| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner vollständig entfernen!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.08.2011, 12:04
| #1 |
 |  Trojaner vollständig entfernen! Hallo Kira! Das klingt nach einer super Anleitung... Den Scan mit Malwarebytes habe ich jetzt durchgeführt, musste den PC aber am Ende einmal neu starten und so habe ich völlig verpennt den Bericht zu kopieren! Alles was ich nun noch von den Funden aufrufen kann ist folgendes (unter "Quarantäne"gefunden):  Uploaded with ImageShack.us LG |
|
08.08.2011, 12:55
| #2 |
| | Trojaner vollständig entfernen! Hoffe, dass ich alles richtig gemacht habe!
__________________OTL.Txt: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 08.08.2011 13:11:17 - Run 1 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Alli\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,88% Memory free 4,24 Gb Paging File | 2,91 Gb Available in Paging File | 68,60% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] Dies ist ein unbekannter Prozess. %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 271,72 Gb Total Space | 75,23 Gb Free Space | 27,68% Space Free | Partition Type: NTFS Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32 Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools) Dies ist ein unbekannter Prozess. PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) Sicher (4.71 / 5.00) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) Sicher (4.71 / 5.00) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) Sicher (4.64 / 5.00) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) Sicher (4.64 / 5.00) PRC - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) Sicher (4.64 / 5.00) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) Sicher (4.64 / 5.00) PRC - C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe () Neutral (3.14 / 5.00) PRC - C:\Windows\explorer.exe (Microsoft Corporation) Dies ist ein unbekannter Prozess. PRC - C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation) Sicher (4.03 / 5.00) PRC - C:\Program Files\Stardock\MyColors\WBVista.exe () Sicher (4.03 / 5.00) PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Sicher (4.4 / 5.00) PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe () Sicher (4.26 / 5.00) PRC - C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe () Sicher (4.26 / 5.00) PRC - C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.) Sicher (4.33 / 5.00) PRC - C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) Sicher (3.85 / 5.00) PRC - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) Sicher (3.57 / 5.00) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) Dies ist ein unbekannter Prozess. PRC - C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) Sicher (4.07 / 5.00) PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) Sicher (3.95 / 5.00) PRC - C:\Program Files\Common Files\X10\Common\X10nets.exe (X10) Dies ist ein unbekannter Prozess. ========== Modules (SafeList) ========== MOD - C:\Users\Alli\Desktop\OTL.exe (OldTimer Tools) Dies ist ein unbekannter Prozess. MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.600 2.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation) Dies ist ein unbekannter Prozess. ========== Win32 Services (SafeList) ========== SRV - (FirebirdServerMAGIXInstance) -- File not found SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) Sicher (4.71 / 5.00) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) Sicher (4.64 / 5.00) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) Sicher (4.64 / 5.00) SRV - (SearchAnonymizer) -- C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe () Neutral (3.14 / 5.00) SRV - (WindowBlinds) -- C:\Program Files\Stardock\MyColors\VistaSrv.exe (Stardock Corporation) Sicher (4.03 / 5.00) SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation) Sicher (4.4 / 5.00) SRV - (TVECapSvc) TVEnhance Background Capture Service (TBCS) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe () Sicher (4.26 / 5.00) SRV - (TVESched) TVEnhance Task Scheduler (TTS)) -- C:\Program Files\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe () Sicher (4.26 / 5.00) SRV - (srvcPVR) -- C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) Sicher (3.85 / 5.00) SRV - (x10nets) -- C:\Program Files\Common Files\X10\Common\X10nets.exe (X10) Dies ist ein unbekannter Prozess. ========== Driver Services (SafeList) ========== DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) Dies ist ein unbekannter Prozess. DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation) Dies ist ein unbekannter Prozess. DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) Dies ist ein unbekannter Prozess. DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) Dies ist ein unbekannter Prozess. DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) Dies ist ein unbekannter Prozess. DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) Dies ist ein unbekannter Prozess. DRV - (ACEDRV07) -- C:\Windows\System32\drivers\ACEDRV07.sys (Protect Software GmbH) Dies ist ein unbekannter Prozess. DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology Corp.) DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH) Dies ist ein unbekannter Prozess. DRV - (3xHybrid) -- C:\Windows\System32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) Dies ist ein unbekannter Prozess. DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (XUIF) -- C:\Windows\System32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (X10Hid) -- C:\Windows\System32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (xfilt) -- C:\Windows\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc) Dies ist ein unbekannter Prozess. DRV - (videX32) -- C:\Windows\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.) DRV - (speedfan) -- C:\Windows\system32\speedfan.sys (Windows (R) 2000 DDK provider) Dies ist ein unbekannter Prozess. DRV - (giveio) -- C:\Windows\system32\giveio.sys () Dies ist ein unbekannter Prozess. ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com Dies ist ein unbekannter Prozess. IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm Neutral (3.25 / 5.00) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com Dies ist ein unbekannter Prozess. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ Neutral (3.5 / 5.00) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 Neutral (3.45 / 5.00) ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {AA994882-F391-4d2e-806F-8908DA4814ED}:2.11.9 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledItems: {7694c49c-9fbd-11dc-8314-0800200c9a66}:3.6.6 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () Neutral (3.41 / 5.00) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Users\Alli\Documents\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) Sicher (3.62 / 5.00) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) Dies ist ein unbekannter Prozess. FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) Sicher (3.66 / 5.00) FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 3.5.2extensions\Components: C:UsersAllicomponents [2011.06.30 13:41:16 | 000,000,000 | ---D | M] Sicher (4.23 / 5.00) FF - HKEY_LOCAL_MACHINEsoftwaremozillaMozilla Firefox 3.5.2extensions\Plugins: C:UsersAlliplugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M] Sicher (4.23 / 5.00) FF - HKEY_CURRENT_USERsoftwaremozillaFirefoxextensions\{184AA5E6-741D-464a-820E- 94B3ABC2F3B4}: C:UsersAlliAppDataRoaming5015 [2011.04.09 19:14:37 | 000,000,000 | ---D | M] Sicher (3.83 / 5.00) FF - HKEY_CURRENT_USERsoftwaremozillaMozilla Firefox 3.6.18extensions\Components: C:UsersAllicomponents [2011.06.30 13:41:16 | 000,000,000 | ---D | M] Sicher (4.23 / 5.00) FF - HKEY_CURRENT_USERsoftwaremozillaMozilla Firefox 3.6.18extensions\Plugins: C:UsersAlliplugins [2011.06.23 20:19:47 | 000,000,000 | ---D | M] Sicher (4.23 / 5.00) [2009.01.02 19:26:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Extensions Neutral (3.41 / 5.00) [2011.08.07 22:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns Sicher (3.71 / 5.00) [2010.04.27 20:31:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{20a82645-c095-46ed-80e3-08825760534b} Sicher (3.72 / 5.00) [2010.09.25 09:04:26 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{635abd67-4fe9-1b23-4f01-e679fa7484c1} Sicher (3.91 / 5.00) [2010.08.12 20:11:51 | 000,000,000 | ---D | M] (Aquatint Black) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66} Sicher (3.91 / 5.00) [2010.07.30 23:01:05 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{800b5000-a755-47e1-992b-48a1c1357f07} Sicher (3.72 / 5.00) [2011.03.22 23:25:44 | 000,000,000 | ---D | M] (kikin plugin) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{AA994882-F391-4d2e-806F-8908DA4814ED} Sicher (3.91 / 5.00) [2010.06.25 13:52:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} Sicher (3.91 / 5.00) [2011.03.27 18:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\DivXWebPlayer@divx.com Sicher (3.91 / 5.00) [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (Virtus Search Opt-in) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com Sicher (3.91 / 5.00) [2011.03.27 18:51:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\staged-xpis Sicher (3.91 / 5.00) [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\__MACOSX Sicher (3.77 / 5.00) [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\chrome Sicher (3.91 / 5.00) [2010.08.12 20:11:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\extension@virtusdesigns.com\defaults Sicher (3.68 / 5.00) [2010.08.12 20:11:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\mac\mozapps\extensions Sicher (4.16 / 5.00) [2010.08.12 20:11:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alli\AppData\Roaming\mozilla\Firefox\Profiles\h6z61i64.default\extensio ns\{7694c49c-9fbd-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions Sicher (4.16 / 5.00) [2011.08.08 09:57:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-1.xml Sicher (3.88 / 5.00) [2011.03.23 21:00:06 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-10.xml Sicher (3.88 / 5.00) [2011.05.01 17:27:58 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-11.xml Sicher (3.88 / 5.00) [2011.06.23 20:20:19 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-12.xml Sicher (3.88 / 5.00) [2011.06.23 20:21:33 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-13.xml Sicher (3.88 / 5.00) [2010.07.29 23:10:36 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-2.xml Sicher (3.88 / 5.00) [2010.09.10 21:50:37 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-3.xml Sicher (3.88 / 5.00) [2010.09.10 21:53:02 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-4.xml Sicher (3.88 / 5.00) [2010.10.22 13:29:12 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-5.xml Sicher (3.88 / 5.00) [2010.10.29 16:38:34 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-6.xml Sicher (3.88 / 5.00) [2010.12.11 11:10:05 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-7.xml Sicher (3.88 / 5.00) [2010.12.11 12:12:16 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-8.xml Sicher (3.88 / 5.00) [2011.03.06 17:39:51 | 000,000,950 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin-9.xml Sicher (3.88 / 5.00) [2010.06.26 19:20:34 | 000,000,947 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\icqplugin.xml Sicher (3.88 / 5.00) [2010.12.31 14:24:09 | 000,001,218 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\kikin-search.xml Sicher (3.88 / 5.00) [2009.09.28 16:22:14 | 000,001,834 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{4FD7DEE0-9C1A-4682-850D-0C2BAF2D1540}.xml Sicher (3.88 / 5.00) [2009.09.28 16:22:14 | 000,002,041 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{B64016E1-B873-4DE1-888B-6FA625E65466}.xml Sicher (3.88 / 5.00) [2009.09.28 16:22:14 | 000,002,152 | ---- | M] () -- C:\Users\Alli\AppData\Roaming\Mozilla\Firefox\Profiles\h6z61i64.default\searchpl ugins\{CD745A81-B703-421E-8957-49F3D4F1D491}.xml Sicher (3.88 / 5.00) [2011.04.09 19:14:37 | 000,000,000 | ---D | M] (Java String Helper) -- C:\USERS\ALLI\APPDATA\ROAMING\5015 Neutral (3.14 / 5.00) [2009.10.04 12:34:37 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Sicher (3.96 / 5.00) [2009.12.25 12:32:45 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Sicher (3.96 / 5.00) [2010.06.21 07:09:59 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Sicher (3.96 / 5.00) [2010.09.08 10:43:06 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Sicher (3.96 / 5.00) [2011.03.14 14:46:54 | 000,000,000 | ---D | M] (Java Console) -- C:\USERS\ALLI\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} Sicher (3.96 / 5.00) O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts Sicher (4.46 / 5.00) O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion! O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) MSN Toolbar Helper O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin) Nicht bekanntes Programm. O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) Msntb.dll - MSN Toolbar, hxxp://toolbar.msn.com/ O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. ICQ Toolbar O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) Msntb.dll - MSN Toolbar, hxxp://toolbar.msn.com/ O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) AntiVir® PersonalEdition Classic - System Tray icon and control program O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe () Cyberlink PowerCinema O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Home Cinema\PowerDVD\Language\Language.exe () CyberLink PowerDVD related O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) Sicher (4.71 / 5.00) O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) Unbedingt fixen! Browser hijacker O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) Associated with "Nero Burning Rom" CD writing software. Checks for driver issues O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) Part of NVidia O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) Part of NVidia O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) Nvidia video driver for Vista O4 - HKLM..\Run: [Ocs_SM] C:\Users\Alli\AppData\Roaming\OCS\SM\SearchAnonymizer.exe () Neutral (3.14 / 5.00) O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) Sicher (4.06 / 5.00) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) Realtek Audio driver for Vista O4 - HKLM..\Run: [TVBroadcast] C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) TV recording software O4 - HKLM..\Run: [TVEService] C:\Program Files\Home Cinema\TV Enhance\TVEService.exe (CyberLink Corp.) Sicher (4.33 / 5.00) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Windows Defender O4 - HKCU..\Run: [EA Core] File not found Nicht bekanntes Programm. O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.) Nicht bekanntes Programm. O4 - HKCU..\Run: [msnmsgr] File not found Nicht bekanntes Programm. O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 Sofort fixen! Grundsätzlich fixen! O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2 Sofort fixen! Grundsätzlich fixen! O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1 Sofort fixen! Grundsätzlich fixen! O8 - Extra context menu item: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) Der Eintrag &Windows Live Search wurde als Gut erkannt. O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) Der Eintrag Add to Google Photos Screensa&ver wurde als Gut erkannt. O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found Wenn der Eintrag 'eBay ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found Wenn der Eintrag 'eBay ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin) Wenn der Eintrag 'My kikin ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.) Wenn der Eintrag 'ICQ7.1 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.) Wenn der Eintrag 'ICQ7.1 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation) Eintrag sollte gut sein. Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org. O13 - gopher Prefix: missing Sofort fixen! Grundsätzlich fixen! O15 - HKCU\..Trusted Domains: icq.com ([]http in Trusted sites) Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O15 - HKCU\..Trusted Domains: icq.com ([start] http in Trusted sites) Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter 'Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) Dieser Eintrag wurde als gut identifiziert! O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) Dieser Eintrag wurde als gut identifiziert! O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 Die Eingegebene IP oder Domäne '192.168.2.1' wurde als gut identifiziert. O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) Dieser Eintrag wurde als gut identifiziert! O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG Sicher (3.68 / 5.00) O24 - Desktop BackupWallPaper: C:\Users\Alli\Pictures\2009\1.Winter\Schnee\CIMG0088.JPG Sicher (3.68 / 5.00) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell - "" = AutoRun O33 - MountPoints2\{5377d325-477d-11df-b516-0019db538ee6}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a Sicher (3.88 / 5.00) O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell - "" = AutoRun O33 - MountPoints2\{59439e66-4cf2-11de-aef2-0019db538ee6}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a Sicher (3.88 / 5.00) O33 - MountPoints2\{d0d54177-cb7e-11dd-9bb4-0019db538ee6}\Shell\AutoRun\command - "" = G:\Menu.exe Sicher (3.7 / 5.00) O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\setupSNK.exe Neutral (3.33 / 5.00) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* Dies ist ein unbekannter Prozess. O35 - HKLM\..exefile [open] -- "%1" %* Dies ist ein unbekannter Prozess. O37 - HKLM\...com [@ = comfile] -- "%1" %* Dies ist ein unbekannter Prozess. O37 - HKLM\...exe [@ = exefile] -- "%1" %* Dies ist ein unbekannter Prozess. ========== Files/Folders - Created Within 30 Days ========== [2011.08.08 13:05:11 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe Sicher (4.83 / 5.00) [2011.08.08 10:23:29 | 000,000,000 | ---D | C] -- C:\Users\Alli\AppData\Roaming\Malwarebytes Neutral (3.14 / 5.00) [2011.08.08 10:23:11 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys Dies ist ein unbekannter Prozess. [2011.08.08 10:23:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware Sicher (3.81 / 5.00) [2011.08.08 10:23:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes Neutral (3.02 / 5.00) [2011.08.08 10:23:07 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys Dies ist ein unbekannter Prozess. [2011.08.08 10:23:06 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware Sicher (4.71 / 5.00) [2011.08.07 15:19:01 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2011.07.13 20:59:44 | 002,043,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys Dies ist ein unbekannter Prozess. [2011.07.13 20:59:05 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll Dies ist ein unbekannter Prozess. [2011.07.13 20:59:05 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll Dies ist ein unbekannter Prozess. [1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ] Neutral (3.14 / 5.00) ========== Files - Modified Within 30 Days ========== [2011.08.08 13:05:19 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Alli\Desktop\OTL.exe Sicher (4.83 / 5.00) [2011.08.08 12:41:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d -8115-601632D005A0 [2011.08.08 12:41:28 | 000,003,296 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d -8115-601632D005A0 [2011.08.08 12:41:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat Dies ist ein unbekannter Prozess. [2011.08.08 10:23:11 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk Sicher (4 / 5.00) [2011.08.07 21:52:07 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3B71DEDA-8EF0-4F1A-8789-F75916A1D24D }.job Sicher (3.62 / 5.00) [2011.08.07 13:46:43 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat Dies ist ein unbekannter Prozess. [2011.08.07 13:46:43 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat Dies ist ein unbekannter Prozess. [2011.08.07 13:46:43 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat Dies ist ein unbekannter Prozess. [2011.08.07 13:46:43 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat Dies ist ein unbekannter Prozess. [2011.07.20 15:37:05 | 000,096,768 | ---- | M] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Neutral (3.11 / 5.00) [2011.07.14 03:22:29 | 000,403,776 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT Dies ist ein unbekannter Prozess. [1 C:\Users\Alli\AppData\Roaming\*.tmp files -> C:\Users\Alli\AppData\Roaming\*.tmp -> ] Neutral (3.14 / 5.00) ========== Files Created - No Company Name ========== [2011.08.08 10:23:11 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk Sicher (4 / 5.00) [2011.04.09 20:08:50 | 000,000,024 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\urhtps.dat Neutral (3.14 / 5.00) [2009.09.11 20:37:06 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin Dies ist ein unbekannter Prozess. [2009.09.11 20:37:05 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll Dies ist ein unbekannter Prozess. [2009.06.11 11:09:38 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE Dies ist ein unbekannter Prozess. [2009.03.21 18:39:06 | 000,025,343 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\UserTile.png Neutral (3.14 / 5.00) [2008.10.21 16:26:11 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.dll Dies ist ein unbekannter Prozess. [2008.10.21 16:24:27 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll Dies ist ein unbekannter Prozess. [2008.08.25 10:19:53 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin Dies ist ein unbekannter Prozess. [2008.02.01 22:21:39 | 000,192,512 | ---- | C] () -- C:\Windows\System32\srkey.exe Sicher (4.19 / 5.00) [2008.02.01 20:55:17 | 000,001,000 | ---- | C] () -- C:\Windows\registry.ini [2008.02.01 20:55:17 | 000,000,438 | ---- | C] () -- C:\Windows\registry-oem.ini [2008.02.01 13:55:10 | 000,058,792 | ---- | C] () -- C:\Windows\System32\wbload.dll Dies ist ein unbekannter Prozess. [2008.01.23 16:48:11 | 000,399,360 | ---- | C] () -- C:\Windows\System32\Smab.dll Dies ist ein unbekannter Prozess. [2008.01.23 16:48:10 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe Dies ist ein unbekannter Prozess. [2008.01.23 16:48:10 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe Dies ist ein unbekannter Prozess. [2008.01.23 16:48:10 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe Sicher (3.53 / 5.00) [2008.01.23 16:48:10 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe Sicher (3.53 / 5.00) [2008.01.23 16:48:10 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll Dies ist ein unbekannter Prozess. [2007.06.25 19:31:21 | 000,000,552 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d8caps.dat Neutral (3.11 / 5.00) [2007.05.19 10:55:48 | 000,001,199 | ---- | C] () -- C:\Windows\WININIT.INI [2007.05.19 10:55:34 | 000,000,000 | ---- | C] () -- C:\Windows\odbcddp.ini [2007.05.19 10:55:17 | 000,000,178 | ---- | C] () -- C:\Windows\_delis43.ini [2007.05.19 10:54:22 | 000,001,612 | ---- | C] () -- C:\Windows\ODBC.INI [2007.05.19 10:54:22 | 000,000,892 | ---- | C] () -- C:\Windows\ODBCINST.INI [2007.05.19 10:54:12 | 000,000,161 | ---- | C] () -- C:\Windows\KLETT.INI [2007.05.19 10:54:05 | 000,247,296 | ---- | C] () -- C:\Windows\UN160407.EXE Dies ist ein unbekannter Prozess. [2007.04.27 20:24:25 | 000,000,052 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\Default.PLS Neutral (3.14 / 5.00) [2007.04.27 10:35:30 | 000,000,025 | ---- | C] () -- C:\Windows\CDE D88PLUS.ini [2007.04.27 10:27:34 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:34 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini [2007.04.27 10:27:33 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:27:33 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat Dies ist ein unbekannter Prozess. [2007.04.27 10:18:49 | 000,003,904 | ---- | C] () -- C:\Users\Alli\AppData\Roaming\wklnhst.dat Neutral (3.14 / 5.00) [2007.04.26 16:00:48 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html Neutral (3.02 / 5.00) [2007.04.25 20:40:21 | 000,007,052 | ---- | C] () -- C:\Users\Alli\AppData\Local\d3d9caps.dat Neutral (3.11 / 5.00) [2007.04.21 23:59:20 | 000,096,768 | ---- | C] () -- C:\Users\Alli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Neutral (3.11 / 5.00) [2007.02.12 11:30:06 | 000,299,008 | ---- | C] () -- C:\Windows\System32\midas.dll Dies ist ein unbekannter Prozess. [2007.02.12 11:30:06 | 000,120,320 | ---- | C] () -- C:\Windows\System32\UnzDll.dll Dies ist ein unbekannter Prozess. [2007.02.10 17:17:37 | 000,006,768 | ---- | C] () -- C:\Windows\mgxoschk.ini [2007.02.09 16:43:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2007.02.09 15:32:51 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe Neutral (3.5 / 5.00) [2007.02.09 15:12:31 | 000,003,072 | ---- | C] () -- C:\Windows\System32\34CoInstaller.dll Dies ist ein unbekannter Prozess. [2006.12.11 06:06:31 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat Dies ist ein unbekannter Prozess. [2006.11.02 17:33:31 | 000,628,504 | ---- | C] () -- C:\Windows\System32\perfh007.dat Dies ist ein unbekannter Prozess. [2006.11.02 17:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat Dies ist ein unbekannter Prozess. [2006.11.02 17:33:31 | 000,126,054 | ---- | C] () -- C:\Windows\System32\perfc007.dat Dies ist ein unbekannter Prozess. [2006.11.02 17:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat Dies ist ein unbekannter Prozess. [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat Dies ist ein unbekannter Prozess. [2006.11.02 14:47:37 | 000,403,776 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT Dies ist ein unbekannter Prozess. [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll Dies ist ein unbekannter Prozess. [2006.11.02 12:33:01 | 000,595,798 | ---- | C] () -- C:\Windows\System32\perfh009.dat Dies ist ein unbekannter Prozess. [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat Dies ist ein unbekannter Prozess. [2006.11.02 12:33:01 | 000,103,872 | ---- | C] () -- C:\Windows\System32\perfc009.dat Dies ist ein unbekannter Prozess. [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat Dies ist ein unbekannter Prozess. [2006.11.02 12:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll Dies ist ein unbekannter Prozess. [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat Dies ist ein unbekannter Prozess. [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin Dies ist ein unbekannter Prozess. [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT Dies ist ein unbekannter Prozess. [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:27:46 | 000,000,518 | ---- | C] () -- C:\Windows\System32\SP207.INI [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat Dies ist ein unbekannter Prozess. [2006.09.20 08:34:10 | 000,000,000 | ---- | C] () -- C:\Windows\Buhl.ini [2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\Windows\System32\UNACEV2.DLL Dies ist ein unbekannter Prozess. [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\Windows\System32\giveio.sys Dies ist ein unbekannter Prozess. ========== Alternate Data Streams ========== @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Jason Derulo - Revolution (New 2010) (Official Off New Album).mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Documents\Pitbull_-_Hotel_Room_Service_Official_Video_2oo9_High_Qu ali.mp3:TOC.WMV Sicher (3.62 / 5.00) @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Thanks for theMemories - Fall Out Boy.mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Rise Against -Prayer of the Refugee.mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Plumb - Cut.mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Jason Walker - Down.mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Hijo de la luna Instrumental.mp3:TOC.WMV @Alternate Data Stream - 64 bytes -> C:\Users\Alli\Desktop\Fall Out Boy - Pavlove.mp3:TOC.WMV < End of report > [/CODE] Und Extras.Txt: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 08.08.2011 13:11:17 - Run 1
OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Alli\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 49,88% Memory free
4,24 Gb Paging File | 2,91 Gb Available in Paging File | 68,60% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
Dies ist ein unbekannter Prozess.
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 271,72 Gb Total Space | 75,23 Gb Free Space | 27,68% Space Free | Partition Type: NTFS
Drive D: | 26,34 Gb Total Space | 18,12 Gb Free Space | 68,80% Space Free | Partition Type: FAT32
Computer Name: ALLI-PC | User Name: Alli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
Neutral (3 / 5.00)
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
Dies ist ein unbekannter Prozess.
[HKEY_CURRENT_USER\SOFTWARE\Classes\]
Neutral (3 / 5.00)
.html [@ = FirefoxHTML] -- "C:\Users\Alli\firefox.exe" -requestPending -osint -url "%1"
Dies ist ein unbekannter Prozess.
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINESOFTWAREClasses\shell[command]command]
Neutral (3 / 5.00)
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
Dies ist ein unbekannter Prozess.
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
Sicher (4.42 / 5.00)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"
Sicher (4.42 / 5.00)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
Dies ist ein unbekannter Prozess.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
Dies ist ein unbekannter Prozess.
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Dies ist ein unbekannter Prozess.
