![]() |
Windows startet nicht! Hallo ihr lieben, wenn ich windows (vista) starte, erscheint ein weißer Bildschirm mit der Meldung:"Es besteht noch keine Internetverbindung, bitte warten" Andere Programme kann ich nicht aufrufen. Sobald ich den Computer Herunterfahren/ Neustarten will erscheint die Meldung, das ein Programm den Neustart verhindert. Das Programm heißt: "hrt54is56ijfgte". In anderen posts habe ich das selbe Problem entdeckt und habe versucht mit der Anleitung die einzelnen Schritte durchzuführen. Im Moment bin ich dabei von der CD zu booten. Bei den Hinweisen heißt es, ich soll den OTLPE Icon drücken, wenn ich das mach erscheint bei mir: My Computer -> RAMDisk (B: ) -> Local Disk (C: ) -> Removable Disk (D: ) -> ReatogoPE (X: ) -> Shared Documents Egal was ich aussuche, es funktioniert einfach nicht, meistens kommt die Meldung: "Target is not windows 2000 or later" Ich bin leider eine absolute Computer-Niete und benötige dementsprechend Hilfe. Ich würde mich riesig freuen, wenn mir jemand helfen kann. Liebe Grüße |
:hallo: Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade dir bitte Farbar's Recovery Scan Tool und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
|
Hallo Daniel, vielen Dank erstmal für die schnelle Nachricht! Ich habe mir alles genau durchgelesen und mich dann an die Arbeit gemacht, allerdings gibt es schon jetzt die ersten Umsetzungsprobleme/fragen: "Gib nun bitte notepad ein und drücke Enter. Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt. Schließe Notepad wieder Gib nun bitte folgenden Befehl ein. e:\frst.exe Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen. Akzeptiere den Disclaimer mit Yes und klicke Scan" ->Muss ich Computer wählen und dann bei Dateiname: e:\frst.exe eingeben oder muss ich erst das programm das ich runtergeladen habe öffnen und dann dort eingeben? Das Programm wird mir nämlich nicht angezeigt...ich habe es aber draufgezogen. |
Steht doch eh alles da. Wenn der Laufwerksbuchstabe E: ist, dann in das schwarze Fenster e:\frst.exe eingeben. |
es erscheint: das gerät ist nicht bereit. |
Versuch einen anderen USB Anschluss |
hat auch bei den anderen anschlüssen nicht funktioniert habe mir dann einen anderen usb stick ausgeliehen und es hat getan :-) Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0 Ran by SYSTEM at 2011-12-14 19:03:18 Running from E:\ Windows Vista (TM) Home Premium (X86) OS Language: English(US) The current controlset is ControlSet001 ========================== Registry (Whitelisted) ============= HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1006264 2008-02-26] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-27] (Synaptics, Inc.) HKLM\...\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [178712 2007-10-03] (Intel Corporation) HKLM\...\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc [247088 2008-01-07] (BIT LEADER) HKLM\...\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe [141848 2008-01-02] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe [166424 2008-01-02] (Intel Corporation) HKLM\...\Run: [Persistence] C:\Windows\system32\igfxpers.exe [133656 2008-01-02] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [144784 2008-06-09] (Sun Microsystems, Inc.) HKLM\...\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [177440 2009-08-13] (Apple Inc.) HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min [266497 2008-06-12] (Avira GmbH) HKLM\...\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles [x] HKLM\...\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Nokia Music\NokiaMusic.exe" /command:faststart [2331936 2009-07-22] (Nokia) HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [417792 2009-11-10] (Apple Inc.) HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [141608 2010-01-22] (Apple Inc.) HKLM\...