Trojaner-Board - Seitenladefehler bei Youtube mit allen Browsern

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Seitenladefehler bei Youtube mit allen Browsern (https://www.trojaner-board.de/103746-seitenladefehler-youtube-allen-browsern.html)

Seitenladefehler bei Youtube mit allen Browsern

Hallo,

ich habe folgendes Problem:
Egal, welchen Browser ich benutze, immer wenn ich auf www.youtube.com gehen möchte, wird mir "Seitenladefehler" angezeigt. In meinem Haushalt sind 3 PC's und mit keinem anderen funktioniert es. Alle anderen Seiten, wie z.B. Facebook etc. funktionieren ohne Probleme.

Ich habe mich in diesem Forum auch schon erkundet und einige Scans auf meinem Netbook durchgeführt. Aber wirklich verstanden habe ich nichts. Es deutet wohl nur alles auf einen Virus hin.

Es wäre sehr nett, wenn mir jemand helfen könnte und mir mein Problem genauer erklären könnte und mir sagen könnte, was für einen Virus ich habe (wenn ich ihn überhaupt habe) und wie ich den wieder los werde. :dankeschoen:

hi,
welche scans und wo sind die berichte, mache bitte keine scans auf eigene faust, wenn du sie nicht verstehst ist das sowieso nicht ratsam...

Also, ich hab einmal einen Quick-Scan mit Avira gemacht, der hat mir aber gesagt, dass ich keinen Virus habe, dann habe ich mit Malwarebytes Anti-Malware einen Scan durchgeführt, der hat mir anzeigt, dass ich zwei identifizierte Dateien habe, die habe ich dann auch gelöscht, aber es funktioniert trotzdem nicht.

Ich lasse mal eben nochmal einen Scan bei Malwarebytes durchführen und poste den hier her.

nein, hab ich gesagt nen neuen scan, bitte nur das was ich schreibe.
öffne malwarebytes, logdateien, poste die scan logs bitte.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7827

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

29.09.2011 16:54:19
mbam-log-2011-09-29 (16-54-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166104
Laufzeit: 12 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (File Extension Search) Good: (hxxp://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

so, jetzt gehts weiter :-)
otl:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Habe mal gerade eine Frage (bitte um Entschuldigung, wenn sie vielleicht etwas blöd ist),
habe jetzt auf "run scan" geklickt.. auf meiner taskleiste in nun das symbol von diesem programm, aber wenn ich darauf klicke, öffnet sich das nicht.
Ist das normal? Sorry, kenne mich damit nicht aus..

ist das programm fenster noch offen? warte mal ne weile und arbeite nicht am pc, höchstens 1 stunde warten, du kannst mal auch im taskmanager unter prozesse schauen, wenn beidem programm otl.exe keine rückmeldung steht, dann bitte beenden und noch mal versuchen.
blöde fragen gibts außerdem nicht :-)

danke :)
ich denke mal, das hat sich einfach aufgehängt, was ja öfters mal passiert :) da stand ja auch "Keine Rückmeldung", aber es sollte jetzt eigentlich scanen.

also wird das programm jetzt ca. 1 stunde scanen, hab ich das so richtig verstanden?

höchstens eine stunde.
schalte mal alle laufenden programme, wie antivirus, browser etc aus und arbeite nicht am pc.

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 29.09.2011 19:33:11 - Run 1

OTL by OldTimer - Version 3.2.29.1     Folder = C:\Users\***\Desktop

 Starter Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1013,09 Mb Total Physical Memory | 125,70 Mb Available Physical Memory | 12,41% Memory free

1,99 Gb Paging File | 0,47 Gb Available in Paging File | 23,59% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 219,79 Gb Total Space | 185,80 Gb Free Space | 84,54% Space Free | Partition Type: NTFS

 

Computer Name: HELEN-PC | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{129FC9F8-206B-4C29-9B45-8D53B10EC6C7}" = xVideoServiceThief

"{17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}" = Adobe Photoshop Elements 8.0

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22

"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com

"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver

"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery

"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management

"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup

"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3

"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant

"{64EF903E-D00A-414C-94A4-FBA368FFCDC9}" = Packard Bell Social Networks

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management

"{83299633-1261-47A3-84F3-6F02B4B8CDB1}" = Video Web Camera

"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform

"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager

"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail

"{9EB6EAE1-5CFC-46F1-9FB9-5FDA335DDE3D}" = Packard Bell XSync

"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR

"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer

"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI

"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter

"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie

"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars

"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{D4CFC5F3-481C-40AA-9944-E7E4E732136C}" = Microsoft IntelliType Pro 8.0

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide

"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker

"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger

"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials

"3B29FD3CCF1F5B855DA0C521597413EBABE97DFB" = ENE USB Card Reader Driver

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Photoshop Elements 8.0" = Adobe Photoshop Elements 8.0

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"EPSON SX218 Series" = Druckerdeinstallation für EPSON SX218 Series

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"Identity Card" = Identity Card

"InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}" = Packard Bell Social Networks

"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies

"InstallShield_{9EB6EAE1-5CFC-46F1-9FB9-5FDA335DDE3D}" = Packard Bell XSync

"LManager" = Launch Manager

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Mozilla Firefox 7.0 (x86 de)" = Mozilla Firefox 7.0 (x86 de)

"NIS" = Norton Internet Security

"Opera 11.11.2109" = Opera 11.11

"Packard Bell Game Console" = Packard Bell Game Console

"Packard Bell InfoCentre" = Packard Bell InfoCentre

"Packard Bell Registration" = Packard Bell Registration

"Packard Bell Screensaver" = Packard Bell ScreenSaver

"Packard Bell Welcome Center" = Welcome Center

"Picasa 3" = Picasa 3

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"WildTangent packardbell Master Uninstall" = Packard Bell Games

"WinLiveSuite" = Windows Live Essentials

"WT088226" = Bejeweled 2 Deluxe

"WT088235" = Chuzzle Deluxe

"WT088238" = Diner Dash 2 Restaurant Rescue

"WT088260" = Farm Frenzy

"WT088268" = Insaniquarium Deluxe

"WT088269" = Jewel Quest Solitaire 2

"WT088283" = Plants vs. Zombies

"WT088292" = Zuma Deluxe

"WT088376" = Blackhawk Striker 2

"WT088396" = Dora's Carnival Adventure

"WT088416" = FATE

"WT088420" = Final Drive Nitro

"WT088444" = Jewel Quest

"WT088452" = Penguins!

