Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2012, 00:22   #1
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Guten Abend,

ich habe heute beim surfen im Internet plötzlich folgende Meldung bekommen, in der ich aufgefordert werde 50€ für ein "Update" zu bezahlen:

Achtung!
Aus Sicherheitsgründung wurde ihr Windowssystem blockiert.
....
....

Bezahlen und runterladen


Zunächst dachte ich mir nichts dabei uns wollte über den Taskmanager das Fenster schließen. Als dies nicht funktioniert hat, bin ich nervös geworden, habe die Inet-Verbinung getrennt und meinen Laptop abgeschalten, indem ich lange auf den Powerknopf gedrückt habe.

Beim Hochfahren gab es einen CHKDSK (Ergebnis einer Recherche, ich hoffe ich habe mich nicht verlesen) Scan, und ich habe mich mit meinem Benutzer (=Admin) angemeldet. Nach ca 5min kam wie befürchtet(ich hatte das Problem schon gegoogelt) wieder dieses Fenster mit dem Text. Also musste ich den Laptop wieder abdrehen.

Glücklicherweise ist es mir aber möglich, mich mit einem anderen Benutzer anzumelden. Momentan verwende ich den Laptop seit guten 20min, und der Text ist noch nicht gekommen.

Bevor ich meine Fragen stelle, möchte ich noch kurz etwas sagen: Ich bin ein durchschnittlicher Computernutzer (Alter 22), der mit der Anwendung von Programmen udgl keine Probleme hat. Sobald es aber (wie ich hier schon in einigen Threads gelesen habe) ans eingemachte geht, stehe ich eigentlich auf verlorenem Posten. Nun zu meinen Fragen:

1. Ich überlege mir, den Computer neu aufzusetzen. Bevor ich dies tun würde, müsste ich aber nochmal in den Admin Account und ein paar Daten von D (Windows auf C - aber nur eine Festplatte ... offenbar geteilt) sichern.

Dabei handelt es sich in erster Linie um Musik, ein paar wenigen Fotoalben und Officedateien. Meine Frage: angenommen ich kopiere die Dateien zunächst auf eine externe Festplatte und nachdem der Laptop neu aufgesetzt wurde wieder auf ihn zurück. "Überlebt" das der Virus dann, weil er zB auf die externe Festplatte "mitwandert"? (Sie sehen: ich habe wirklich wenig Ahnung)

1.a. Sollte ich den Computer neu aufsetzen, dann gibt es meines Wissens eine möglichkeit, dass die Festplatte nicht geteilt wird. In diesem Fall wäre ich für eine Anleitung sehr dankbar.

2. Was in etwa müsste ich für eine Fehlerbehebung machen und wie lange würde dies in etwa dauern?


Ich habe den Computer erst vor einigen Monaten neu aufgesetzt. Da ich in der Zeit nicht wirklich viele Programme installiert habe, würde es nicht schmerzen ihn nochmals neu aufzusetzen. Einzig lästig, wäre wieder die ganze Sache mit itunes ... aber das bekomme ich ja gerdade noch hin.


Ich wäre für jeden Rat (neu aufsetzen oder nicht) und jede Hilfe sehr dankbar!!!!

In der Hoffnung auf eine baldige Antwort verbleibe ich

mit freundlichen Grüßen

Roy

Alt 07.01.2012, 00:29   #2
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung





Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen.

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen erst einmal durch. Sollte irgendetwas unklar sein, Frage bevor du beginnst.
  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  • Sollte ich innerhalb der nächsten 3 Tage keine Antwort, auf diesen sowie allen weiteren Antworten, von dir erhalten, werde ich das Thema aus meinen Abonnements löschen.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst und Installiere / Deinstalliere keine Software ohne Aufforderung.
  • Poste die Logfiles direkt in deinen Thread und nicht als Anhang, ausser du wurdest dazu aufgefordert. Erschwert mir das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Das Ding bekommen wir schon klein.
Logge dich bitte einmal in dem Benutzerkonto ein, in das du kannst.



Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Setze einen Haken bei Scanne alle Benutzer
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort
OTL.txt
Extras.txt
__________________

__________________

Alt 07.01.2012, 00:47   #3
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Daumen hoch

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Hallo Daniel,

erst mal danke für deine rasche Antwort.
Also, wie bestellt die Auswertung des Scans - bin ja mal gespannt, wie deine Analyse lautet. Also ...

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.01.2012 00:36:51 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Brigitte\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,19% Memory free
4,21 Gb Paging File | 3,30 Gb Available in Paging File | 78,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 34,18 Gb Total Space | 5,42 Gb Free Space | 15,86% Space Free | Partition Type: NTFS
Drive D: | 113,89 Gb Total Space | 90,56 Gb Free Space | 79,51% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPH-PC | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.07 00:33:42 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Brigitte\Desktop\OTL.exe
PRC - [2011.11.21 05:21:43 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.06 08:22:53 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.01 12:38:17 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.12.04 08:21:28 | 000,561,152 | ---- | M] (MSI) -- C:\Programme\System Control Manager\MGSysCtrl.exe
PRC - [2007.08.23 13:37:18 | 000,061,440 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe
PRC - [2007.08.09 12:26:00 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006.11.02 13:35:35 | 000,176,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wpcumi.exe
PRC - [2006.10.05 05:10:00 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.10 19:21:32 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011.11.21 05:21:43 | 001,989,592 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.25 13:05:58 | 000,110,592 | ---- | M] () -- C:\Windows\System32\MGHwCtrl.dll
MOD - [2008.06.24 14:25:14 | 000,053,248 | ---- | M] () -- C:\Programme\System Control Manager\MGKBHook.dll
MOD - [2004.07.06 14:12:00 | 000,290,816 | ---- | M] () -- C:\Programme\System Control Manager\CmSuppX.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.06 08:22:53 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.01 13:10:13 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.08.23 13:37:18 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Programme\System Control Manager\edd.exe -- (NishService)
SRV - [2006.10.05 05:10:00 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.06 08:22:54 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.06 08:22:54 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.18 09:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 09:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.10.20 13:43:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)
DRV - [2010.05.10 09:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.06.25 06:37:00 | 000,084,480 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.06.20 05:21:00 | 007,563,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.04.29 23:45:18 | 002,219,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.03.07 09:26:50 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.12.22 04:21:52 | 000,019,456 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MGHwCtrl.sys -- (MGHwCtrl)
DRV - [2006.11.28 08:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.17 09:57:00 | 000,210,224 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\Si3531.sys -- (Si3531)
DRV - [2006.10.18 07:20:00 | 000,005,504 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiRemFil.sys -- (SiRemFil)
DRV - [2004.11.01 04:21:00 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiWinAcc.sys -- (SiFilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.at/hxxp://www.google.at/ [binary data]
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1001\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-293392276-180597652-3846792272-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Christoph\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\electronicarts.com/GameFacePlugin: C:\Users\Christoph\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.12.29 13:53:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.29 13:53:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.08.28 17:44:44 | 000,000,000 | ---D | M]
 
