Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gleiche IP-Adresse im Netzwek und fremder facebook-Login (https://www.trojaner-board.de/103539-gleiche-ip-adresse-netzwek-fremder-facebook-login.html)

szabadina 20.09.2011 09:09
gleiche IP-Adresse im Netzwek und fremder facebook-Login
 
Hallo :)
Ich bin hier ganz neu und verstehe leider auch nicht sehr viel von Computern, werde aber mein Bestes tun, mich verständlich auszudrücken.

Mein Problem:
Ich habe seit ca. einem Jahr einen O2-Surfstick. Beim Verbinden mit dem Internet kommt immer häufiger eine Meldung darüber, dass jemand mit der gleichen IP-Adresse im Netzwerk ist. Da dies immer häufiger auftaucht, habe ich mich bei google auf die Suche gemacht.
Hier hatten ein paar Leute das gleiche Problem, meist waren diese aber auch mit mehreren Computern im Haushalt im Netz. Ich dagegen habe nur einen Laptop, mit dem ich über den besagten Stick ins Netz gehe.
Die Antworten auf die Probleme der anderen waren sehr unterschiedlich und gingen von dem Ratschlag, das Problem zu ignorieren, solange es keine warnehmbaren Probleme macht, bis zur Warnung vor einem Trojaner und dem Hinweis auf dieses Forum.
Da sich nun jemand Fremdes in mein facebook-Account eingeloggt hat und ich bereits gruselige Erfahrungen mit Stalkern (allerdings am Telefon) machen musste, suche ich bei Euch Rat.
Antivir, Spybot und CC-Cleaner habe ich schon durchlaufen lassen, ohne Ergebnis. Haben die was übersehen oder ist die Warnung doch harmlos? Haben die beiden Sachen -facebook-Login und identiscvhe IP-Adressen im Netzwerk- miteinander zu tun? Was kann ich tun?

Liebe Grüße

szabadina

cosinus 20.09.2011 15:37
Zitat:
Beim Verbinden mit dem Internet kommt immer häufiger eine Meldung darüber, dass jemand mit der gleichen IP-Adresse im Netzwerk ist.
Bist du mit diesem Rechner zuhause in einem Heimnetzwerk über Router/Switch?
Ich kann mir nicht vorstellen, dass beim Verbinden via O2-Surfstick (UMTS) der O2-Server die eine schon vergebene WAN-IP zuordnet :balla:

szabadina 20.09.2011 15:52
Danke für die schnelle Antwort :) Ich bin aber wirklich nur via Stick und immer von zuhause im Netz! Ich hab keine anderen Anschlüsse!

Dafür hat sich mein anderes Problem in Luft aufgelöst. facebook benutzt andere Uhrzeiten bei den Benachrichtigungen. Trotzdem bleibt es komisch, da ich jetzt bei jedem Login meinen neuen Standort bestätigen soll... ich hab denen schon eine Fehlermeldung geschickt, passiert ist aber nichts.

Ich muss jetzt leider weg, schaue morgen früh nachmittags wieder rein.

Liebe Grüße

Adina

cosinus 20.09.2011 15:54
Kein Netzwerkkabel am Rechner? Kein WLAN?

szabadina 21.09.2011 16:37
Nein, nix, nur der Stick.

