| |
| |||||||
Log-Analyse und Auswertung: Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
09.12.2011, 15:45
| #1 |
 |  Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, auch mich hat dieser Trojaner erwischt. Habe gelesen das schon viele Leute damit Probleme hatten. Wie heißt der überhaupt? Mein Vierenscanner von Avira hat nix gefunden und ich kann ihn auch nicht mehr updaten oder aktivieren. Systemzurücksetzten hat auch nicht funktioniert, habe Windows 7. Ihr seit daher meine letzte Hoffung. Wie ich sehe, leistet ihr tolle Arbeit, dafür schon mal meinen Respekt! Ich habe schon andere Beiträge gelesen und OTL runtergeladen und gescannt: OTL logfile created on: 09.12.2011 15:29:39 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Gunter\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 75,96% Memory free 5,93 Gb Paging File | 5,26 Gb Available in Paging File | 88,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 287,90 Gb Total Space | 199,26 Gb Free Space | 69,21% Space Free | Partition Type: NTFS Drive G: | 111,76 Gb Total Space | 101,09 Gb Free Space | 90,45% Space Free | Partition Type: FAT32 Computer Name: GUNTER-PC | User Name: Gunter | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 7 Days ========== Processes (SafeList) ========== PRC - C:\Users\Gunter\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Users\Gunter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JMOPS3V\avira_free_antivirus_de.exe () PRC - C:\Users\Gunter\AppData\Local\Temp\RarSFX0\presetup.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Mail\wlmail.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Users\Gunter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JMOPS3V\avira_free_antivirus_de.exe () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (DeviceMonitorService) -- C:\Program Files\Motorola Media Link\Lite\NServiceEntry.exe (Nero AG) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (VUAgent) -- C:\Program Files\sony\VAIO Update 5\VUAgent.exe (Sony Corporation) SRV - (MotoHelper) -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe () SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (RtkAudioService) -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe (Realtek Semiconductor) SRV - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation) SRV - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (Sony Corporation) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (Polar Daemon) -- C:\Program Files\Polar\Daemon\polard.exe () SRV - (VAIO Event Service) -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (SOHPlMgr) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe (Sony Corporation) SRV - (SOHDms) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe (Sony Corporation) SRV - (SOHDs) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe (Sony Corporation) SRV - (SOHDBSvr) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe (Sony Corporation) SRV - (SOHCImp) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe (Sony Corporation) SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VCFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (Roxio Upnp Server 10) -- C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 10) -- C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe (Sonic Solutions) SRV - (NSUService) -- C:\Program Files\sony\Network Utility\NSUService.exe (Sony Corporation) SRV - (yksvc) -- C:\Windows\System32\ykx32mpcoinst.dll (Marvell) SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (uCamMonitor) -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.) SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ui11rdr) -- C:\Windows\System32\drivers\ui11rdr.SYS (1&1 Internet AG) DRV - (motccgp) -- C:\Windows\System32\drivers\motccgp.sys (Motorola) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (motmodem) -- C:\Windows\System32\drivers\motmodem.sys (Motorola) DRV - (Motousbnet) -- C:\Windows\System32\drivers\Motousbnet.sys (Motorola) DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell) DRV - (motandroidusb) -- C:\Windows\System32\drivers\motoandroid.sys (Motorola) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (motccgpfl) -- C:\Windows\System32\drivers\motccgpfl.sys (Motorola) DRV - (BTCFilterService) -- C:\Windows\System32\drivers\motfilt.sys (Motorola Inc) DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation) DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation) DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation) DRV - (ArcSoftKsUFilter) -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (MotoSwitchService) -- C:\Windows\System32\drivers\motswch.sys (Motorola) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (SE26mdm) -- C:\Windows\System32\drivers\SE26mdm.sys (MCCI) DRV - (SE26mdfl) -- C:\Windows\System32\drivers\SE26mdfl.sys (MCCI) DRV - (SE26bus) Sony Ericsson Device 038 Driver driver (WDM) -- C:\Windows\System32\drivers\SE26bus.sys (MCCI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192.168.*.*;*.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7.1 FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2010.02.13 09:41:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gunter\AppData\Roaming\mozilla\Extensions [2010.02.13 09:41:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gunter\AppData\Roaming\mozilla\Extensions\home2@tomtom.com [2011.09.22 10:00:10 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAM FILES\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [MarketingTools] C:\Programme\sony\Marketing Tools\MarketingTools.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [{B979FE38-8687-11DE-BD60-806E6F6E6963}] C:\Users\Gunter\AppData\Roaming\Microsoft\hostrun.exe (Mozilla Foundation) O4 - HKCU..\Run: [1&1_1&1 Upload-Manager] C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE (1&1 Internet AG) O4 - HKCU..\Run: [gStart] C:\Garmin\gStart.exe (GARMIN Corp.) O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Users\Gunter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Gunter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Gunter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: google.de ([picasaweb] http in Vertrauenswürdige Sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.de/s/v/59.15/uploader2.cab (UploadListView Class) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://express.foto.com/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.ui-portal.de/1und1/smartdrive/activex/v1/1und1_de_osupload_2002.cab (UI File Upload Control) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F3B97CD-4CAF-4726-9299-136E769F1FE5}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86BA26EF-9C81-4386-9114-4F8A9441D8BF}: DhcpNameServer = 212.54.40.25 212.54.35.25 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{d6484610-96a7-11e0-aafb-001dbaf573fd}\Shell - "" = AutoRun O33 - MountPoints2\{d6484610-96a7-11e0-aafb-001dbaf573fd}\Shell\AutoRun\command - "" = G:\setup.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 7 Days ========== [2011.12.09 14:55:10 | 000,000,000 | ---D | C] -- C:\7d7909d894f423a7a3808d832f06 ========== Files - Modified Within 7 Days ========== [2011.12.09 15:03:48 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.12.09 15:03:48 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.12.09 15:03:48 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.12.09 15:03:48 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.12.09 14:45:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.12.09 14:44:55 | 2389,987,328 | -HS- | M] () -- C:\hiberfil.sys [2011.12.09 05:46:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.12.09 05:12:45 | 000,011,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 05:12:45 | 000,011,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 05:12:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.12.08 07:01:36 | 000,106,496 | ---- | M] () -- C:\Users\Gunter\Documents\db1.mdb [2011.12.08 06:40:57 | 000,000,982 | ---- | M] () -- C:\Users\Gunter\Desktop\Dropbox.lnk [2011.12.08 06:40:57 | 000,000,962 | ---- | M] () -- C:\Users\Gunter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ========== Files Created - No Company Name ========== [2011.08.14 07:52:04 | 000,134,492 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.12.05 18:15:22 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.09.06 11:22:33 | 000,004,608 | ---- | C] () -- C:\Users\Gunter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.30 17:55:35 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll [2010.02.02 18:52:12 | 000,000,428 | ---- | C] () -- C:\Users\Gunter\AppData\Roaming\wklnhst.dat [2009.12.25 16:59:50 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2009.12.25 16:37:31 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.12.25 15:13:21 | 000,000,062 | ---- | C] () -- C:\Windows\WININIT.INI [2009.09.11 16:19:53 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.08.18 04:52:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.08.18 04:52:04 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.08.18 04:52:04 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.08.18 04:52:04 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 05:33:53 | 000,388,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 03:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 03:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2009.06.18 12:36:24 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2009.05.15 18:22:04 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.05.15 09:57:27 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe [2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2495D97A @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP  1B5B4F1< End of report > OTL logfile created on: 09.12.2011 15:29:39 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Gunter\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 75,96% Memory free 5,93 Gb Paging File | 5,26 Gb Available in Paging File | 88,64% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 287,90 Gb Total Space | 199,26 Gb Free Space | 69,21% Space Free | Partition Type: NTFS Drive G: | 111,76 Gb Total Space | 101,09 Gb Free Space | 90,45% Space Free | Partition Type: FAT32 Computer Name: GUNTER-PC | User Name: Gunter | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 7 Days ========== Processes (SafeList) ========== PRC - C:\Users\Gunter\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Users\Gunter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JMOPS3V\avira_free_antivirus_de.exe () PRC - C:\Users\Gunter\AppData\Local\Temp\RarSFX0\presetup.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Mail\wlmail.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Users\Gunter\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JMOPS3V\avira_free_antivirus_de.exe () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (DeviceMonitorService) -- C:\Program Files\Motorola Media Link\Lite\NServiceEntry.exe (Nero AG) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (VUAgent) -- C:\Program Files\sony\VAIO Update 5\VUAgent.exe (Sony Corporation) SRV - (MotoHelper) -- C:\Programme\Motorola\MotoHelper\MotoHelperService.exe () SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation) SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (RtkAudioService) -- C:\Programme\Realtek\Audio\HDA\RtkAudioService.exe (Realtek Semiconductor) SRV - (VcmIAlzMgr) -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (Sony Corporation) SRV - (VcmXmlIfHelper) -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe (Sony Corporation) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (Polar Daemon) -- C:\Program Files\Polar\Daemon\polard.exe () SRV - (VAIO Event Service) -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe (Sony Corporation) SRV - (SOHPlMgr) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe (Sony Corporation) SRV - (SOHDms) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe (Sony Corporation) SRV - (SOHDs) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe (Sony Corporation) SRV - (SOHDBSvr) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe (Sony Corporation) SRV - (SOHCImp) -- C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe (Sony Corporation) SRV - (Vcsw) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation) SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation) SRV - (VzCdbSvc) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation) SRV - (VCFw) -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe (Sony Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (VAIO Power Management) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe (Sony Corporation) SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.) SRV - (Roxio Upnp Server 10) -- C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe (Sonic Solutions) SRV - (Roxio UPnP Renderer 10) -- C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe (Sonic Solutions) SRV - (NSUService) -- C:\Program Files\sony\Network Utility\NSUService.exe (Sony Corporation) SRV - (yksvc) -- C:\Windows\System32\ykx32mpcoinst.dll (Marvell) SRV - (PACSPTISVR) -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation) SRV - (uCamMonitor) -- C:\Programme\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (ArcSoft, Inc.) SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (ui11rdr) -- C:\Windows\System32\drivers\ui11rdr.SYS (1&1 Internet AG) DRV - (motccgp) -- C:\Windows\System32\drivers\motccgp.sys (Motorola) DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (motmodem) -- C:\Windows\System32\drivers\motmodem.sys (Motorola) DRV - (Motousbnet) -- C:\Windows\System32\drivers\Motousbnet.sys (Motorola) DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell) DRV - (motandroidusb) -- C:\Windows\System32\drivers\motoandroid.sys (Motorola) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (motccgpfl) -- C:\Windows\System32\drivers\motccgpfl.sys (Motorola) DRV - (BTCFilterService) -- C:\Windows\System32\drivers\motfilt.sys (Motorola Inc) DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation) DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation) DRV - (risdptsk) -- C:\Windows\System32\drivers\risdptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation) DRV - (ArcSoftKsUFilter) -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys (ArcSoft, Inc.) DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.) DRV - (MotoSwitchService) -- C:\Windows\System32\drivers\motswch.sys (Motorola) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (SE26mdm) -- C:\Windows\System32\drivers\SE26mdm.sys (MCCI) DRV - (SE26mdfl) -- C:\Windows\System32\drivers\SE26mdfl.sys (MCCI) DRV - (SE26bus) Sony Ericsson Device 038 Driver driver (WDM) -- C:\Windows\System32\drivers\SE26bus.sys (MCCI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192.168.*.*;*.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: MapShare-status@tomtom.com:1.7.1 FF - prefs.js..extensions.enabledItems: baseTheme@tomtom.com:1.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) [2010.02.13 09:41:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gunter\AppData\Roaming\mozilla\Extensions [2010.02.13 09:41:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Gunter\AppData\Roaming\mozilla\Extensions\home2@tomtom.com [2011.09.22 10:00:10 | 000,000,000 | ---D | M] (Map status indicator) -- C:\PROGRAM FILES\TOMTOM HOME 2\XUL\EXTENSIONS\MAPSHARE-STATUS@TOMTOM.COM O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [MarketingTools] C:\Programme\sony\Marketing Tools\MarketingTools.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [{B979FE38-8687-11DE-BD60-806E6F6E6963}] C:\Users\Gunter\AppData\Roaming\Microsoft\hostrun.exe (Mozilla Foundation) O4 - HKCU..\Run: [1&1_1&1 Upload-Manager] C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE (1&1 Internet AG) O4 - HKCU..\Run: [gStart] C:\Garmin\gStart.exe (GARMIN Corp.) O4 - HKCU..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Users\Gunter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Gunter\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Gunter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: google.de ([picasaweb] http in Vertrauenswürdige Sites) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.de/s/v/59.15/uploader2.cab (UploadListView Class) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://express.foto.com/ImageUploader5.cab (Image Uploader Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab (Zylom Games Player) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} https://img.ui-portal.de/1und1/smartdrive/activex/v1/1und1_de_osupload_2002.cab (UI File Upload Control) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F3B97CD-4CAF-4726-9299-136E769F1FE5}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86BA26EF-9C81-4386-9114-4F8A9441D8BF}: DhcpNameServer = 212.54.40.25 212.54.35.25 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{d6484610-96a7-11e0-aafb-001dbaf573fd}\Shell - "" = AutoRun O33 - MountPoints2\{d6484610-96a7-11e0-aafb-001dbaf573fd}\Shell\AutoRun\command - "" = G:\setup.exe -a O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 7 Days ========== [2011.12.09 14:55:10 | 000,000,000 | ---D | C] -- C:\7d7909d894f423a7a3808d832f06 ========== Files - Modified Within 7 Days ========== [2011.12.09 15:03:48 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.12.09 15:03:48 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.12.09 15:03:48 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.12.09 15:03:48 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.12.09 