| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Ergebnisse werden umgeleitet zu anderen SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.02.2013, 22:28
| #16 |
| /// TB-Ausbilder   |  Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo, in diesem Konto war auch noch etwas. Führe die folgenden Schritte bitte im Konto "Uwe" durch: Schritt 1
Code:
ATTFilter :OTL
O4 - HKCU..\Run: [Zoubitpi] "C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ynry\riumi.exe" File not found
[2013.02.10 13:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ynry
[2012.08.12 19:11:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Paol
[2012.08.09 16:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Amxy
[2012.09.29 17:33:30 | 000,000,170 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rhkxjptiycoxlpw
[2012.07.02 10:02:33 | 000,004,140 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
:commands
[emptytemp]
Schritt 2 Downloade dir bitte AdwCleaner und speichere es auf deinen Desktop.
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
11.02.2013, 22:52
| #17 |
 | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Leo,
__________________das habe ich jetzt irgendwie nicht verstanden : Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig. Grüße Tom |
|
11.02.2013, 23:03
| #18 |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Das ist nur ein Standardtext, der für dich aber nicht relevant ist.
__________________Es geht darum, dass man in die Pfadangaben im Fix wieder den Original Benutzernamen einsetzen soll, wenn man ihn im Log anonymisiert hat (so wie du vorhin "xxx" eingesetzt hattest). Sonst funktioniert der Fix nicht, da natürlich die Files nicht gefunden werden können ohne korrekte Pfadangabe. Aber wie gesagt, das trifft hier für dich nicht zu. Einfach den Text so einfügen, wie er ist.
__________________ |
|
12.02.2013, 09:11
| #19 |
| | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Leo, hatte gestern gar nicht realisiert, daß ich das einfügen muß bei OTL. War wohl schon zu spät am Abend. Ja, ist klar, habe ich jetzt verstanden. Also hier die Logs : Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Zoubitpi deleted successfully.
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ynry folder moved successfully.
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Paol folder moved successfully.
C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Amxy folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rhkxjptiycoxlpw moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: HP Speicherkarte
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3375238 bytes
->Flash cache emptied: 11216 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 21542 bytes
User: Privat
User: Sony Telefon Jens
User: Test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
User: Test2
->Temp folder emptied: 563526 bytes
->Temporary Internet Files folder emptied: 4763662 bytes
->Java cache emptied: 3278818 bytes
->FireFox cache emptied: 676349500 bytes
->Flash cache emptied: 1967 bytes
User: Uwe
->Temp folder emptied: 228327077 bytes
->Temporary Internet Files folder emptied: 156160689 bytes
->Java cache emptied: 515739 bytes
->FireFox cache emptied: 710508198 bytes
->Flash cache emptied: 2255 bytes
User: XXX
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2249386 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1.703,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 02122013_081711
Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\Test2\Lokale Einstellungen\Temp\AdobeARM.log moved successfully.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 12/02/2013 um 08:41:51 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Uwe - HEIMPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Uwe\Desktop\adwcleaner0.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Uncompressor
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Uncompressor
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15768 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Test2\Anwendungsdaten\Mozilla\Firefox\Profiles\yedkzo8x.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10721 octets] - [09/02/2013 16:23:51]
AdwCleaner[S2].txt - [2496 octets] - [12/02/2013 08:41:51]
########## EOF - C:\AdwCleaner[S2].txt - [2556 octets] ##########
OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.02.2013 08:45:26 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Uwe\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,50 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 69,63% Memory free 2,85 Gb Paging File | 2,56 Gb Available in Paging File | 89,56% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 13,63 Gb Free Space | 34,90% Space Free | Partition Type: NTFS Computer Name: HEIMPC | User Name: Uwe | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.11 21:07:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe PRC - [2012.12.03 08:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe PRC - [2012.10.26 19:16:12 | 000,271,808 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe PRC - [2012.09.15 06:39:16 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.01.18 13:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.05.20 23:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.02.02 17:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\FRITZWLANMini.exe PRC - [2005.11.11 15:30:32 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe PRC - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe PRC - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe PRC - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe PRC - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe PRC - [1998.07.30 13:55:24 | 000,022,528 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE ========== Modules (No Company Name) ========== MOD - [2012.09.15 06:39:15 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2010.05.04 15:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe MOD - [2005.09.30 18:34:58 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll MOD - [2005.09.30 18:34:58 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll MOD - [2005.09.30 18:34:58 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe MOD - [1999.02.12 15:23:52 | 000,045,568 | ---- | M] () -- C:\Program Files\WS_FTP Pro\nsftpch.