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Sicher (4.32 / 5.00)
Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Sicher (4.32 / 5.00)
Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Sicher (4.32 / 5.00)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Dies ist ein unbekannter Prozess.
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
Sicher (4.09 / 5.00)
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
Sicher (4.09 / 5.00)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
Sicher (4.09 / 5.00)
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
Sicher (4.09 / 5.00)
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\DomainProfile]
Schädlich (2.83 / 5.00)
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\StandardProfile]
Schädlich (2.83 / 5.00)
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\PublicProfile]
Schädlich (2.83 / 5.00)
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\FirewallRules]
Schädlich (2.83 / 5.00)
"{0E63EF32-36E0-403B-863C-2775F8A396B0}" = rport=10243 | protocol=6 | dir=out | app=system |
"{29288DB8-AB8F-453A-A5C3-6542B3A73693}" = lport=10243 | protocol=6 | dir=in | app=system |
"{3815E223-92C0-4190-B8D7-48AAC4BE716E}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{64233C69-E781-477D-8948-41CEF5D81FA6}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{663CBA6A-752D-459C-A4CF-0F13074DC569}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{7A5ECBB1-F75C-4849-81C9-4B76F53AFFED}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{B9B5F9A7-A231-491F-BA46-EAAE5CF5EF01}" = lport=2869 | protocol=6 | dir=in | app=system |
"{C4F4C28D-004B-476B-8879-F077975C928E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{E003816B-AAF6-438B-A73E-7D1A0CF2106E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{E3E17653-9B62-42D7-AD72-757A42F6AB6D}" = lport=2869 | protocol=6 | dir=in | app=system |
"{F6AC5F23-6D03-4693-A67D-2E1250DCD1B9}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
Dies ist ein unbekannter Prozess.
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fi rewallPolicy\FirewallRules]
Schädlich (2.83 / 5.00)
"{003181C4-6A06-474B-A37E-279F1FB3321C}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{05D1170D-768C-4416-86B1-50EE98D1B1E9}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
Sicher (4.11 / 5.00)
"{090A806A-099A-4F93-B5B2-11652CC640A1}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{11E99C04-B017-438E-ABA3-D1700862C423}" = dir=in | app=c:\program files\home cinema\makedisc\makedisc.exe |
Sicher (4 / 5.00)
"{1D76A156-F0CE-4199-9C38-5F05FA0A069F}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{22564F9F-F4DC-4D74-825E-8B4F6D61780E}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{27336E8C-915B-408F-8682-2B7D9450DF69}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
Schädlich (2.66 / 5.00)
"{29DA5EAC-E00B-473C-B77F-757E5EF88BBF}" = dir=in | app=c:\program files\home cinema\tv enhance\tveservice.exe |
Sicher (4.38 / 5.00)
"{323E5657-5446-4EE0-8EDA-044C2275CD24}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{325CC952-5B12-4A79-8F3C-8511C354472E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
Sicher (4.11 / 5.00)
"{3442EC73-F498-47F5-A0A3-41076689F591}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{3FF7562F-4A63-4EEC-AE88-E94BD1CE257E}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
Neutral (3.34 / 5.00)
"{40A3D931-4EF8-4514-A79A-907D9FD9A391}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{55298EEE-40A6-41A9-B14E-79D950961CBD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
Sicher (4.11 / 5.00)
"{5B90D3DF-BCA8-4F4D-B155-F82748E43751}" = protocol=6 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |
Sicher (4.66 / 5.00)
"{5B9793B1-32B9-43D6-A2E9-9D319756AA95}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
Sicher (4.26 / 5.00)
"{6F31C600-719B-48DC-8D2E-AB3F317FECAE}" = dir=in | app=c:\program files\home cinema\tv enhance\tvenhance.exe |
Sicher (4.33 / 5.00)
"{739B5394-B637-4E63-8395-AAD3B1336367}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{78C52E62-AC83-4F8E-BED3-D09DB1D0BF25}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{88139779-E834-4825-92BD-CD8AAC1BA157}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{8A34491C-DDCC-4DE1-8E70-4320E928BCA2}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{8ACF1486-4793-43F6-8CAE-5558C2D8BB41}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{A38D40FB-3693-4B5E-A9B9-3CA3DD36AF37}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{AFA9B099-EFDA-40A8-BB76-8B7FF3DF933D}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{B4F6F021-3D73-4D05-A245-575F729F90A7}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
Sicher (4.11 / 5.00)
"{BFF0D098-9272-4FEA-8233-D2B6E4B4DE74}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{C6CD7D79-9C56-4C72-B77E-A686BB22F029}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
Sicher (4.11 / 5.00)
"{D9D400A8-30D2-4FE1-9663-8522A4449BC5}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
Neutral (3.34 / 5.00)
"{DCD6D7B6-3D95-41D7-8994-B6908A917CC2}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe |
Dies ist ein unbekannter Prozess.
