
  04.01.2011 22:17    C:\Windows\win.ini --------- 499 
  03.01.2011 21:36    C:\Windows\ODBC.INI --------- 400 
  29.12.2010 19:28    C:\Windows\TSSysprep.log --------- 10221 
  29.12.2010 19:26    C:\Windows\DtcInstall.log --------- 8621 
  20.11.2010 14:21    C:\Windows\twain_32.dll --------- 51200 
  20.11.2010 14:16    C:\Windows\bfsvc.exe --------- 65024 
  18.09.2009 10:30    C:\Windows\csup.txt --------- 12 
  17.09.2009 14:55    C:\Windows\DPINST.LOG --------- 21606 
  07.09.2009 12:35    C:\Windows\DirectX.log --------- 59015 
  07.09.2009 11:18    C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 131072 
  07.09.2009 11:18    C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704 
  07.09.2009 11:09    C:\Windows\›—C --------- 20 
  14.07.2009 06:41    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 06:39    C:\Windows\setuperr.log --------- 0 
  14.07.2009 03:14    C:\Windows\write.exe --------- 9216 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 03:14    C:\Windows\regedit.exe --------- 398336 
  14.07.2009 03:14    C:\Windows\notepad.exe --------- 179712 
  14.07.2009 03:14    C:\Windows\hh.exe --------- 15360 
  14.07.2009 03:14    C:\Windows\HelpPane.exe --------- 497152 
  14.07.2009 03:14    C:\Windows\fveupdate.exe --------- 13824 
  14.07.2009 00:58    C:\Windows\mib.bin --------- 43131 
  10.07.2009 13:10    C:\Windows\WLXPGSS.SCR --------- 307568 
  10.06.2009 23:46    C:\Windows\system.ini --------- 219 
  10.06.2009 23:42    C:\Windows\_default.pif --------- 707 
  10.06.2009 23:42    C:\Windows\winhelp.exe --------- 256192 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:34    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 23:19    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 23:14    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 23:14    C:\Windows\HomePremium.xml --------- 48265 
  23.05.2008 17:02    C:\Windows\MSIECO --------- 12288 
  17.12.1999 10:13    C:\Windows\unvise32.exe --------- 86016 
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584
----------------------------------------