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.12.17 20:33:23 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.26 19:15:26 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.313\McCHSvc.exe -- (McComponentHostService) SRV - [2012.04.05 17:03:00 | 003,969,336 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc) SRV - [2005.11.11 15:29:18 | 000,139,264 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) SRV - [2005.11.11 15:26:24 | 000,118,843 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp) SRV - [2005.11.11 15:26:08 | 000,061,503 | ---- | M] (NVIDIA) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog) SRV - [2005.09.30 18:34:58 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface) SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Test2\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2009.09.28 09:55:38 | 000,052,656 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OXSDIDRV_x32.sys -- (OXSDIDRV_x32) DRV - [2007.01.26 01:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2007.01.26 01:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2005.11.11 14:19:04 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005.11.11 14:19:02 | 000,034,048 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005.08.10 20:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2005.02.11 09:24:24 | 000,079,488 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex) DRV - [2005.02.11 09:22:48 | 000,081,728 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt) DRV - [2005.02.11 09:19:20 | 000,055,216 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) DRV - [2005.01.07 17:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6D83B45E-11E8-4DEC-BF2E-B7E8F75E38B4}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=NDV&o=15765&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=NY&apn_dtid=YYYYYYYYDE&apn_uid=488E09D6-0857-4EE8-BD5E-1A67896F8747&apn_sauid=94B904BF-02E9-4049-AB07-C304ACA6B50C& IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.2 FF - prefs.js..extensions.enabledAddons: stealthyextension@gmail.com:2.3.3 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: {4776510a-a1f4-41f3-a3c8-35b474ecef23}:1.0.8 FF - prefs.js..extensions.enabledItems: ich@maltegoetz.de:1.2.4 FF - prefs.js..extensions.enabledItems: stealthyextension@gmail.com:1.2.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.http: "94.23.7.67" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.313\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.15 06:39:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.17 11:37:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.12.17 20:33:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.11.29 11:34:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Extensions [2013.02.09 16:24:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions [2012.04.23 21:50:53 | 000,000,000 | ---D | M] (Stealther) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\{4776510a-a1f4-41f3-a3c8-35b474ecef23} [2012.01.03 11:24:42 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\de-DE@dictionaries.addons.mozilla.org [2012.05.17 11:55:56 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\ich@maltegoetz.de [2012.07.27 06:29:18 | 000,184,864 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\stealthyextension@gmail.com.xpi [2012.05.17 11:55:59 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Mozilla\Firefox\Profiles\50t8vhzp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012.05.17 11:37:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.15 06:39:16 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.24 16:08:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.05.17 11:37:14 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.15 06:39:14 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.05.17 11:37:14 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.05.17 11:37:14 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.17 11:37:14 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.17 11:37:14 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.02.09 17:04:26 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.313\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 4.2\ABMTSR.EXE (Ulead Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.313\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Uwe\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1867b/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{14354AB3-71EA-4FB1-8DA6-54282306736D}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{578986FC-7AAC-4EA5-A02F-94B2C19AE01C}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.22 22:26:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{87c07e5f-fe48-11d5-a995-00173180e5b5}\Shell\AutoRun\command - "" = E:\Menu.exe O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell - "" = AutoRun O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ef22e80e-fba3-11df-a991-00173180e5b5}\Shell\AutoRun\command - "" = E:\pushinst.