"WT088456" = Polar Bowler

"WT088508" = Virtual Villagers 4 - The Tree of Life

"WT088531" = Zuma's Revenge

"WT088656" = Jewel Quest - Heritage

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Game Organizer" = GameXN GO

"MyFreeCodec" = MyFreeCodec

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 12.08.2011 06:12:03 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 12.08.2011 06:12:04 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 12.08.2011 06:18:31 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 12.08.2011 07:37:23 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 12.08.2011 08:00:02 | Computer Name = ***-PC | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\system32\conhost.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.SystemCompatible,processorArchitecture="x86",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.7600.16823""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 16.08.2011 08:02:35 | Computer Name = ***-PC | Source = .NET Runtime | ID = 1026

Description = 

 

Error - 16.08.2011 08:02:41 | Computer Name = ***-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: KiesPDLR.exe, Version: 1.0.0.0, Zeitstempel:

 0x4d7efa4b  Name des fehlerhaften Moduls: CliSecureRT.dll, Version: 5.2.0.2, Zeitstempel:

 0x4c492bfd  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001296  ID des fehlerhaften Prozesses:

 0x3c8  Startzeit der fehlerhaften Anwendung: 0x01cc5c0c45f7510b  Pfad der fehlerhaften

 Anwendung: C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe  Pfad

 des fehlerhaften Moduls: C:\Users\Helen\AppData\Local\Temp\e3c74ee6-7482-4280-b9c3-f233b390296e\CliSecureRT.dll

Berichtskennung:

 a3e0a8f9-c7ff-11e0-a74f-88ae1d8e5112

 

Error - 20.08.2011 08:55:12 | Computer Name = ***-PC | Source = SideBySide | ID = 16842815

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files\Common

 Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei

 "c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll" in Zeile 3.

Der

 Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs

 im assemblyIdentity-Element ist ungültig.

 

Error - 21.08.2011 12:34:57 | Computer Name = ***-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: msnmsgr.exe, Version: 15.4.3508.1109,

 Zeitstempel: 0x4cda7240  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,

 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften

 Prozesses: 0x760  Startzeit der fehlerhaften Anwendung: 0x01cc5ff26f93f191  Pfad der

 fehlerhaften Anwendung: C:\Program Files\Windows Live\Messenger\msnmsgr.exe  Pfad

 des fehlerhaften Moduls: unknown  Berichtskennung: 80e415c9-cc13-11e0-a836-88ae1d8e5112

 

Error - 26.08.2011 08:12:15 | Computer Name = ***-PC | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: skypePM.exe, Version: 4.0.0.2, Zeitstempel:

 0x2a425e19  Name des fehlerhaften Moduls: ezPMUtils.dll, Version: 7.4.6.2, Zeitstempel:

 0x2a425e19  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000310a4  ID des fehlerhaften Prozesses:

 0x143c  Startzeit der fehlerhaften Anwendung: 0x01cc63e95c51802c  Pfad der fehlerhaften

 Anwendung: C:\Program Files\Skype\Plugin Manager\skypePM.exe  Pfad des fehlerhaften

 Moduls: C:\ProgramData\Skype Extras\ezPMUtils.dll  Berichtskennung: a24570de-cfdc-11e0-a775-88ae1d8e5112

 

[ System Events ]

Error - 22.07.2011 15:47:50 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst NIS erreicht.

 

Error - 23.07.2011 19:12:56 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst FontCache3.0.0.0 erreicht.

 

Error - 23.07.2011 19:12:56 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Netman erreicht.

 

Error - 24.07.2011 07:44:18 | Computer Name = ***-PC | Source = DCOM | ID = 10010

Description = 

 

Error - 25.07.2011 09:53:38 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst NlaSvc erreicht.

 

Error - 26.07.2011 13:05:22 | Computer Name = ***-PC | Source = EventLog | ID = 6008

Description = Das System wurde zuvor am ?26.?07.?2011 um 19:03:13 unerwartet heruntergefahren.

 

Error - 26.07.2011 13:18:35 | Computer Name = ***-PC | Source = EventLog | ID = 6008

Description = Das System wurde zuvor am ?26.?07.?2011 um 19:16:47 unerwartet heruntergefahren.

 

Error - 26.07.2011 13:49:50 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7022

Description = Der Dienst "Windows Update" wurde nicht richtig gestartet.

 

Error - 27.07.2011 06:06:18 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Netman erreicht.

 

Error - 29.07.2011 07:58:00 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Wlansvc erreicht.

 

 

< End of report >

--- --- ---

otl.txt fehlt noch :-)

OTL Logfile:

Code:

OTL logfile created on: 29.09.2011 19:33:11 - Run 1

OTL by OldTimer - Version 3.2.29.1     Folder = C:\Users\***\Desktop

 Starter Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1013,09 Mb Total Physical Memory | 125,70 Mb Available Physical Memory | 12,41% Memory free

1,99 Gb Paging File | 0,47 Gb Available in Paging File | 23,59% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 219,79 Gb Total Space | 185,80 Gb Free Space | 84,54% Space Free | Partition Type: NTFS

 

Computer Name: ***-PC | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Helen\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe (Symantec Corporation)

PRC - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)

PRC - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)

PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corp.)

PRC - C:\Programme\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)

PRC - C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)

PRC - C:\Programme\Launch Manager\LMworker.exe (Dritek System Inc.)

PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)

PRC - C:\Programme\Video Web Camera\VideoWebCamera.exe ()

PRC - C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)

PRC - C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated)

PRC - C:\Programme\Packard Bell\Packard Bell Power Management\ePowerEvent.exe (Acer Incorporated)

PRC - C:\Programme\Symantec\Norton Online Backup\NOBuAgent.exe (Symantec Corporation)

PRC - C:\Programme\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer Group)

PRC - C:\Programme\Packard Bell\Registration\GREGsvc.exe (Acer Incorporated)

PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)

PRC - c:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)

PRC - C:\Windows\System32\spool\drivers\w32x86\3\E_FATIGDE.EXE (SEIKO EPSON CORPORATION)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Programme\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (Ours Technology Inc.)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\307dea1fa71faaa1c2dc0175487d9639\System.Management.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\bbc34aac73481fc04fe9b7aff9927437\System.Runtime.Remoting.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\cadbfd56dbffb78f67b92027bd56862e\System.Xaml.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\d23889e1eceadc97a6f227dbb392cb60\PresentationFramework.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\64d84a18bdebd88f137f11ec220748ff\PresentationFramework.Aero.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\55b41158ada67f5b5a132e120e7de269\PresentationCore.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\6c4a0cae96fe506534d1ed4b8e905d04\WindowsBase.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\2721a63758cab451543e8a58dc4ffeeb\System.Core.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\ffc825af968e2afbdd0d894b475331f3\System.ni.dll ()

MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\93e7df09dacd5fef442cc22d28efec83\mscorlib.ni.dll ()

MOD - C:\Windows\System32\Macromed\Flash\NPSWF32.dll ()

MOD - C:\Users\***\AppData\Local\Temp\e3c74ee6-7482-4280-b9c3-f233b390296e\CliSecureRT.dll ()

MOD - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()

MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()

MOD - C:\Programme\Video Web Camera\VideoWebCamera.exe ()

MOD - C:\Programme\Launch Manager\CdDirIo.dll ()

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (NIS) -- C:\Program Files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe (Symantec Corporation)

SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)

SRV - (DsiWMIService) -- C:\Programme\Launch Manager\dsiwmis.exe (Dritek System Inc.)

SRV - (ePowerSvc) -- C:\Programme\Packard Bell\Packard Bell Power Management\ePowerSvc.exe (Acer Incorporated)

SRV - (NOBU) -- C:\Program Files\Symantec\Norton Online Backup\NOBuAgent.exe (Symantec Corporation)

SRV - (GameConsoleService) -- C:\Program Files\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe (WildTangent, Inc.)

SRV - (Updater Service) -- C:\Programme\Packard Bell\Packard Bell Updater\UpdaterService.exe (Acer Group)

SRV - (GREGService) -- C:\Programme\Packard Bell\Registration\GREGsvc.exe (Acer Incorporated)

SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)

SRV - (AdobeActiveFileMonitor8.0) -- c:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (SymNetS) -- C:\Windows\System32\Drivers\NIS\1206000.01D\SYMNETS.SYS (Symantec Corporation)

DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20110625.002\NAVEX15.SYS (Symantec Corporation)

DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\VirusDefs\20110625.002\NAVENG.SYS (Symantec Corporation)

DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\IPSDefs\20110624.050\IDSvix86.sys (Symantec Corporation)

DRV - (BHDrvx86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\Definitions\BASHDefs\20110616.003\BHDrvx86.sys (Symantec Corporation)

DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)

DRV - (eeCtrl) -- C:\Programme\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)

DRV - (EraserUtilRebootDrv) -- C:\Programme\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)

DRV - (SRTSP) -- C:\Windows\System32\Drivers\NIS\1206000.01D\SRTSP.SYS (Symantec Corporation)

DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\Windows\system32\drivers\NIS\1206000.01D\SRTSPX.SYS (Symantec Corporation)

DRV - (SymEFA) -- C:\Windows\system32\drivers\NIS\1206000.01D\SYMEFA.SYS (Symantec Corporation)

DRV - (SymDS) -- C:\Windows\system32\drivers\NIS\1206000.01D\SYMDS.SYS (Symantec Corporation)

DRV - (SymIRON) -- C:\Windows\system32\drivers\NIS\1206000.01D\Ironx86.SYS (Symantec Corporation)

DRV - (ss_bmdm) -- C:\Windows\System32\drivers\ss_bmdm.sys (MCCI Corporation)

DRV - (ss_bserd) -- C:\Windows\System32\drivers\ss_bserd.sys (MCCI Corporation)

DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\Windows\System32\drivers\ss_bbus.sys (MCCI)

DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\Windows\System32\drivers\ss_bmdfl.sys (MCCI Corporation)

DRV - (EUCR) -- C:\Windows\system32\DRIVERS\EUCR6SK.SYS (ENE Technology Inc.)

DRV - (NETw5s32) Intel(R) -- C:\Windows\System32\drivers\NETw5s32.sys (Intel Corporation)

DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0

FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.6

FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7280

FF - prefs.js..network.proxy.type: 0

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPlgn\ [2011.09.28 14:45:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\coFFPlgn_2011_7_2_3 [2011.09.29 17:57:55 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.09.29 15:40:03 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

 

[2011.02.03 15:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions

[2011.09.28 18:47:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\bhy0ze58.default\extensions

[2011.09.29 15:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.05.12 14:42:22 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}

[2011.09.29 17:57:55 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\COFFPLGN_2011_7_2_3

[2011.09.28 14:45:56 | 000,000,000 | ---D | M] (Symantec IPS) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.0.0.128\IPSFFPLGN

() (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BHY0ZE58.DEFAULT\EXTENSIONS\{4176DFF4-4698-11DE-BEEB-45DA55D89593}.XPI

() (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BHY0ZE58.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2011.09.23 06:44:20 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011.09.23 03:52:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.09.23 03:46:24 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2011.09.23 03:52:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2011.09.23 03:52:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.09.23 03:52:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.09.23 03:52:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\coieplg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\ips\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.6.0.29\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [Norton Online Backup] C:\Programme\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)

O4 - HKLM..\Run: [OMEA] C:\Program Files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe (Ours Technology Inc.)