 
C:\Windows\System32

 02.07.2011 11:43    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 02.07.2011 11:43    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 02.07.2011 11:40    C:\Windows\system32\perfc009.dat --------- 106388 
 02.07.2011 11:40    C:\Windows\system32\perfh009.dat --------- 616008 
 02.07.2011 11:40    C:\Windows\system32\perfh007.dat --------- 654166 
 02.07.2011 11:40    C:\Windows\system32\perfc007.dat --------- 130006 
 02.07.2011 11:40    C:\Windows\system32\PerfStringBackup.INI --------- 1498506 
 01.07.2011 22:15    C:\Windows\system32\drivers --------- 65536 
 01.07.2011 22:14    C:\Windows\system32\config --------- 32768 
 01.07.2011 20:33    C:\Windows\system32\wbem --------- 65536 
 01.07.2011 20:33    C:\Windows\system32\catroot2 --------- 20480 
 01.07.2011 20:33    C:\Windows\system32\DriverStore --------- 4096 
 01.07.2011 20:33    C:\Windows\system32\Tasks --------- 4096 
 01.07.2011 20:22    C:\Windows\system32\FNTCACHE.DAT --------- 425832 
 29.06.2011 19:22    C:\Windows\system32\catroot --------- 4096 
 26.06.2011 15:57    C:\Windows\system32\migration --------- 4096 
 26.06.2011 15:47    C:\Windows\system32\MRT.exe --------- 47716296 
 26.06.2011 14:54    C:\Windows\system32\FlashPlayerCPLApp.cpl --------- 404640 
 28.05.2011 11:08    C:\Windows\system32\NDF --------- 0 
 28.05.2011 06:33    C:\Windows\system32\mshtml.dll --------- 5984768 
 28.05.2011 04:53    C:\Windows\system32\mshtml.tlb --------- 1638912 
 24.05.2011 19:14    C:\Windows\system32\MpSigStub.exe --------- 222080 
 24.05.2011 12:44    C:\Windows\system32\umpnpmgr.dll --------- 293376 
 04.05.2011 06:34    C:\Windows\system32\tquery.dll --------- 1549312 
 04.05.2011 06:32    C:\Windows\system32\mssvp.dll --------- 666624 
 04.05.2011 06:32    C:\Windows\system32\mssrch.dll --------- 1401344 
 04.05.2011 06:32    C:\Windows\system32\mssphtb.dll --------- 197120 
 04.05.2011 06:32    C:\Windows\system32\mssph.dll --------- 337408 
 04.05.2011 06:32    C:\Windows\system32\msscntrs.dll --------- 59392 
 04.05.2011 06:28    C:\Windows\system32\SearchProtocolHost.exe --------- 164352 
 04.05.2011 06:28    C:\Windows\system32\SearchIndexer.exe --------- 427520 
 04.05.2011 06:28    C:\Windows\system32\SearchFilterHost.exe --------- 86528 
 03.05.2011 06:30    C:\Windows\system32\inetcomm.dll --------- 741376 
 29.04.2011 19:36    C:\Windows\system32\de-DE --------- 327680 
 29.04.2011 06:54    C:\Windows\system32\msfeeds.dll --------- 599552 
 29.04.2011 06:54    C:\Windows\system32\iertutil.dll --------- 2064384 
 22.04.2011 21:10    C:\Windows\system32\wininet.dll --------- 981504 
 22.04.2011 21:09    C:\Windows\system32\urlmon.dll --------- 1230848 
 22.04.2011 21:09    C:\Windows\system32\jsproxy.dll --------- 48128 
 22.04.2011 21:09    C:\Windows\system32\ieui.dll --------- 176640 
 22.04.2011 21:09    C:\Windows\system32\ieframe.dll --------- 10990592 
 14.04.2011 00:40    C:\Windows\system32\GPhotos.scr --------- 4284416 
 10.04.2011 14:49    C:\Windows\system32\da-DK --------- 0 
 10.04.2011 14:49    C:\Windows\system32\oobe --------- 4096 
 10.04.2011 14:49    C:\Windows\system32\sysprep --------- 0 
 10.04.2011 14:49    C:\Windows\system32\AdvancedInstallers --------- 0 
 10.04.2011 14:49    C:\Windows\system32\Setup --------- 0 
 10.04.2011 14:49    C:\Windows\system32\cs-CZ --------- 0 
 10.04.2011 14:49    C:\Windows\system32\manifeststore --------- 0 
 10.04.2011 14:49    C:\Windows\system32\es-ES --------- 0 
 10.04.2011 14:49    C:\Windows\system32\sppui --------- 0 
 10.04.2011 14:49    C:\Windows\system32\migwiz --------- 4096 