[2011.07.31 22:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Extensions
[2011.08.06 08:24:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Firefox\Profiles\bpw3gx0q.default\extensions
[2011.08.06 08:24:08 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Christoph\AppData\Roaming\mozilla\Firefox\Profiles\bpw3gx0q.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.12.06 18:14:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.03 09:17:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-293392276-180597652-3846792272-1000\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-293392276-180597652-3846792272-1001\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Live Update 5] C:\Program Files\MSI\Live Update 5\LU5.exe ()
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WPCUMI] C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1000..\Run: [{6004A5CC-BBB2-11E0-9E33-806E6F6E6963}] C:\Users\Christoph\AppData\Roaming\Microsoft\dllhsts.exe (Xiph.Org)
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1000..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1001..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKU\S-1-5-21-293392276-180597652-3846792272-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Christoph\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1FE0FE7-D461-4EC3-9909-60B347D92A2E}: DhcpNameServer = 212.186.211.21 195.34.133.21
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{d74b9e5c-bbba-11e0-9e0a-0019dbecd4b8}\Shell - "" = AutoRun
O33 - MountPoints2\{d74b9e5c-bbba-11e0-9e0a-0019dbecd4b8}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.06 23:32:58 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\Avira
[2011.12.29 19:24:53 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\redsn0w
[2011.12.29 15:05:30 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Desktop\redsn0w_win_0.9.10b1
[2011.12.29 13:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.12.29 13:59:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.12.29 13:58:59 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.12.29 13:53:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.12.29 13:53:25 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2011.12.29 13:52:08 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2011.12.29 13:52:06 | 000,000,000 | -HSD | C] -- C:\Config.Msi
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.07 00:35:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.06 23:49:33 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3A05F313-1974-47A4-937B-1871A7F293E0}.job
[2012.01.06 23:44:48 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.06 23:43:50 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.06 23:43:50 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.06 23:43:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.06 23:43:42 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.06 23:27:13 | 000,027,715 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\nvModes.001
[2012.01.06 18:38:55 | 000,027,715 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\nvModes.dat
[2012.01.05 16:35:55 | 000,019,939 | ---- | M] () -- C:\Users\Christoph\Desktop\Moviewalker.jpg
[2012.01.04 00:06:01 | 000,102,841 | ---- | M] () -- C:\Users\Christoph\Desktop\100531_Entgeltbestimmungen_T-Mobile.pdf
[2012.01.04 00:05:42 | 000,281,337 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_20110415_2.pdf
[2012.01.04 00:05:26 | 000,089,688 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_onlineshop_0903.pdf
[2012.01.04 00:05:19 | 000,281,337 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_20110415.pdf
[2011.12.29 18:57:15 | 000,014,848 | ---- | M] () -- C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.29 13:59:54 | 000,001,674 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.29 13:53:36 | 000,001,736 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.12.29 13:52:26 | 000,000,628 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2011.12.20 16:42:51 | 000,693,848 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.20 16:42:51 | 000,654,600 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.20 16:42:51 | 000,137,946 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.20 16:42:51 | 000,120,936 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.18 20:47:03 | 000,502,755 | ---- | M] () -- C:\Users\Christoph\Desktop\18122011278.jpg
[2011.12.18 20:18:30 | 000,112,175 | ---- | M] () -- C:\Users\Christoph\Desktop\brad pitt side.jpg
[2011.12.18 20:12:17 | 000,197,082 | ---- | M] () -- C:\Users\Christoph\Desktop\brad pitt front.jpg
[2011.12.18 19:48:08 | 001,089,425 | ---- | M] () -- C:\Users\Christoph\Desktop\18122011280.jpg
[2011.12.18 03:03:59 | 001,225,703 | ---- | M] () -- C:\Users\Christoph\Desktop\patt side.png
[2011.12.18 01:00:02 | 000,145,618 | ---- | M] () -- C:\Users\Christoph\Desktop\pattin front.jpg
[2011.12.16 14:27:33 | 000,001,981 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2011.12.14 14:33:40 | 006,537,574 | ---- | M] () -- C:\Users\Christoph\Desktop\Scan Kopie Botengang DLA.bmp
[2011.12.10 19:48:40 | 000,038,031 | ---- | M] () -- C:\Users\Christoph\Desktop\Pierce Front.jpg
[2011.12.10 19:21:32 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.01.05 16:34:58 | 000,019,939 | ---- | C] () -- C:\Users\Christoph\Desktop\Moviewalker.jpg
[2012.01.04 00:06:01 | 000,102,841 | ---- | C] () -- C:\Users\Christoph\Desktop\100531_Entgeltbestimmungen_T-Mobile.pdf
[2012.01.04 00:05:42 | 000,281,337 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_20110415_2.pdf
[2012.01.04 00:05:26 | 000,089,688 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_onlineshop_0903.pdf
[2012.01.04 00:05:19 | 000,281,337 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_20110415.pdf
[2011.12.29 13:59:54 | 000,001,674 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.29 13:53:36 | 000,001,736 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.12.29 13:52:26 | 000,000,628 | ---- | C] () -- C:\Windows\System32\mapisvc.inf
[2011.12.18 20:46:20 | 000,502,755 | ---- | C] () -- C:\Users\Christoph\Desktop\18122011278.jpg
[2011.12.18 20:46:19 | 001,089,425 | ---- | C] () -- C:\Users\Christoph\Desktop\18122011280.jpg
[2011.12.18 20:11:08 | 000,112,175 | ---- | C] () -- C:\Users\Christoph\Desktop\brad pitt side.jpg
[2011.12.18 20:04:56 | 000,197,082 | ---- | C] () -- C:\Users\Christoph\Desktop\brad pitt front.jpg
[2011.12.18 03:03:57 | 001,225,703 | ---- | C] () -- C:\Users\Christoph\Desktop\patt side.png
[2011.12.18 00:59:58 | 000,145,618 | ---- | C] () -- C:\Users\Christoph\Desktop\pattin front.jpg
[2011.12.14 14:33:46 | 006,537,574 | ---- | C] () -- C:\Users\Christoph\Desktop\Scan Kopie Botengang DLA.bmp
[2011.08.13 17:50:10 | 000,014,848 | ---- | C] () -- C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.01 16:01:03 | 000,110,592 | ---- | C] () -- C:\Windows\System32\MGHwCtrl.dll
[2011.08.01 16:01:03 | 000,032,768 | ---- | C] () -- C:\Windows\System32\MGFPCtrl.dll
[2011.07.31 23:05:07 | 000,027,715 | ---- | C] () -- C:\Users\Christoph\AppData\Roaming\nvModes.001
[2011.07.31 23:05:06 | 000,027,715 | ---- | C] () -- C:\Users\Christoph\AppData\Roaming\nvModes.dat
[2011.07.31 21:29:50 | 000,000,680 | ---- | C] () -- C:\Users\Christoph\AppData\Local\d3d9caps.dat
[2006.12.05 12:05:06 | 000,114,688 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll
[2006.11.02 16:33:31 | 000,693,848 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,137,946 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,228,296 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,654,600 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,120,936 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll

< End of report >
         
--- --- ---



------------------------------------------------------------------------

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.01.2012 00:36:51 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Brigitte\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,19% Memory free
4,21 Gb Paging File | 3,30 Gb Available in Paging File | 78,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 34,18 Gb Total Space | 5,42 Gb Free Space | 15,86% Space Free | Partition Type: NTFS
Drive D: | 113,89 Gb Total Space | 90,56 Gb Free Space | 79,51% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPH-PC | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_USERS\S-1-5-21-293392276-180597652-3846792272-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1C030BE5-F82F-4934-96B5-CBA53A8E38DF}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{3ED0B2E3-8195-4F29-9699-EF685BE9FDF1}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{B59E4ECC-95BB-409F-8AA0-21AD42869809}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{CAED78B2-9D66-4C0F-A165-276DF0364BF0}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"TCP Query User{13474135-CC3F-49F8-8F97-1DDB994F2192}C:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe | 
"TCP Query User{B6D33B32-D936-4343-8853-40A257DF9281}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
"UDP Query User{9D09819F-65A0-434A-B941-FBEC0822CC8B}C:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe | 
"UDP Query User{E4C3E687-5EDF-4BFF-99D3-3391C2CD5F26}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series" = Canon MP250 series MP Drivers
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25D080C2-19A4-427D-A12A-979D674B57F8}}_is1" = Hearts of Iron III Collection Version 3.05
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B937101-FD85-4CA9-9176-ADA6492314AF}" = ArcSoft WebCam Companion 3
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BA8A4718-D307-4647-A87A-305980D685FD}_is1" = Arsenal of Democracy
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FDB5E0F3-86EA-4379-8A2F-1BC2436543E9}" = iCloud
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP250 series Benutzerregistrierung" = Canon MP250 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Google Chrome" = Google Chrome
"Hearts of Iron III: For the Motherland_is1" = Hearts of Iron III: For the Motherland Version 3.05
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Nokia Ovi Suite" = Nokia Ovi Suite
"NVIDIA Drivers" = NVIDIA Drivers
"VLC media player" = VLC media player 1.1.11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-293392276-180597652-3846792272-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"EA SPORTS Game Face Browser Plugin" = EA SPORTS Game Face Browser Plugin 1.5.3.0
"EA SPORTS Gameface Browser Plugin" = EA SPORTS Gameface Browser Plugin 1.3.1.0
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.12.2011 13:55:46 | Computer Name = Christoph-PC | Source = Application Hang | ID = 1002
Description = Programm aodgame.exe, Version 1.0.0.1 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: a58  Anfangszeit: 01ccb2adc828d470  Zeitpunkt der Beendigung:
 191
 
Error - 06.12.2011 13:09:31 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x002faaa8,  Prozess-ID 0xdac, Anwendungsstartzeit
 01ccb439c30f1124.
 
Error - 09.12.2011 05:40:47 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0038aaa8,  Prozess-ID 0xd3c, Anwendungsstartzeit
 01ccb655ed460c04.
 
Error - 10.12.2011 11:21:29 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0024aaa8,  Prozess-ID 0xbdc, Anwendungsstartzeit
 01ccb74f5749d14a.
 
Error - 10.12.2011 20:09:44 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung aodgame.exe, Version 1.0.0.1, Zeitstempel 0x4b573357,
 fehlerhaftes Modul aodgame.exe, Version 1.0.0.1, Zeitstempel 0x4b573357, Ausnahmecode
 0xc0000005, Fehleroffset 0x0041d40c,  Prozess-ID 0x13b4, Anwendungsstartzeit 01ccb78b56ae9595.
 
Error - 17.12.2011 19:49:20 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0039aaa8,  Prozess-ID 0xe5c, Anwendungsstartzeit
 01ccbd1661cc5d37.
 
Error - 27.12.2011 11:22:21 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung firefox.exe, Version 8.0.1.4341, Zeitstempel
 0x4ec9a124, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
 Ausnahmecode 0xc0000005, Fehleroffset 0x000633c9,  Prozess-ID 0xae4, Anwendungsstartzeit
 01ccc4a5095086df.
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 04.08.2011 09:25:56 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 04.08.2011 09:25:57 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 04.08.2011 09:25:57 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 06.08.2011 04:23:37 | Computer Name = Christoph-PC | Source = Print | ID = 6161
Description = Das Dokument Unbenannt im Besitz von Christoph konnte nicht auf dem
 Drucker Canon MP250 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument
 zu drucken, oder starten Sie den Druckspooler erneut.   Datentyp: NT EMF 1.008. Größe
 der Spooldatei in Bytes: 2686976. Anzahl der gedruckten Bytes: 1322848. Gesamtanzahl
 der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\CHRISTOPH-PC.
 Vom Druckprozessor zurückgegebener Win32-Fehlercode: 1. Unzulässige Funktion.  
 
Error - 06.08.2011 04:58:30 | Computer Name = Christoph-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 24.08.2011 09:39:07 | Computer Name = Christoph-PC | Source = Print | ID = 6161
Description = Das Dokument https://www.gmxattachments.net/de/cgi/g.fcgi/mail/print/fullhtml?mid=babgebg.1314193114.21143.v26pjuvpil.73&type=print
 im Besitz von Christoph konnte nicht auf dem Drucker Canon MP250 series Printer
 gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie
 den Druckspooler erneut.   Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes:
 114884. Anzahl der gedruckten Bytes: 108152. Gesamtanzahl der Seiten des Dokuments:
 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\CHRISTOPH-PC. Vom Druckprozessor
 zurückgegebener Win32-Fehlercode: 1. Unzulässige Funktion.  
 