O4 - HKCU..\Run: [EPSON SX218 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE (SEIKO EPSON CORPORATION)

O4 - HKCU..\Run: [GameXN] C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

O4 - HKCU..\Run: [GameXN (news)] C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

O4 - HKCU..\Run: [GameXN (update)] C:\ProgramData\GameXN\GameXNGO.exe (EasyBits Software AS)

O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)

O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()

O4 - HKCU..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)

O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found

O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E2F2CE9-BB0F-4BC3-92AB-2596D71ECA36}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.09.29 19:19:04 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe

[2011.09.29 19:06:35 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011.09.29 17:59:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{E984436D-78AB-4955-9B61-EE9F955A58D0}

[2011.09.29 17:58:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{01388D53-3633-4938-8E2E-3A1B795E00A2}

[2011.09.29 17:09:26 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B3A349D6-938E-47F1-8825-0DA12C8E20EF}

[2011.09.29 17:08:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{543BABDD-483C-42FA-89C8-CD2893B5B3B0}

[2011.09.29 17:02:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9ADEAF15-FFC4-49C3-9E3B-43F3BD6ABA9F}

[2011.09.29 17:02:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D500B628-7A0A-4C88-A33F-CD49CD2B32F2}

[2011.09.29 16:30:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes

[2011.09.29 16:30:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.09.29 16:30:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.09.29 16:29:56 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2011.09.29 16:29:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2011.09.29 16:17:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira

[2011.09.29 16:03:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2011.09.29 16:02:55 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys

[2011.09.29 16:02:52 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys

[2011.09.29 16:02:51 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys

[2011.09.29 16:02:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira

[2011.09.29 16:02:45 | 000,000,000 | ---D | C] -- C:\Program Files\Avira

[2011.09.29 15:20:24 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{A54561AB-7117-4C0C-854B-4A74E7F9B88E}

[2011.09.29 15:20:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{F59EE9A1-93D9-48A6-A361-27871E990F1C}

[2011.09.29 14:29:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{80865984-CEE0-484C-A288-9A5BBC3B315A}

[2011.09.29 14:29:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D5C29396-4FAE-45A0-89C6-88AFF5229BF2}

[2011.09.28 14:46:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{28DC87B3-00B8-4C3B-B3E3-75CE17B04101}

[2011.09.28 14:46:40 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{AEBDE710-020F-4AC4-A93A-EBDFE0E7C085}

[2011.09.27 14:05:18 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CEBE52F0-1A2E-4781-B455-1958B5D60910}

[2011.09.27 14:05:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{FBA39214-58C1-4A03-B4BD-C1552574C9AD}

[2011.09.26 17:16:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C499382D-77B8-48A0-A4EC-66A2882A4DDF}

[2011.09.26 17:15:49 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C538C17F-6814-4D8A-A8BC-20639B31AE67}

[2011.09.26 14:44:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{4E967B9D-5462-45CB-88D6-56FA5779380B}

[2011.09.26 14:44:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{7E4C7B59-B5AC-4736-8B5A-27A93764FF73}

[2011.09.25 13:11:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{82DA3BF4-4FB5-4795-AF38-6CD03E4B2EF3}

[2011.09.25 13:11:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{0568D9C8-9B7F-4757-935E-346AEB618D53}

[2011.09.24 12:06:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{7D5D6D0E-EBF8-42BF-83C2-3E8361E58847}

[2011.09.24 12:06:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{277A52CB-D19C-4148-A998-AA5D2EA43AAC}

[2011.09.23 17:09:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{F76592A4-40B0-4CE3-8D9A-2A9636C133AB}

[2011.09.23 17:09:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3475E521-0518-4DDE-A648-AAFF9F09A5B3}

[2011.09.23 17:00:53 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{042BC523-07D3-42A5-A4A6-108E8EFC4D54}

[2011.09.23 14:26:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{734F7F9E-3491-4154-A829-6AF2A838F39B}

[2011.09.23 14:26:44 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{EABBDDF7-7ED2-4B1F-8C0C-A84FC4D5D5F9}

[2011.09.22 14:34:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3

[2011.09.22 14:09:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{786F4160-3BDD-4B1B-9474-433798FE4DCD}

[2011.09.22 14:08:45 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9E6C172D-6672-42F1-907F-0A096E025580}

[2011.09.22 14:05:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8B0D15F2-4509-4FF5-A24D-B131FF859AAB}

[2011.09.22 14:04:41 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CF92B924-435C-4D21-801B-7E51D2F64D4F}

[2011.09.21 16:41:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B4AA9945-6A31-4741-A0B8-E0973FAA72AF}

[2011.09.21 16:41:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{699EF510-8149-4C7F-A85E-E88DE8048868}

[2011.09.20 14:02:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{142FC14D-ECC1-4389-8D1F-814D5A703F24}

[2011.09.20 14:02:00 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{217DB2C3-AA0B-4DAB-A12B-C38316501DFE}

[2011.09.19 16:30:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{37C64D66-3C7C-4A86-840D-41CFA16A4D0D}

[2011.09.19 16:29:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{00A73B44-7D5B-4A15-946D-EE5B603FFE9D}

[2011.09.18 12:41:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9ACD0EB5-D04B-4076-AE72-10B2DF59BF39}

[2011.09.18 12:41:26 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{FCF22CA0-5DE5-4916-B9E0-A3F39747BBC5}

[2011.09.17 20:20:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.09.17 12:43:37 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{BC5C4ADD-1B25-4106-9663-A61AD5AFA849}

[2011.09.17 12:43:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D4DE4AD9-D249-42A3-8E8E-BF4BBBE09CE9}

[2011.09.10 12:04:27 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{0F97321A-37F6-4AEE-8D32-9A69A11C08C2}

[2011.09.10 12:04:11 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C583E843-0A34-4815-AF6D-E2182CB97AD7}

[2011.09.09 14:21:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{EC1406E3-3655-42A0-A4C3-428E4E2128DD}