 10.04.2011 14:49    C:\Windows\system32\Dism --------- 0 
 10.04.2011 14:48    C:\Windows\system32\Boot --------- 0 
 10.04.2011 14:45    C:\Windows\system32\msclmd.dll --------- 152576 
 10.04.2011 14:38    C:\Windows\system32\SPReview --------- 0 
 10.04.2011 14:37    C:\Windows\system32\EventProviders --------- 0 
 10.04.2011 12:08    C:\Windows\system32\LogFiles --------- 4096 
 09.04.2011 08:02    C:\Windows\system32\ntkrnlpa.exe --------- 3967872 
 09.04.2011 08:02    C:\Windows\system32\ntoskrnl.exe --------- 3912576 
 09.04.2011 07:56    C:\Windows\system32\poqexec.exe --------- 123904 
 12.03.2011 13:23    C:\Windows\system32\XpsPrint.dll --------- 870912 
 11.03.2011 07:33    C:\Windows\system32\mfc42u.dll --------- 1164288 
 11.03.2011 07:33    C:\Windows\system32\mfc42.dll --------- 1137664 
 11.03.2011 07:33    C:\Windows\system32\esent.dll --------- 1699328 
 11.03.2011 07:31    C:\Windows\system32\fsutil.exe --------- 74240 
 03.03.2011 07:38    C:\Windows\system32\dnsrslvr.dll --------- 132608 
 03.03.2011 07:38    C:\Windows\system32\dnsapi.dll --------- 270336 
 03.03.2011 07:36    C:\Windows\system32\dnscacheugc.exe --------- 28672 
 03.03.2011 05:42    C:\Windows\system32\win32k.sys --------- 2333184 
 25.02.2011 07:34    C:\Windows\system32\oleaut32.dll --------- 571904 
 24.02.2011 07:38    C:\Windows\system32\XpsGdiConverter.dll --------- 288256 
 19.02.2011 08:30    C:\Windows\system32\FntCache.dll --------- 805376 
 19.02.2011 08:30    C:\Windows\system32\DWrite.dll --------- 1076736 
 19.02.2011 08:30    C:\Windows\system32\d2d1.dll --------- 739840 
 19.02.2011 08:30    C:\Windows\system32\atmlib.dll --------- 34304 
 19.02.2011 06:34    C:\Windows\system32\atmfd.dll --------- 294912 
 18.02.2011 07:43    C:\Windows\system32\vbscript.dll --------- 428032 
 18.02.2011 07:41    C:\Windows\system32\jscript.dll --------- 716800 
 18.02.2011 07:39    C:\Windows\system32\prevhost.exe --------- 31232 
 12.02.2011 07:35    C:\Windows\system32\FXSCOVER.exe --------- 191488 
 06.02.2011 16:23    C:\Windows\system32\x64 --------- 0 
 06.02.2011 15:51    C:\Windows\system32\wdi --------- 4096 
 17.01.2011 07:47    C:\Windows\system32\d3d10_1.dll --------- 161792 
 31.12.2010 01:09    C:\Windows\system32\en-US --------- 4096 
 29.12.2010 20:08    C:\Windows\system32\restore --------- 0 
 29.12.2010 19:31    C:\Windows\system32\license.rtf --------- 52953 
 23.12.2010 07:54    C:\Windows\system32\sbe.dll --------- 850944 
 23.12.2010 07:54    C:\Windows\system32\CPFilters.dll --------- 642048 
 23.12.2010 07:54    C:\Windows\system32\EncDec.dll --------- 534528 
 23.12.2010 07:50    C:\Windows\system32\mpg2splt.ax --------- 199680 
 17.12.2010 09:07    C:\Windows\system32\kerberos.dll --------- 542208 
 20.11.2010 14:36    C:\Windows\system32\Narrator.exe --------- 1077248 
 20.11.2010 14:36    C:\Windows\system32\NAPHLPR.DLL --------- 107008 
 20.11.2010 14:36    C:\Windows\system32\NAPCRYPT.DLL --------- 46080 
 20.11.2010 14:32    C:\Windows\system32\AuthFWSnapin.dll --------- 5066752 
 20.11.2010 14:29    C:\Windows\system32\mcupdate_GenuineIntel.dll --------- 520064 
 20.11.2010 14:29    C:\Windows\system32\halacpi.dll --------- 137088 
 20.11.2010 14:29    C:\Windows\system32\hal.dll --------- 194432 
 20.11.2010 14:29    C:\Windows\system32\halmacpi.dll --------- 194432 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 02.07.2011 11:35    C:\Windows\Tasks\SA.DAT --------- 6 
 29.04.2011 17:31    C:\Windows\Tasks\1-Klick-Wartung.job --------- 404 
 14.07.2009 06:53    C:\Windows\Tasks\SCHEDLGU.TXT --------- 31372 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Heini\AppData\Local\Temp