cosinus 21.09.2011 19:50
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

szabadina 22.09.2011 08:55
Hallo Arne,
hab alles befolgt. Hier ist das Ergebnis:OTL Logfile:
Code:
OTL logfile created on: 22.09.2011 09:15:30 - Run 1
OTL by OldTimer - Version 3.2.29.1    Folder = C:\Users\adina\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19120)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 60,59% Memory free
6,20 Gb Paging File | 4,91 Gb Available in Paging File | 79,22% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,09 Gb Total Space | 71,68 Gb Free Space | 49,75% Space Free | Partition Type: NTFS
Drive D: | 144,00 Gb Total Space | 143,89 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
Drive F: | 15,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ADINA-PC | User Name: adina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.09.22 09:13:08 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\adina\Desktop\OTL.exe
PRC - [2011.06.30 13:30:45 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.29 10:33:14 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2010.11.04 20:09:33 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.04.20 14:26:44 | 000,300,912 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
PRC - [2010.03.18 11:26:08 | 000,172,328 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.27 11:07:48 | 002,230,024 | ---- | M] () -- C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
PRC - [2009.04.11 08:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.03.16 11:52:31 | 000,668,424 | ---- | M] (Tobit.Software) -- C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.05.23 07:11:56 | 000,819,200 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe
PRC - [2008.05.23 06:43:52 | 000,466,944 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe
PRC - [2008.05.22 10:33:54 | 000,688,128 | ---- | M] (SAMSUNG Electronics) -- C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2008.04.25 14:31:34 | 000,565,248 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2008.04.17 08:26:46 | 000,352,256 | ---- | M] (SAMSUNG Electronics co., LTD.) -- C:\Programme\Samsung\EBM\EasyBatteryMgr3.exe
PRC - [2008.04.17 04:50:00 | 006,111,232 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.02.12 06:19:52 | 000,723,496 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2007.07.05 00:41:42 | 000,045,056 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.05.12 20:54:15 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.03.21 20:57:34 | 000,096,112 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.04.20 14:26:44 | 000,300,912 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\SUPBackGround.exe
MOD - [2010.04.16 14:11:02 | 000,155,648 | ---- | M] () -- C:\Programme\Samsung\Samsung Update Plus\HMXML.dll
MOD - [2009.05.27 18:20:19 | 000,187,904 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\ClipInc$.ger
MOD - [2009.05.27 15:35:45 | 006,317,568 | ---- | M] () -- C:\Programme\Tobit ClipInc\Player\tobitclt.dll
MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Samsung Magic Doctor\HookDllPS2.dll
MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\EasySpeedUpManager\HookDllPS2.dll
MOD - [2006.08.12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Programme\Samsung\Easy Display Manager\HookDllPS2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (NMIndexingService)
SRV - [2011.06.30 13:30:45 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.29 10:33:14 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 11:26:08 | 000,172,328 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
SRV - [2009.05.27 11:07:48 | 002,230,024 | ---- | M] () [Auto | Running] -- C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe -- (ClipInc001)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008.05.23 07:11:56 | 000,819,200 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV - [2008.05.23 06:43:52 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.30 13:30:45 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.30 13:30:45 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.12.08 20:19:22 | 000,113,664 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.12.07 19:53:18 | 000,103,168 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.10.12 15:22:56 | 000,101,120 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.30 21:53:07 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pfc.sys -- (pfc)
DRV - [2008.08.06 04:29:26 | 000,044,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2008.06.09 00:23:00 | 007,522,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.05.20 21:36:12 | 003,663,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2008.04.05 07:56:26 | 000,242,560 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vmc302.sys -- (VMC302)
DRV - [2008.03.29 17:36:28 | 000,125,328 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.01.21 04:23:20 | 002,225,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Intel(R)
DRV - [2007.09.13 08:17:58 | 000,755,712 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007.05.23 10:13:10 | 000,013,312 | ---- | M] (SAMSUNG ELECTRONICS CO., LTD.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\KMDFMEMIO.sys -- (KMDFMEMIO)
DRV - [2007.01.18 17:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.11.28 09:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.02 09:30:53 | 000,045,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\SAMSUNG NOTEBOOK PC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.05.05 09:03:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.05.05 09:03:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.08.05 08:45:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.03 11:29:32 | 000,000,000 | ---D | M]
 