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.12 08:17:11 | 000,000,000 | ---D | C] -- C:\_OTL [2013.02.11 21:07:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe [2013.02.10 13:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.09 16:40:01 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.02.09 16:35:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.09 16:35:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.09 16:35:04 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.09 16:35:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.09 16:34:47 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.02.09 16:34:35 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.09 16:33:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.02.08 19:50:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Uniblue [2013.02.08 19:50:15 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2013.02.07 12:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2013.02.07 07:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2013.02.07 07:40:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2013.02.06 09:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2013.02.06 09:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.01.31 07:56:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.01.29 14:10:18 | 000,000,000 | ---D | C] -- C:\temp [2013.01.14 19:46:17 | 000,000,000 | ---D | C] -- C:\Programme\PLX Technology [2013.01.14 19:46:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE [2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Iomega [2013.01.14 19:45:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iomega [2012.02.17 15:43:04 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.sys ========== Files - Modified Within 30 Days ========== [2013.02.12 08:43:42 | 000,004,474 | ---- | M] () -- C:\WINDOWS\ULEAD32.INI [2013.02.12 08:43:41 | 000,033,801 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.02.12 08:43:39 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.12 08:43:39 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\spmonitor.job [2013.02.12 08:43:39 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job [2013.02.12 08:43:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.12 08:40:33 | 000,587,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\adwcleaner0.exe [2013.02.12 08:11:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.11 21:07:23 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Uwe\Desktop\OTL.exe [2013.02.09 17:04:26 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.09 16:40:06 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.02.09 15:53:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.02.07 07:32:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.04 10:29:20 | 000,002,358 | ---- | M] () -- C:\28020050.rdh [2013.01.31 07:56:36 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.01.31 07:56:36 | 000,001,745 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ========== Files Created - No Company Name ========== [2013.02.12 08:40:28 | 000,587,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Desktop\adwcleaner0.exe [2013.02.09 16:40:06 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.02.09 16:40:03 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.02.09 16:35:04 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.09 16:35:04 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.09 16:35:04 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.09 16:35:04 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.09 16:35:04 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.08 19:50:24 | 000,000,248 | ---- | C] () -- C:\WINDOWS\tasks\spmonitor.job [2013.02.08 19:50:22 | 000,000,238 | ---- | C] () -- C:\WINDOWS\tasks\SpeedUpMyPC.job [2013.01.14 19:45:59 | 000,024,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\OXUDIDRV_x32.sys [2012.09.23 11:34:33 | 000,121,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Megane.JPG [2012.08.30 15:52:07 | 000,110,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise4.JPG [2012.08.30 15:50:32 | 000,170,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise3.JPG [2012.08.30 15:50:22 | 000,138,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise2.JPG [2012.08.30 15:49:54 | 000,104,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Ameise1.JPG [2012.08.29 09:21:00 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.08.17 06:32:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.08.15 08:47:13 | 000,017,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rechnung HBZ.JPG [2012.07.30 14:20:34 | 000,265,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rost Suzuki2.JPG [2012.07.30 13:58:57 | 000,187,508 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Rost Suzuki.JPG [2012.07.22 17:23:32 | 000,132,278 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Citroen Berlingo2.JPG [2012.07.22 15:43:59 | 000,157,086 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Citroen Berlingo1.JPG [2012.06.24 10:30:48 | 000,137,415 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Mercedes C180.JPG [2012.03.16 23:04:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Überweisung [2012.02.17 15:43:11 | 000,000,022 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll [2012.02.17 15:43:04 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\inst.exe [2012.02.17 15:43:04 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.cat [2012.02.17 15:43:04 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\pcouffin.inf [2012.02.17 15:37:33 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.02.15 21:49:20 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLec.DAT [2012.01.29 17:26:48 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.01.11 20:24:00 | 000,000,132 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2012.01.11 11:55:05 | 001,833,708 | ---- | C] () -- C:\Dokumente und Einstellungen\Uwe\Passbild neu.cdr [2012.01.07 07:44:55 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll [2012.01.07 07:44:55 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2012.01.03 15:36:10 | 000,004,474 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2012.01.01 11:09:25 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2012.01.01 11:09:25 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2012.01.01 11:09:25 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2012.01.01 11:08:56 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT [2011.12.31 21:38:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI ========== ZeroAccess Check ========== [2012.01.01 21:07:20 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.02.17 14:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.04.24 17:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2012.03.17 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IsolatedStorage [2012.06.24 09:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogSys [2012.02.15 21:19:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2012.05.19 13:02:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2012.02.15 21:49:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2012.01.31 23:46:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.02.17 14:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Ashampoo [2012.06.24 10:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Blueberry [2012.02.17 15:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Canneverbe Limited [2012.07.02 10:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Carambis [2012.01.02 11:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DataDesign [2012.02.17 14:48:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DeepBurner [2012.01.10 01:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\DesktopIconForAmazon [2012.04.24 17:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\elsterformular [2012.04.19 08:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Foxit Software [2012.06.24 09:59:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\LogSys [2012.02.15 21:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Nikon [2012.05.01 10:10:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Nvu [2012.01.03 15:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\OpenOffice.org [2012.01.02 10:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Steganos [2012.08.12 17:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Thunderbird [2012.02.19 12:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\Vso ========== Purity Check ========== < End of report > Grüße Tom Ach ja, es gibt da noch ein 3. Benutzerkonto unter dem Namen "Test". Das habe ich aber soweit ich mich erinnere gar nicht weiter benutzt. Warum ich das Test 2 noch erstellte, weiß ich nicht mehr. Das nur als Ergänzung Grüße Tom |
|
12.02.2013, 10:55
| #20 |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Tom, ok, das hat geklappt, wie es sollte. Du kannst jetzt wieder in deinem Hauptkonto weitermachen. Läuft der Rechner jetzt ohne Probleme? Wir sollten bald durch sein. Kontrollieren wir noch alles gründlich, bevor dann noch ein paar Sicherheitslücken geschlossen werden müssen: Schritt 1 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Schritt 3 Downloade dir bitte Farbars Service Scanner und speichere es auf den Desktop.
Schritt 4 Downloade dir bitte SecurityCheck (Link 2).
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
12.02.2013, 14:10
| #21 |
| | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Leo, Junge, Junge, da hat man ganz schön was mit zu tun. Sowohl als Helfender als auch Betroffener. Man sollte diesen Verursachern ne Rechnung über die Zeit schicken können. Nochmals Danke für Deinen Einsatz. Ja, also bisher habe ich keine weiteren Auffälligkeiten registriert. Hier die Logs : Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Test2 :: HEIMPC [Administrator] Schutz: Aktiviert 12.02.2013 11:49:42 mbam-log-2013-02-12 (11-49-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 254236 Laufzeit: 4 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Test2\0.18307953366374974.exe.vir Win32/Weelsof.B trojan
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$49f76bafa92d47ed6009822d4aff5802\n.vir Win32/Sirefef.EV trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP649\A0031944.ini Win32/Sirefef.EZ trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP650\A0031961.ini Win32/Sirefef.EZ trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP650\A0031974.ini Win32/Sirefef.EZ trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP652\A0031984.ini Win32/Sirefef.EZ trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP652\A0032041.ini Win32/Sirefef.EZ trojan
C:\System Volume Information\_restore{01AB8B2D-457C-43C6-8524-B92C51E685D6}\RP652\A0032072.exe Win32/Weelsof.B trojan
Code:
ATTFilter Farbar Service Scanner Version: 10-02-2013
Ran by Test2 (administrator) on 12-02-2013 at 14:02:31
Running from "C:\Dokumente und Einstellungen\Test2\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360
C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2006-02-28 13:00] - [2009-04-20 18:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07
C:\WINDOWS\system32\ipnathlp.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF
C:\WINDOWS\system32\netman.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-11-22 22:22] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\srsvc.dll
[2010-11-22 22:24] - [2008-04-14 06:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182
C:\WINDOWS\system32\Drivers\sr.sys
[2010-11-22 22:24] - [2008-04-14 06:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F
C:\WINDOWS\system32\wscsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D
C:\WINDOWS\system32\wbem\WMIsvc.dll
[2010-11-22 22:22] - [2008-04-14 06:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729
C:\WINDOWS\system32\wuauserv.dll
[2010-11-22 22:24] - [2008-04-14 06:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085
C:\WINDOWS\system32\qmgr.dll
[2010-11-22 22:24] - [2008-04-14 06:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1
C:\WINDOWS\system32\es.dll
[2006-02-28 13:00] - [2008-07-07 21:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74
C:\WINDOWS\system32\cryptsvc.dll
[2006-02-28 13:00] - [2008-04-14 06:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D
C:\WINDOWS\system32\svchost.exe
[2006-02-28 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\WINDOWS\system32\rpcss.dll
[2006-02-28 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B
C:\WINDOWS\system32\services.exe
[2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC
Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) Tcpip(4)
0x0700000005000000010000000200000003000000040000000600000007000000
IpSec Tag value is correct.