Error - 28.08.2011 12:43:31 | Computer Name = Christoph-PC | Source = Service Control Manager | ID = 7030
Description = 
 
Error - 28.08.2011 13:23:06 | Computer Name = Christoph-PC | Source = WPDMTPDriver | ID = 80836
Description = 
 
Error - 29.08.2011 09:14:18 | Computer Name = Christoph-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{E1FE0FE7-D461-4EC3-9909-60B347D92A2E} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 18.10.2011 06:27:51 | Computer Name = Christoph-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 18.10.2011 um 00:57:18 unerwartet heruntergefahren.
 
 
< End of report >
         
--- --- ---



Also nochmals vielen Danke für Deine Hilfe!


Gruß aus Wien

Christoph (alias Roy)
__________________

Alt 07.01.2012, 00:55   #4
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
:otl
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1000..\Run: []  File not found
O4 - HKU\S-1-5-21-293392276-180597652-3846792272-1000..\Run: [{6004A5CC-BBB2-11E0-9E33-806E6F6E6963}] C:\Users\Christoph\AppData\Roaming\Microsoft\dllhsts.exe (Xiph.Org)
:commands
[emptytemp]
         
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt )
    Kopiere nun den Inhalt hier in Deinen Thread


Danach solltest du wieder ins andere Benutzerkonto kommen. Ist dem nicht der Fall, stoppe hier und lass es mich wissen.



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Bitte poste in deiner nächsten Antwort
OTL Fix Log
MBAM Log
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.01.2012, 01:13   #5
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



So, kleiner Zwischenschritt:

Bin jetzt nochmal nach dem Neustart nochmal mit dem Sekundärbenutzer hinein.

Hier mal das Textdokument das ich im angegeben Pfad (am Desktop war es nämlich nicht) gefunden habe.

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-293392276-180597652-3846792272-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-293392276-180597652-3846792272-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{6004A5CC-BBB2-11E0-9E33-806E6F6E6963} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6004A5CC-BBB2-11E0-9E33-806E6F6E6963}\ not found.
C:\Users\Christoph\AppData\Roaming\Microsoft\dllhsts.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Brigitte
->Temp folder emptied: 16569203 bytes
->Temporary Internet Files folder emptied: 14109887 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 447057282 bytes
->Google Chrome cache emptied: 25949139 bytes
->Flash cache emptied: 4130 bytes

User: Christoph
->Temp folder emptied: 25460421 bytes
->Temporary Internet Files folder emptied: 65271015 bytes
->Java cache emptied: 1537765 bytes
->FireFox cache emptied: 55968584 bytes
->Flash cache emptied: 3842837 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1838987384 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33365 bytes
RecycleBin emptied: 15483623 bytes

Total Files Cleaned = 2.394,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01072012_005921



Nun werde ich mich mich hier abmelden und mit dem Adminkonto anmelden. (Ich bin mal gespannt ob nach 5 min wieder die blöde Meldung kommt)

Im Anschluss lade ich auf das Adminkonto Malwarebytes und folge den nächsten Schritten.

Bis gleich!


Alt 07.01.2012, 01:26   #6
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Okay, folgendes Problem:

Ich habe mir Malwarebytes auf mein Adminkonto geladen und mit der aktualisierten Verion den Scan gestartet, doch nach ca 5-10 Sek kam ein Bluescreen mit weißem Text ("zum Schutz von Windows ... Neustart des Computers erforderlich ..." oder so), der nur ganz kurz angezeigt wurde. Dann hat sich das Notebook von selbst neu gestartet.

Soll ich nochmal den Scan versuchen?

Kann es sein, dass das Notebook vielleicht nur heiß gelaufen ist? (die Lüfter funktionieren nämlich nicht mehr besonders ...)

Alt 07.01.2012, 01:35   #7
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Ja, versuch es nochmal.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.01.2012, 01:43   #8
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Okay, hat funktioniert.


Hier das Ergebnis:

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.06.06

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16982
Christoph :: CHRISTOPH-PC [Administrator]

07.01.2012 01:37:25
mbam-log-2012-01-07 (01-37-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 178677
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 07.01.2012, 02:11   #9
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Entschuldige bitte den Doppelpost, aber ich bedeutet das Ergebnis nun, dass mein Computer wieder "gesund" ist? Oder ist evtl. noch etwas zu tun?

Wie dem auch sei, ich werde mich jetzt mals aufs Ohr hauen.
Nochmals danke für deine Hilfe und ich hoffe, dass Du mir bei Gelegenheit zur Sicherheit noch (ein letztes) mal zurückschreibst.

mfG

Alt 07.01.2012, 02:24   #10
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Ich werd noch ein paar mal zurück schreiben


Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 6 Update 30 ) herunter laden.
  • Wenn die installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
  • Klicke erneut OK.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.



Bitte poste in deiner nächsten Antwort
log.txt
OTL.txt
Extras.txt
berichte wie der Rechner läuft.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.01.2012, 12:52   #11
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Frage

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Ok, soll mir recht sein

Nun stehe ich aber wieder bei einer Kleinigkeit an:

Ich habe mir, wie von Dir beschrieben das neue Java heruntergeladen.
Ich weiß aber nicht, wie ich die älteren Versionen deinstallieren kann

Ich zeige Dir mal, wo das Problem liegt:

1. Ich bin in die Systemsteuerung und dort mal auf Programme. Da wurde mir nur folgendes von Java angezeigt:





2. Ich habe dieses Java Symbol angeklickt, so dass sich das Java Controll Panel geöffnet hat:




... so und hier weiß ich nicht mehr weiter ... wo finde ich ältere Java Versionen??

3. Ich habs dann noch auf einem anderen Weg Versucht und bin nicht auf Programme, sondern auf den Unterpunkt "Programme deinstallieren" gegangen.
Es wurde dann ein Liste mit Programmen angezeigt, welche einmal "Java (TM) 6 Update 30" enthält (welches ich ja vorhin gerade installiert habe), allerdings wird mir bei "installiert am" das Datum 16.08.2011 ausgewiesen.




Bevor ich da am Ende das eben installierte gelöscht hätte, habe ich diese Frage gepostet.