[2010.10.12 16:05:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\adina\AppData\Roaming\mozilla\Extensions
[2010.10.12 16:05:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\adina\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
[2011.09.21 17:34:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\adina\AppData\Roaming\mozilla\Firefox\Profiles\xdiu22cg.default\extensions
[2011.08.02 10:09:43 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\adina\AppData\Roaming\mozilla\Firefox\Profiles\xdiu22cg.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.08.05 08:45:30 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.21 19:06:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 16:28:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.13 16:15:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.17 19:13:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:09:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.15 10:24:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2009.05.06 12:56:25 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2009.08.29 23:36:12 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
[2009.10.20 21:42:29 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2009.11.10 14:12:59 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
[2010.05.21 19:06:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.15 16:28:35 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.13 16:15:39 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.17 19:13:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:09:54 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.15 10:24:11 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\ADINA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XDIU22CG.DEFAULT\EXTENSIONS\ISREADITLATER@IDEASHOWER.COM.XPI
[2011.07.08 09:31:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [ClipIncSrvTray] C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software)
O4 - HKCU..\Run: [EPSON SX100 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Users\adina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1EE82947-900F-42CA-BE77-4CA996FB2AEF}: DhcpNameServer = 193.189.244.225 193.189.244.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D56A1C5A-356F-4F08-842E-29B792BD8619}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EF094B5E-0327-477B-B894-B78672AF1377}: DhcpNameServer = 193.189.244.225 193.189.244.206
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\adina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\adina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.08.24 12:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.03.11 02:26:10 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{3b9346ca-ed9f-11de-99f5-001377ab0157}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL aIr ryCk.ExE
O33 - MountPoints2\{44837d05-0bed-11de-a045-001377ab0157}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ACER-XPJ7ZT8MO5.vbs
O33 - MountPoints2\{46a1bc94-ebb4-11dd-bced-001377ab0157}\Shell\AutoRun\command - "" = G:\
O33 - MountPoints2\{46a1bc94-ebb4-11dd-bced-001377ab0157}\Shell\open\Command - "" = rundll32.exe .\\uuaueng1.dll,InstallM
O33 - MountPoints2\{55800ca5-884b-11df-bd8a-001377ab0157}\Shell\AutoRun\command - "" = F:\ -- File not found
O33 - MountPoints2\{55800ca5-884b-11df-bd8a-001377ab0157}\Shell\open\Command - "" = rundll32.exe .\\uuaueng1.dll,InstallM
O33 - MountPoints2\{c74446d2-df59-11df-82ad-001377ab0157}\Shell - "" = AutoRun
O33 - MountPoints2\{c74446d2-df59-11df-82ad-001377ab0157}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.24 12:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{c74446e0-df59-11df-82ad-001e101f4e71}\Shell - "" = AutoRun
O33 - MountPoints2\{c74446e0-df59-11df-82ad-001e101f4e71}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.24 12:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{cbba3cc3-dab3-11e0-92f4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{cbba3cc3-dab3-11e0-92f4-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.24 12:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.24 12:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O35 - HKCU\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ClipIncSrvTray - hkey= - key= - C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe (Tobit.Software)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.ac3filter - C:\Windows\System32\ac3filter.acm ()
Drivers32: msacm.clmp3enc - C:\Programme\CyberLink\Power2Go\CLMP3Enc.ACM (CyberLink Corp.)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\Windows\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.22 09:13:06 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Users\adina\Desktop\OTL.exe
[2006.11.24 07:14:44 | 000,139,264 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK_wiz.dll
[2006.11.24 07:14:44 | 000,126,976 | ---- | C] ( ) -- C:\Windows\System32\MACSSDK.dll
[1 C:\Users\adina\AppData\Local\*.tmp files -> C:\Users\adina\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.22 09:13:08 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\adina\Desktop\OTL.exe
[2011.09.22 09:06:01 | 000,179,057 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.09.22 09:05:51 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.22 09:05:51 | 000,004,784 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.09.22 09:05:50 | 000,179,057 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.09.22 09:05:50 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.09.22 09:05:47 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\SupBackGroundTask.job
[2011.09.22 09:05:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.09.22 09:05:37 | 3215,572,992 | -HS- | M] () -- C:\hiberfil.sys
[2011.09.21 19:28:25 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.09.21 18:39:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.09.21 16:16:07 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{9D940D0C-2047-4DD9-9F5F-41E5877E3655}.job
[2011.09.18 19:34:32 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.09.18 19:34:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.09.18 19:34:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.09.18 19:34:31 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.09.11 08:53:18 | 000,025,146 | ---- | M] () -- C:\Users\adina\Desktop\saisonkalender-gemuese.pdf
[2011.09.11 08:52:51 | 000,016,713 | ---- | M] () -- C:\Users\adina\Desktop\saisonkalender-obst.pdf
[2011.09.03 10:39:37 | 000,003,877 | ---- | M] () -- C:\Windows\System32\dmlg.dat
[2011.08.29 13:04:10 | 000,112,128 | ---- | M] () -- C:\Users\adina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[1 C:\Users\adina\AppData\Local\*.tmp files -> C:\Users\adina\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.11 08:53:18 | 000,025,146 | ---- | C] () -- C:\Users\adina\Desktop\saisonkalender-gemuese.pdf
[2011.09.11 08:52:51 | 000,016,713 | ---- | C] () -- C:\Users\adina\Desktop\saisonkalender-obst.pdf
[2011.04.30 15:53:06 | 000,012,256 | -HS- | C] () -- C:\Users\adina\AppData\Local\5p344eh7hudg0q64bx
[2011.04.30 15:53:06 | 000,012,256 | -HS- | C] () -- C:\ProgramData\5p344eh7hudg0q64bx
[2010.01.20 18:53:01 | 000,028,915 | ---- | C] () -- C:\Users\adina\AppData\Roaming\UserTile.png
[2009.11.23 21:02:18 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.11.23 20:54:22 | 000,554,496 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2009.09.11 11:20:30 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009.09.11 11:20:29 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe
[2009.06.03 22:16:44 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2009.06.03 22:16:44 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2009.06.03 22:16:44 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2009.06.03 22:16:44 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2009.06.03 22:16:44 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2009.06.03 22:16:44 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2009.06.03 22:16:44 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2009.06.03 22:16:44 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2009.06.03 22:16:44 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2009.06.03 22:16:44 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2009.06.03 22:16:44 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2009.06.03 22:16:44 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2009.06.03 22:16:44 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2009.06.03 22:16:44 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2009.06.03 22:16:44 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2009.06.03 22:16:44 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2009.06.03 22:16:44 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2009.06.03 22:16:44 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2009.06.03 22:16:44 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2009.06.03 22:13:35 | 000,000,025 | ---- | C] () -- C:\Windows\CDESX100DEFGIPS.ini
[2009.02.21 10:51:34 | 000,003,877 | ---- | C] () -- C:\Windows\System32\dmlg.dat
[2008.12.07 21:38:15 | 000,000,551 | ---- | C] () -- C:\Users\adina\AppData\Roaming\AutoGK.ini
[2008.12.07 21:29:08 | 000,043,698 | ---- | C] () -- C:\Windows\System32\xvid-uninstall.exe
[2008.12.07 20:22:59 | 000,000,085 | -HS- | C] () -- C:\ProgramData\.zreglib
[2008.12.07 14:19:42 | 000,000,000 | ---- | C] () -- C:\Windows\iPlayer.INI
[2008.11.30 22:12:46 | 000,112,128 | ---- | C] () -- C:\Users\adina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.27 18:50:27 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.11.24 20:47:51 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.07.09 08:09:20 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.07.08 16:50:18 | 000,001,322 | ---- | C] () -- C:\Windows\HotFixList.ini
[2008.07.08 16:39:09 | 000,179,057 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2008.07.08 16:39:09 | 000,179,057 | ---- | C] () -- C:\ProgramData\nvModes.001
[2008.07.08 16:32:17 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe
[2008.07.08 16:31:32 | 000,000,135 | ---- | C] () -- C:\Windows\System32\lngEng.ini
[2008.07.08 16:31:32 | 000,000,117 | ---- | C] () -- C:\Windows\System32\lngKor.ini
[2008.07.08 16:18:03 | 000,040,960 | ---- | C] () -- C:\Windows\System32\IhDEV.exe
[2008.07.08 16:18:02 | 000,024,576 | ---- | C] () -- C:\Windows\System32\IhINF.exe
[2008.07.08 14:54:14 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2008.07.08 14:54:14 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2008.07.08 14:54:14 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2008.07.08 14:54:14 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2008.07.08 14:45:50 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2008.02.09 18:03:07 | 000,024,576 | ---- | C] () -- C:\Windows\System32\drivers\Marker.exe
[2007.02.26 09:49:12 | 006,139,774 | ---- | C] () -- C:\Windows\System32\imagine digital freedom.dat
[2007.02.15 09:51:02 | 000,274,432 | ---- | C] () -- C:\Windows\System32\NDADLL.dll
[2006.11.29 10:00:30 | 000,045,056 | ---- | C] () -- C:\Windows\System32\MAWebControl.exe
[2006.11.29 10:00:28 | 000,307,200 | ---- | C] () -- C:\Windows\System32\LDBGenWizView.dll
[2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 14:47:37 | 000,395,832 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 12:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.10.09 03:01:28 | 000,061,440 | ---- | C] () -- C:\Windows\System32\AVSAudioWideStereoDMO.dll
[2001.11.14 05:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2008.11.30 22:04:25 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\ACD Systems
[2010.10.09 19:28:04 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Amazon
[2010.05.17 22:40:35 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\EPSON
[2010.07.03 19:21:52 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\gtk-2.0
[2008.11.26 17:00:07 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\OpenOffice.org
[2010.10.12 16:05:45 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Philips-Songbird
[2010.11.10 11:44:03 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Songbird2
[2010.01.25 16:55:31 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Steganos
[2010.04.12 16:37:11 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\TeamViewer
[2008.11.30 23:25:37 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Teleca
[2009.11.23 20:54:49 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Tobit
[2010.07.16 10:42:47 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\XnView
[2011.09.21 19:28:25 | 000,032,510 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011.09.22 09:05:47 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\SupBackGroundTask.job
[2011.09.21 16:16:07 | 000,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{9D940D0C-2047-4DD9-9F5F-41E5877E3655}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.11.30 22:04:25 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\ACD Systems
[2008.12.15 16:06:46 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Adobe
[2010.04.12 21:42:35 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Ahead
[2010.10.09 19:28:04 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Amazon
[2010.06.19 16:31:21 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Apple Computer
[2010.11.04 20:04:42 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Avira
[2008.12.18 18:01:02 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\CyberLink
[2010.05.01 12:41:54 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\DivX
[2010.05.17 22:40:35 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\EPSON
[2008.11.25 14:19:55 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Google
[2010.07.03 19:21:52 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\gtk-2.0
[2008.11.23 21:03:40 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Identities
[2009.01.31 12:29:10 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\InstallShield
[2008.11.24 17:54:45 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Macromedia
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Media Center Programs
[2010.11.09 23:31:23 | 000,000,000 | --SD | M] -- C:\Users\adina\AppData\Roaming\Microsoft
[2009.04.22 16:30:43 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Mozilla
[2008.11.26 17:00:07 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\OpenOffice.org
[2010.10.12 16:05:45 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Philips-Songbird
[2011.09.18 11:52:12 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Skype
[2011.07.04 10:07:28 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\skypePM
[2010.11.10 11:44:03 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Songbird2
[2008.11.30 22:29:47 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Sony Ericsson
[2010.01.25 16:55:31 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Steganos
[2010.04.12 16:37:11 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\TeamViewer
[2008.11.30 23:25:37 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Teleca
[2009.11.23 20:54:49 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\Tobit
[2010.07.16 10:42:47 | 000,000,000 | ---D | M] -- C:\Users\adina\AppData\Roaming\XnView
 
