|
Zu hohe CPU-Auslastung Hallo :) Mein Rechner (Lenovo) hat zwar ständig einen zu lauten Lüfter, aber momentan auch noch ständig eine zu hohe CPU-Auslastung. Ich habe beim Task Manager geschaut wegen eventueller komischer Sachen, da erscheint zb. bump.exe, wvon ich ich nicht weiß, was das ist.. Ich habe alles wie in der Checkliste gemacht. Ich stelle mal alles rein.. OTL: OTL logfile created on: 20.06.2013 12:54:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KathieLeroux\Desktop 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,60 Gb Total Physical Memory | 6,29 Gb Available Physical Memory | 82,78% Memory free 15,21 Gb Paging File | 13,69 Gb Available in Paging File | 90,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 48,73 Gb Total Space | 9,41 Gb Free Space | 19,30% Space Free | Partition Type: NTFS Drive F: | 249,26 Gb Total Space | 34,77 Gb Free Space | 13,95% Space Free | Partition Type: NTFS Drive H: | 7,41 Gb Total Space | 5,94 Gb Free Space | 80,13% Space Free | Partition Type: FAT32 Computer Name: KATHIELEROUX-PC | User Name: KathieLeroux | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - [2013.06.20 12:54:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\KathieLeroux\Desktop\OTL.exe PRC - [2012.10.19 15:51:08 | 000,395,200 | ---- | M] (Eastman Kodak Company) -- C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe PRC - [2012.10.15 12:58:22 | 000,779,200 | ---- | M] (Eastman Kodak Company) -- C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe PRC - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.07.18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.21 05:24:03 | 000,302,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\cmd.exe ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - [2011.12.14 04:36:34 | 000,365,568 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV:64bit: - [2011.12.14 04:24:34 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2013.06.15 13:08:51 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.10.19 15:51:08 | 000,395,200 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe -- (Kodak AiO Network Discovery Service) SRV - [2012.10.15 12:58:22 | 000,779,200 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe -- (Kodak AiO Status Monitor Service) SRV - [2012.09.19 12:29:44 | 002,365,792 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.07.27 22:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2012.07.18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.07.18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2006.10.27 00:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- F:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.04.24 13:45:08 | 000,047,240 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd) DRV:64bit: - [2013.04.24 13:45:00 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCapMP) DRV:64bit: - [2013.04.24 13:45:00 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCap) DRV:64bit: - [2012.09.08 19:23:53 | 000,039,008 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\LhdX64.sys -- (LHDmgr) DRV:64bit: - [2012.09.08 19:23:45 | 000,029,792 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AcpiVpc.sys -- (ACPIVPC) DRV:64bit: - [2012.07.18 18:04:42 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.07.18 18:04:42 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2012.07.18 18:04:41 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.12.14 05:02:22 | 009,360,896 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2011.12.14 03:42:00 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.03.10 17:01:00 | 001,581,184 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService) DRV:64bit: - [2010.11.29 03:50:38 | 000,044,672 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbfilter.sys -- (usbfilter) DRV:64bit: - [2010.11.24 11:33:26 | 002,673,664 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2010.11.21 05:24:43 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2010.11.21 05:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 05:23:48 | 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub) DRV:64bit: - [2010.11.21 05:23:48 | 000,088,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc) DRV:64bit: - [2010.11.21 05:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc) DRV:64bit: - [2010.11.21 05:23:48 | 000,034,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt) DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 05:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.09.30 16:45:22 | 000,299,520 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR) DRV:64bit: - [2010.09.03 13:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2010.06.25 10:33:36 | 000,076,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.02.18 09:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2012.09.19 11:50:50 | 000,011,880 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.01.13 15:00:52 | 000,015,872 | ---- | M] (Flint Incorporation) [Kernel | System | Stopped] -- C:\Windows\SysWow64\drivers\vd_filedisk.sys -- (VD_FileDisk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 48 82 02 CD E0 8D CD 01 [binary data] IE - HKCU\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{3A4AAB45-81A6-4915-9759-707A55DFC070}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848&SSPV=IEOB13 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/" FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.10 FF - prefs.js..extensions.enabledAddons: %7B0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff%7D:10.16.2.509 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: f:\programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: f:\programme\Mozilla Firefox\components FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: F:\programme\Mozilla Firefox\components FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: F:\programme\Mozilla Firefox\plugins [2012.09.08 18:58:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\Extensions [2013.05.15 18:31:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\Firefox\Profiles\g3rmx3ls.default\extensions [2013.05.15 18:31:11 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\Firefox\Profiles\g3rmx3ls.