14:45:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.12.09 14:44:55 | 2389,987,328 | -HS- | M] () -- C:\hiberfil.sys [2011.12.09 05:46:42 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.12.09 05:12:45 | 000,011,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 05:12:45 | 000,011,440 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.12.09 05:12:03 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.12.08 07:01:36 | 000,106,496 | ---- | M] () -- C:\Users\Gunter\Documents\db1.mdb [2011.12.08 06:40:57 | 000,000,982 | ---- | M] () -- C:\Users\Gunter\Desktop\Dropbox.lnk [2011.12.08 06:40:57 | 000,000,962 | ---- | M] () -- C:\Users\Gunter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ========== Files Created - No Company Name ========== [2011.08.14 07:52:04 | 000,134,492 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2010.12.05 18:15:22 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.09.06 11:22:33 | 000,004,608 | ---- | C] () -- C:\Users\Gunter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.30 17:55:35 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll [2010.02.02 18:52:12 | 000,000,428 | ---- | C] () -- C:\Users\Gunter\AppData\Roaming\wklnhst.dat [2009.12.25 16:59:50 | 000,021,532 | ---- | C] () -- C:\Windows\System32\emptyregdb.dat [2009.12.25 16:37:31 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.12.25 15:13:21 | 000,000,062 | ---- | C] () -- C:\Windows\WININIT.INI [2009.09.11 16:19:53 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.08.18 04:52:05 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2009.08.18 04:52:04 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2009.08.18 04:52:04 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2009.08.18 04:52:04 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 05:33:53 | 000,388,816 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2009.07.14 03:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2009.07.14 03:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2009.06.18 12:36:24 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2009.05.15 18:22:04 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll [2009.05.15 09:57:27 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2009.02.18 17:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe [2009.02.03 20:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\ProgramData\TEMP:8FF81EB0 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:2495D97A @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP 1B5B4F1< End of report > OTL Extras logfile created on: 09.12.2011 15:12:39 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Gunter\Downloads Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 2,39 Gb Available Physical Memory | 80,60% Memory free 5,93 Gb Paging File | 5,42 Gb Available in Paging File | 91,30% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 287,90 Gb Total Space | 199,27 Gb Free Space | 69,21% Space Free | Partition Type: NTFS Drive G: | 111,76 Gb Total Space | 102,30 Gb Free Space | 91,54% Space Free | Partition Type: FAT32 Computer Name: GUNTER-PC | User Name: Gunter | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 7 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Central Data "{09266808-537A-43C1-8B4D-D411169F1E3B}" = Garmin Training Center "{0A1B60E0-F250-BD91-79C9-C29B9C05A5AA}" = Catalyst Control Center InstallProxy "{0E5FDD1D-DCE8-4F9D-9BFD-4E4CF89811E2}" = iCloud "{12C8466B-9E6E-4C0C-BBA3-F05EDF5C8ECA}" = Polar WebLink 2.4.11 "{12D0BE8D-538C-4AB1-86DE-C540308F50DA}" = VAIO Content Metadata Manager Settings "{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo "{183372B8-A3C2-063B-5C9E-B5C3E09F7158}" = CCC Help Norwegian "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{18510937-0146-417B-95D8-14706649C384}" = VAIO Content Metadata Manager Settings "{19B683DF-B562-4C0B-8AAA-2A92409D190A}" = Sony Home Network Library "{1D2DF848-BA1C-6D29-8DC6-A8EBC85B2128}" = CCC Help Thai "{1F07C5EC-A79E-9A66-7BE8-352E18A21CC9}" = ATI Catalyst Install Manager "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Central Tools "{2018C019-30D9-4240-8C01-0865C10DCF5A}" = Unterstützung für VAIO-Präsentation "{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{2176C142-DEE5-8AF0-9257-CA2E65368A52}" = CCC Help Finnish "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{23825B69-36DF-4DAD-9CFD-118D11D80F16}" = Einstellungen für VAIO-Inhaltsüberwachung "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24 "{26A24AE4-039D-4CA4-87B4-2F83216016F0}" = Java(TM) 6 Update 16 "{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20 "{27EA389E-B0D3-E606-A801-C397BC417B00}" = Catalyst Control Center Graphics Previews Common "{291FB4BF-EEC7-4CF9-8469-F39ED1DBC4D8}" = VAIO Content Metadata XML Interface Library "{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes "{32DD0B80-68A4-2BAD-6D43-D2A6A7732AA2}" = CCC Help Hungarian "{33F55462-96AF-0D67-AAF3-5ACBDE186FF7}" = CCC Help Dutch "{359391F9-1A4D-A988-D62D-0F33C59AFDF6}" = CCC Help English "{36FBD8D7-CEFC-2BFD-9E50-CDEA040D5F47}" = CCC Help Swedish "{378397D6-FD32-4092-A854-6A75CB7EDA46}" = MOTOROLA MEDIA LINK "{3B659FAD-E772-44A3-B7E7-560FF084669F}" = VAIO Smart Network "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3C7C4990-D713-E889-63E7-214D35B55B18}" = Catalyst Control Center Graphics Previews Vista "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{430DD2C5-65FD-9781-F9F2-693CAF05CD10}" = Catalyst Control Center InstallProxy "{484D0DD1-57D3-4AE5-8B5A-40232C83B674}" = VAIO Entertainment Platform "{4882EBF5-CA37-4EF4-BCB8-9B0E78B907D0}" = VAIO Content Metadata Intelligent Analyzing Manager "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4C5FC19D-AE05-3F78-4336-90116C43400E}" = CCC Help French "{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor "{4E64FCCA-AE91-609C-6646-3BA7B2542C17}" = CCC Help Russian "{4F29AF49-2F30-4E33-416B-E373ACE30B03}" = Catalyst Control Center Core Implementation "{51CBB909-7A5D-1B81-2F79-219231F0C7A6}" = Catalyst Control Center InstallProxy "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{537BF16E-7412-448C-95D8-846E85A1D817}" = Roxio Easy Media Creator 10 LJ "{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool "{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}" = VAIO DVD Menu Data Basic "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update "{5CCB5E3A-8FA6-E1B8-082E-507493C836CD}" = Catalyst Control Center Localization All "{5D9F5605-4B95-A700-B10E-FC5DBE052D18}" = CCC Help Italian "{5E453519-60F6-4A4D-A0BF-16663F9B3536}" = Safari "{5F5867F0-2D23-4338-A206-01A76C823924}" = VAIO Energie Verwaltung "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works "{653C3AFC-E8BB-E745-DEE8-A9EA8ED5D432}" = CCC Help Greek "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers "{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}" = Click to Disc "{69C8B1E3-2665-4A0F-B049-67746E5C4CE3}" = Software Info for Me&My VAIO "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform "{6CCAF3C8-8B77-3601-6E9C-E85E9444B0E6}" = CCC Help Chinese Traditional "{6F3D2F66-F050-45E3-BEB1-6523FE6D6690}" = MotoHelper MergeModules "{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}" = VAIO Movie Story Template Data "{70991E0A-1108-437E-BA7D-085702C670C0}" = "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center "{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Central Audio "{76D7CCD6-8369-405C-B494-5F34FAE67249}" = Me&My VAIO "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7B79CD75-F848-4B33-83E3-0EE1A1805A8C}" = VAIO Movie Story "{7BB90344-0647-468E-925A-7F69F7983421}" = ArcSoft Magic-i Visual Effects 2 "{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime "{7C404084-C5A6-42FF-B731-0BAC79A6E134}" = VAIO Original Funktion Einstellungen "{7C8744A5-DED2-028E-C0B7-42AAA764E806}" = CCC Help Korean "{7CF4115F-8947-2E35-718E-9AE7907FDD34}" = Catalyst Control Center Graphics Full New "{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}" = VAIO Update 4 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8B1CF7D7-9D45-6FB7-8B8A-72E804B74ACD}" = CCC Help Danish "{8DE50158-80AA-4FF2-9E9F-0A7C46F71FCD}" = VAIO Media plus "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{9238E8A4-BEBA-43A3-B926-769BDBF194C5}" = VAIO Media plus Opening Movie "{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel "{931FE23C-BB40-4C7A-A594-DB35908D8E83}" = Splashtop "{94CAC2F1-C856-47F4-AF24-65A1E75AEDB9}" = MotoHelper MergeModules "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{95229EF6-F4A1-413A-BA50-668311FAFE19}" = VAIO Original Function Settings "{96AE9B73-23A5-3781-07EE-D873CDF1935A}" = CCC Help Polish "{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}" = "{97F52122-E41C-C805-3981-E8686E073978}" = CCC