[2011.09.09 14:20:56 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{CA0857AB-ECDD-4A24-B396-2CDDF58F6815}

[2011.09.08 15:20:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{60D2BDB6-782D-4FB8-AB51-430329889BBB}

[2011.09.08 15:19:57 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D1C084E1-5BD0-4EA1-832D-F21DAF0B24DD}

[2011.09.07 15:23:07 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C5ABCE18-764E-4ACA-AB80-046BF6E4FBDA}

[2011.09.07 15:22:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{50F599BC-77BE-4435-9DE8-BB404022EB57}

[2011.09.06 14:00:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{E686921B-D0AD-4201-892D-1103275F2ECF}

[2011.09.06 13:59:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6D0620A9-568F-4A7D-A096-1A0DEC13E42A}

[2011.09.05 15:02:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B6C4710E-BC87-4848-B937-21BA26D25B53}

[2011.09.05 15:02:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DD840EA4-2697-4FD3-9666-A2CED9216548}

[2011.09.04 19:45:58 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Heliii & chrissii

[2011.09.04 19:09:31 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B7AE14A4-B52F-46F2-B8D8-29FBF554AAC4}

[2011.09.04 19:09:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{95ABBF58-93BA-4A93-B96C-11C09FF11A6E}

[2011.09.04 11:32:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C0969834-9421-4BCF-95D1-4385680A23F0}

[2011.09.04 11:32:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{801A7B09-34AF-44B2-852E-C2471768A4B6}

[2011.09.03 17:35:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{97E53EED-88AF-4C83-AA6E-7090B444BFEA}

[2011.09.03 17:34:55 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{FC28E5D5-83E1-468E-A765-CA746F88CCFB}

[2011.09.03 12:10:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D82A05A5-9B36-4FDC-AE1B-FC737B36977F}

[2011.09.03 12:10:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{498974ED-692D-4C43-A391-4C66EB23CE37}

[2011.09.02 16:02:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DA23DBDF-D703-420E-99A5-8DEDA575F1D2}

[2011.09.02 16:02:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{77B044C1-3C08-4CBA-A3C8-7B50C6697DAA}

[2011.09.01 20:17:53 | 000,000,000 | ---D | C] -- C:\ProgramData\GameXN

[2011.09.01 17:16:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{00857366-75FA-4A80-8659-5A8809CA9E2F}

[2011.09.01 17:16:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{04AAD070-2CED-4FB3-A557-4D1E1F1BB80E}

[2011.08.31 15:13:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{8D1E7C17-BB66-489A-A1D5-DB0DF2B2BB81}

[2011.08.31 15:13:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{D267803F-29CE-472D-9BF2-BE87F64FD571}

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.09.29 19:32:36 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011.09.29 19:19:29 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe

[2011.09.29 18:09:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.09.29 18:09:46 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.09.29 17:57:30 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011.09.29 17:57:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.09.29 17:57:03 | 796,729,344 | -HS- | M] () -- C:\hiberfil.sys

[2011.09.29 16:30:19 | 000,001,083 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.29 16:03:17 | 000,002,028 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk

[2011.09.29 15:40:06 | 000,001,108 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.09.22 14:35:51 | 000,001,080 | ---- | M] () -- C:\Users\Public\Desktop\Picasa 3.lnk

[2011.09.22 14:18:29 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2011.09.22 14:18:29 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.09.22 14:18:29 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2011.09.22 14:18:29 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.09.05 16:20:21 | 000,001,428 | ---- | M] () -- C:\Users\***\Documents\Hähnchen-Ananas-Curry.rtf

[2011.09.01 20:17:58 | 000,001,617 | ---- | M] () -- C:\Users\***\Desktop\Play games (GameXN).lnk

[2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

 
 ========== Files Created - No Company Name ==========

 

[2011.09.29 16:30:16 | 000,001,083 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.09.29 16:03:17 | 000,002,028 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk

[2011.09.29 15:40:06 | 000,001,108 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.09.29 15:40:05 | 000,001,120 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2011.09.22 14:35:51 | 000,001,080 | ---- | C] () -- C:\Users\Public\Desktop\Picasa 3.lnk

[2011.09.05 16:20:21 | 000,001,428 | ---- | C] () -- C:\Users\***\Documents\Hähnchen-Ananas-Curry.rtf

[2011.09.01 20:17:58 | 000,001,647 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play games (GameXN).lnk

[2011.09.01 20:17:58 | 000,001,617 | ---- | C] () -- C:\Users\***\Desktop\Play games (GameXN).lnk

[2011.03.08 14:41:06 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe

[2011.03.08 14:41:04 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll

[2011.03.08 14:41:04 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll

[2011.03.08 14:41:04 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll

[2011.03.08 14:41:04 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll

[2011.02.20 21:21:55 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2011.02.03 14:59:53 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2010.09.09 11:21:55 | 000,654,166 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2010.09.09 11:21:55 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2010.09.09 11:21:55 | 000,130,006 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2010.09.09 11:21:55 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2010.07.15 09:40:56 | 000,361,808 | ---- | C] () -- C:\Windows\EMCRI_E.dll

[2010.07.15 09:23:28 | 000,247,560 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat

[2010.07.15 09:23:28 | 000,037,468 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE3.DAT

[2010.07.15 09:23:28 | 000,001,448 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat

[2010.07.15 09:23:28 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX3.dat

[2010.07.15 09:23:28 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat

[2010.07.15 09:23:28 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat

[2010.07.15 09:23:28 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat

[2010.07.15 09:23:28 | 000,000,176 | ---- | C] () -- C:\Windows\System32\drivers\RTHDAEQ1.dat

[2010.07.15 09:23:28 | 000,000,024 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat

[2009.10.06 09:16:00 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll

[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 06:33:53 | 000,297,504 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2009.07.14 04:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2009.07.14 04:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

 
 ========== LOP Check ==========

 

[2011.04.09 17:04:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity

[2011.04.07 12:17:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitZipper

[2011.09.29 17:07:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\go

[2011.07.10 15:35:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Gutscheinmieze