 02.07.2011 11:47    C:\Users\Heini\AppData\Local\Temp\plugtmp-1 --------- 0 
 02.07.2011 11:47    C:\Users\Heini\AppData\Local\Temp\~nsu.tmp --------- 0 
 02.07.2011 11:37    C:\Users\Heini\AppData\Local\Temp\WPDNSE --------- 0 
 02.07.2011 11:37    C:\Users\Heini\AppData\Local\Temp\pdk-Heini-3552 --------- 4096 
 01.07.2011 20:46    C:\Users\Heini\AppData\Local\Temp\~DFBB3D57821CA38F0C.TMP --------- 147456 
 01.07.2011 19:51    C:\Users\Heini\AppData\Local\Temp\plugtmp --------- 0 
 01.07.2011 00:14    C:\Users\Heini\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\__SkypeDialog_Cache --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\wxlib-Heini-msw_2_8_9_uni_mslu_gcc_3_4-0_9-55c401 --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\WLZCE24.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\Windows Live Toolbar --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDE0BB.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDDCF0.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDDC42.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDDBB4.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDDAF7.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD9CC.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD9AB.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD90D.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD775.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD35E.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD205.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDD157.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\TCDCE9F.tmp --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\Outlook-Protokoll --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\outlook logging --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\F6FC.dir --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\D25D.dir --------- 0 
 26.06.2011 17:44    C:\Users\Heini\AppData\Local\Temp\._msige60 --------- 0 
 20.04.2011 01:21    C:\Users\Heini\AppData\Local\Temp\AskSLib.dll --------- 178568 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDF530.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDED9F.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDED5E.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDE486.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDE205.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDE00D.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDD09A.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDD00C.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDCF4F.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDCED0.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDCD65.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDCB03.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC979.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC9D8.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC81F.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC791.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC760.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC6E1.tmp --------- 0 
 28.01.2011 00:35    C:\Users\Heini\AppData\Local\Temp\TCDC5D6.tmp --------- 0 
 04.01.2011 22:26    C:\Users\Heini\AppData\Local\Temp\VBE --------- 0 
 02.01.2011 18:10    C:\Users\Heini\AppData\Local\Temp\ge4100 --------- 0 
 02.01.2011 14:53    C:\Users\Heini\AppData\Local\Temp\Picasa3 --------- 0 
 31.12.2010 22:35    C:\Users\Heini\AppData\Local\Temp\PicasaInstaller --------- 0 
 30.12.2010 23:32    C:\Users\Heini\AppData\Local\Temp\MEDIA --------- 0 
 29.12.2010 20:26    C:\Users\Heini\AppData\Local\Temp\Low --------- 0 
 29.12.2010 19:56    C:\Users\Heini\AppData\Local\Temp\msdt --------- 0 
 29.12.2010 19:46    C:\Users\Heini\AppData\Local\Temp\BTN%Copy%1 --------- 0 
 29.12.2010 19:33    C:\Users\Heini\AppData\Local\Temp\MUI --------- 0 
----------------------------------------