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [2012.12.13 22:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\firefox\profiles\g3rmx3ls.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi [2012.12.16 13:56:28 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\firefox\profiles\g3rmx3ls.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.05.09 17:17:35 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\firefox\profiles\g3rmx3ls.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.01.24 20:01:58 | 000,002,289 | ---- | M] () -- C:\Users\KathieLeroux\AppData\Roaming\mozilla\firefox\profiles\g3rmx3ls.default\searchplugins\ecosia.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O4:64bit: - HKLM..\Run: [Chew7Hale] C:\Windows\SysNative\hale.exe () O4:64bit: - HKLM..\Run: [EKIJ5000StatusMonitor] C:\Windows\SysNative\spool\drivers\x64\3\EKIJ5000MUI.exe (Eastman Kodak Company) O4:64bit: - HKLM..\Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited) O4:64bit: - HKLM..\Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe (Lenovo(beijing) Limited) O4:64bit: - HKLM..\Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe () O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Conime] %windir%\system32\conime.exe File not found O4 - HKLM..\Run: [EKStatusMonitor] C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe (Eastman Kodak Company) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\KathieLeroux\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - F:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\KathieLeroux\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - F:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25CE93A7-B9B7-4387-A6CD-81310AE1AE41}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.06.20 12:54:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\KathieLeroux\Desktop\OTL.exe [2013.06.18 23:01:41 | 000,000,000 | ---D | C] -- C:\Users\KathieLeroux\Documents\18-06-2013 [2013.06.17 21:15:11 | 000,000,000 | ---D | C] -- C:\Users\KathieLeroux\Documents\17-06-2013 ========== Files - Modified Within 30 Days ========== [2013.06.20 12:54:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\KathieLeroux\Desktop\OTL.exe [2013.06.20 12:46:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.20 12:46:10 | 1828,900,863 | -HS- | M] () -- C:\hiberfil.sys [2013.06.20 12:45:38 | 000,016,640 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.20 12:45:38 | 000,016,640 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.20 12:45:24 | 000,000,168 | ---- | M] () -- C:\Users\KathieLeroux\defogger_reenable [2013.06.20 12:44:30 | 000,050,477 | ---- | M] () -- C:\Users\KathieLeroux\Desktop\Defogger.exe [2013.06.20 12:38:31 | 000,007,602 | ---- | M] () -- C:\Users\KathieLeroux\AppData\Local\Resmon.ResmonCfg [2013.06.20 12:08:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.17 22:17:57 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.06.17 22:17:57 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.06.17 22:17:57 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.06.17 22:17:57 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.06.17 22:17:57 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat ========== Files Created - No Company Name ========== [2013.06.20 12:45:24 | 000,000,168 | ---- | C] () -- C:\Users\KathieLeroux\defogger_reenable [2013.06.20 12:44:30 | 000,050,477 | ---- | C] () -- C:\Users\KathieLeroux\Desktop\Defogger.exe [2013.06.20 12:38:31 | 000,007,602 | ---- | C] () -- C:\Users\KathieLeroux\AppData\Local\Resmon.ResmonCfg [2013.04.02 14:16:27 | 000,194,225 | ---- | C] () -- C:\Users\KathieLeroux\P1090104.JPG [2013.04.02 14:16:27 | 000,193,773 | ---- | C] () -- C:\Users\KathieLeroux\P1090105.JPG [2012.09.08 18:48:46 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2011.12.14 04:44:42 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.09.08 19:12:27 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\Canneverbe Limited [2012.09.09 06:31:58 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\DAEMON Tools Lite [2012.11.13 22:14:27 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\DVDVideoSoft [2012.11.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\DVDVideoSoftIEHelpers [2012.09.08 19:44:26 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\HEXelon [2012.11.13 22:13:59 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\OpenCandy [2012.09.16 09:30:13 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\Temp [2012.11.13 22:15:19 | 000,000,000 | ---D | M] -- C:\Users\KathieLeroux\AppData\Roaming\TuneUp Software ========== Purity Check ========== < End of report > OTL-Extras: OTL Extras logfile created on: 20.06.2013 12:54:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\KathieLeroux\Desktop 64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 7,60 Gb Total Physical Memory | 6,29 Gb Available Physical Memory | 82,78% Memory free 15,21 Gb Paging File | 13,69 Gb Available in Paging File | 90,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 48,73 Gb Total Space | 9,41 Gb Free Space | 19,30% Space Free | Partition Type: NTFS Drive F: | 249,26 Gb Total Space | 34,77 Gb Free Space | 13,95% Space