[2011.02.01 17:09:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org

[2011.02.06 21:37:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera

[2011.04.06 14:19:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Samsung

[2011.02.15 21:13:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SNS

[2011.02.16 20:06:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WildTangent

[2011.04.06 20:24:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer

[2011.04.05 20:28:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\xVideoServiceThief

[2011.07.05 11:14:10 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

ich sehe avira und norton, bitte nutze nur eines, teile mir mit was du deinstalierst, und deinstaliere es dann auch gleich.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
:Files
:Commands
[purity]
[EMPTYFLASH]
[resethosts]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

Also ich benutze nur Avira, Norton ist bei mir abgelaufen, aber ich werde es gleich mal deinstallieren :)

ok. is ja nur unnötiger ballast :-)

ich wollte gerade das mit dem otl durchführen, aber dann war meine komplette taskleiste und die sacheb aufm desktop weg, ist das normal? dann hat er sich komplett neu gestartet und nun hab ih da ein dokument stehen "desktop.ini" ist das gemeint?

nein.
das kannst du löschen.
öffne mal auf deinem desktop, computer (arbeitsplatz) dort klick auf laufwerk c: dort auf _OTL
dort ist ein ordner mit heutigem datum und da drinnen ist evtl. eine text datei, die öffnen und deren inhalt rein kopieren bitte

ich weiß nicht, ob es das richtige ist, aber es war das einzige, was ich dort gefunden habe :D

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

nein, dann ging otl evtl. nicht richtig.
versuchen wir folgendes:
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

da passiert aber nichts schlimmes oder? :D

ich hab gerade eine ganz blöde frage, wie schalte ich die denn aus? :s

rechtsklick auf aviras regenschirm, guard deaktivieren.
und alle programme die im tray, heißt neben der urh sichtbar sind sind ähnlich abzuschalten, rechtsklick deaktivieren, nach dem du combofix geladen hast, schließe auch sonstige offene fenster, und folge nur den anweisungen von combofix, nichts anderes am pc machen.

Okay, alles klar. danke (:
Ist es okay, wenn wir das morgen weiter machen? Heute habe ich da keine Zeit mehr zu :/ also, ist das okay?

jo
aber nichts wichtiges wie einkäufe am pc machen, da wir net wissen was los is.

ne. wollte jetzt auch vom pc weg :D trotzdem danke fuer die hilfe :)

ja, war nur nen hinweis :-)

so jetzt kann's weiter gehen

jo was zu tun is hab ich ja geschrieben, combofix ausführen :-)

okay, aber mir ist dabei ein wenig unwohl :s

einfach alle programme nach download aus, anweisungen vllt ausdrucken falls du sie dir nicht merken kannst, und dann den anweisungen folgen, dann passiert nichts.

Combofix Logfile:

Code:

ComboFix 11-09-30.03 - *** 30.09.2011  14:54:03.1.2 - x86

Microsoft Windows 7 Starter   6.1.7600.0.1252.49.1031.18.1013.376 [GMT 2:00]

ausgeführt von:: c:\users\***\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Helen\AppData\Local\Temp\e3c74ee6-7482-4280-b9c3-f233b390296e\CliSecureRT.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-08-28 bis 2011-09-30  ))))))))))))))))))))))))))))))

.

.

2011-09-30 13:12 . 2011-09-30 13:12        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-09-29 18:33 . 2011-09-29 18:33        --------        d-----w-        c:\windows\system32\%LOCALAPPDATA%

2011-09-29 18:33 . 2011-09-29 18:33        --------        d-----w-        C:\_OTL

2011-09-29 14:30 . 2011-09-29 14:30        --------        d-----w-        c:\users\***\AppData\Roaming\Malwarebytes

2011-09-29 14:30 . 2011-09-29 14:30        --------        d-----w-        c:\programdata\Malwarebytes

2011-09-29 14:29 . 2011-08-31 15:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-09-29 14:29 . 2011-09-29 14:30        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-09-29 14:17 . 2011-09-29 14:17        --------        d-----w-        c:\users\***\AppData\Roaming\Avira

2011-09-29 14:02 . 2011-07-21 10:11        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-09-29 14:02 . 2011-07-21 10:11        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-09-29 14:02 . 2011-09-29 14:02        --------        d-----w-        c:\programdata\Avira

2011-09-29 14:02 . 2011-09-29 14:02        --------        d-----w-        c:\program files\Avira

2011-09-01 18:17 . 2011-09-30 12:44        --------        d-----w-        c:\programdata\GameXN

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-30 11:52 . 2011-09-30 11:52        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC3083AC-755E-4A5B-9644-63A7D3D2CF3C}\offreg.dll

2011-09-12 23:14 . 2011-09-30 11:52        7269712        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{BC3083AC-755E-4A5B-9644-63A7D3D2CF3C}\mpengine.dll

2011-07-22 04:56 . 2011-08-11 10:54        1638912        ----a-w-        c:\windows\system32\mshtml.tlb

2011-07-16 04:37 . 2011-08-11 10:54        169984        ----a-w-        c:\windows\system32\winsrv.dll

2011-07-16 04:34 . 2011-08-11 10:54        290816        ----a-w-        c:\windows\system32\KernelBase.dll

2011-07-16 04:31 . 2011-08-11 10:54        271360        ----a-w-        c:\windows\system32\conhost.exe

2011-07-16 04:19 . 2011-08-11 10:54        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-string-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-io-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        5120        ---ha-w-        c:\windows\system32\api-ms-win-core-file-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        4096        ---ha-w-        c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll

2011-07-16 04:19 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-console-l1-1-0.dll

2011-07-16 02:21 . 2011-08-11 10:54        6144        ---ha-w-        c:\windows\system32\api-ms-win-security-base-l1-1-0.dll

2011-07-16 02:21 . 2011-08-11 10:54        4608        ---ha-w-        c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2011-07-16 02:21 . 2011-08-11 10:54        3584        ---ha-w-        c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2011-07-16 02:21 . 2011-08-11 10:54        3072        ---ha-w-        c:\windows\system32\api-ms-win-core-util-l1-1-0.dll