 
C:\Program Files

 02.07.2011 11:49    C:\Program Files\CCleaner --------- 0 
 01.07.2011 20:45    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 26.06.2011 17:39    C:\Program Files\Microsoft Silverlight --------- 4096 
 26.06.2011 15:57    C:\Program Files\Internet Explorer --------- 4096 
 10.06.2011 23:18    C:\Program Files\Windows Live --------- 4096 
 10.06.2011 23:16    C:\Program Files\Microsoft --------- 0 
 17.04.2011 20:34    C:\Program Files\Squeezebox --------- 4096 
 12.04.2011 23:10    C:\Program Files\Full Tilt Poker --------- 8192 
 10.04.2011 14:49    C:\Program Files\Windows Mail --------- 4096 
 10.04.2011 14:49    C:\Program Files\Windows Sidebar --------- 4096 
 10.04.2011 14:49    C:\Program Files\DVD Maker --------- 4096 
 10.04.2011 14:49    C:\Program Files\Windows Portable Devices --------- 0 
 10.04.2011 14:49    C:\Program Files\Windows Media Player --------- 4096 
 10.04.2011 14:49    C:\Program Files\Windows Journal --------- 4096 
 10.04.2011 14:49    C:\Program Files\Windows Photo Viewer --------- 4096 
 10.04.2011 14:49    C:\Program Files\Windows Defender --------- 4096 
 03.04.2011 19:16    C:\Program Files\Mozilla Firefox --------- 24576 
 20.03.2011 13:46    C:\Program Files\Amazon --------- 0 
 09.03.2011 23:07    C:\Program Files\AxiomX --------- 0 
 28.02.2011 00:43    C:\Program Files\VideoLAN --------- 0 
 09.02.2011 18:51    C:\Program Files\Windows Resource Kits --------- 0 
 30.01.2011 13:38    C:\Program Files\TheLastRipper --------- 4096 
 28.01.2011 21:24    C:\Program Files\Nvu --------- 8192 
 12.01.2011 18:44    C:\Program Files\Animake --------- 0 
 11.01.2011 22:22    C:\Program Files\FreeTime --------- 0 
 08.01.2011 19:18    C:\Program Files\Winamp --------- 4096 
 04.01.2011 22:42    C:\Program Files\Microsoft Works --------- 24576 
 04.01.2011 22:10    C:\Program Files\MSBuild --------- 0 
 04.01.2011 22:09    C:\Program Files\Microsoft Synchronization Services --------- 0 
 04.01.2011 22:09    C:\Program Files\Common Files --------- 4096 
 04.01.2011 22:08    C:\Program Files\Microsoft Office --------- 4096 
 04.01.2011 22:08    C:\Program Files\Microsoft.NET --------- 0 
 04.01.2011 22:08    C:\Program Files\Microsoft SQL Server Compact Edition --------- 0 
 04.01.2011 22:04    C:\Program Files\Microsoft Visual Studio 8 --------- 0 
 04.01.2011 22:03    C:\Program Files\Microsoft Analysis Services --------- 0 
 02.01.2011 19:41    C:\Program Files\Skype --------- 0 
 02.01.2011 17:56    C:\Program Files\Google --------- 0 
 30.12.2010 21:53    C:\Program Files\TuneUp Utilities 2007 --------- 24576 
 30.12.2010 00:38    C:\Program Files\NX Client for Windows --------- 4096 
 29.12.2010 21:27    C:\Program Files\Avira --------- 0 
 29.12.2010 19:32    C:\Program Files\Windows NT --------- 4096 
 29.12.2010 19:32    C:\Program Files\Gemeinsame Dateien --------- 0 
 18.09.2009 10:12    C:\Program Files\InstallShield Installation Information --------- 4096 
 18.09.2009 10:11    C:\Program Files\CyberLink --------- 4096 
 07.09.2009 12:35    C:\Program Files\Windows Live SkyDrive --------- 0 
 07.09.2009 11:44    C:\Program Files\MEDIONmail --------- 0 
 07.09.2009 11:35    C:\Program Files\Temp --------- 0 
 07.09.2009 11:09    C:\Program Files\Microsoft Sync Framework --------- 0 
 07.09.2009 11:02    C:\Program Files\Berlitz --------- 0 
 07.09.2009 10:35    C:\Program Files\Adobe --------- 0 
 07.09.2009 10:21    C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0 
 04.09.2009 19:28    C:\Program Files\WIDCOMM --------- 0 
 04.09.2009 19:21    C:\Program Files\Cisco --------- 0 
 04.09.2009 19:21    C:\Program Files\REALTEK PCIE Wireless LAN Driver --------- 0 
 04.09.2009 19:18    C:\Program Files\Synaptics --------- 0 
 04.09.2009 19:16    C:\Program Files\System Control Manager --------- 4096 
 04.09.2009 19:16    C:\Program Files\Realtek --------- 0 
 04.09.2009 19:11    C:\Program Files\Intel --------- 0 
 04.09.2009 14:44    C:\Program Files\Java --------- 0 
 14.07.2009 10:56    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 06:53    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:52    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 06:41    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Heini   
Surfer   
Public   
Gast   
Default   
All Users   
Default User   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          956 K
smss.exe                      312 Services                  0          640 K
csrss.exe                      448 Services                  0        2.856 K
wininit.exe                    512 Services                  0        2.892 K
csrss.exe                      520 Console                    1        15.524 K