**** End of log ****
Code:
ATTFilter Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 CCleaner Java(TM) 6 Update 31 Java version out of Date! Adobe Flash Player 11.4.402.278 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! Mozilla Thunderbird (17.0.) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Tom |
|
12.02.2013, 17:17
| #22 | |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Tom, Zitat:
Jetzt hab ich aber nur noch eine letzte Liste für dich zum Abarbeiten, danach sind wir fertig. Nebst Aufräumarbeiten beinhalten diese Schritte auch noch das Updaten von sicherheitsrelevanter Software. Durch veraltete Versionen, von denen du doch einige hast, können sich die Schädlinge in vielen Fällen überhaupt erst installieren. Achte auch in Zukunft darauf, immer die aktuellen Versionen zu verwenden. Und auch ein Antivirenprogramm würd ich dir weiterhin nahelegen..  Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner und SpeedUpMyPC. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 13.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Schritt 3 Dein Firefox ist nicht mehr aktuell. Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch. Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird. Überprüfe dann mit diesem Plugin-Check, ob nun deine verwendeten Versionen aktuell sind. Schritt 4 Deine Version des VLC Media Players weist eine Schwachstelle auf, welche Angreifern das Einschleusen von Schadcode auf deinen Rechner ermöglicht. Downloade deshalb die neuste Version des VLC Players von videolan.org und installiere sie. Dann räumen wir noch alles auf: Schritt 5 Starte defogger und drücke den Button Re-enable. Schritt 6 Bitte deaktiviere jetzt temporär das Antiviren-Programm, evtl. vorhandenes Skript-Blocking und Antimalware-Programme. Drücke bitte die  + R Taste, kopiere folgenden Text in das Ausführen FensterCode:
ATTFilter Combofix /Uninstall
Du kannst die eben deaktivierten Programme nun wieder einschalten. Schritt 7 Den ESET Online Scanner kannst du behalten, um ab und zu für eine Zweitmeinung dein System damit zu scannen. Falls du ESET aber deinstallieren möchtest, dann: Drücke bitte die + R Taste, kopiere folgenden Text in das Ausführen FensterCode:
ATTFilter "%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
Schritt 8 Downloade dir bitte delfix auf deinen Desktop.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
12.02.2013, 19:42
| #23 |
| | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Leo, ich bin gerade dabei die einzelnen Schritte abzuarbeiten. Zunächst CC Cleaner und Speed me up zu deinstallieren. Das habe ich jetzt auch gemacht. Dazu musste ich "Uwe" abmelden. Als ich auf Uwe wechselte wurde mir das angezeigt was im Screenshot zu sehen ist. Was sagt uns das? Siehe Dir das bitte mal an bevor ich weiter mache. CC und Speed me habe ich übrigens noch nie benutzt. Hatte ich auch eigentlich nicht vor, nun sind sie weg. Grüße Tom |
|
12.02.2013, 20:24
| #24 |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Hm, hast du alle deine wichtigen Daten irgendwo extern gesichert? Mach das sonst noch. Könnte auch ein Hardwareproblem sein. Drücke dann bitte die + R Taste und schreibe cmd in das Ausführen Fenster.Gib dann folgenden Befehl in die Kommandozeile ein: Code:
ATTFilter chkdsk /f
Das sollte dann während des Aufstartens nach Fehlern suchen. Was zeigt es an? Versuche danach wieder weiterzuarbeiten.