2011-07-09 04:30 . 2011-08-24 12:26        2048        ----a-w-        c:\windows\system32\tzres.dll

2011-07-09 02:26 . 2011-08-11 10:54        222720        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys

2011-09-23 04:44 . 2011-09-29 13:40        134104        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-07-15 39408]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]

"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]

"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-03-17 3373456]

"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-17 19872]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]

"GameXN (update)"="c:\programdata\GameXN\GameXNGO.exe" [2011-09-01 347008]

"GameXN (news)"="c:\programdata\GameXN\GameXNGO.exe" [2011-09-01 347008]

"GameXN"="c:\programdata\GameXN\GameXNGO.exe" [2011-09-01 347008]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 9292392]

"Norton Online Backup"="c:\program files\Symantec\Norton Online Backup\NOBuClient.exe" [2010-06-01 966488]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-16 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-16 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-16 150552]

"LManager"="c:\program files\Launch Manager\LManager.exe" [2010-06-22 968272]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-05 1692968]

"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-06-11 715296]

"OMEA"="c:\program files\PackardBellXSync\Deployment\Functions\{AA58F999-6D97-42c2-A69F-8CC04D18D944}\OMEA.exe" [2009-06-04 184320]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]

"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-08-31 1047208]

.

c:\users\Helen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

VideoWebCamera.exe.lnk - c:\program files\Video Web Camera\VideoWebCamera.exe [2010-6-14 6329160]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages        REG_MULTI_SZ           kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 135664]

R3 EUCR;EUCR;c:\windows\system32\DRIVERS\EUCR6SK.SYS [2010-06-17 82768]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 135664]

R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-12-21 98432]

R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-12-21 14848]

R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-12-21 123648]

R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-12-21 100224]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-10-09 169312]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]

S2 DsiWMIService;Dritek WMI Service;c:\program files\Launch Manager\dsiwmis.exe [2010-06-22 321104]

S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 735776]

S2 GREGService;GREGService;c:\program files\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]

S2 NOBU;Norton Online Backup;c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]

S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-05-20 68208]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]

S3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-05-31 6766080]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

.

Inhalt des "geplante Tasks" Ordners

.

2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 14:06]

.

2011-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-01 14:06]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=27b50211v125l0404ww85f4732g581

mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0407&m=dot_se&r=27b50211v125l0404ww85f4732g581

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\bhy0ze58.default\

FF - prefs.js: network.proxy.type - 0

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe

AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe

AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe

AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe

AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe

AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe

AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe

AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe

AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-3404637226-1177627466-2615766368-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-3404637226-1177627466-2615766368-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\taskhost.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Symantec\Norton Online Backup\NOBuAgent.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\conhost.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\conhost.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Launch Manager\LMworker.exe

c:\windows\system32\wbem\unsecapp.exe

c:\windows\system32\igfxext.exe

c:\program files\Synaptics\SynTP\SynTPHelper.exe

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

c:\windows\system32\sppsvc.exe

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\program files\Common Files\Java\Java Update\jucheck.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-09-30  15:31:56 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-09-30 13:31

.

Vor Suchlauf: 9 Verzeichnis(se), 200.848.912.384 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 200.834.715.648 Bytes frei

.

- - End Of File - - 7CDEAAFC5B2A7C980B726D07932D4B6F

--- --- ---

youtube geht jedenfalls wieder :o

ok starte mal neu und teste youtube noch mal.

ok, jetzt malwarebytes updaten und nen komplett scan bitte

also jetzt "Vollständiger Suchverlauf" statt "Quick Scan" oder wie?

genau, aber vorher bitte ein update ausführen.

und wie macht man das? :s

du öffnest malwarebytes, dann gibts dort sogenannte registerkarten im oberen teil des programs, dort steht zb auch update drann, da klicke drauf und dann auf die schaltfläche updaten.
dann wieder zurück auf scanner /suchlauf und scannen.

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7834

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.09.2011 18:20:56
mbam-log-2011-09-30 (18-20-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 297778
Laufzeit: 1 Stunde(n), 44 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sieht gut aus, sonstige probleme mit dem pc?

ne, momentan nicht :)

was heißt momentan, gabs denn noch andere probleme?

achso, ne, das momentan war eher überflüssig :)
so hatte ich eigentlich nie probleme, halt diese typischen, dass das internet mal nicht geht, aber sonst ist alles super