services.exe                  568 Services                  0        5.448 K
lsass.exe                      584 Services                  0        6.624 K
lsm.exe                        592 Services                  0        2.720 K
winlogon.exe                  620 Console                    1        4.400 K
svchost.exe                    736 Services                  0        5.780 K
avguard.exe                    792 Services                  0        11.520 K
avshadow.exe                  828 Services                  0        2.824 K
conhost.exe                    836 Services                  0        1.704 K
svchost.exe                    952 Services                  0        5.320 K
svchost.exe                  1028 Services                  0        12.872 K
svchost.exe                  1096 Services                  0        55.608 K
svchost.exe                  1128 Services                  0        24.644 K
svchost.exe                  1268 Services                  0        10.240 K
svchost.exe                  1472 Services                  0        9.220 K
spoolsv.exe                  1612 Services                  0        8.456 K
sched.exe                    1644 Services                  0        1.680 K
svchost.exe                  1664 Services                  0        8.608 K
SeaPort.EXE                  1752 Services                  0        6.636 K
btwdins.exe                  1800 Services                  0        3.504 K
MSIService.exe                1836 Services                  0        3.428 K
RichVideo.exe                1884 Services                  0        2.996 K
mysqld.exe                    1924 Services                  0        3.440 K
svchost.exe                  2004 Services                  0        3.524 K
IAANTmon.exe                  108 Services                  0        4.116 K
taskhost.exe                  2712 Console                    1        7.024 K
dwm.exe                      2876 Console                    1        32.408 K
explorer.exe                  2900 Console                    1        45.520 K
IAAnotif.exe                  3020 Console                    1        5.516 K
MGSysCtrl.exe                3036 Console                    1        8.072 K
SynTPEnh.exe                  3044 Console                    1        9.180 K
RtHDVCpl.exe                  3080 Console                    1        8.444 K
YouCamTray.exe                3196 Console                    1        6.120 K
avgnt.exe                    3236 Console                    1        3.532 K
unsecapp.exe                  3248 Console                    1        3.920 K
WmiPrvSE.exe                  3380 Services                  0        5.200 K
igfxtray.exe                  3412 Console                    1        4.336 K
hkcmd.exe                    3420 Console                    1        7.420 K
igfxpers.exe                  3428 Console                    1        4.528 K
wmdc.exe                      3436 Console                    1        4.964 K
sidebar.exe                  3508 Console                    1        44.284 K
BTTray.exe                    3544 Console                    1        9.720 K
SqueezeTray.exe              3552 Console                    1        19.652 K
svchost.exe                  3712 Services                  0        5.884 K
SynTPHelper.exe              3984 Console                    1        2.416 K
SearchIndexer.exe            1432 Services                  0        18.444 K
svchost.exe                  2292 Services                  0        12.780 K
wmpnetwk.exe                  524 Services                  0        5.068 K
svchost.exe                  3232 Services                  0        6.016 K
svchost.exe                  1968 Services                  0        3.280 K
firefox.exe                  3124 Console                    1      176.832 K
plugin-container.exe          2808 Console                    1        26.544 K
explorer.exe                  2216 Console                    1        34.020 K
audiodg.exe                  1684 Services                  0        15.392 K
cmd.exe                      3956 Console                    1        3.188 K
conhost.exe                    992 Console                    1        4.856 K
SearchProtocolHost.exe        3500 Services                  0        6.308 K
SearchFilterHost.exe          3860 Services                  0        4.420 K
tasklist.exe                  3756 Console                    1        4.212 K
WmiPrvSE.exe                  3156 Services                  0        4.856 K
dllhost.exe                  3900 Console                    1        3.864 K