"{E381D61C-1C07-46B5-9F22-D5ADC0560B82}" = protocol=6 | dir=out | app=system |
"{FB3056A0-4CB7-42A1-8F97-73E228E3D95E}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe |
Sicher (4.08 / 5.00)
"{FBBA2B6F-6AB8-48ED-88B2-7FDDE9CF6221}" = protocol=17 | dir=in | app=c:\program files\gamespy arcade\aphex.exe |
Sicher (4.66 / 5.00)
"{FD07CC44-0429-4CF9-A72D-F7F1E99BB13E}" = dir=in | app=c:\program files\windows live\messenger\livecall.exe |
Sicher (4.23 / 5.00)
"TCP Query User{2B8B2B3E-3AB0-4424-B524-584F2AE0BD33}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
Sicher (4.08 / 5.00)
"TCP Query User{704DA1BA-9B24-4ECF-96A3-106D859E1567}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
Sicher (4.08 / 5.00)
"TCP Query User{CBB2C690-B14E-4FB0-986E-30ED82E91BEE}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
Sicher (4.14 / 5.00)
"TCP Query User{CF0DF437-9A95-433E-A7E9-75BFBA2BFCD3}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
Sicher (4.08 / 5.00)
"TCP Query User{E5A5BFFC-9718-4F63-8EF8-2512C5E576A8}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
Neutral (3.18 / 5.00)
"TCP Query User{E928AE4C-6EC1-4BE4-B6A3-F88A1731B7EE}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
Neutral (3.18 / 5.00)
"TCP Query User{E975AC8B-F085-4E96-9EBD-0CCE066E4CD0}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
Sicher (4 / 5.00)
"TCP Query User{F87224BE-8771-490E-AD43-234678D1E23A}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
Sicher (4 / 5.00)
"UDP Query User{02C218A3-4623-401E-8A34-74CE21191A1B}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
Neutral (3.18 / 5.00)
"UDP Query User{18CA619E-9946-41A0-91F5-574193F6C790}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
Sicher (4.08 / 5.00)
"UDP Query User{2A1204DD-AFB3-4715-BE8C-1CE3337A6A0D}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
Sicher (4.08 / 5.00)
"UDP Query User{59D4AC07-778A-4DC1-AAF2-2A874E811E27}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
Sicher (4 / 5.00)
"UDP Query User{6C305EA5-80B8-436B-AE92-21C44979A455}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
Sicher (4 / 5.00)
"UDP Query User{99D8C6B5-D3E3-4682-B8D0-70B92FFA7CCC}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
Neutral (3.18 / 5.00)
"UDP Query User{AA9DF0A8-3941-4DCC-A748-16435BCCF1C1}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
Sicher (4.14 / 5.00)
"UDP Query User{D2FAD31B-3D05-4EC1-AE41-7048EE5FF009}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
Sicher (4.08 / 5.00)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
Neutral (3.45 / 5.00)
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0AC49543-9CE2-4434-AD42-5AA6E2967FA5}" = Windows Live Toolbar
"{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 24
"{2C0FFAE3-B7B2-400F-9D71-B711DB0BEB98}_is1" = ICQ Self Remover 1.2
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}" = Skype Plugin Manager
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}" = Google Earth
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}" = Sceneo Bonavista
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52F921D8-52A0-476A-9742-33F548ED7C00}_is1" = Black Amazon Skin 1.0.1
"{5AD05333-600A-4CD8-88C6-BF22A3BE9767}_is1" = Multi-ICQ 1.2
"{63B75E16-F290-4FCD-AF67-A9134CD01031}" = Nero 7 Essentials
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{6F7614CC-F33A-4877-8814-49856F441F3C}" = Stardock MyColors
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7242785F-6E89-48C1-A29B-E589FCE30CD4}" = ACDSee 7.0 PowerPack
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{82F2B38B-1426-443D-874C-AC25675E7BEB}" = Windows Live Mail
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{98736A65-3C79-49EC-B7E9-A3C77774B0E6}" = Google SketchUp 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A137D52E-FA96-4815-85F5-E7B8F66837DB}" = Race Driver 3
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc
"{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}" = Google SketchUp 6
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B8D42C3A-3CFF-4A8A-A7DA-4F44474D12C5}" = Windows Live Writer
"{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}" = EPSON Easy Photo Print
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 5.0
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4C891D6-6844-41B8-86E8-633CACCC644F}" = TV Enhance
"{EEE76149-DC7F-4D3E-B021-6152DF574FA6}" = Abenteuer auf dem Reiterhof 6
"{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Coral Reef" = Coral Reef
"Corel Applications" = Corel Applications
"Der Damm" = Der Damm
"ESD88 Benutzerhandbuch" = ESD88 Benutzerhandbuch
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"kikin Plugin (Murb.com Edition)" = kikin Plugin (Murb.com Edition) 1.11
"Kleidung" = Kleidung
"LetsTrade" = LetsTrade Komponenten
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"McLoad Preinstaller" = McLoad Preinstaller
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.2)" = Mozilla Firefox (3.5.2)
"NVIDIA Drivers" = NVIDIA Drivers
"Objekte" = Objekte
"Picasa 3" = Picasa 3
"SearchAnonymizer" = SearchAnonymizer
"Skype_is1" = eBay.de - Skype 3.0
"SpeedFan" = SpeedFan (remove only)
"Stardock MyColors" = Stardock MyColors
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6a
"Winamp" = Winamp
"Windows Live Toolbar" = Windows Live Toolbar
"WinGimp-2.0_is1" = GIMP 2.6.9
"X10Hardware" = X10 Hardware(TM)
"XMedia Recode" = XMedia Recode 2.1.7.3
"Zoo Tycoon 1.0" = Microsoft Zoo Tycoon
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
Neutral (3.45 / 5.00)
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"SC08-ORF_MAIN" = ORF-Ski Challenge 2008
"Winamp Detect" = Winamp Anwendungserkennung
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 13.08.2009 09:48:08 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:09 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:12 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:13 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 13.08.2009 09:48:21 | Computer Name = Alli-PC | Source = Windows Search Service | ID = 3013
Dies ist ein unbekannter Prozess.