Help Chinese Standard "{989ED050-E296-4FDC-9E4E-C48B4AF76E32}" = VAIO Content Metadata Intelligent Analyzing Manager "{98FC7A64-774B-49B5-B046-4B4EBC053FA9}" = VAIO MusicBox Sample Music "{9973498D-EA29-4A68-BE0B-C88D6E03E928}" = ArcSoft WebCam Companion 2 "{99804FF5-11AC-4FC9-B66B-72E9A6B386BC}" = ccc-core-static "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9E39EA0D-38CD-4739-9E28-DEA4A1155522}" = Sony Home Network Library "{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = WIDCOMM Bluetooth Software "{9EAC0E21-510E-4259-A9C6-F5D5B8969036}" = Catalyst Control Center - Branding "{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Alps Pointing-device for VAIO "{A1430C24-93CF-4182-9252-B333A76F2CDD}" = Garmin Training Center "{A3563827-B0DB-44DC-B037-15CC4E5E692F}" = VAIO Content Metadata XML Interface Library "{A568DFBD-4A04-484E-86BB-165AA6C53E2B}" = VAIO Content Monitoring Settings "{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series "{A82C622C-22E2-409E-7113-EB749DEBC9F7}" = CCC Help Portuguese "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5 "{AA66EAEF-E6F9-BB8A-1463-72BE38F70856}" = CCC Help Japanese "{AA8C0785-3F20-43E0-BFA3-223FFB5D25AA}" = Polar Daemon "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AEF0D6B2-1087-3D96-624F-B83A5EBD175D}" = Catalyst Control Center Graphics Full Existing "{B1991F22-4F93-4D11-9866-A7DFE551DF9E}" = VAIO Content Metadata Intelligent Analyzing Manager "{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}" = VAIO Movie Story "{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Central Copy "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service "{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Music Transfer "{CF0F8D1B-5FB9-468D-BD88-E6239906D2B7}" = Click to Disc "{D03D02D8-AB64-4785-A48E-5AA8B0FB8C14}" = Sony Home Network Library "{D2004393-13BB-E18E-B1BF-19D758AFCD8D}" = CCC Help Spanish "{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility "{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}" = VAIO Wallpaper Contents "{D613E659-6503-42A8-9617-4F599061EAD5}" = VAIO MusicBox "{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime "{DD21CAA4-C666-656A-0717-064BFCB850A9}" = ccc-utility "{DDAF9A24-31F2-998B-79F3-F02580284D50}" = CCC Help Turkish "{DEF97A70-C67D-41E1-837C-6462C97A6F65}" = OpenMG Secure Module 5.3.00 "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant "{E9DC3DE6-B510-FF40-F696-CFA52F9916FE}" = CCC Help German "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Central Core "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F29F2FAC-3F7E-4302-689C-C6579A19B3FC}" = CCC Help Czech "{F50D41C8-AC24-3FCD-D3AB-10C2D7CBDFB8}" = Catalyst Control Center Graphics Light "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F996DEB7-4AD7-4F15-84AA-114B8BE45911}" = Polar UpLink Tool "{FB29B583-945C-4094-BB4B-3A405574C560}" = Motorola Mobile Drivers Installation 5.0.0 "{FE51662F-D8F6-43B5-99D9-D4894AF00F83}" = Roxio Easy Media Creator Home "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "1&1 Upload-Manager" = 1&1 Upload-Manager "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BFGC" = Big Fish Games: Game Manager "BFG-Lost Realms - Der Fluch von Babylon" = Lost Realms: Der Fluch von Babylon "Biet-O-Matic v2.12.7" = Biet-O-Matic v2.12.7 "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200" = HDAUDIO SoftV92 Data Fax Modem with SmartCP "DSGPlayer" = SAT1 GAME CENTER "dt icon module" = "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.5.722 "InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}" = WinDVD for VAIO "InstallShield_{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}" = Click to Disc Editor "InstallShield_{DEF97A70-C67D-41E1-837C-6462C97A6F65}" = OpenMG Secure Module 5.3.00 "KaloMa_is1" = KaloMa 4.76 "Lexmark Z600 Series" = Lexmark Z600 Series "MarketingTools" = VAIO Marketing Tools "MFU Module" = "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "MotoHelper" = MotoHelper 2.0.49 Driver 5.0.0 "MPE" = MyPhoneExplorer "Picasa 3" = Picasa 3 "S4Uninst" = Die Siedler IV "ShapeCollage" = Shape Collage "splashtop" = Splashtop "TomTom HOME" = TomTom HOME 2.8.2.2264 "Uninstall_is1" = Uninstall 1.0.0.1 "VAIO Help and Support" = "WinGimp-2.0_is1" = GIMP 2.6.8 "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "iTunes Agent 1.3.1" = iTunes Agent 1.3.1 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 08.12.2011 16:06:58 | Computer Name = Gunter-PC | Source = WinMgmt | ID = 10 Description = Error - 08.12.2011 16:07:34 | Computer Name = Gunter-PC | Source = VzCdbSvc | ID = 7 Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019) Error - 09.12.2011 00:09:39 | Computer Name = Gunter-PC | Source = VzCdbSvc | ID = 7 Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019) Error - 09.12.2011 00:10:00 | Computer Name = Gunter-PC | Source = System Restore | ID = 8204 Description = Error - 09.12.2011 00:10:08 | Computer Name = Gunter-PC | Source = WinMgmt | ID = 10 Description = Error - 09.12.2011 00:46:32 | Computer Name = Gunter-PC | Source = VzCdbSvc | ID = 7 Description = Das Plug-In-Modul konnte nicht geladen werden. (GUID = {56F9312C-C989-4E04-8C23-299DEE3A36F5}) (Fehlercode = 0x80042019) Error - 09.12.2011 00:47:03 | Computer Name = Gunter-PC | Source = System Restore | ID = 8204 Description = Error - 09.12.2011 00:47:11 | Computer Name = Gunter-PC | Source = WinMgmt | ID = 10 Description = Error - 09.12.2011 00:50:59 | Computer Name = Gunter-PC | Source = WinMgmt | ID = 10 Description = Error - 09.12.2011 09:46:44 | Computer Name = Gunter-PC | Source = WinMgmt | ID = 10 Description = [ System Events ] Error - 09.12.2011 10:06:41 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:08:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:08:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:08:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:13:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:13:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:13:47 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:15:55 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:15:55 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 Error - 09.12.2011 10:15:55 | Computer Name = Gunter-PC | Source = Service Control Manager | ID = 7001 Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 < End of report > Schon mal vielen Dank Grüße Gunter |
|
09.12.2011, 15:51
| #2 |
| /// Malware-holic   | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! hi
__________________achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
O4 - HKCU..\Run: [{B979FE38-8687-11DE-BD60-806E6F6E6963}] C:\Users\Gunter\AppData\Roaming\Microsoft\hostrun.exe (Mozilla Foundation)
:Files
C:\Users\Gunter\AppData\Roaming\Microsoft\hostrun.exe
:Commands
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ |
|
09.12.2011, 17:08
| #3 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, vielen Dank für die schnelle Antwort. Ich hoffe ich habe das mit dem upload richtig gemacht. Die text-datei lautet wie folgt:
__________________[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769 IconResource=%SystemRoot%\system32\imageres.dll,-183 [LocalizedFileNames] Windows Mail.lnk=@%ProgramFiles%\Windows Mail\WinMail.exe,-225 Internet Explorer.lnk=@%windir%\System32\ie4uinit.exe,-731 Ich bin mir nicht sicher was ich jetzt weiter tun muß, der Trojaner scheint zumindest weg zu sein, das wäre ja schnell gegeangen. Muß ich noch was tun? Wenn nein, wie kann ich verhindern, das der Trojaner wieder kommt? Dank und Gruß Gunter |
|
09.12.2011, 17:17
| #4 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! ne das ist die falsche macht aber nichts. upload ist angekommen danke! Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.12.2011, 07:39
| #5 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Guten Morgen, habe die combofix-Geschichte erledigt, hier die Datei: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-09.02 - Gunter 09.12.2011 17:43:05.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3039.1747 [GMT 1:00]
ausgeführt von:: c:\users\Gunter\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\1&1
c:\programdata\1&1\1&1 Upload-Manager\ULMSettings.xml
c:\programdata\Roaming
c:\users\Gunter\AppData\Roaming\1&1
c:\users\Gunter\AppData\Roaming\1&1\1&1 EasyLogin\customer.xml
c:\users\Gunter\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log
c:\users\Gunter\AppData\Roaming\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe
c:\users\Gunter\AppData\Roaming\1&1\1&1 Upload-Manager\ULMSettings.xml
c:\users\Gunter\AppData\Roaming\Desktopicon
c:\users\Gunter\AppData\Roaming\Desktopicon\config.ini
c:\windows\IsUn0407.exe
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-09 bis 2011-12-09 ))))))))))))))))))))))))))))))
.