ok, ich möchte jetzt noch schauen was an updates du benötigst, ein aktuelles system ist das a und o, wenn man sich nicht mit schädlingen infizieren möchte.
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Acrobat.com Adobe Systems Incorporated 14.07.2010 1,61MB 1.6.65 UNBEKANNT
Adobe AIR Adobe Systems Inc. 14.07.2010 1.5.0.7220 NOTWENDIG
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 08.09.2010 6,00MB 10.1.53.64 NOTWENDIG
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 12.06.2011 6,00MB 10.3.181.22 NOTWENDIG
Adobe Photoshop Elements 8.0 Adobe Systems Incorporated 08.09.2010 1.577MB 8.0 NOTWENDIG
Adobe Reader 9.1 MUI Adobe Systems Incorporated 14.07.2010 650MB 9.1.0 NOTWENDIG
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 08.09.2010 UNBEKANNT 1.0.0.31
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.09.2011 92,1MB 10.2.0.703 NOTWENDIG
CCleaner Piriform 29.09.2011 3.11 UNNÖTIG
Druckerdeinstallation für EPSON SX218 Series SEIKO EPSON Corporation 05.04.2011 NOTWENDIG
eBay Worldwide OEM 31.01.2011 100,00KB 2.1.0901 UNNÖTIG
ENE USB Card Reader Driver ENE 08.09.2010 5.89.0.70 UNBEKANNT
GameXN GO EasyBits Media 31.08.2011 UNBEKANNT
Google Toolbar for Internet Explorer Google Inc. 24.08.2011 7.1.2003.1856 UNBEKANNT
Identity Card Packard Bell 08.09.2010 1.00.3003 NOTWENDIG
Intel(R) Graphics Media Accelerator Driver Intel Corporation 08.09.2010 54,3MB 8.14.10.2117 NOTWENDIG
Intel® Matrix Storage Manager Intel Corporation 08.09.2010 NOTWENDIG
Java(TM) 6 Update 22 Oracle 31.01.2011 97,1MB 6.0.220 NOTWENDIG
Launch Manager Packard Bell 08.09.2010 4.0.12 NOTWENDIG
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 28.09.2011 13,8MB 1.51.2.1300 NOTWENDIG
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 05.02.2011 38,8MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 05.02.2011 2,94MB 4.0.30319
Microsoft IntelliType Pro 8.0 Microsoft 16.03.2011 29,1MB 8.0.225.0
Microsoft Office 2010 Microsoft Corporation 08.09.2010 6,31MB 14.0.4763.1000 ALLE MICROSOFT SACHEN NOTWENDIG!!!
Microsoft Silverlight Microsoft Corporation 17.06.2011 128,5MB 4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 08.09.2010 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 02.02.2011 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 15.06.2011 0,29MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 14.04.2011 0,58MB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.07.2010 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 14.07.2010 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 0,59MB 9.0.30729.6161
Mozilla Firefox 7.0 (x86 de) Mozilla 28.09.2011 33,7MB 7.0 NOTWENDIG
MyFreeCodec 05.04.2011 UNBEKANNT
Norton Online Backup Symantec Corporation 14.07.2010 4,97MB 2.1.17869 UNBEKANNT
OpenOffice.org 3.3 OpenOffice.org 31.01.2011 413MB 3.3.9567 NOTWENDIG
Opera 11.11 Opera Software ASA 18.05.2011 11.11.2109 UNNÖTIG
Packard Bell Games WildTangent 08.09.2010 1.0.1.3
Packard Bell InfoCentre Packard Bell 08.09.2010 3.02.3000
Packard Bell Power Management Packard Bell 08.09.2010 5.00.3005
Packard Bell Recovery Management Packard Bell 14.07.2010 4.05.3013 ALLE PACKARD BELL SACHEN NOTWENDIG
Packard Bell Registration Packard Bell 08.09.2010 1.03.3003
Packard Bell ScreenSaver Packard Bell 08.09.2010 1.1.0513.2010
Packard Bell Social Networks CyberLink Corp. 14.07.2010 25,9MB 1.0.1901
Packard Bell Updater Packard Bell 14.07.2010 1.02.3001
Packard Bell XSync Packard Bell 08.09.2010 34,5MB 1.0.677.62
Picasa 3 Google, Inc. 21.09.2011 3.8 UNNÖTIG
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 14.07.2010 NOTWENDIG 6.0.1.6141
Samsung Kies Samsung Electronics Co., Ltd. 05.04.2011 170,1MB 2.0.0.11032_12 NOTWENDIG
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 29.09.2011 31,2MB 1.3.2250.0 NOTWENDIG
Skype Toolbars Skype Technologies S.A. 11.05.2011 6,95MB 5.3.7280 UNBEKANNT
Skype™ 5.3 Skype Technologies S.A. 11.05.2011 22,6MB 5.3.111 NOTWENDIG
Synaptics Pointing Device Driver Synaptics Incorporated 08.09.2010 UNBEKANNT 15.0.7.0
Video Web Camera liteon 08.09.2010 7,18MB 5.0.2.0 NOTWENDIG
Welcome Center Packard Bell 08.09.2010 1.02.3002 NOTWENDIG
Windows Live Essentials Microsoft Corporation 05.04.2011 15.4.3508.1109 WEISS ICH NICHT OB ICH DAS BRAUCHE
Windows Live Sync Microsoft Corporation 08.09.2010 2,79MB 14.0.8089.726 WEISS ICH NICHT OB ICH DAS B RAUCHE
xVideoServiceThief Xesc & Technology 04.04.2011 13,3MB 2.4.1

deinstaliere:
Acrobat.com
Adobe Reader 9.1
neueste version (10.x)
Adobe - Adobe Reader herunterladen - Alle Versionen
bitte ohne zusatz programme instalieren.

deinstaliere:
eBay Worldwide
GameXN
Google Toolbar
Java(TM) 6 Update 22
Java SE Downloads
hier java jre laden und instalieren.

Microsoft Silverlight benötigen die meisten nicht, wenn du persönlich es nicht nutzt, weg damit
Microsoft SQL Server selbe wie oben
MyFreeCodec
Norton Online Backup
Opera würde ich eher nutzen als firefox, da sicherer und, meiner meinung nach schneller und umfangreicher.
Packard Bell Games nicht beschriftet, falls unnötig, weg.
Packard Bell InfoCentre ebenfalls
Packard Bell Registration ebenfalls
Packard Bell ScreenSaver ebenfalls
Packard Bell Social Networks ebenfalls
Packard Bell XSync ebenfalls.
Picasa
Skype Toolbars
Welcome Center kann auch weg falls dus nicht nutzt
Windows Live falls du kein windows live mail messenger etc nutzt, weg.

bereinige mit dem ccleaner bitte.

und wenn ich das gemacht habe?

dann berichtest du mir obs dabei probleme gab und dann sichern wir den pc ab, so dass ein schädlings befall nicht mehr vor kommen sollte.

ne, es gab keine probelme

ok, öffne otl, klicke auf bereinigung, pc sollte neu starten.
gehe jetzt auf start suchen, tippe:
windows update
enter
dann klicke auf einstellungen. wähle:
updates automatisch instalieren, täglich, suche dir ne urzeit wann du meistens online bist, und stelle es so ein.
hake ansonsten alles an außer:
detailierte benachichtigungen anzeigen...
klicke ok.
jetzt instaliere alle wichtigen und optionalen updates, pc wird evtl. neustarten, dann musst du auf updates suchen klicken.