< %APPDATA%\*.exe /s >
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\drivers\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2008.07.22 16:33:26 | 000,396,312 | ---- | M] (Intel Corporation) MD5=5C62352AFF7F1FB36B2C19329F7C949D -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2008.07.22 16:33:02 | 000,319,000 | ---- | M] (Intel Corporation) MD5=ABFEBC5F846C71AFEBD7F8F6BA740C03 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2008.07.22 16:33:02 | 000,319,000 | ---- | M] (Intel Corporation) MD5=ABFEBC5F846C71AFEBD7F8F6BA740C03 -- C:\Windows\System32\drivers\iaStor.sys
[2008.07.22 16:33:02 | 000,319,000 | ---- | M] (Intel Corporation) MD5=ABFEBC5F846C71AFEBD7F8F6BA740C03 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_783fb8da\iaStor.sys
[2008.06.16 14:38:10 | 000,318,488 | ---- | M] (Intel Corporation) MD5=F263A9036F8897FFA2AE54685E03AD60 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3506096f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 13:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2009.03.08 13:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\Windows:7D1356996D2A736D

< End of report >
--- --- ---

szabadina 22.09.2011 08:58
All meine ernstgemeinte Hochachtung für die, die diesen Buchstabensalat mit Zahlen verstehen!

Liebe Grüße

cosinus 22.09.2011 09:47
Öffne bitte mal auch die Eingabeaufforderung über Start, alle Programme.

Mach dann ein Rechtsklick darauf => als Administrator ausführen

In der schwarzen Textkonsole diesen Befehl eintippen:

Code:
ipconfig /all > c:\ipconfigall.txt
und mit Enter/Return ausführen. Schau danach auf C: direkt nach, ob dort eine ipconfigall.txt zu finden ist. Diese öffnen und den gesamten Inhalt hier posten

szabadina 22.09.2011 10:07
Ok, ich hab mich etwas schwer getan, aber ich finde leider keinen .txt ... dazu stürzt er bei der suche in den Dateien ab.

sonnige Grüße

Adina

cosinus 22.09.2011 10:14
Steht doch da!! => Eingabeaufforderung
Ist ggf unter alle Programme bzw. Zubehör zu finden sein!

szabadina 22.09.2011 11:08
Ich glaube, Du hast mich falsch verstanden: Ich habe es unter den Programmen gefunden, auf "als Administrator ausführen" geklickt, dann hat sich aber nur kurz eine Datei mit weißer Schrift auf schwarzem Grund geöffnet und ist wieder verschwunden. So habe ich dann unter computer/c:/ipconfigall.txt gesucht. Da kommen aber nur Anwendungen, aber keine .txt-Datei. Und vorhin ist er mir bei, Durchsuchen der Dateiinhalte auf c: eingefrohren. Was mache ich falsch?

cosinus 22.09.2011 11:57
Vonm allein schließt sich die Eingebeaufforderung normalerweise nicht.
Führe sie einfach mal normal aus, also ohen Rechtsklick...

szabadina 23.09.2011 10:32
Ich habs gestern ein paar Male probiert und jetzt auch nochmal. Das schwarze Textfeld verschwindet immer in einem Bruchteil von Sekunden und ich finde ipconfigall.txt unter c: nicht wieder.
Ich habs gerade nochmal mit "öffnen" und "start" versucht, anstatt "Als Administrator ausführen". Es passiert agber immer das gleiche. Ein Fenster öffnet sich und verschwindet gleich wieder.

Grüße

Adina

cosinus 23.09.2011 11:13
KLick mal auf einen freien Bereich des Desktops mit rechts => neu => Verknüpfung => cmd.exe => ok

Versuch die Konsole dann mal über die Verknüpfung auf dem Desktop zu starten

szabadina 24.09.2011 08:27
Guten Morgen,
der Zugriff wird verweigert...
sonnige Grüße
Adina

cosinus 24.09.2011 11:47
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


szabadina 25.09.2011 17:42
Aaaalso, malewarebytes hat nichts gefunden. Hier ist der Log:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7795

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

25.09.2011 16:41:43
mbam-log-2011-09-25 (16-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 286111
Laufzeit: 1 Stunde(n), 20 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 26.09.2011 10:42
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Was ist mit ESET?