\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto [222208 2006-11-02] (Microsoft Corporation) HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1164584 2010-08-31] () HKLM\...\Run: [NPSStartup] [x] HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-06-06] (Adobe Systems Incorporated) HKU\Amelie\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation) HKU\Amelie\...\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [95576 2010-07-04] (Samsung Electronics Co., Ltd.) HKU\Amelie\...\Run: [conhost] C:\Users\Amelie\AppData\Roaming\Microsoft\conhost.exe [x] HKU\Amelie\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [19550344 2011-10-13] (Skype Technologies S.A.) HKU\Amelie\...\Run: [sr5tuhsrt6xhjudry6] C:\Users\Amelie\AppData\Roaming\hsr5uyhrxt\serhur45hu.exe [417792 2011-12-08] (sbavi traumi) HKU\Amelie\...\Run: [6zvcaxR5ls4KB9Y] C:\Users\Amelie\AppData\Roaming\hrt54is56ijfgte.exe [417792 2011-12-08] (sbavi traumi) HKU\Amelie\...\Winlogon: [Shell] C:\Users\Amelie\AppData\Roaming\hrt54is56ijfgte.exe [417792 2011-12-08] (sbavi traumi) HKU\Default\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter [x] Winlogon\Notify\igfxcui: igfxdev.dll (Intel Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 ================================ Services (Whitelisted) ================== 2 AntiVirScheduler; "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" [68865 2008-10-15] (Avira GmbH) 2 AntiVirService; "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" [151297 2008-10-15] (Avira GmbH) 2 Apple Mobile Device; "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" [144672 2009-08-28] (Apple Inc.) 2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [238952 2010-07-04] (Teruten) 2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [222456 2008-06-10] () 3 ServiceLayer; "C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe" [637952 2009-06-02] (Nokia.) 2 TeamViewer5; "C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe" -service [172328 2010-02-11] (TeamViewer GmbH) ========================== Drivers (Whitelisted) ============= 1 avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [11608 2009-05-28] (Avira GmbH) 3 avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [52056 2009-05-28] (Avira GmbH) 1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [75096 2009-05-28] (Avira GmbH) 3 CnxtHdAudAddService; C:\Windows\System32\drivers\CHDART.sys [197632 2008-02-06] (Conexant Systems Inc.) 3 FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-13] () 3 HSFHWAZL; C:\Windows\System32\DRIVERS\VSTAZL3.SYS [200704 2006-11-01] (Conexant Systems, Inc.) 4 Mraid35x; C:\Windows\System32\drivers\mraid35x.sys [33384 2006-11-02] (LSI Logic Corporation) 3 NETw3v32; C:\Windows\System32\DRIVERS\NETw3v32.sys [1781760 2006-11-01] (Intel® Corporation) 3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfd.sys [18816 2008-08-26] (Nokia) 3 RTSTOR; C:\Windows\System32\drivers\RTSTOR.SYS [57856 2007-11-09] (Realtek Semiconductor Corp.) 3 ssadbus; C:\Windows\System32\DRIVERS\ssadbus.sys [96488 2010-05-12] (MCCI Corporation) 3 ssadmdfl; C:\Windows\System32\DRIVERS\ssadmdfl.sys [12776 2010-05-12] (MCCI Corporation) 3 ssadmdm; C:\Windows\System32\DRIVERS\ssadmdm.sys [121576 2010-05-12] (MCCI Corporation) 1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [21248 2007-11-08] (AVIRA GmbH) 3 ss_bus; C:\Windows\System32\DRIVERS\ss_bus.sys [98560 2010-04-26] (MCCI Corporation) 3 ss_mdfl; C:\Windows\System32\DRIVERS\ss_mdfl.sys [14848 2010-04-26] (MCCI Corporation) 3 ss_mdm; C:\Windows\System32\DRIVERS\ss_mdm.sys [123776 2010-04-26] (MCCI Corporation) 1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] () 4 UlSata; C:\Windows\System32\drivers\ulsata.sys [98408 2006-11-02] (Promise Technology, Inc.) 4 ulsata2; C:\Windows\System32\drivers\ulsata2.sys [115816 2006-11-02] (Promise Technology, Inc.) 3 aswArKrn; \??