Free | Partition Type: NTFS Drive H: | 7,41 Gb Total Space | 5,94 Gb Free Space | 80,13% Space Free | Partition Type: FAT32 Computer Name: KATHIELEROUX-PC | User Name: KathieLeroux | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- F:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "F:\programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "F:\programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- F:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. htmlfile [edit] -- "F:\programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "F:\programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- F:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{00B16710-DFC3-4911-8EEF-1B9D4B25C056}" = rport=138 | protocol=17 | dir=out | app=system | "{08D1E8FD-FB83-4429-95AC-22B34DB18202}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{0EF71664-99C1-4E3D-8655-B15B5878B820}" = lport=445 | protocol=6 | dir=in | app=system | "{12607414-066A-4CAD-8FC0-60A537515E56}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{17BACBE1-3F52-4EAD-8666-A328E944B45A}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | "{1F58D981-E930-46F5-BB1A-182E75910F78}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{24E7ACFF-6E0C-4669-B6BC-5A4F205FCBE5}" = lport=5353 | protocol=17 | dir=in | name=bonjour port 5353 | "{41C6992E-8ACF-4C70-BF9F-4A1947F14B87}" = lport=12972 | protocol=6 | dir=in | name=audials localhttpserver 12972 | "{4D25F14D-FD58-4E14-80BF-B74EF28DA8F9}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | "{695A813F-019D-4C43-8267-66E5E3F419A3}" = lport=14714 | protocol=6 | dir=in | name=audials localhttpserver 14714 | "{7099E451-BD59-4557-B793-280AD9A58035}" = rport=10243 | protocol=6 | dir=out | app=system | "{7504102A-03C6-4EAF-A7A7-1849F83A6BAE}" = lport=5353 | protocol=17 | dir=in | name=bonjour port 5353 | "{7AE04D84-C817-4AB6-922C-5C36BBCE478D}" = rport=137 | protocol=17 | dir=out | app=system | "{81353324-5504-4EAB-9845-D08099C10622}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{8144A355-C542-4BC2-ABB9-EA4C5AA37F00}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{83BE46B2-FBD8-4C40-8707-60F195C44FFE}" = rport=139 | protocol=6 | dir=out | app=system | "{959E3AEF-EEC0-4615-88E5-1A72ABC2F4CD}" = lport=139 | protocol=6 | dir=in | app=system | "{9F35C126-C37D-48FE-8618-FF5F2B23EE7A}" = lport=9322 | protocol=6 | dir=in | name=ekdiscovery | "{A5D85CBA-44EB-49E0-939C-FB2BF152CC36}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{BC1D57C8-3C39-400C-B7B0-B374CC117EB8}" = lport=138 | protocol=17 | dir=in | app=system | "{BDE2D176-E314-4296-8C82-593CB847636D}" = rport=445 | protocol=6 | dir=out | app=system | "{C8D556AB-3C3A-4025-898E-A14461D1C568}" = lport=9322 | protocol=6 | dir=in | name=ekdiscovery | "{D1F43473-F1ED-4515-AACC-48F58B1CC2E4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | "{D6885EDE-76D9-4EC9-A207-F6E6CDB72662}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | "{DB0A6F38-80AF-4750-BEF1-E2E84EB6603D}" = lport=137 | protocol=17 | dir=in | app=system | "{DB889565-DBBE-46E8-B445-119DB0AC1BFB}" = lport=31931 | protocol=6 | dir=in | name=audials localhttpserver 31931 | "{E69F5E5A-99F3-4159-85B3-B991720DCE56}" = lport=6004 | protocol=17 | dir=in | app=f:\programme\microsoft office\office12\outlook.exe | "{EA4CA8C1-4B1D-4B9C-95A8-0D29B8E94A03}" = lport=10243 | protocol=6 | dir=in | app=system | "{F025D6BC-A22C-41E1-A103-145BA3256D62}" = lport=2869 | protocol=6 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{01477EDA-0858-4B9C-AC59-1CEDFD285712}" = protocol=17 | dir=in | app=c:\program files (x86)\kodak\aio\firmware\kodakaioupdater.exe | "{02F858E3-E1E5-43BD-9EF3-CF68FD7F2E67}" = protocol=6 | dir=in | app=f:\programme\microsoft office\office12\onenote.exe | "{05DF0E03-3A1A-47B6-807F-BA9B367B2FAF}" = protocol=17 | dir=in | app=f:\programme\microsoft office\office12\groove.exe | "{0BA94966-FEEF-4352-974B-2684EC3BB093}" = protocol=6 | dir=out | app=system | "{0E86EDB2-9964-4203-B47D-2E10CE3195CE}" = protocol=6 | dir=in | app=c:\program files (x86)\kodak\aio\center\kodak.statistics.exe | "{10BDCB57-164F-4C21-992E-92137EE87D34}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{2186FDD3-9A71-4A10-B414-51B54C6F9792}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | "{28BF0D0D-D294-4216-B300-E9A086C79DAE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{2A77FB60-BD04-472A-A4C6-56E69B1FB7BB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{2E62598F-B350-4158-8207-43D5EC4F8DE0}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{3A588921-D025-4612-8AEB-035247754AE6}" = protocol=17 | dir=in | app=c:\program files (x86)\kodak\aio\center\aiohomecenter.exe | "{4067452B-CF7D-4F61-8B8D-F6CDE421E108}" = protocol=6 | dir=in | app=c:\program files (x86)\kodak\aio\center\networkprinterdiscovery.exe | "{4C7FE952-4987-44C1-86D5-40A20484F13D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | "{509A6CA1-7EAC-4ED5-A090-53F0CC5061C4}" = protocol=6 | dir=in | app=c:\programdata\kodak\installer\setup.exe | "{543DEFBF-1485-48B4-B26F-CEB04B6A7CB3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{5AB66676-A0CA-4752-8ECE-31AF8F000D91}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{5C8A53E1-D9E0-4834-88BD-5C7021C8F587}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{68FB8BCC-077E-4B14-B227-744DC41FE9A3}" = protocol=6 | dir=in | app=c:\program files (x86)\kodak\aio\firmware\kodakaioupdater.exe | "{6BCBD4BC-76D2-44CB-8487-3AE1CE4AFB23}" = dir=in | app=c:\program files (x86)\audials\audials 10\audials.exe | "{7538190D-39D7-42E2-8B88-CC97C2BFABD9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | "{7ED54486-3EB2-4B31-B1F6-24D08F1E8731}" = protocol=17 | dir=in | app=c:\program files (x86)\kodak\aio\center\networkprinterdiscovery.exe | "{89AE5FB7-1BE9-41F9-B98D-269C5F4154A3}" = protocol=6 | dir=in | app=f:\programme\microsoft office\office12\groove.exe | "{A1165E78-A6AD-4B08-91E9-9DFC53AFF083}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{A23E32F1-FC81-427F-AB93-950640FBAFB5}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{A6EA66BD-D515-4F0B-B5C7-02FB49383473}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{B3687429-9048-4047-9ABB-7CA01FC09B3A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{B9CE2B63-FBD5-4C16-84B2-D5D8A9F4E3D0}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{BD14386A-63A4-410C-B31A-28C93BDA2130}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | "{BFB53C88-967C-49CF-A68F-B277D7783843}" = protocol=6 | dir=in | app=c:\program files (x86)\kodak\aio\center\aiohomecenter.exe | "{BFDA718B-0F75-4829-A536-74FE4999152A}" = protocol=17 | dir=in | app=c:\program files (x86)\kodak\aio\center\kodak.statistics.exe | "{E7A788D5-9BF2-4273-9236-E5F8EA970678}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | "{E8AC039A-52D4-429D-BBC4-920A3539F5AA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | "{E9994682-75EF-46F8-89F0-BFB46DC3C8FC}" = protocol=17 | dir=in | app=c:\programdata\kodak\installer\setup.exe | "{F6F58ECD-57F8-409C-9C91-B66C4F54BF8C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | "{FF9ADDF4-945D-4B2B-BB97-34AF4FD14577}" = protocol=17 | dir=in | app=f:\programme\microsoft office\office12\onenote.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0645A454-AD44-4F0D-99CF-6B762735AD1F}" = aioprnt "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{0E835071-48BE-9675-FB11-7D50E8EB3D3A}" = ATI AVIVO64 Codecs "{26A24AE4-039D-4CA4-87B4-2F86417007FF}" = Java 7 Update 7 (64-bit) "{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}" = Kodak AIO Printer "{2DC83DF1-1B35-4C9D-D66B-CF6D0B7887C3}" = ATI Catalyst Install Manager "{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime "{52F51217-D264-4255-A5B2-9001FE74C83D}" = AMD Fuel "{713B7949-7E9A-B785-265E-4F21FBBB66B1}" = AMD Media Foundation Decoders "{728A5D70-010C-C4A1-DF10-402F87A4C8AE}" = ccc-utility64 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007 "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007 "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "CNXT_AUDIO_HDA" = Conexant HD Audio "EA12B1FB53CE4E387C31A85236C41EF559B5E392" = Windows-Treiberpaket - Lenovo (ACPIVPC) System (12/02/2010 6.1.0.1) "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "SynTPDeinstKey" = Synaptics Pointing Device Driver "VLC media player" = VLC media player 2.0.2 "WinRAR archiver" = WinRAR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02A1EB82-A9BF-7C5D-F4BA-324455A11BA8}" = CCC Help Thai "{097E024D-BE30-4D95-B5F3-B6AE9C1568D4}" = PowerXpressHybrid "{14942D19-0935-C595-6A97-C4F898D0364E}" = CCC Help German "{17CE3477-0698-7D4C-34CC-A1432A04CC56}" = Catalyst Control Center Localization All "{2244AC16-30B0-4144-4666-227B21426777}" = CCC Help Hungarian "{253D8051-853F-CC6B-B069-00E083839797}" = CCC Help Korean "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{2C212592-B450-56C2-29BA-8EB9AECC42EB}" = CCC Help Dutch "{30C804F3-5D5D-48BD-5592-A65812D2D7F5}" = AMD VISION Engine Control Center "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver "{376348C2-E372-48BC-A138-E896757BD86A}" = aioscnnr "{4033C622-B359-43B7-8BBE-9448B95FAE47}" = Catalyst Control Center - Branding "{42D989B1-CF22-7387-34A6-C8BFB89B620C}" = CCC Help Japanese "{48B41C3A-9A92-4B81-B653-C97FEB85C910}" = C4USelfUpdater "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{54E6C643-1CBF-DC7B-A1F6-02A403739C7B}" = CCC Help Finnish "{56BA241F-580C-43D2-8403-947241AAE633}" = center "{5C6ABEC5-2BD2-D66E-6D11-DAB731903FAE}" = CCC Help Swedish "{5EDBAF49-F4BA-0A9A-5811-5F21928B51D8}" = CCC Help Chinese Traditional "{5FAE5584-D713-6F1D-87A1-68769D815ABD}" = Catalyst Control Center Graphics Previews Common "{62BBB2F0-E220-4821-A564-730807D2C34D}" = Realtek USB 2.0 Reader Driver "{6DB479D4-D255-AC9B-1110-037936D11F90}" = CCC Help Czech "{7827ACCF-F5C8-48D7-FC85-6B886673FE4C}" = CCC Help Portuguese "{7BE3B2B1-2F59-7311-C5E9-CACDCDBCC634}" = CCC Help French "{7D6A3862-955E-7C7C-A25F-F2181A7FBF2F}" = CCC Help Norwegian "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{83D79907-A99A-9698-2A32-655C4E0F0662}" = Catalyst Control Center Profiles Mobile "{85B5CB65-2AC3-4C1C-A950-B20DE5520C79}" = Audials "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{9532B6B4-B009-43A2-FB4A-5DE96F6A0A19}" = CCC Help Spanish "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A7964C94-DD95-9334-7C2C-8077F9DDD334}" = CCC Help Russian "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch "{ADE16A9D-FBDC-4ECC-B6BD-9C31E51D0333}" = Lenovo EasyCamera "{B04E84B4-F6AF-BF1B-F637-0ECB2846DF7C}" = CCC Help Chinese Standard "{B1050C12-3A01-C85C-ED8E-62E69EC32897}" = CCC Help English "{B6787AEE-4C87-1B72-1B5C-3CE00F57DA67}" = CCC Help Greek "{BE94C681-68E2-4561-8ABC-8D2E799168B4}" = essentials "{BFBCF96F-7361-486A-965C-54B17AC35421}" = ocr "{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013 "{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management "{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}" = Atheros Client Installation Program "{DA5BDB2A-12F0-4343-8351-21AAEB293990}" = PreReq "{DC51DF4F-72C2-06D6-BE96-61DA7307B1F1}" = CCC Help Polish "{E0F274B7-592B-4669-8FB8-8D9825A09858}" = KODAK All-in-One Software "{ECB6FA70-0706-42EF-D1A4-1628F4A53711}" = CCC Help Turkish "{EE25612E-3C71-2BB8-6E23-02B0A5AAC75B}" = CCC Help Danish "{EF53BFAB-4C10-40DB-A82D-9B07111715C6}" = aioscnnr "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F17D4B1A-14BF-0157-B525-EC62BF4AAA80}" = Catalyst Control Center InstallProxy "{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE) "{F69E8629-BEB8-93ED-0101-6AC2B7533F38}" = CCC Help Italian "{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Avira AntiVir Desktop" = Avira Free Antivirus "DAEMON Tools Lite" = DAEMON Tools Lite "DVDFab 8 Qt_is1" = DVDFab 8.1.8.5 (24/05/2012) Qt "DVDVideoSoftTB_DE Toolbar" = DVDVideoSoftTB DE Toolbar "ENTERPRISE" = Microsoft Office Enterprise 2007 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.35.1031 "InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}" = Energy Management "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de) "PrintProjects" = PrintProjects "Security Task Manager" = Security Task Manager 1.8g "TC UP" = Total Commander Ultima Prime 4.1.0.0 "TuneUp Utilities 2013" = TuneUp Utilities 2013 "VLC media player" = VLC media player 2.0.5 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 12.06.2013 16:20:24 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 14.06.2013 08:38:40 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 15.06.2013 06:25:59 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 16.06.2013 23:39:37 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 17.06.2013 12:49:21 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 17.06.2013 13:19:01 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 18.06.2013 15:05:28 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 20.06.2013 02:42:52 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 20.06.2013 06:19:08 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = Error - 20.06.2013 06:48:03 | Computer Name = KathieLeroux-PC | Source = WinMgmt | ID = 10 Description = [ OSession Events ] Error - 25.01.2013 16:57:59 | Computer Name = KathieLeroux-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 616 seconds with 420 seconds of active time. This session ended with a crash. [ System Events ] Error - 20.06.2013 05:30:34 | Computer Name = KathieLeroux-PC | Source = bowser | ID = 8003 Description = Error - 20.06.2013 06:16:26 | Computer Name = KathieLeroux-PC | Source = DCOM | ID = 10010 Description = Error - 20.06.2013 06:17:13 | Computer Name = KathieLeroux-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\VD_FileDisk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 20.06.2013 06:18:17 | Computer Name = KathieLeroux-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: VD_FileDisk Error - 20.06.2013 06:18:46 | Computer Name = KathieLeroux-PC | Source = bowser | ID = 8003 Description = Error - 20.06.2013 06:18:50 | Computer Name = KathieLeroux-PC | Source = WMPNetworkSvc | ID = 866300 Description = Error - 20.06.2013 06:45:32 | Computer Name = KathieLeroux-PC | Source = DCOM | ID = 10010 Description = Error - 20.06.2013 06:46:07 | Computer Name = KathieLeroux-PC | Source = Application Popup | ID = 1060 Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\VD_FileDisk.SYS nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error - 20.06.2013 06:47:03 | Computer Name = KathieLeroux-PC | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: VD_FileDisk Error - 20.06.2013 06:47:30 | Computer Name = KathieLeroux-PC | Source = WMPNetworkSvc | ID = 866300 Description = < End of report > Gmerscan: GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-06-20 15:22:41 Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS545032B9A300 rev.PB3OC60N 298,09GB Running: gmer_2.1.19163.exe; Driver: C:\Users\KATHIE~1\AppData\Local\Temp\fwkyqpob.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe[1888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b31465 2 bytes [B3, 76] .text C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe[1888] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b314bb 2 bytes [B3, 76] .text ... * 2 .text C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe[1932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076b31465 2 bytes [B3, 76] .text C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe[1932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076b314bb 2 bytes [B3, 76] .text ... * 2 ---- Threads - GMER 2.1 ---- Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3548:3948] 000007fefbeb2a7c Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3548:3956] 000007feedefd618 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 f:\programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0F 0x20 0x05 0x24 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE3 0x34 0xAF 0xC6 ... Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x61 0xA4 0x1E 0xE6 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 f:\programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x0F 0x20 0x05 0x24 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0xA0 0x02 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xE3 0x34 0xAF 0xC6 ... Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x61 0xA4 0x1E 0xE6 ... ---- EOF - GMER 2.1 ---- Danke für eure Hilfe! |
Hi, ist diese Windows-Installation ein Original oder gecrackt? Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
|
Das System war schon auf dem Rechner, als ich ihn gekauft habe (glaube ich, so ganz sicher bin ich mir allerdings nicht mehr, aber mit 90%iger Sicherheit war es drauf und wenn, dann war es nicht gecrackt) Ich hoffe, dass das jetzt funktioniert: https://www.virustotal.com/de/file/e4d7bb65281a62e905eb2e7aef466525a24403079d4579029847d75142b48282/analysis/1371743482/ Edit: Windows 7 war schon drauf, hab grad mal geguckt (und peinlicherweise hab ich auch noch einen Aufkleber hier drauf, auf dem steht, dass Windows 7 schon drauf ist..) |