.
2011-12-09 16:59 . 2011-12-09 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-09 16:45 . 2011-11-28 16:05 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-12-09 16:45 . 2011-11-28 16:04 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-12-09 16:44 . 2011-12-09 16:44 -------- d-----w- c:\users\Gunter\AppData\Roaming\TuneUp Software
2011-12-09 16:44 . 2011-12-09 16:45 -------- d-----w- c:\program files\TuneUp Utilities 2012
2011-12-09 16:37 . 2011-12-09 16:45 -------- d-----w- c:\programdata\TuneUp Software
2011-12-09 16:37 . 2011-12-09 16:37 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2011-12-09 16:26 . 2011-12-09 16:26 -------- d-----w- c:\program files\PriceGong
2011-12-09 15:36 . 2011-12-09 15:36 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B5EB952D-410D-49F2-8066-DC6C1FA2EA70}\offreg.dll
2011-12-09 15:36 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B5EB952D-410D-49F2-8066-DC6C1FA2EA70}\mpengine.dll
2011-12-09 15:28 . 2011-12-09 15:47 -------- d-----w- C:\_OTL
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-27 07:00 . 2011-11-27 07:00 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2011-11-27 07:00 . 2011-11-27 07:00 -------- d-----w- c:\program files\QuickTime
2011-11-27 06:57 . 2011-11-27 06:57 -------- d-----w- c:\program files\iPod
2011-11-12 14:17 . 2011-11-12 14:17 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-10 07:36 . 2011-10-01 04:37 708608 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-10 07:36 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-10 07:36 . 2011-09-29 03:37 2341888 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-25 13:42 . 2011-11-03 16:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-24 13:29 . 2011-10-24 13:29 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-10-24 13:29 . 2011-10-24 13:29 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-09-15 17:37 . 2009-08-14 17:02 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-15 17:37 . 2009-08-14 17:02 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Gunter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Gunter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Gunter\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="c:\garmin\gStart.exe" [2008-08-13 1891416]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2009-08-10 284592]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728]
"1&1_1&1 Upload-Manager"="c:\program files\1&1\1&1 Upload-Manager\DAVSRV.EXE" [2010-12-13 964688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-04-13 155648]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-21 7596576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2009-05-26 317288]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2009-06-18 26624]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
.
c:\users\Gunter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Gunter\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-1 795936]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2009-08-04 07:58 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 135664]
R2 Polar Daemon;Polar Daemon;c:\program files\Polar\Daemon\polard.exe [2009-08-25 163840]
R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-06-26 362992]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [2009-01-29 6016]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-08-21 29472]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 135664]
R3 motandroidusb;Mot ADB Interface Driver;c:\windows\system32\Drivers\motoandroid.sys [2009-07-10 25856]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2010-12-03 20352]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [2010-04-01 23424]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-06-26 313840]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2009-07-27 120104]
R3 SOHDBSvr;VAIO Media plus Database Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe [2009-07-27 70952]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Common Files\Sony Shared\SOHLib\SOHDms.exe [2009-07-27 427304]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Common Files\Sony Shared\SOHLib\SOHDs.exe [2009-07-27 75048]
R3 SOHPlMgr;VAIO Media plus Playlist Manager;c:\program files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe [2009-07-27 91432]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 VUAgent;VUAgent;c:\program files\sony\VAIO Update 5\VUAgent.exe [2011-04-20 792976]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-09 1343400]
R3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
S1 ui11rdr;ui11rdr;c:\windows\system32\DRIVERS\ui11rdr.sys [2010-12-13 144896]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-26 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]
S2 DeviceMonitorService;DeviceMonitorService;c:\program files\Motorola Media Link\Lite\NServiceEntry.exe [2011-04-30 87368]
S2 MotoHelper;MotoHelper Service;c:\program files\Motorola\MotoHelper\MotoHelperService.exe [2011-03-25 223088]
S2 NSUService;NSUService;c:\program files\sony\Network Utility\NSUService.exe [2009-06-11 303104]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 RtkAudioService;Realtek Audio Service;c:\program files\Realtek\Audio\HDA\RtkAudioService.exe [2010-01-11 133664]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-28 1514304]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-07-06 415592]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-07-22 642920]
S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-24 17920]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-09-08 4231680]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-11-19 9344]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-11-24 10064]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - TUNEUPUTILITIESDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 16:46]
.
2011-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-27 16:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SNYT&bmod=SNYT
uInternet Settings,ProxyOverride = 192.168.*.*;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\Gunter\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Web-Suche - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: google.de\picasaweb
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.1.0/GarminAxControl.CAB
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {E4CF4E86-D0DC-4864-8F0E-4F6EA2526334} - hxxps://img.ui-portal.de/1und1/smartdrive/activex/v1/1und1_de_osupload_2002.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-12-09 20:46:23
ComboFix-quarantined-files.txt 2011-12-09 19:46
.
Vor Suchlauf: 23 Verzeichnis(se), 213.388.111.872 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 222.794.985.472 Bytes frei
.