Bitte um kurze Erklärung. Danke


Edit:
p.s.: Ich habe mir mal die nächsten Schritte durchgelesen und gesehen, dass ich als Firefoxuser für den ESET Online Scan "esetsmartinstaller_enu.exe" downloaden soll. Wo finde ich diese? Danke

Geändert von Roy Albert (07.01.2012 um 13:05 Uhr)

Alt 07.01.2012, 16:09   #12
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Dann lies meine Anleitungen einfach genau
Es gibt keine Erklärung zur Erklärung.

Wenn keine alten Versionen mehr vorhanden sind, dann sind sie halt nicht mehr vorhanden

Zitat:
Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.
Warum das Installationsdatum nicht stimmt, keinen schimmer.


Zitat:
p.s.: Ich habe mir mal die nächsten Schritte durchgelesen und gesehen, dass ich als Firefoxuser für den ESET Online Scan "esetsmartinstaller_enu.exe" downloaden soll. Wo finde ich diese? Danke
Und nochmal, einfach mit Lesen versuchen.
Zitat:
Button ESET Online Scanner(<< klick) drücken.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 10.01.2012, 17:03   #13
Roy Albert
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Hi,
ich hatte die letzten Tage viel zu tun, deswegen schreibe ich erst jetzt wieder ...
also:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3e1b73e2bbc4a44291dc1d4306ee1418
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-08 10:52:05
# local_time=2012-01-08 11:52:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1797 16775141 100 94 534167 62592965 15007 0
# compatibility_mode=5892 16776638 100 95 13855319 163593830 0 0
# compatibility_mode=8192 67108863 100 0 119 119 0 0
# scanned=47205
# found=0
# cleaned=0
# scan_time=2023
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3e1b73e2bbc4a44291dc1d4306ee1418
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-10 03:48:43
# local_time=2012-01-10 04:48:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1797 16775125 100 94 5695 62736691 2052 0
# compatibility_mode=5892 16776638 100 95 13999045 163737556 0 0
# compatibility_mode=8192 67108863 100 0 143845 143845 0 0
# scanned=188583
# found=0
# cleaned=0
# scan_time=5695


-------------------------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 10.01.2012 16:55:15 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Christoph\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 53,68% Memory free
4,21 Gb Paging File | 3,10 Gb Available in Paging File | 73,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 34,18 Gb Total Space | 6,92 Gb Free Space | 20,24% Space Free | Partition Type: NTFS
Drive D: | 113,89 Gb Total Space | 90,57 Gb Free Space | 79,53% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPH-PC | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.10 16:54:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Christoph\Desktop\OTL.exe
PRC - [2012.01.10 16:51:59 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.08.06 08:22:53 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.04 08:50:30 | 000,966,712 | ---- | M] (Nokia) -- C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
PRC - [2011.08.01 12:38:17 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.06.14 16:42:26 | 001,540,096 | ---- | M] (Nokia) -- C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe
PRC - [2011.06.08 13:49:48 | 000,159,744 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
PRC - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.04.21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.03.31 13:32:14 | 000,134,144 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
PRC - [2011.03.03 15:23:42 | 000,141,824 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclToBTSrv.exe
PRC - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2008.12.04 08:21:28 | 000,561,152 | ---- | M] (MSI) -- C:\Programme\System Control Manager\MGSysCtrl.exe
PRC - [2007.08.23 13:37:18 | 000,061,440 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe
PRC - [2007.08.09 12:26:00 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2006.11.02 13:35:35 | 000,176,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wpcumi.exe
PRC - [2006.11.02 10:44:59 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2006.10.05 05:10:00 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.10 16:51:58 | 002,124,760 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011.08.04 08:49:10 | 000,931,896 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll
MOD - [2011.08.04 08:48:28 | 010,837,504 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll
MOD - [2011.08.04 08:48:28 | 000,913,920 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll
MOD - [2011.08.04 08:48:28 | 000,416,256 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll
MOD - [2011.08.04 08:48:28 | 000,196,608 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll
MOD - [2011.08.04 08:48:28 | 000,026,624 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll
MOD - [2011.08.04 08:48:26 | 008,166,912 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll
MOD - [2011.08.04 08:48:26 | 002,551,296 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll
MOD - [2011.08.04 08:48:26 | 002,282,496 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll
MOD - [2011.08.04 08:48:26 | 002,246,656 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll
MOD - [2011.08.04 08:48:26 | 001,288,192 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll
MOD - [2011.08.04 08:48:26 | 000,676,864 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll
MOD - [2011.08.04 08:48:26 | 000,340,480 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll
MOD - [2011.08.04 08:48:26 | 000,266,752 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll
MOD - [2011.08.04 08:48:26 | 000,190,464 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll
MOD - [2011.08.04 08:19:44 | 000,508,416 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll
MOD - [2011.08.04 08:19:44 | 000,109,568 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll
MOD - [2011.08.04 08:19:16 | 000,378,880 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll
MOD - [2011.08.04 08:19:16 | 000,159,232 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll
MOD - [2011.08.04 08:19:14 | 000,089,088 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\qjson.dll
MOD - [2011.08.04 08:19:12 | 000,392,080 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll
MOD - [2011.08.04 08:19:12 | 000,387,976 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll
MOD - [2011.08.04 08:19:12 | 000,058,768 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll
MOD - [2011.08.04 08:18:02 | 000,727,552 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll
MOD - [2011.05.28 21:04:56 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2008.07.25 13:05:58 | 000,110,592 | ---- | M] () -- C:\Windows\System32\MGHwCtrl.dll
MOD - [2008.06.24 14:25:14 | 000,053,248 | ---- | M] () -- C:\Programme\System Control Manager\MGKBHook.dll
MOD - [2005.07.20 10:48:10 | 000,059,904 | ---- | M] () -- C:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll
MOD - [2004.07.06 14:12:00 | 000,290,816 | ---- | M] () -- C:\Programme\System Control Manager\CmSuppX.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.08.06 08:22:53 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.01 13:10:13 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2011.06.08 12:02:00 | 000,633,856 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.04.21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.03.18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.08.23 13:37:18 | 000,061,440 | ---- | M] () [Auto | Running] -- C:\Programme\System Control Manager\edd.exe -- (NishService)
SRV - [2006.10.05 05:10:00 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.06 08:22:54 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.08.06 08:22:54 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.18 09:12:38 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.05.18 09:12:36 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.05.18 09:12:32 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.05.18 09:12:28 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.10.20 13:43:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)
DRV - [2010.05.10 09:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.06.25 06:37:00 | 000,084,480 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.06.20 05:21:00 | 007,563,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.04.29 23:45:18 | 002,219,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw4v32.sys -- (NETw4v32) Intel(R)
DRV - [2007.03.07 09:26:50 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)
DRV - [2007.02.24 13:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.01.23 15:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.12.22 04:21:52 | 000,019,456 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MGHwCtrl.sys -- (MGHwCtrl)
DRV - [2006.11.28 08:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.17 09:57:00 | 000,210,224 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\Si3531.sys -- (Si3531)
DRV - [2006.10.18 07:20:00 | 000,005,504 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiRemFil.sys -- (SiRemFil)
DRV - [2004.11.01 04:21:00 | 000,010,368 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\SiWinAcc.sys -- (SiFilter)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.at/hxxp://www.google.at/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Christoph\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\electronicarts.com/GameFacePlugin: C:\Users\Christoph\AppData\Roaming\Electronic Arts\Game Face\npGameFacePlugin.dll (Electronic Arts)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.01.10 16:51:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.07 12:18:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.08.28 17:44:44 | 000,000,000 | ---D | M]
 