Mein PC rauscht und rauscht immer noch (und hat noch immer permanent hohe Auslastung CPU). Seit vorgestern fährt er auch nicht mehr herunter. hängt stundenlang bei: Windows wird heruntergefahren. |
Leider ist das Problem immer noch da. Benutze firefox, der öfter mal ausgeht und sich dann wieder neu startet. Rauscht noch immer wahnsinnig, die Auslastung ist ständig bei 100% und im Task Manager sind nach wie vor diese komische bumpexe32.. Es wäre wirklich schön, wenn sich jemand der Sache annimmt :) |
Ich bin ehrlich gesagt immer noch nicht so überzeugt, dass das wirklich ein sauberes Windows ist.. Naja, weiter: Scan mit Combofix
|
Hallo Leo, wieso vermutest du, mein Windows ist nicht original? Ist etwas so kaputt? Ich habe den Lenovo G575, bei Conrad gekauft, da war Windows 7 schon dabei (unfreiwillig, hätte lieber XP gehabt, war aber froh, dass schon was drauf war). Habe ComboFix laufen lassen. Ich weiß nicht, was CODE-Tags sind, tut mir leid. Combofix Logfile: Code: ComboFix 13-07-08.02 - KathieLeroux 08.07.2013 10:21:00.1.2 - x64A36C5E4F47E84449FF07ED3517B43A31 |
Mach bitte Folgendes und starte den Rechner dann neu auf. Ändert sich irgendetwas? Combofix-Skript
|
Eine Messengerbox erschien nicht. Hier die Textfile: (entschuldige, ich weiß wirklich nicht, was mit CODE-Tags gemeint ist und wie das mit dem # gemeint ist - nach dem Kopieren? Hab das probiert, dann erscheint nur # da und nicht der Text. Sorry, ich weiß echt nicht, was das ist. Tut mir leid - sorry, ich hab gerade noch mal geschaut, bei mir im Editor bekomme ich die Statusleiste nicht auf, findet sich das # darin? Ich kann darin wirklich nichts machen.) Combofix Logfile: Code: ComboFix 13-07-08.02 - KathieLeroux 08.07.2013 12:55:52.2.2 - x64A36C5E4F47E84449FF07ED3517B43A31 |
Mit den Codetags ist das gemeint: http://www.trojaner-board.de/137229-...code-tags.html Der letzte Schritt hat nicht ganz geklappt, wie er sollte. Mach bitte einen neuen OTL-Scan: Starte bitte die OTL.exe.
|
Hier der OTL-Text: Code: OTL logfile created on: 08.07.2013 15:06:52 - Run 2 |
Das ist nochmals das alte Combofix-Log und nicht das neue von OTL. :) |
Entschuldige.. ich machs nochmal .. danke :) Code: OTL logfile created on: 08.07.2013 15:06:52 - Run 2 |
Schritt 1 Fixen mit OTL
Code: :OTL
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
Mach ich! Nur eine kurze Frage, weil ich das nicht richtig verstehe.. Das hier: Kopiere nun den Inhalt aus der Codebox in die Textbox. Welche Textbox? Meinen OTL-Text? Ach da unten :) Ich werde jetzt alle drei Sachen nacheinander machen, bis nachher - danke!! :) OTL-Fixlog: Code: All processes killedCode: # AdwCleaner v2.304 - Datei am 08/07/2013 um 16:22:21 erstelltCode: OTL logfile created on: 08.07.2013 16:28:06 - Run 3 |
Und wie ist der Zustand deines Systems im Moment? Unverändert? |
Ist denn laut OTL-Text jetzt alles in Ordnung? Was war denn die hale.exe? Die CPU-Auslastung ist nicht mehr so hoch :) |
Nein, noch nicht ganz alles in Ordnung. Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
Code: c:\windows\system32\user32.dll |
Wenn ich das eingebe, steht da: winlogon.exe Datei wurde nicht gefunden. Was soll ich jetzt machen? Das andere ging: https://www.virustotal.com/de/file/01eb95fa3943cf3c6b1a21e473a5c3cb9fcbce46913b15c96cac14e4f04075b4/analysis/1373396281/ |
Hmm. Lass bitte noch einmal Combofix durchlaufen. Die alte combofix.exe löschen und neu herunterladen: Scan mit Combofix
|
Habs gemacht, kopiere den Text rein. Was meinst du eigentlich mit dem Hinweis unten? Nach welchem Neustart? Sollte ich den machen? Code: ComboFix 13-07-09.01 - KathieLeroux 10.07.2013 14:30:12.3.2 - x64 |
Hi, nein, der Hinweis beschreibt nur eine mögliche Situation mit einem Fehler, der auftauchen könnte und was du dann tun solltest.. :) Weiter: Combofix-Skript
|
ich bin jetzt mit meinem Handy online. am Computer geht jetzt gar nichts mehr. während die Log-Datei erstellt würde,hat sich Windows heruntergefahren und wieder selbst gestartet. das blaue Fenster von combofix war offen,aber es erschien ein Fenster mit SWreg.3XE Anwendungsfehler.dann Fenster mit SAIIcpl.exe AnwendungsFehler und dann Fenster mit pew.3XE anwendungsFehler. ich konnte mein Virenprogramm Avira nIcht mehr starten,bei Anklicken kam Anwendungsfehler und es gingen weder firefox.exe noch Internet Explorer auf. ich hab das oben so gemacht,wie du sagtest.hab Computer nun aus,kann ja nix dran machen und geschützt ist er auch nicht. was ist nun kaputt? :-( |
Starte den Rechner neu auf. Bestehen die Probleme dann immer noch? |
ja :-( schwarzes Fenster mit combofix und anwendungsFehler mit dem SAII. kann weder avira aufmachen noch firefox |
Wie sieht es im abgesicherten Modus aus? |
wie komme ich dahin? hab einen bekannten gefragt.bin jetzt in abgesicherter Modus. da geht zwar nicht combofix FEnster auf oder die anwendungsfehlerSachen,aber ich kann weder Avira noch Firefox oder internet Explorer öffnen. |
Dann versuche dort eine Systemwiederherstellung auf den neusten verfügbaren Wiederherstellungspunkt: Systemwiederherstellung - Microsoft Windows |
nur kurz ne frage muss ich meine Daten sichern vorher? oder sind sie 100%ig nach der SystemwiederHerstellung noch da? also alle meine Dokumente,Bilder? also irgendwie geht gar nichts. wenn ich in das SuchFeld Systemwiederherstellung eingebe, erscheint Es wurden keine Suchergebnisse gefunden. entschuldige,ich nochmal. bei eingeben von wiederHerstellung erschein da was. ich probiere es. puh,irgendwie ist mir mulmig ... Ich hoffe, ich nerve dich nicht! Bin jetzt wieder mit meinem PC online, System ist auf heute halb 3 zurückgestellt :) |
Zitat:
Falls ja, dann: Starte bitte die OTL.exe.