szabadina 26.09.2011 16:47
Hallo Arne :)
Ich hab leider nicht mehr so viel bytes zur Verfügung. So hab ich Malewarebytes gestern bei Freunden durchlaufen lassen und werde morgen ESET in Angriff nehmen.
Logdateien vom Durchlauf mit malewarebytes sind noch folgende vorhanden:

1.
15:19:59 adina MESSAGE Protection started successfully
15:20:05 adina MESSAGE IP Protection started successfully

2.
09:29:49 adina MESSAGE Protection started successfully
09:29:53 adina MESSAGE IP Protection started successfully
09:46:16 adina MESSAGE Protection started successfully
09:46:21 adina MESSAGE IP Protection started successfully
17:38:20 adina MESSAGE Protection started successfully
17:38:24 adina MESSAGE IP Protection started successfully
17:39:45 adina MESSAGE Scheduled update executed successfully
17:39:46 adina MESSAGE IP Protection stopped
17:39:49 adina MESSAGE Database updated successfully
17:39:50 adina MESSAGE IP Protection started successfully

Grüße

Adina

cosinus 26.09.2011 19:30
Mach nochmal das hier:

Klick mal auf einen freien Bereich des Desktops mit rechts => neu => Verknüpfung => cmd.exe /k => ok

Dann sollte die Konsole hoffentlich offen bleiben

szabadina 27.09.2011 07:53
Guten Morgen,

der Zugriff wird immernoch verweigert...ich mach heute nachmittags das ESET.

Gruß
Adina

ps:
... ich hab plötzlich ne neue IP-Adresse...Ich bekomme von facebook ja bei jedem Einloggen eine Mail, die besagt, ein neues Gerät hätte Zugriff auf mein Konto gehabt. In diesen Mails stand bisher aber immer die gleiche IP-Adresse. Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...

cosinus 27.09.2011 11:18
Zitat:
Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...
Oh ja oh wunder :D :blabla:
Bei jeder neuen Einwahl ins Internet bekommst du dynamisch vom Provider eine IP-Adresse zugewiesen. Das wird mit an Sicherheit grenzender Wahrscheinlichkeit eine andere sein, als bei der Einwahl davor.

szabadina 27.09.2011 16:45
Lieber Arne,

bisher wurde immer die gleiche IP-Adresse angegeben und gestern plötzlich stand da eine andere, obwohl ich ja vom gleichen Gerät auf meinen Account zugegriffen habe...das fand ich halt auffällig...

...ich hab jetzt übrigens die ipconfigall.txt... :

Zitat:
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : adina-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card
Physikalische Adresse . . . . . . : 00-1E-10-1F-70-80
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ac90:6b86:250e:3375%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.192
Lease erhalten. . . . . . . . . . : Dienstag, 27. September 2011 16:51:43
Lease l„uft ab. . . . . . . . . . : Dienstag, 27. September 2011 18:51:43
Standardgateway . . . . . . . . . : 10.48.80.129
DHCP-Server . . . . . . . . . . . : 10.48.80.129
DHCPv6-IAID . . . . . . . . . . . : 352329232
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-10-6C-34-58-00-13-77-AB-01-57
DNS-Server . . . . . . . . . . . : 193.189.244.225
193.189.244.206
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
Physikalische Adresse . . . . . . : 00-21-63-56-3E-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-77-AB-01-57
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:2860:300:f5cf:af5f(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::2860:300:f5cf:af5f%12(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{D56A1C5A-356F-4F08-842E-29B792BD8619}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Gruß

Adina

szabadina 27.09.2011 18:25
Eset sagt:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=eb388395f5f15140afd31808a0ea83a3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 05:20:31
# local_time=2011-09-27 07:20:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 53311555 53311555 0 0
# compatibility_mode=1797 16775165 100 100 335644 92035723 80262 0
# compatibility_mode=5892 16776573 100 100 4292 154671887 0 0
# compatibility_mode=8192 67108863 100 0 146 146 0 0
# scanned=134981
# found=0
# cleaned=0
# scan_time=4872
Gruß

Adina

cosinus 27.09.2011 19:28
Ich glaube ich hab eine Ahnung warum die Meldung mit der gleichen IP-Adresse auftaucht bei dir.
Welches Programm genau hat das gemeldet?

szabadina 28.09.2011 08:24
Das Mobile-Partner-Programm von O2, mit dem ich ins Internet gehe, meldet das immer selbst.
Das wär ja toll, wenn das Geheimnis gelüftet wäre. Mittlerweile bin ich aber auch beruhigt. Wenn kein Schutzprogramm was findet, wird mein Rechner wohl auch nicht befallen sein.