[2011.07.31 22:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Extensions
[2011.08.06 08:24:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Christoph\AppData\Roaming\mozilla\Firefox\Profiles\bpw3gx0q.default\extensions
[2011.08.06 08:24:08 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Christoph\AppData\Roaming\mozilla\Firefox\Profiles\bpw3gx0q.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.01.10 16:52:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.03 09:17:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2012.01.10 16:51:59 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.10 16:51:56 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.10 16:51:56 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.10 16:51:56 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.10 16:51:56 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.10 16:51:56 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.10 16:51:56 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Live Update 5] C:\Program Files\MSI\Live Update 5\LU5.exe ()
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WPCUMI] C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Christoph\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000027 - C:\Windows\System32\wpclsp.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E1FE0FE7-D461-4EC3-9909-60B347D92A2E}: DhcpNameServer = 212.186.211.21 195.34.133.21
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{d74b9e5c-bbba-11e0-9e0a-0019dbecd4b8}\Shell - "" = AutoRun
O33 - MountPoints2\{d74b9e5c-bbba-11e0-9e0a-0019dbecd4b8}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.10 16:54:16 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Christoph\Desktop\OTL.exe
[2012.01.08 23:16:23 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.01.07 12:20:29 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.01.07 12:18:53 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012.01.07 12:18:53 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012.01.07 12:18:53 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012.01.07 01:22:06 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.01.07 01:19:28 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\Malwarebytes
[2012.01.07 01:19:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.01.07 01:19:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.01.07 01:19:00 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.01.07 01:19:00 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.01.07 00:59:21 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.01.06 23:32:58 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\Avira
[2011.12.29 19:24:53 | 000,000,000 | ---D | C] -- C:\Users\Christoph\AppData\Roaming\redsn0w
[2011.12.29 15:05:30 | 000,000,000 | ---D | C] -- C:\Users\Christoph\Desktop\redsn0w_win_0.9.10b1
[2011.12.29 13:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.12.29 13:59:07 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2011.12.29 13:58:59 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2011.12.29 13:53:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2011.12.29 13:53:25 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2011.12.29 13:52:08 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.10 16:54:59 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{3A05F313-1974-47A4-937B-1871A7F293E0}.job
[2012.01.10 16:54:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Christoph\Desktop\OTL.exe
[2012.01.10 16:35:45 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.10 16:35:45 | 000,003,552 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.10 16:35:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.10 14:35:00 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.10 14:10:20 | 000,027,715 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\nvModes.001
[2012.01.10 14:10:06 | 000,222,031 | ---- | M] () -- C:\Users\Christoph\Desktop\WCV-Pokerturnier.pdf
[2012.01.10 13:36:23 | 000,027,715 | ---- | M] () -- C:\Users\Christoph\AppData\Roaming\nvModes.dat
[2012.01.10 13:35:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.10 13:35:40 | 2145,546,240 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.07 12:38:49 | 000,055,094 | ---- | M] () -- C:\Users\Christoph\Desktop\Java Control Panel.jpg
[2012.01.07 12:36:47 | 000,066,595 | ---- | M] () -- C:\Users\Christoph\Desktop\JavaProgramme.jpg
[2012.01.07 12:32:38 | 000,058,828 | ---- | M] () -- C:\Users\Christoph\Desktop\JavaDeinstall.jpg
[2012.01.07 12:09:23 | 000,001,981 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012.01.07 01:22:06 | 244,071,713 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.01.07 01:19:02 | 000,000,916 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.05 16:35:55 | 000,019,939 | ---- | M] () -- C:\Users\Christoph\Desktop\Moviewalker.jpg
[2012.01.04 00:06:01 | 000,102,841 | ---- | M] () -- C:\Users\Christoph\Desktop\100531_Entgeltbestimmungen_T-Mobile.pdf
[2012.01.04 00:05:42 | 000,281,337 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_20110415_2.pdf
[2012.01.04 00:05:26 | 000,089,688 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_onlineshop_0903.pdf
[2012.01.04 00:05:19 | 000,281,337 | ---- | M] () -- C:\Users\Christoph\Desktop\agb_20110415.pdf
[2011.12.29 18:57:15 | 000,014,848 | ---- | M] () -- C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.29 13:59:54 | 000,001,674 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.29 13:53:36 | 000,001,736 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.12.29 13:52:26 | 000,000,628 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
[2011.12.20 16:42:51 | 000,693,848 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.20 16:42:51 | 000,654,600 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.20 16:42:51 | 000,137,946 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.20 16:42:51 | 000,120,936 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.18 20:47:03 | 000,502,755 | ---- | M] () -- C:\Users\Christoph\Desktop\18122011278.jpg
[2011.12.18 19:48:08 | 001,089,425 | ---- | M] () -- C:\Users\Christoph\Desktop\18122011280.jpg
[2011.12.14 14:33:40 | 006,537,574 | ---- | M] () -- C:\Users\Christoph\Desktop\Scan Kopie Botengang DLA.bmp
 