 
***** Ende des Scans 02.07.2011 um 11:57:31,50 ***
What´s next?

Gruß
Heini

kira 02.07.2011 20:00
OTL.txt - fehlt noch, bitte nachreichen!

Heini66 02.07.2011 20:07
Hatte ich im ersten Teil drangehängt, aber gerne hier noch einmal als Log

OTL Logfile:
Code:
OTL logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0    Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                          )
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions
[2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) --
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira
[2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini
[2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu
[2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper
[2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software
[2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


Gruß
Heini

kira 02.07.2011 20:12
Zitat:
Zitat von kira (Beitrag 679133)

► Bitte gib mir doch mal einen kurze Bericht bezüglich Probleme oder sonstige Auffälligkeiten an deinem PC!
Darauf hätte ich gern eine Antwort!

Heini66 02.07.2011 20:20
Zitat:
Zitat von Heini66 (Beitrag 679148)
Hallo Kira,

ich hatte Deinen Tip mit dem Wiederherstellungszeitpunkt in einem anderen Thread gelesen und ausprobiert, leider ohne Erfolg.

Auffälligkeiten gab es in der Vergangenheit nicht (ist aber auch ein relativ neuer Rechner > 1/2 Jahr alt).
Bitte schön.

Gruß
Heini

kira 02.07.2011 20:24
1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found

:Commands
[purity]
[emptytemp]

2.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

3.
Adobe Reader aktualisieren :
- Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus")
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Soweit erst mal alles im grünen Bereich?

Heini66 03.07.2011 09:37
zu 1.)

OTL Logfile:
Code:
OTL logfile created on: 01.07.2011 20:03:40 - Run 1
OTL by OldTimer - Version 3.2.25.0    Folder = C:\Users\Heini\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 49,48% Memory free
3,93 Gb Paging File | 2,64 Gb Available in Paging File | 67,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 434,66 Gb Total Space | 402,42 Gb Free Space | 92,58% Space Free | Partition Type: NTFS
Drive D: | 30,00 Gb Total Space | 1,30 Gb Free Space | 4,34% Space Free | Partition Type: NTFS
 
Computer Name: MEDION_LAPTOP | User Name: Heini | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Squeezebox\SqueezeTray.exe (SlimDevices - A Logitech Company)
PRC - C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Heini\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SqueezeMySQL) -- C:\Programme\Squeezebox\server\Bin\MSWin32-x86-multi-thread\mysqld.exe ()
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\system32\DRIVERS\serial.sys (Brother Industries Ltd.)
DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation                          )
DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.medion.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.03 19:16:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Extensions
[2010.12.29 20:32:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Heini\AppData\Roaming\mozilla\Firefox\Profiles\u54rd53m.default\extensions
[2011.04.03 19:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.02 19:41:49 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) --
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.)
O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.01 19:51:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 00:15:29 | 000,000,000 | ---D | C] -- C:\Users\Heini\AppData\Roaming\Avira
[2011.06.26 15:45:56 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.25 21:41:54 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2011.06.25 21:41:28 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.06.25 21:41:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.06.25 21:41:20 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.06.25 21:41:17 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.01 19:51:44 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\Heini\Desktop\OTL.exe
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:26:12 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.01 18:16:08 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.01 00:21:23 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.07.01 00:21:23 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.07.01 00:21:23 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.07.01 00:21:23 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.07.01 00:14:04 | 1581,637,632 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.29 07:42:49 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2011.06.29 07:42:49 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2011.06.26 14:54:59 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2011.06.26 14:53:44 | 198,947,038 | ---- | M] () -- C:\Windows\MEMORY.DMP
 
========== Files Created - No Company Name ==========
 
[2011.01.23 16:56:28 | 000,000,171 | ---- | C] () -- C:\Windows\hpbafd.ini
[2011.01.03 21:32:33 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2011.01.02 19:46:25 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.01.02 15:03:36 | 000,003,584 | ---- | C] () -- C:\Users\Heini\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.25 20:30:02 | 000,439,308 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2010.08.25 20:30:00 | 000,982,240 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2010.08.25 20:30:00 | 000,092,356 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2010.08.25 19:57:00 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.config
[2010.08.25 19:52:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.dll
[2010.08.25 19:52:00 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.dll
[2009.09.07 11:02:15 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll
[2009.09.04 19:21:21 | 000,451,072 | ---- | C] () -- C:\Windows\System32\ISSRemoveSP.exe
[2009.09.04 19:15:10 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.09.04 19:08:54 | 000,016,504 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2009.09.04 19:08:54 | 000,000,104 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2009.09.04 19:08:12 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009.09.04 19:02:23 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2009.09.04 19:02:21 | 000,134,592 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009.07.14 10:47:43 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,425,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.01.28 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\Nvu
[2011.01.30 13:44:25 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TheLastRipper
[2010.12.30 21:53:34 | 000,000,000 | ---D | M] -- C:\Users\Heini\AppData\Roaming\TuneUp Software
[2011.04.29 17:31:26 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2009.07.14 06:53:46 | 000,030,112 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