Gruß

Adina

cosinus 28.09.2011 10:51
Zitat:
IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)
Dein Provider weist dir diese Adresse zu => 10.48.80.160

Adressen aus diesem Bereich sind aber eigentlich "privat" und werden im Internet nicht geroutet. Deswegen vermute ich, dass wegen der zunehmenden Adressknappheit im IPv4-Raum den Endgeräten über UMTS-Verbindung zumindest bei deinem Provider und Tarif eine private Adresse aus diesem Bereich zugeordnet wird und du musst dir dann mit einer Reihe anderen Teilnehmern eine öffentliche IP-Adresse teilen.

Führ bitte nochmal einen Befehl in der Konsole aus bei aktiver UMTS-Verbindung:

Code:
netstat -rn > c:\netstatrn.txt
und poste hier die Logdatei c:\netstat.txt

szabadina 28.09.2011 18:16
Hallo Arne,

das klingt logisch, was Du da schreibst, aber erklärt das auch das facebook-Phänomen?

Hier erstmal die gewünschte Datei:

Zitat:
Zitat von Netstat.txt
===========================================================================
Schnittstellenliste
13 ...00 1e 10 1f a1 f5 ...... HUAWEI Mobile Connect - 3G Network Card
10 ...00 13 77 ab 01 57 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
1 ........................... Software Loopback Interface 1
21 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
15 ...00 00 00 00 00 00 00 e0 isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.48.238.1 10.48.238.16 30
10.48.238.0 255.255.255.224 Auf Verbindung 10.48.238.16 286
10.48.238.16 255.255.255.255 Auf Verbindung 10.48.238.16 286
10.48.238.31 255.255.255.255 Auf Verbindung 10.48.238.16 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.48.238.16 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.48.238.16 286
===========================================================================
St„ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
12 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
12 18 2001::/32 Auf Verbindung
12 266 2001:0:5ef5:79fd:48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::/64 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::3d5c:a6a5:739a:d382/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
13 286 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
liebe Grüße

Adina

cosinus 28.09.2011 20:07
Ja, ich denke daan wird es liegen.
Welche IP wird dir denn angezeigt wenn du auf Wie ist meine IP-Adresse? gehst?

szabadina 29.09.2011 09:13
Hallo Arne,

jetzt bin ich mit dieser Adresse online: 82.113.99.2. Diese Adresse zeigt mir facebook seit dem 27.9. auch an. Vorher war es 89.204.153.82.
Wie ist das eigentlich in diesem Forum: Sollte ich meine hier eingegebenen Daten löschen, wenn wir fertig sind?

liebe Grüße

Adina

cosinus 29.09.2011 09:49
Zitat:
jetzt bin ich mit dieser Adresse online: 82.113.99.2
Dein Adapter hat aber vom Provider diese Adresse aus dem 10er-Bereich zugewiesen bekommen und per NAT hast du diese 82er Adresse.

Das könnte bedeuten, dass du dir auch die WAN-IP mit anderen Teilnehmern teilst. Mit Hilfe von NAT kann man mehrere Kunden über eine WAN-IP bedienen.
Müsste man mal bei Vodafone nachfragen oder mal nachforschen über Google, evtl. steht auch Näheres in deinem Vodafone-Vertrag über die Details der UMTS-Verbindung.

szabadina 30.09.2011 08:33
Hallo Arne,

vielen Dank für Deine Hilfe und Geduld! Mir war ja im Prinzip nur wichtig, ob mein Computer verseucht ist oder nicht. Das scheint er ja nicht der Fall zu sein. Diese Information reicht mir. Ich habe die neuen Programme gelöscht und deinstalliert und lasse jetzt wieder nur Antivir und Spybot laufen.

Alles Gute

Adina

cosinus 30.09.2011 10:42
Zitat:
HUAWEI Mobile Connect - 3G Network Card
Wie viele insgesamt hast du von diesen Adaptern? Hast du rein zufällig zwei von denen?

szabadina 30.09.2011 11:43
Ich hab nur einen USB-Stick, warum?

Grüße

Adina

cosinus 30.09.2011 13:17
Deshalb => http://www.trojaner-board.de/103753-...surfstick.html

Jmd anderem ist etwas aus deinem Logs aufgefallen, was ich übersehen habe.

Im ersten Log hat dein UMTS-Stick die erste und im 2. Log die andere MAC:

1.) 00-1E-10-1F-70-80
2.) 00-1E-10-1F-A1-F5

Schau mal bitte auf dem Stick direkt drauf, da sollte aufgedruckt sein welche MAC der hat.

szabadina 02.10.2011 09:52
Hallo Arne,

das hört sich ja nicht so gut an ... Auf dem Stick direkt steht nichts drauf und in den Unterlagen finde ich auch nichts...am Besten informiere ich mal O2 und schaue, was die mir antworten.