- - End Of File - - 36867C463A68149CD61D43D6D21AE1BA
Bin gespannt wie es weiter geht. Gruß Gunter |
|
10.12.2011, 19:29
| #6 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! sieht doch gut aus. malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! |
|
11.12.2011, 13:17
| #7 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, hier die Log dateien von Malwarebytes: Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 8346 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 10.12.2011 08:47:48 mbam-log-2011-12-10 (08-47-48).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 173318 Laufzeit: 5 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Dank und Gruß Gunter |
|
11.12.2011, 19:39
| #8 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! lade den CCleaner standard: CCleaner Download - CCleaner 3.13.1600 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.12.2011, 19:29
| #9 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, hier die Liste Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.12.2009 10.0.12.36 bekannt wird gebraucht Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.11.2011 6,00MB 11.1.102.55 bekannt wird gebraucht Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 14.09.2011 165,7MB 10.1.1 bekannt wird gebraucht Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 24.12.2009 unbekannt Apple Application Support Apple Inc. 15.10.2011 61,1MB 2.1.5 vermutich I-Tune wird gebraucht Apple Mobile Device Support Apple Inc. 26.11.2011 24,1MB 4.0.0.97 vermutich I-Tune wird gebraucht Apple Software Update Apple Inc. 03.10.2011 2,38MB 2.1.3.127 vermutich I-Tune wird gebraucht ArcSoft Magic-i Visual Effects 2 ArcSoft 24.12.2009 2.0.1.39 unbekannt ArcSoft WebCam Companion 2 ArcSoft 24.12.2009 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 24.12.2009 13,8MB 3.0.732.0 unbekannt Big Fish Games: Game Manager 08.01.2010 1.5.0.3 vermutich I-Tune wird gebraucht CCleaner Piriform 11.12.2011 3.13 bekannt Click to Disc Sony Corporation 13.06.2011 1.2.73.04270 unbekannt Click to Disc Editor Sony Corporation 24.12.2009 190,6MB 2.0.03.04150 unbekannt Compatibility Pack für 2007 Office System Microsoft Corporation 14.09.2011 212MB 12.0.6425.1000 unbekannt Dropbox Dropbox, Inc. 07.12.2011 1.2.49 unbekannt Einstellungen für VAIO-Inhaltsüberwachung Sony Corporation 24.12.2009 2.4.0.06120 bekannt Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 30.03.2011 10,7MB unbekannt Free YouTube to MP3 Converter version 3.10.5.722 DVDVideoSoft Limited. 26.07.2011 44,8MB unbekannt Garmin Training Center Garmin Ltd or its subsidiaries 22.04.2011 72,4MB 3.5.3 bekannt wird gebraucht Garmin USB Drivers Garmin Ltd or its subsidiaries 24.12.2009 0,12MB 2.3.0.0 bekannt wird gebraucht GIMP 2.6.8 21.12.2009 bekannt wird gebraucht Google Chrome Google Inc. 11.12.2011 15.0.874.121 bekannt Google Earth Google 20.11.2011 92,7MB 6.1.0.5001 bekannt Google Toolbar for Internet Explorer Google Inc. 29.11.2011 7.2.2308.2056 bekannt HDAUDIO SoftV92 Data Fax Modem with SmartCP 24.12.2009 vermutich I-Tune wird gebraucht iCloud Apple Inc. 26.11.2011 23,6MB 1.0.1.29 vermutich I-Tune wird gebraucht iTunes Apple Inc. 26.11.2011 169,7MB 10.5.1.42 vermutich I-Tune wird gebraucht iTunes Agent 1.3.1 30.12.2009 bekannt wird gebraucht Java(TM) 6 Update 16 Sun Microsystems, Inc. 26.02.2010 97,7MB 6.0.160 unbekannt Java(TM) 6 Update 20 Sun Microsystems, Inc. 04.12.2010 97,2MB 6.0.200 unbekannt Java(TM) 6 Update 24 Sun Microsystems, Inc. 14.05.2009 96,9MB 6.0.240 unbekannt KaloMa 4.76 Frank Böpple 28.05.2010 unbekannt Lexmark Z600 Series 24.12.2009 bekannt wird nicht gebraucht Lost Realms: Der Fluch von Babylon 08.01.2010 bekannt Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 09.12.2011 13,8MB 1.51.2.1300 bekannt Me&My VAIO Sony Corporation 17.06.2009 1.2.0.14020 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 unbekannt Microsoft Office Suite Activation Assistant Microsoft Corporation 17.06.2009 8,37MB 2.9 bekannt wird gebraucht? Microsoft Office XP Professional mit FrontPage Microsoft Corporation 16.06.2011 477MB 10.0.6626.0 bekannt wird gebraucht? Microsoft PowerPoint Viewer Microsoft Corporation 21.11.2011 196,0MB 14.0.6029.1000 unbekannt Microsoft Silverlight Microsoft Corporation 11.11.2011 20,5MB 4.0.60831.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.01.2010 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.01.2010 0,20MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.02.2010 1,42MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 04.12.2010 0,23MB 9.0.21022.218 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.08.2009 0,57MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.03.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.12.2011 15,0MB 10.0.40219 unbekannt Microsoft Works Microsoft Corporation 14.12.2010 878MB 9.7.0621 unbekannt MobileMe Control Panel Apple Inc. 26.11.2011 12,9MB 3.1.8.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10.08.2009 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2009 1,34MB 4.20.9876.0 unbekannt Music Transfer Sony Corporation 24.12.2009 1.3.01.13160 unbekannt MyPhoneExplorer F.J. Wechselberger 05.06.2011 1.8.1 bekannt wird nicht gebraucht OpenMG Secure Module 5.3.00 Sony Corporation 17.06.2009 41,7MB 5.3.00.13080 unbekannt Polar Daemon Polar Electro Oy 06.03.2011 1,26MB 1.00.0023 bekannt wird nicht gebraucht Polar UpLink Tool Polar Electro Oy 05.03.2011 2,87MB 1.61.0 bekannt wird nicht gebraucht Polar WebLink 2.4.11 Polar Electro Oy 07.03.2011 8,29MB 02.49.0002 bekannt wird nicht gebraucht PriceGong 2.5.4 PriceGong 08.12.2011 2.5.4 unbekannt QuickTime Apple Inc. 26.11.2011 73,3MB 7.71. 80.42 bekannt wird nicht gebraucht Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.01.2010 6.0.1.5886 unbekannt Roxio Easy Media Creator 10 LJ Roxio 24.12.2009 130,9MB 10.3 unbekannt Safari Apple Inc. 15.10.2011 43,2MB 5.34.51.22 unbekannt SAT1 GAME CENTER INTENIUM GmbH 22.06.2010 1.2010.4.19 bekannt wird gebraucht Setting Utility Series Sony Corporation 24.12.2009 5.0.0.08060 unbekannt Shape Collage Shape Collage Inc. 07.12.2010 unbekannt Skype Click to Call Skype Technologies S.A. 19.11.2011 10,4MB 5.6.8442 bekannt wird gebraucht Skype™ 5.5 Skype Technologies S.A. 19.11.2011 17,0MB 5.5.124 bekannt wird gebraucht Software Info for Me&My VAIO Sony Corporation 17.06.2009 1.0.0.14020 unbekannt Sony Home Network Library Sony Corporation 24.12.2009 2.0.0.07280 unbekannt Sony Picture Utility Sony Corporation 24.12.2009 4.2.12.16210 unbekannt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 20.03.2010 29,7MB 9.0.0 unbekannt Splashtop DeviceVM, Inc. 17.06.2009 143,0MB 1.0.7.2 unbekannt TomTom HOME 