__________________ cheers, Leo |
|
12.02.2013, 21:27
| #25 |
| | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Leo, ich habe das mal gemacht, er suchte aber ehrlich gesagt, ob er was gefunden hat, konnte ich so schnell nicht sehen wie die Schrift weg wahr. Es wurde dann weiter gestartet, dann Fehlermeldung : 3rd Master Hard Disk SMART command Failed. Press F1 to resume. Das tat ich dann. Zwischendurch sah ich ab und an mal weiße Schrift auf blauem Grund aber nur ganz kurz, konnte da auch nichts lesen, so kurz war es. Dann weiße Schrift auf schwarzem Grund, daß Windows nicht gestartet werden konnte mit Auswahlmöglichkeiten wie abgesicherter Modus, letzte funktionierende Version und normal starten. Ich habe normal starten lassen, der Schirm kam wo ich die Konten auswählen konnte, wählte Test2 und es dauerte relativ lange bis der Desktop kam ( 30 sek bis 60 ) und dann nochmal ungefähr ebenso lange bis die Desktopsymbole kamen.  Muß ich mir Sorgen machen? Habe jetzt noch nichts weiter gemacht. Grüße Tom Habe eben nochmal neu gestartet, das lief jetzt wieder normal. Auch der Wechsel zwischen den Konten scheint ok zu sein. Geändert von OldCadillac (12.02.2013 um 21:56 Uhr) |
|
12.02.2013, 22:04
| #26 |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Ich kann dir leider nicht recht sagen, was das genau war. Wenn jetzt alles wieder normal läuft, dann arbeite noch die obige Liste ab (und gib mir bitte eine kurze Rückmeldung, wenn alles erledigt ist, damit ich das Thema abschliessen kann.) Ich würd das aber im Auge behalten und vielleicht danach auch mal im Hardware-Forum nachfragen, ob möglicherweise deine Festplatte sich ihrem Ende nähert. Das ist nicht unbedingt mein Spezialgebiet, da verweis ich dich lieber an die Experten.
__________________ cheers, Leo |
|
12.02.2013, 22:13
| #27 |
| | Google Ergebnisse werden umgeleitet zu anderen Seiten OK, dann mache ich mal weiter. Das wäre aber übel, die Festplatte ist mal gerade ein gutes Jahr im Betrieb. Wenn ich da an meinen alten Aldi Rechner aus 1999 denke, der läuft heute noch. Ich melde mich, wenn alles fertig ist. Grüße Tom Hallo Leo, soweit alles erledigt und Avast installiert. Bisher läuft es reibungslos und ich hoffe, das bleibt so. Bleibt mir nur noch Dir herzlichst für Deine Mühe und Deinen Einsatz zu danken. Ohne Dich bzw. dieses Board wäre ich aufgeschmissen gewesen. Das wird hier alles sehr professionell gemacht, ich finde es auch sehr gut, daß sich bloß einer um den jeweiligen Fall kümmert und Besucher nicht auch noch ihren Senf dazu geben können. Die Beschreibungen sind einleuchtend und leicht nachvollziehbar. Besser geht es nicht. Nochmals : Tausend Dank!  Grüße Tom Ach, noch was, als Hinweis : Es war mir nicht möglich mit dem Firefox den Adobe Reader und Flashplayer runter zu laden. Es tat sich einfach nichts. Musste es dann mit dem IE machen. Grüße Tom |
|
13.02.2013, 11:39
| #28 |
| /// TB-Ausbilder | Google Ergebnisse werden umgeleitet zu anderen Seiten Hallo Tom, danke für die Rückmeldung. Freut mich, dass wir helfen konnten.  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Google Ergebnisse werden umgeleitet zu anderen Seiten |
| 0x00000001, 7-zip, adobe, bho, cpu, desktop, e-banking, einstellungen, error, firefox, flash player, format, ftp, google, google earth, hdaudio.sys, iexplore.exe, langsam, log in, mozilla, mozilla thunderbird, msiexec.exe, msiinstaller, plug-in, port, problem, registry, rundll, scan, searchscopes, security, server, software, speedupmypc, stick, studio, svchost.exe, taskmanager, windows internet |
Textbox.
Linear-Darstellung