========== Files Created - No Company Name ==========
 
[2012.01.10 14:10:05 | 000,222,031 | ---- | C] () -- C:\Users\Christoph\Desktop\WCV-Pokerturnier.pdf
[2012.01.07 12:38:48 | 000,055,094 | ---- | C] () -- C:\Users\Christoph\Desktop\Java Control Panel.jpg
[2012.01.07 12:36:47 | 000,066,595 | ---- | C] () -- C:\Users\Christoph\Desktop\JavaProgramme.jpg
[2012.01.07 12:32:38 | 000,058,828 | ---- | C] () -- C:\Users\Christoph\Desktop\JavaDeinstall.jpg
[2012.01.07 01:21:42 | 244,071,713 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.01.07 01:19:02 | 000,000,916 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.05 16:34:58 | 000,019,939 | ---- | C] () -- C:\Users\Christoph\Desktop\Moviewalker.jpg
[2012.01.04 00:06:01 | 000,102,841 | ---- | C] () -- C:\Users\Christoph\Desktop\100531_Entgeltbestimmungen_T-Mobile.pdf
[2012.01.04 00:05:42 | 000,281,337 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_20110415_2.pdf
[2012.01.04 00:05:26 | 000,089,688 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_onlineshop_0903.pdf
[2012.01.04 00:05:19 | 000,281,337 | ---- | C] () -- C:\Users\Christoph\Desktop\agb_20110415.pdf
[2011.12.29 13:59:54 | 000,001,674 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.29 13:53:36 | 000,001,736 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2011.12.29 13:52:26 | 000,000,628 | ---- | C] () -- C:\Windows\System32\mapisvc.inf
[2011.12.18 20:46:20 | 000,502,755 | ---- | C] () -- C:\Users\Christoph\Desktop\18122011278.jpg
[2011.12.18 20:46:19 | 001,089,425 | ---- | C] () -- C:\Users\Christoph\Desktop\18122011280.jpg
[2011.12.14 14:33:46 | 006,537,574 | ---- | C] () -- C:\Users\Christoph\Desktop\Scan Kopie Botengang DLA.bmp
[2011.08.13 17:50:10 | 000,014,848 | ---- | C] () -- C:\Users\Christoph\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.01 16:01:03 | 000,110,592 | ---- | C] () -- C:\Windows\System32\MGHwCtrl.dll
[2011.08.01 16:01:03 | 000,032,768 | ---- | C] () -- C:\Windows\System32\MGFPCtrl.dll
[2011.07.31 23:05:07 | 000,027,715 | ---- | C] () -- C:\Users\Christoph\AppData\Roaming\nvModes.001
[2011.07.31 23:05:06 | 000,027,715 | ---- | C] () -- C:\Users\Christoph\AppData\Roaming\nvModes.dat
[2011.07.31 21:29:50 | 000,000,680 | ---- | C] () -- C:\Users\Christoph\AppData\Local\d3d9caps.dat
[2006.12.05 12:05:06 | 000,114,688 | ---- | C] () -- C:\Windows\System32\TosBtAcc.dll
[2006.11.02 16:33:31 | 000,693,848 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,137,946 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,228,296 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,654,600 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,120,936 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006.11.02 08:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2006.11.02 08:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2005.07.22 20:30:20 | 000,065,536 | ---- | C] () -- C:\Windows\System32\TosCommAPI.dll

< End of report >
         
--- --- ---



----------------------------------------------------------------------
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 10.01.2012 16:55:15 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Christoph\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.16982)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 53,68% Memory free
4,21 Gb Paging File | 3,10 Gb Available in Paging File | 73,59% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 34,18 Gb Total Space | 6,92 Gb Free Space | 20,24% Space Free | Partition Type: NTFS
Drive D: | 113,89 Gb Total Space | 90,57 Gb Free Space | 79,53% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPH-PC | User Name: Christoph | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1C030BE5-F82F-4934-96B5-CBA53A8E38DF}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{3ED0B2E3-8195-4F29-9699-EF685BE9FDF1}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{B59E4ECC-95BB-409F-8AA0-21AD42869809}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{CAED78B2-9D66-4C0F-A165-276DF0364BF0}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"TCP Query User{13474135-CC3F-49F8-8F97-1DDB994F2192}C:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" = protocol=6 | dir=in | app=c:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe | 
"TCP Query User{B6D33B32-D936-4343-8853-40A257DF9281}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
"UDP Query User{9D09819F-65A0-434A-B941-FBEC0822CC8B}C:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" = protocol=17 | dir=in | app=c:\users\christoph\desktop\redsn0w_win_0.9.10b1\redsn0w.exe | 
"UDP Query User{E4C3E687-5EDF-4BFF-99D3-3391C2CD5F26}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series" = Canon MP250 series MP Drivers
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{25D080C2-19A4-427D-A12A-979D674B57F8}}_is1" = Hearts of Iron III Collection Version 3.05
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 30
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B937101-FD85-4CA9-9176-ADA6492314AF}" = ArcSoft WebCam Companion 3
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BA8A4718-D307-4647-A87A-305980D685FD}_is1" = Arsenal of Democracy
"{C373F7C4-05D2-4047-96D1-6AF30661C6AA}" = PC Connectivity Solution
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FDB5E0F3-86EA-4379-8A2F-1BC2436543E9}" = iCloud
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MP250 series Benutzerregistrierung" = Canon MP250 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"Easy-WebPrint EX" = Canon Easy-WebPrint EX
"ESET Online Scanner" = ESET Online Scanner v3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"Google Chrome" = Google Chrome
"Hearts of Iron III: For the Motherland_is1" = Hearts of Iron III: For the Motherland Version 3.05
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.0.1800
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Nokia Ovi Suite" = Nokia Ovi Suite
"NVIDIA Drivers" = NVIDIA Drivers
"VLC media player" = VLC media player 1.1.11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"EA SPORTS Game Face Browser Plugin" = EA SPORTS Game Face Browser Plugin 1.5.3.0
"EA SPORTS Gameface Browser Plugin" = EA SPORTS Gameface Browser Plugin 1.3.1.0
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.12.2011 13:55:46 | Computer Name = Christoph-PC | Source = Application Hang | ID = 1002
Description = Programm aodgame.exe, Version 1.0.0.1 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: a58  Anfangszeit: 01ccb2adc828d470  Zeitpunkt der Beendigung:
 191
 
Error - 06.12.2011 13:09:31 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x002faaa8,  Prozess-ID 0xdac, Anwendungsstartzeit
 01ccb439c30f1124.
 
Error - 09.12.2011 05:40:47 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0038aaa8,  Prozess-ID 0xd3c, Anwendungsstartzeit
 01ccb655ed460c04.
 
Error - 10.12.2011 11:21:29 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0024aaa8,  Prozess-ID 0xbdc, Anwendungsstartzeit
 01ccb74f5749d14a.
 
Error - 10.12.2011 20:09:44 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung aodgame.exe, Version 1.0.0.1, Zeitstempel 0x4b573357,
 fehlerhaftes Modul aodgame.exe, Version 1.0.0.1, Zeitstempel 0x4b573357, Ausnahmecode
 0xc0000005, Fehleroffset 0x0041d40c,  Prozess-ID 0x13b4, Anwendungsstartzeit 01ccb78b56ae9595.
 