2.8.2.2264 TomTom 21.09.2011 2.8.2.2264 bekannt wird gebraucht TomTom HOME Visual Studio Merge Modules TomTom International B.V. 12.02.2010 1,88MB 1.0.2 bekannt wird gebraucht Unterstützung für VAIO-Präsentation Sony Corporation 24.12.2009 2.0.0.052 bekannt wird gebraucht? VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 21.02.2010 3.6.1.12010 bekannt wird gebraucht? VAIO Content Metadata Manager Settings Sony Corporation 21.02.2010 3.6.0.09240 bekannt wird gebraucht? VAIO Content Metadata XML Interface Library Sony Corporation 21.02.2010 3.6.0.09080 bekannt wird gebraucht? VAIO Control Center Sony Corporation 24.12.2009 4.0.0.07280 bekannt wird gebraucht? VAIO Data Restore Tool Sony Corporation 24.12.2009 1.1.01.06290 bekannt wird gebraucht? VAIO DVD Menu Data Basic Sony Corporation 17.06.2009 1.0.00.08130 bekannt wird gebraucht? VAIO Energie Verwaltung Sony Corporation 24.12.2009 4.0.0.07060 bekannt wird gebraucht? VAIO Entertainment Platform Sony Corporation 24.12.2009 3.5.0.07240 bekannt wird gebraucht? VAIO Event Service Sony Corporation 24.12.2009 5.0.0.08040 bekannt wird gebraucht? VAIO Marketing Tools Sony Corporation 24.12.2009 bekannt wird gebraucht? VAIO Media plus Sony Corporation 24.12.2009 2.0.0.08180 bekannt wird gebraucht? VAIO Media plus Opening Movie Sony Corporation 24.12.2009 1.2.0.09100 bekannt wird gebraucht? VAIO Movie Story Sony Corporation 17.06.2009 1.5.00.06191 bekannt wird gebraucht? VAIO Movie Story Template Data Sony Corporation 17.06.2009 1.5.00.06191 bekannt wird gebraucht? VAIO MusicBox Sony Corporation 09.01.2010 2.3.0.09250 bekannt wird gebraucht? VAIO MusicBox Sample Music Sony Corporation 17.06.2009 1.1.00.14140 bekannt wird gebraucht? VAIO Original Funktion Einstellungen Sony Corporation 15.05.2010 2.0.2.02240 bekannt wird gebraucht? VAIO Smart Network Sony Corporation bekannt wird gebraucht?2.3.0.20100 bekannt wird gebraucht? VAIO Update Sony Corporation 13.06.2011 5.4.1.04200 bekannt wird gebraucht? VAIO Update 4 Sony Corporation 24.12.2009 4.2.0.07300 bekannt wird gebraucht? VAIO Wallpaper Contents Sony Corporation 17.06.2009 1.3.0.10310 bekannt wird gebraucht? WIDCOMM Bluetooth Software Broadcom Corporation 24.12.2009 146,1MB 6.2.0.9600 unbekannt Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 24.12.2009 06/03/2009 2.3.0.0 bekannt wird gebraucht? Windows Live Anmelde-Assistent Microsoft Corporation 02.01.2010 1,94MB 5.000.818.5 bekannt wird gebraucht? Windows Live Essentials Microsoft Corporation 02.01.2010 14.0.8089.0726 bekannt wird gebraucht? Windows Live-Uploadtool Microsoft Corporation 17.06.2009 0,22MB 14.0.8014.1029 bekannt wird gebraucht? Windows Media Player Firefox Plugin Microsoft Corp 16.07.2011 0,29MB 1.0.0.8 bekannt wird gebraucht? WinDVD for VAIO InterVideo Inc. 17.06.2009 131,4MB 8.0-B20.79 bekannt wird gebraucht Gruß Gunter |
|
13.12.2011, 19:33
| #10 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! was soll denn der unterschied zwischen bekannt und gebraucht sein ich will wissen welche programme nötig unnötig oder unbekannt sind
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.12.2011, 07:43
| #11 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, besser weiß ich es leider nicht, da ich nicht weiß was sich hinter den einzelnen Programmen verbirgt. Aber lass gut sein, ich denke mein Rechner ist dank euerer Hilfe jetzt wieder auf einem sicheren Stand. Nochmals vielen Dank für die Hilfe, tolle Arbeit die Ihr da leistet. Spende ist unterwegs. Gruß Gunter |
|
14.12.2011, 13:38
| #12 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! na du hast mir imnmer noch nicht gesagt was der unterschied zwischen bekannt benötigt und nur bekannt ist, wie soll ich die programme raus finden die unnötig sind wenn du die liste nicht korekt bearbeitest du sollst nur benötigt unnötig unbekannt dahinter schreiben und auf einem sicheren stand bist du noch nicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.12.2011, 18:49
| #13 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, dann auf ein Neues: Adobe Flash Player 10 Plugin Adobe Systems Incorporated 24.12.2009 10.0.12.36 benötigt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.11.2011 6,00MB 11.1.102.55 benötigt Adobe Reader X (10.1.1) - Deutsch Adobe Systems Incorporated 14.09.2011 165,7MB 10.1.1 benötigt Alps Pointing-device for VAIO ALPS ELECTRIC CO., LTD. 24.12.2009 unbekannt Apple Application Support Apple Inc. 15.10.2011 61,1MB 2.1.5 unbekannt Apple Mobile Device Support Apple Inc. 26.11.2011 24,1MB 4.0.0.97 unbekannt Apple Software Update Apple Inc. 03.10.2011 2,38MB 2.1.3.127 unbekannt ArcSoft Magic-i Visual Effects 2 ArcSoft 24.12.2009 2.0.1.39 unbekannt ArcSoft WebCam Companion 2 ArcSoft 24.12.2009 unbekannt ATI Catalyst Install Manager ATI Technologies, Inc. 24.12.2009 13,8MB 3.0.732.0 unbekannt Big Fish Games: Game Manager 08.01.2010 1.5.0.3 unbekannt CCleaner Piriform 11.12.2011 3.13 benötigt Click to Disc Sony Corporation 13.06.2011 1.2.73.04270 unbekannt Click to Disc Editor Sony Corporation 24.12.2009 190,6MB 2.0.03.04150 unbekannt Compatibility Pack für 2007 Office System Microsoft Corporation 14.09.2011 212MB 12.0.6425.1000 unbekannt Dropbox Dropbox, Inc. 07.12.2011 1.2.49 unbekannt Einstellungen für VAIO-Inhaltsüberwachung Sony Corporation 24.12.2009 2.4.0.06120 unbekannt Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 30.03.2011 10,7MB unbekannt Free YouTube to MP3 Converter version 3.10.5.722 DVDVideoSoft Limited. 26.07.2011 44,8MB unbekannt Garmin Training Center Garmin Ltd or its subsidiaries 22.04.2011 72,4MB 3.5.3 benötigt Garmin USB Drivers Garmin Ltd or its subsidiaries 24.12.2009 0,12MB 2.3.0.0 benötigt GIMP 2.6.8 21.12.2009 benötigt Google Chrome Google Inc. 11.12.2011 15.0.874.121 benötigt Google Earth Google 20.11.2011 92,7MB 6.1.0.5001 benötigt Google Toolbar for Internet Explorer Google Inc. 29.11.2011 7.2.2308.2056 unnötig HDAUDIO SoftV92 Data Fax Modem with SmartCP 24.12.2009 unbekannt iCloud Apple Inc. 26.11.2011 23,6MB 1.0.1.29 unbekannt iTunes Apple Inc. 26.11.2011 169,7MB 10.5.1.42 benötigt iTunes Agent 1.3.1 30.12.2009 benötigt Java(TM) 6 Update 16 Sun Microsystems, Inc. 26.02.2010 97,7MB 6.0.160 unbekannt Java(TM) 6 Update 20 Sun Microsystems, Inc. 04.12.2010 97,2MB 6.0.200 unbekannt Java(TM) 6 Update 24 Sun Microsystems, Inc. 14.05.2009 96,9MB 6.0.240 unbekannt KaloMa 4.76 Frank Böpple 28.05.2010 unbekannt Lexmark Z600 Series 24.12.2009 unnötig Lost Realms: Der Fluch von Babylon 08.01.2010 unnötig Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 09.12.2011 13,8MB 1.51.2.1300 benötigt Me&My VAIO Sony Corporation 17.06.2009 1.2.0.14020 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 