Description =
Error - 17.08.2009 15:22:44 | Computer Name = Alli-PC | Source = Application Error | ID = 1000
Dies ist ein unbekannter Prozess.
Description = Fehlerhafte Anwendung ACDSee7.exe, Version 7.0.47.1, Zeitstempel 0x41645d0c,
fehlerhaftes Modul MFC71.DLL, Version 7.10.3077.0, Zeitstempel 0x3e77fdfd, Ausnahmecode
0xc0000005, Fehleroffset 0x00028f1d, Prozess-ID 0x1574, Anwendungsstartzeit 01ca1f6f3c1fc3fe.
Error - 18.08.2009 10:11:12 | Computer Name = Alli-PC | Source = Application Hang | ID = 1002
Dies ist ein unbekannter Prozess.
Description = Programm ACDSee7.exe, Version 7.0.47.1 arbeitet nicht mehr mit Windows
zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
zu suchen. Prozess-ID: 1694 Anfangszeit: 01ca200d768a56fa Zeitpunkt der Beendigung:
[ Media Center Events ]
Error - 24.04.2007 07:13:56 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4
Dies ist ein unbekannter Prozess.
Description =
Error - 25.04.2007 08:06:13 | Computer Name = Alli-PC | Source = ehRecvr | ID = 4
Dies ist ein unbekannter Prozess.
Description =
[ System Events ]
Error - 06.08.2011 14:10:40 | Computer Name = Alli-PC | Source = EventLog | ID = 6008
Dies ist ein unbekannter Prozess.
Description = Das System wurde zuvor am 06.08.2011 um 20:08:46 unerwartet heruntergefahren.
Error - 06.08.2011 14:12:17 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Dies ist ein unbekannter Prozess.
Description =
Error - 06.08.2011 14:31:10 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Dies ist ein unbekannter Prozess.
Description =
Error - 06.08.2011 14:41:22 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Dies ist ein unbekannter Prozess.
Description =
Error - 07.08.2011 03:58:21 | Computer Name = Alli-PC | Source = EventLog | ID = 6008
Dies ist ein unbekannter Prozess.
Description = Das System wurde zuvor am 06.08.2011 um 23:13:39 unerwartet heruntergefahren.
Error - 07.08.2011 03:59:34 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Dies ist ein unbekannter Prozess.
Description =
Error - 07.08.2011 06:01:31 | Computer Name = Alli-PC | Source = EventLog | ID = 6008
Dies ist ein unbekannter Prozess.
Description = Das System wurde zuvor am 07.08.2011 um 11:59:12 unerwartet heruntergefahren.
Error - 07.08.2011 06:03:31 | Computer Name = Alli-PC | Source = Service Control Manager | ID = 7026
Dies ist ein unbekannter Prozess.
Description =
Error - 07.08.2011 07:31:18 | Computer Name = Alli-PC | Source = RasMan | ID = 20033
Dies ist ein unbekannter Prozess.
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da keine
Registrierung bei der lokalen Sicherheitsinstanz ausgeführt werden konnte. Führen
Sie einen Neustart der RAS-Verbindungsverwaltung aus. Falls das Problem weiterhin
besteht, wenden Sie sich an den Systemadministrator. Unzulässige Funktion.
Error - 08.08.2011 00:00:01 | Computer Name = Alli-PC | Source = DCOM | ID = 10010
Dies ist ein unbekannter Prozess.
Description =
< End of report >
[/CODE] |
|
09.08.2011, 08:28
| #4 | |
| /// Helfer-Team    | Trojaner vollständig entfernen!Zitat:
➊ zu Punkt 2. - bitte nochmal lesen:-> http://www.trojaner-board.de/102173-...tml#post690750 Verwende die Einstellung genau so, wie sie auf dem Bild dargestellt ist!  erneut einen Scan mit OTL:
➋ - Protokoll von Malwarebytes posten: ** Man kann die Scan-Berichte zu jeder Zeit einsehen. Dazu klickt man auf den Tab Scan-Berichte im oberen Programm-Menü. Ein Doppelklick öffnet den jeweiligen Scan-Bericht im Editor.
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (09.08.2011 um 08:36 Uhr) |
|
| Themen zu Trojaner vollständig entfernen! |
| 100€ bezahle, 100€ bezahlen, anderes, angemeldet, anleitung, benutzerkonto, bildschirm, brauche, dateien, entfernen, gelöscht, hängen, jashla.exe, kaspersky, manager, meldung, nicht mehr, nichts, schädling, seltsam, strg, task manager, trojaner, trotz, virus, vollständig entfernen, weiße, wirklich |
Hybrid-Darstellung