Error - 17.12.2011 19:49:20 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel
 0x4764fba1, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000,
 Ausnahmecode 0xc0000005, Fehleroffset 0x0039aaa8,  Prozess-ID 0xe5c, Anwendungsstartzeit
 01ccbd1661cc5d37.
 
Error - 27.12.2011 11:22:21 | Computer Name = Christoph-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung firefox.exe, Version 8.0.1.4341, Zeitstempel
 0x4ec9a124, fehlerhaftes Modul ntdll.dll, Version 6.0.6000.16386, Zeitstempel 0x4549bdc9,
 Ausnahmecode 0xc0000005, Fehleroffset 0x000633c9,  Prozess-ID 0xae4, Anwendungsstartzeit
 01ccc4a5095086df.
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 392: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 384: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 29.12.2011 08:51:26 | Computer Name = Christoph-PC | Source = Bonjour Service | ID = 100
Description = 400: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
[ System Events ]
Error - 04.08.2011 09:25:56 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 04.08.2011 09:25:57 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 04.08.2011 09:25:57 | Computer Name = Christoph-PC | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 06.08.2011 04:23:37 | Computer Name = Christoph-PC | Source = Print | ID = 6161
Description = Das Dokument Unbenannt im Besitz von Christoph konnte nicht auf dem
 Drucker Canon MP250 series Printer gedruckt werden. Versuchen Sie erneut, das Dokument
 zu drucken, oder starten Sie den Druckspooler erneut.   Datentyp: NT EMF 1.008. Größe
 der Spooldatei in Bytes: 2686976. Anzahl der gedruckten Bytes: 1322848. Gesamtanzahl
 der Seiten des Dokuments: 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\CHRISTOPH-PC.
 Vom Druckprozessor zurückgegebener Win32-Fehlercode: 1. Unzulässige Funktion.  
 
Error - 06.08.2011 04:58:30 | Computer Name = Christoph-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 24.08.2011 09:39:07 | Computer Name = Christoph-PC | Source = Print | ID = 6161
Description = Das Dokument https://www.gmxattachments.net/de/cgi/g.fcgi/mail/print/fullhtml?mid=babgebg.1314193114.21143.v26pjuvpil.73&type=print
 im Besitz von Christoph konnte nicht auf dem Drucker Canon MP250 series Printer
 gedruckt werden. Versuchen Sie erneut, das Dokument zu drucken, oder starten Sie
 den Druckspooler erneut.   Datentyp: NT EMF 1.008. Größe der Spooldatei in Bytes:
 114884. Anzahl der gedruckten Bytes: 108152. Gesamtanzahl der Seiten des Dokuments:
 2. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\CHRISTOPH-PC. Vom Druckprozessor
 zurückgegebener Win32-Fehlercode: 1. Unzulässige Funktion.  
 
Error - 28.08.2011 12:43:31 | Computer Name = Christoph-PC | Source = Service Control Manager | ID = 7030
Description = 
 
Error - 28.08.2011 13:23:06 | Computer Name = Christoph-PC | Source = WPDMTPDriver | ID = 80836
Description = 
 
Error - 29.08.2011 09:14:18 | Computer Name = Christoph-PC | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{E1FE0FE7-D461-4EC3-9909-60B347D92A2E} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 18.10.2011 06:27:51 | Computer Name = Christoph-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 18.10.2011 um 00:57:18 unerwartet heruntergefahren.
 
 
< End of report >
         
--- --- ---



Eigentlich läuft der Computer ganz gut, mir wären bis jetzt keine Veränderungen aufgefallen.

Alt 10.01.2012, 22:14   #14
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen




Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 15.01.2012, 04:33   #15
Larusso
/// Selecta Jahrusso
 
50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Standard

50€ Virus - Computer neu aufsetzen oder Fehlerbehebung



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung
50€ virus, anwendung, aufsetzen, chkdsk, computer, ergebnis, externe festplatte, festplatte, folge, frage, funktioniert, internet, laptop, musik, neu, neu aufgesetzt, neu aufsetzen, problem, probleme, programme, scan, surfen, tan, taskmanager, update, virus, wandert, wenig ahnung, wurde ihr



Ähnliche Themen: 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung


  1. Keylogger. PC neu aufsetzen, oder Virenprogramme?
    Diskussionsforum - 09.09.2015 (3)
  2. Dell Venue 8 Pro Neu aufsetzen ja oder nein?
    Alles rund um Windows - 05.01.2015 (6)
  3. Computer stürzt in Dauerschleife ab. Virus oder Hardware?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2014 (16)
  4. Computer stürzt ab, läuft dann stabil. Virus oder Hardwaredefekt?
    Log-Analyse und Auswertung - 18.09.2013 (23)
  5. GVU - Trojaner ! Neu aufsetzen oder nicht?
    Log-Analyse und Auswertung - 13.02.2013 (11)
  6. Computer neu aufsetzen! Daten sichern?
    Alles rund um Windows - 01.02.2013 (1)
  7. Trojaner oder Virus blockiert Computer – und will Geld überweisen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (13)
  8. Virus oder Trojaner auf dem Computer führt zu Problemen, evtl. Conficker
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (25)
  9. Live Security Platinum - muss ich meinen Computer neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (4)
  10. BKA-Trojaner, Computer neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (6)
  11. Computer neu aufsetzen
    Alles rund um Windows - 18.02.2011 (15)
  12. Nach Trojanerbefall: Flicken oder neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (16)
  13. System neu aufsetzen oder säubern?
    Mülltonne - 05.11.2008 (0)
  14. Viren entfernt oder PC neu aufsetzen?
    Log-Analyse und Auswertung - 12.10.2008 (0)
  15. Reparieren oder neu aufsetzen???
    Log-Analyse und Auswertung - 02.04.2006 (2)
  16. Hilfe! XP neu aufsetzen oder Recovery
    Alles rund um Windows - 22.02.2006 (5)
  17. Fixen oder neu aufsetzen? Bitte log bewerten.
    Log-Analyse und Auswertung - 10.04.2005 (1)

Zum Thema 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung - Guten Abend, ich habe heute beim surfen im Internet plötzlich folgende Meldung bekommen, in der ich aufgefordert werde 50€ für ein "Update" zu bezahlen: Achtung! Aus Sicherheitsgründung wurde ihr Windowssystem - 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung...
Archiv
Du betrachtest: 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.