24.06.2010 38,8MB 4.0.30319 unbekannt Microsoft Office Suite Activation Assistant Microsoft Corporation 17.06.2009 8,37MB 2.9 unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 16.06.2011 477MB 10.0.6626.0 benötigt Microsoft PowerPoint Viewer Microsoft Corporation 21.11.2011 196,0MB 14.0.6029.1000 benötigt Microsoft Silverlight Microsoft Corporation 11.11.2011 20,5MB 4.0.60831.0 unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.01.2010 0,25MB 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 16.06.2011 0,29MB 8.0.59193 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.01.2010 0,20MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.02.2010 1,42MB 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 Microsoft Corporation 04.12.2010 0,23MB 9.0.21022.218 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.08.2009 0,57MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 26.03.2010 0,58MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 0,59MB 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 11.12.2011 15,0MB 10.0.40219 unbekannt Microsoft Works Microsoft Corporation 14.12.2010 878MB 9.7.0621 unbekannt MobileMe Control Panel Apple Inc. 26.11.2011 12,9MB 3.1.8.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 10.08.2009 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.11.2009 1,34MB 4.20.9876.0 unbekannt Music Transfer Sony Corporation 24.12.2009 1.3.01.13160 unbekannt MyPhoneExplorer F.J. Wechselberger 05.06.2011 1.8.1 benötigt OpenMG Secure Module 5.3.00 Sony Corporation 17.06.2009 41,7MB 5.3.00.13080 unbekannt Polar Daemon Polar Electro Oy 06.03.2011 1,26MB 1.00.0023 benötigt Polar UpLink Tool Polar Electro Oy 05.03.2011 2,87MB 1.61.0 benötigt Polar WebLink 2.4.11 Polar Electro Oy 07.03.2011 8,29MB 02.49.0002 benötigt PriceGong 2.5.4 PriceGong 08.12.2011 2.5.4 unbekannt QuickTime Apple Inc. 26.11.2011 73,3MB 7.71. 80.42 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 10.01.2010 6.0.1.5886 unbekannt Roxio Easy Media Creator 10 LJ Roxio 24.12.2009 130,9MB 10.3 unbekannt Safari Apple Inc. 15.10.2011 43,2MB 5.34.51.22 unbekannt SAT1 GAME CENTER INTENIUM GmbH 22.06.2010 1.2010.4.19 benötigt Setting Utility Series Sony Corporation 24.12.2009 5.0.0.08060 unbekannt Shape Collage Shape Collage Inc. 07.12.2010 unbekannt Skype Click to Call Skype Technologies S.A. 19.11.2011 10,4MB 5.6.8442 benötigt Skype™ 5.5 Skype Technologies S.A. 19.11.2011 17,0MB 5.5.124 benötigt Software Info for Me&My VAIO Sony Corporation 17.06.2009 1.0.0.14020 unbekannt Sony Home Network Library Sony Corporation 24.12.2009 2.0.0.07280 unbekannt Sony Picture Utility Sony Corporation 24.12.2009 4.2.12.16210 unbekannt Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 20.03.2010 29,7MB 9.0.0 unbekannt Splashtop DeviceVM, Inc. 17.06.2009 143,0MB 1.0.7.2 unbekannt TomTom HOME 2.8.2.2264 TomTom 21.09.2011 2.8.2.2264 benötigt TomTom HOME Visual Studio Merge Modules TomTom International B.V. 12.02.2010 1,88MB 1.0.2 benötigt Unterstützung für VAIO-Präsentation Sony Corporation 24.12.2009 2.0.0.052 unbekannt VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 21.02.2010 3.6.1.12010 unbekannt VAIO Content Metadata Manager Settings Sony Corporation 21.02.2010 3.6.0.09240 unbekannt VAIO Content Metadata XML Interface Library Sony Corporation 21.02.2010 3.6.0.09080 unbekannt VAIO Control Center Sony Corporation 24.12.2009 4.0.0.07280 unbekannt VAIO Data Restore Tool Sony Corporation 24.12.2009 1.1.01.06290 unbekannt VAIO DVD Menu Data Basic Sony Corporation 17.06.2009 1.0.00.08130 unbekannt VAIO Energie Verwaltung Sony Corporation 24.12.2009 4.0.0.07060 unbekannt VAIO Entertainment Platform Sony Corporation 24.12.2009 3.5.0.07240 unbekannt VAIO Event Service Sony Corporation 24.12.2009 5.0.0.08040 unbekannt VAIO Marketing Tools Sony Corporation 24.12.2009 unbekannt VAIO Media plus Sony Corporation 24.12.2009 2.0.0.08180 unbekannt VAIO Media plus Opening Movie Sony Corporation 24.12.2009 1.2.0.09100 unbekannt VAIO Movie Story Sony Corporation 17.06.2009 1.5.00.06191 unbekannt VAIO Movie Story Template Data Sony Corporation 17.06.2009 1.5.00.06191 unbekannt VAIO MusicBox Sony Corporation 09.01.2010 2.3.0.09250 unbekannt VAIO MusicBox Sample Music Sony Corporation 17.06.2009 1.1.00.14140 unbekannt VAIO Original Funktion Einstellungen Sony Corporation 15.05.2010 2.0.2.02240 unbekannt VAIO Smart Network Sony Corporation unbekannt2.3.0.20100 unbekannt VAIO Update Sony Corporation 13.06.2011 5.4.1.04200 unbekannt VAIO Update 4 Sony Corporation 24.12.2009 4.2.0.07300 unbekannt VAIO Wallpaper Contents Sony Corporation 17.06.2009 1.3.0.10310 unbekannt WIDCOMM Bluetooth Software Broadcom Corporation 24.12.2009 146,1MB 6.2.0.9600 unbekannt Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 24.12.2009 06/03/2009 2.3.0.0 unbekannt Windows Live Anmelde-Assistent Microsoft Corporation 02.01.2010 1,94MB 5.000.818.5 unbekannt Windows Live Essentials Microsoft Corporation 02.01.2010 14.0.8089.0726 unbekannt Windows Live-Uploadtool Microsoft Corporation 17.06.2009 0,22MB 14.0.8014.1029 unbekannt Windows Media Player Firefox Plugin Microsoft Corp 16.07.2011 0,29MB 1.0.0.8 unbekannt WinDVD for VAIO InterVideo Inc. 17.06.2009 131,4MB 8.0-B20.79 benötigt ^ Gruß |
|
14.12.2011, 18:58
| #14 |
| /// Malware-holic | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! deinstaliere: Adobe Flash Player 10 ArcSoft beide Big Fish Games: Dropbox Free Audio CD Burner Free YouTube Google Toolbar iCloud Java alle. Download der kostenlosen Java-Software downloade java jre deinstaliere: KaloMa Lexmark Lost Realms: Microsoft Silverlight Music Transfer PriceGong Safari Sony Picture Spelling Dictionaries Support VAIO DVD VAIO Entertainment VAIO Event VAIO Marketing VAIO Media beide VAIO Movie beide VAIO MusicBox beide VAIO Wallpaper Windows Live falls du dienste wie windows mail etc nicht nutzt alles runter, falls du was nutzt auswählen was du benötigst den rest weg bereinige mit dem ccleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.12.2011, 19:49
| #15 |
| | Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! Hallo, habe alles erledigt. Gibt es noch was zu tun? Gruß Gunter |
|
| Themen zu Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro! |
| 0x00000001, 50 euro, alternate, antivirus, aus sicherheitsgründen wird windows blockiert, avira, babylon, bho, blockiert, bonjour, browser, converter, desktop, error, euro, firefox, flash player, google earth, home, iexplore.exe, install.exe, installation, logfile, mp3, plug-in, rarsfx0, realtek, registry, scan, sched.exe, security, server, software, studio, trojaner, version=1.0, visual studio, webcheck, windows |
Linear-Darstellung