zu 2. - 4.)
Erledigt

zu 5.)

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2011 at 10:56 PM

Application Version : 4.55.1000

Core Rules Database Version : 7367
Trace Rules Database Version: 5179

Scan type      : Complete Scan
Total Scan Time : 00:45:43

Memory items scanned      : 716
Memory threats detected  : 0
Registry items scanned    : 9860
Registry threats detected : 0
File items scanned        : 32397
File threats detected    : 7

Adware.Tracking Cookie
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@fastclick[1].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@ad.yieldmanager[2].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@interclick[1].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\Low\surfer@atdmt[1].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@adx.chip[2].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@ad.yieldmanager[2].txt
        C:\Users\Surfer\AppData\Roaming\Microsoft\Windows\Cookies\surfer@content.yieldmanager[2].txt
zu 6.)
Code:
D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip        Win32/LockScreen.AHO trojan        deleted - quarantined
Wow, was für ein Scan-Marathon :crazy:
Was kann ich noch tun?

Gruß
Heini

kira 04.07.2011 05:51
► Soweit erst mal alles im grünen Bereich?

Heini66 04.07.2011 18:26
Jupp, dank Dir wurde der Haftbefehl noch mal ausgesetzt ;-)
und der Rechner läuft wieder problemlos!

Vielen Dank.

Gruß
Heini

kira 05.07.2011 06:22
Vorsicht mit die vom System automatisch angelegten Sicherungen auf Partition "D":
Zitat:
D:\MEDION_LAPTOP\Backup Set 2011-04-01 195103\Backup Files 2011-07-01 190016\Backup files 1.zip Win32/LockScreen.AHO trojan deleted - quarantined
-> http://www.wintotal.de/artikel/artik...windows-7.html
1. kann sehr schnell bedrohlich voll werden
2. ZIP-Dateien, die sich auf der Festplatte D: ( Partition (D: ) befinden. Das sind Backup-Dateien, werden auch immer wieder vom System angelegt. Auf dem Computer gespeicherten Daten können dann auch Viren enthalten, wenn zu diesem Zeitpunkt der Rechner nicht sauber war

- Um es zu vermeiden, sollst dein System Zeitweise durchchecken (sollte auf separaten Partition möglichst eine saubere Complete PC-Sicherung angelegt werden):-> Kostenlose Online Scanner - Anleitungen

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
CCleaner
- Zeitweise laufen lassen:-> Anleitung

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

4.
Noch immer mit eine veraltete Internet Explorer-Version im Netz unterwegs bist!
- Um sich bei dem Surfen durch das Internet vor unerwünschten Beobachtern, Attacke usw zu schützen und um den Schutz und die Sicherheit des eigenen Rechners zu erhöhen generell ist es ist ratsam, alle auf einem Rechner installierten Software regelmäßig zu aktualisieren. Ein Update beseitigt mehrere Lücken, durch die ein Angreifer Code einschleusen und einen Computer mit Viren infizieren können
Um Internet Explorer 9 herunterzuladen klicke bitte hier:-> Internet Explorer 9 - Microsoft Update hält Ihren Computer auf dem neuesten Stand! Wenn auch man ihn nicht verwendet, gehört zur Quasi-Standard-Ausstattung unter Windows...

Lesestoff Nr.1:
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler[/b[
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen;)) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörsen.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept
  • Entwicklung schädlicher Websites/viruslist.com
  • Brennpunkt: Bilder und Töne
    Gefährliche Bilder, schräge Töne/BSI

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131