|
Ja, so wie vorher. OTL: Code: OTL logfile created on: 11.07.2013 09:39:17 - Run 4 |
Code: /md5start
|
OTL-Text: Code: OTL logfile created on: 17.07.2013 14:16:35 - Run 5 |
Schritt 1 Fixen mit OTL
Code: :files
Schritt 2
Code: /md5start
|
Schritt 1 hat nur 2Sekunden gedauert. Text: Code: ========== FILES ==========Schritt 2: Code: OTL logfile created on: 27.07.2013 18:00:55 - Run 6 |
Irgendwas ist hier seltsam.. Scan mit Combofix
|
Was meinst du damit, dass was seltsam ist? Habe Combofix probiert, aber jetzt geht das nicht :( Da steht in einem Fenster: Error - OS incompatible. Was heißt das denn? |
Jetzt funktioniert nicht mal mehr Combofix, das ist doch zuvor noch gelaufen.. Lade dir das MS Genuine Advantage Diagnostic Tool herunter.
|
Hallo Leo, da sind doch jetzt aber keine Daten kopiert, die jemand anders benutzen könnte, oder? Hallo, hier das kopierte: Diagnostic Report (1.9.0027.0): ----------------------------------------- Windows Validation Data--> Validation Code: 0 Cached Online Validation Code: N/A, hr = 0xc004f012 Windows Product Key: *****-*****-TMVMJ-BBMRX-3MBMV Windows Product Key Hash: 55n8g6xdzhe4AOWhmTzdzQoLfa4= Windows Product ID: 00426-292-0000007-85399 Windows Product ID Type: 5 Windows License Type: Retail Windows OS version: 6.1.7601.2.00010100.1.0.001 ID: {015D5CA8-BC93-4315-9902-25B0C72BFB6E}(1) Is Admin: Yes TestCab: 0x0 LegitcheckControl ActiveX: N/A, hr = 0x80070002 Signed By: N/A, hr = 0x80070002 Product Name: Windows 7 Ultimate Architecture: 0x00000009 Build lab: 7601.win7sp1_gdr.120503-2030 TTS Error: Validation Diagnostic: Resolution Status: N/A Vista WgaER Data--> ThreatID(s): N/A, hr = 0x80070002 Version: N/A, hr = 0x80070002 Windows XP Notifications Data--> Cached Result: N/A, hr = 0x80070002 File Exists: No Version: N/A, hr = 0x80070002 WgaTray.exe Signed By: N/A, hr = 0x80070002 WgaLogon.dll Signed By: N/A, hr = 0x80070002 OGA Notifications Data--> Cached Result: N/A, hr = 0x80070002 Version: N/A, hr = 0x80070002 OGAExec.exe Signed By: N/A, hr = 0x80070002 OGAAddin.dll Signed By: N/A, hr = 0x80070002 OGA Data--> Office Status: 103 Blocked VLK Microsoft Office Enterprise 2007 - 103 Blocked VLK OGA Version: N/A, 0x80070002 Signed By: N/A, hr = 0x80070002 Office Diagnostics: 025D1FF3-364-80041010_025D1FF3-229-80041010_025D1FF3-230-1_025D1FF3-517-80040154_025D1FF3-237-80040154_025D1FF3-238-2_025D1FF3-244-80070002_025D1FF3-258-3 Browser Data--> Proxy settings: N/A User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Win32) Default Browser: F:\programme\Mozilla Firefox\firefox.exe Download signed ActiveX controls: Prompt Download unsigned ActiveX controls: Disabled Run ActiveX controls and plug-ins: Allowed Initialize and script ActiveX controls not marked as safe: Disabled Allow scripting of Internet Explorer Webbrowser control: Disabled Active scripting: Allowed Script ActiveX controls marked as safe for scripting: Allowed File Scan Data--> File Mismatch: C:\Windows\system32\wat\watadminsvc.exe[Hr = 0x80070003] File Mismatch: C:\Windows\system32\wat\npwatweb.dll[Hr = 0x80070003] File Mismatch: C:\Windows\system32\wat\watux.exe[Hr = 0x80070003] File Mismatch: C:\Windows\system32\wat\watweb.dll[Hr = 0x80070003] File Mismatch: C:\Windows\system32\sppuinotify.dll[6.1.7600.16385], Hr = 0x80092003 File Mismatch: C:\Windows\system32\slui.exe[6.1.7600.16385], Hr = 0x80092003 File Mismatch: C:\Windows\system32\sppcommdlg.dll[6.1.7600.16385], Hr = 0x800b0100 File Mismatch: C:\Windows\system32\systemcpl.dll[6.1.7601.17514], Hr = 0x800b0100 File Mismatch: C:\Windows\system32\user32.dll[6.1.7601.17514], Hr = 0x800b0100 Other data--> Office Details: <GenuineResults><MachineData><UGUID>{015D5CA8-BC93-4315-9902-25B0C72BFB6E}</UGUID><Version>1.9.0027.0</Version><OS>6.1.7601.2.00010100.1.0.001</OS><Architecture>x64</Architecture><PKey>*****-*****-*****-*****-3MBMV</PKey><PID>00426-292-0000007-85399</PID><PIDType>5</PIDType><SID>S-1-5-21-4225252657-940667733-3580231136</SID><SYSTEM><Manufacturer>LENOVO</Manufacturer><Model>4383 </Model></SYSTEM><BIOS><Manufacturer>LENOVO</Manufacturer><Version>41CN18WW(V1.04)</Version><SMBIOSVersion major="2" minor="7"/><Date>20110209000000.000000+000</Date></BIOS><HWID>D3E53C07018400FC</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Mitteleuropäische Zeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM><OEMID>LENOVO</OEMID><OEMTableID>CB-01 </OEMTableID></OEM><GANotification/></MachineData><Software><Office><Result>103</Result><Products><Product GUID="{90120000-0030-0000-0000-0000000FF1CE}"><LegitResult>103</LegitResult><Name>Microsoft Office Enterprise 2007</Name><Ver>12</Ver><Val>ACD7202654E586</Val><Hash>fFic3JgCreGGRxyF8uMWB4R4Jcg=</Hash><Pid>89388-707-1528066-65103</Pid><PidType>14</PidType></Product></Products><Applications><App Id="15" Version="12" Result="103"/><App Id="16" Version="12" Result="103"/><App Id="18" Version="12" Result="103"/><App Id="19" Version="12" Result="103"/><App Id="1A" Version="12" Result="103"/><App Id="1B" Version="12" Result="103"/><App Id="44" Version="12" Result="103"/><App Id="A1" Version="12" Result="103"/><App Id="BA" Version="12" Result="103"/></Applications></Office></Software></GenuineResults> Spsys.log Content: 0x80070002 Licensing Data--> Softwarelizenzierungsdienst-Version: 6.1.7601.17514 Name: Windows(R) 7, Ultimate edition Beschreibung: Windows Operating System - Windows(R) 7, RETAIL channel Aktivierungs-ID: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8 Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f Erweiterte PID: 00426-00170-292-000000-00-1031-7601.0000-2522012 Installations-ID: 014433038456133831076903712405103201605810433882901955 Prozessorzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88338 Computerzertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88339 Lizenz-URL verwenden: hxxp://go.microsoft.com/fwlink/?LinkID=88341 Product Key-Zertifikat-URL: hxxp://go.microsoft.com/fwlink/?LinkID=88340 Teil-Product Key: 3MBMV Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 3 Vertrauenswürdige Zeit: 04.08.2013 14:05:25 Windows Activation Technologies--> HrOffline: 0x00000000 HrOnline: N/A HealthStatus: 0x0000000000000000 Event Time Stamp: N/A ActiveX: Not Registered - 0x80040154 Admin Service: Not Registered - 0x80040154 HealthStatus Bitmask Output: HWID Data--> HWID Hash Current: MAAAAAEAAgABAAEAAAACAAAAAgABAAEAln12k70tVPmilhSALpGqECBPMOyQ8vwI OEM Activation 1.0 Data--> N/A OEM Activation 2.0 Data--> BIOS valid for OA 2.0: yes Windows marker version: 0x20001 OEMID and OEMTableID Consistent: yes BIOS Information: ACPI Table Name OEMID Value OEMTableID Value APIC INSYDE IS CRB FACP LENOVO CB-01 HPET LENOVO CB-01 BOOT INSYDE IS CRB MCFG LENOVO CB-01 SLIC LENOVO CB-01 SSDT AMD POWERNOW SSDT AMD POWERNOW |
Nein. Läuft der Rechner normal? ESET Online Scanner
|
Hi, habe es durchlaufen lassen. Es srand dort: 0 infizierte (oder so ähnlich) gefunden. Text: ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=dd2129beb99bf846aeb5165f442a7541 # engine=14647 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-04 02:41:20 # local_time=2013-08-04 04:41:20 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 97 9341 241050570 2085 0 # compatibility_mode=5893 16776574 100 94 73033057 127257130 0 0 # scanned=142091 # found=0 # cleaned=0 # scan_time=6769 Ach so.. Rechner läuft meines Erachtens normal, nur ist der Lüfter noch immer total laut. |
Ok, dann räumen wir auf. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 25.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;) |
Vielen lieben Dank!!! Ich habe die drei Schritte erledigt und auch gleich ein neues Benutzerkonto erstellt (das mit den Administorsachen war mir gar nicht so bewusst) Tausend Dank!!!!! |
Danke für die Rückmeldung. Freut mich, dass wir helfen konnten. :abklatsch: Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board
Textbox. 