Im Übrigen funktioniert der Stick wie ein Handy. Ich kann mit dem Mobile Partner auch SMS (auf eine neue Handynummer) empfangen. Und die Drosselung der Internet-Geschwindigkeit ab 5GB monatlich wird damit gerechtfertigt, dass sonst das Netz überlastet wäre.

Ansonsten fällt mir ein, dass ich vor einiger Zeit mal den TeamViewer installiert habe, mit dessen Hilfe mir ein Freund bei Computerproblemen geholfen hat. Kann der was damit zu tun haben? Sollte ich den deinstallieren?

Das waren jetzt ein paar Assoziationen von mir, vielleicht hilft Dir ja was weiter. Dann wollte ich noch sagen, dass mein Laptop die letzten 2 Male beim Hochfahren eingefrohren ist, sodass ich den Akku entfernen musste. Das ist mir vorher noch nie passiert.

Liebe Grüße schickt und einen schönen Sonntag wünscht

Adina

szabadina 02.10.2011 10:03
Hallo Arne,

gerade habe ich mich ausgeloggt und wieder eingewählt. Da kam die Warnung wieder.
Zitat:
Netzwerkfehler: Es wurde ein IP-Adressenkonflikt ermittelt - Ein anderer Computer im Netzwerk hat dieselbe IP-Adresse wie dieser Computer. Wenden Sie sich an den Netzwerkadministrator, um Hilfe bei der Lösung des Problems zu erhalten. Weitere Datails finden Sie im Systemereignisprotokoll von Windows.
Entschuldige, das sieht so aus, als wäre das eine Fehlermeldung von Windows und nicht von Mobile Partner. Wenn ich allerdings die bestehende Verbindung trenne und neu verbinde, taucht die Warnung nicht mehr auf.

nochmals liebe Grüße

Adina

cosinus 02.10.2011 13:04
Mach nochmal bitte die Logs wie oben also wie o.a. ipconfig und netstat ausführen. Mich würde mal interessiert was jetzt für MAC-Adressen auftauchen

szabadina 02.10.2011 17:28
Hallo Arne,

es geht wieder nicht. Die Datei verschwindet wieder, bevor ich den Inhalt überhaupt richtig erkennen kann. Als es das letzte Mal geklappt hat, bin ich allerdings bei Freunden im Netz gewesen, weil ich mit meinem Stick kurz vor der Drosselung stand. Kann es daran liegen? Ich hab jetzt wirklich alles probiert.

Grüße

Adina

cosinus 04.10.2011 14:42
So auch nicht?
Zitat:
Klick mal auf einen freien Bereich des Desktops mit rechts => neu => Verknüpfung => cmd.exe /k => ok

szabadina 05.10.2011 10:10
Moin Arne,

ich hab es mehrmals - über Programe, Desktop und auch über den Dateipfad - versucht. Die txt-Datei will sich mir nicht offenbaren.

Grüße

Adina

cosinus 05.10.2011 15:29
Dann kommen wir so einfach nicht mehr weiter.
Besorg dir mal Ubuntu, boote diesen Rechner davon im Ausprobiermodus und versuch anschließend eine Interbindung über diesen UMTS-Adapter herzustellen. Ubuntu sollte automatisch das Gerät erkennen, ohne, dass du noch was installieren müsstest.

szabadina 06.10.2011 08:24
Hallo Arne,

mir wird das hier zu kompliziert. Ich werde den Rechner mal jemandem vor Ort vorlegen. Vielen Dank für Deine Hilfe und alles Gute!

herzliche Grüße

Adina

cosinus 06.10.2011 13:12
Ja mach das so, wird wohl das beste sein.
Wenn du Infos hast warum die Meldung erscheint bitte dann hier auch posten. Auch posten wenn das Thema erledigt ist bzw. durch was es behoben wurde (zB Austausch des UMTS-Adapters oder Neuinstallation von Windows etc.pp.)

szabadina 07.10.2011 08:25
Das werde ich machen!

bis dann

Adina

szabadina 06.01.2012 17:14
Hallo Arne,

nun ist die ganze Sache ja schon ein Weilchen her, aber ich hatte ja versprochen, den Ausgang zu posten. Im Endeffekt hat aber nur der totale Kahlschlag geholfen und skeptisch bin ich immernoch, da der Rechner ab und zu nicht ausgehen will.

Über Ubuntu hatten wir zunächst Kaspersky und Co drüberlaufen lassen. K. hatte als einziges System mehrere Trojaner gefunden. Wir haben sie aufgesucht, gelöscht, aber sie kamen immer wieder. So haben wir beschlossen, alles platt zu machen, ein neues Betriebssystem (bzw. alt, da XP) drauf zu spielen und alle meine USB-Träger und externen Festplatten zu scannen.

Vielen Dank nochmal für die Hilfe und ein phantastisches Jahr 2012!

Adina


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19