\C:\Users\Amelie\AppData\Local\Temp\aswArKrn.sys [x] 4 blbdrive; C:\Windows\System32\drivers\blbdrive.sys [x] 3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x] 3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x] 3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x] ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2011-12-14 19:03 - 2011-12-14 19:03 - 0000000 ____D C:\FRST 2011-12-08 07:41 - 2011-12-08 07:41 - 0095744 ____A (Kassl GmbH) C:\Users\Amelie\AppData\Roaming\dwlGina3.dll 2011-12-08 07:39 - 2011-12-08 07:39 - 0417792 ____A (sbavi traumi) C:\Users\Amelie\AppData\Roaming\hrt54is56ijfgte.exe 2011-12-08 07:39 - 2011-12-08 07:39 - 0000000 ____D C:\Users\Amelie\AppData\Roaming\hsr5uyhrxt ============ 3 Months Modified Files and Folders =============== 2011-12-14 19:03 - 2011-12-14 19:03 - 0000000 ____D C:\FRST 2011-12-14 09:46 - 2006-11-02 05:01 - 0032534 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2011-12-14 09:46 - 2006-11-02 05:01 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2011-12-14 09:45 - 2010-02-26 12:39 - 2137448448 __ASH C:\hiberfil.sys 2011-12-14 09:45 - 2006-11-02 04:47 - 0003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2011-12-14 09:45 - 2006-11-02 04:47 - 0003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2011-12-10 04:03 - 2008-03-28 11:56 - 1304931 ____A C:\Windows\WindowsUpdate.log 2011-12-08 07:41 - 2011-12-08 07:41 - 0095744 ____A (Kassl GmbH) C:\Users\Amelie\AppData\Roaming\dwlGina3.dll 2011-12-08 07:39 - 2011-12-08 07:39 - 0417792 ____A (sbavi traumi) C:\Users\Amelie\AppData\Roaming\hrt54is56ijfgte.exe 2011-12-08 07:39 - 2011-12-08 07:39 - 0000000 ____D C:\Users\Amelie\AppData\Roaming\hsr5uyhrxt 2011-11-25 13:24 - 2008-09-05 09:20 - 0000000 ____D C:\Users\Amelie\AppData\Roaming\ICQ 2011-11-21 08:53 - 2011-10-14 08:49 - 0000000 ____D C:\Users\Amelie\AppData\Roaming\Skype 2011-11-17 10:32 - 2008-09-30 10:41 - 0074752 ____A C:\Users\Amelie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-11-17 10:30 - 2009-05-06 10:44 - 1485792 ____A C:\Windows\System32\PerfStringBackup.INI 2011-10-30 14:12 - 2011-10-30 14:12 - 0131072 ____A C:\Windows\Minidump\Mini103011-01.dmp 2011-10-30 14:12 - 2008-09-06 12:22 - 0000000 ____D C:\Windows\Minidump 2011-10-30 14:12 - 2008-09-06 12:21 - 197335186 ____A C:\Windows\MEMORY.DMP 2011-10-19 12:22 - 2011-10-19 12:22 - 0131072 ____A C:\Windows\Minidump\Mini101911-01.dmp 2011-10-14 08:51 - 2011-10-14 08:49 - 0000000 ___RD C:\Program Files\Skype 2011-10-14 08:49 - 2011-10-14 08:49 - 0001880 ____A C:\Users\Public\Desktop\Skype.lnk 2011-10-14 08:49 - 2011-10-14 08:49 - 0000000 ____D C:\ProgramData\Skype 2011-10-14 08:41 - 2011-10-14 08:41 - 0980616 ____A (Skype Technologies S.A.) C:\Users\Amelie\Downloads\SkypeSetup.exe 2011-10-14 08:19 - 2011-10-14 08:19 - 0138968 ____A C:\Windows\Minidump\Mini101411-02.dmp 2011-10-14 06:01 - 2011-10-14 06:01 - 0131072 ____A C:\Windows\Minidump\Mini101411-01.dmp 2011-10-10 08:16 - 2011-10-10 08:16 - 0131072 ____A C:\Windows\Minidump\Mini101011-01.dmp 2011-10-05 04:30 - 2011-10-05 04:30 - 0131072 ____A C:\Windows\Minidump\Mini100511-01.dmp 2011-10-03 03:59 - 2011-10-03 03:59 - 0138968 ____A C:\Windows\Minidump\Mini100311-01.dmp 2011-10-01 01:58 - 2009-01-04 04:14 - 0006974 ____A C:\Windows\PFRO.log 2011-09-30 08:23 - 2011-09-30 08:23 - 0001892 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk 2011-09-30 08:23 - 2011-09-30 08:23 - 0000000 ____D C:\Program Files\Common Files\Adobe 2011-09-30 08:23 - 2011-09-30 08:23 - 0000000 ____D C:\Program Files\Adobe 2011-09-30 08:23 - 2011-06-08 11:46 - 0000000 ____D C:\ProgramData\Adobe 2011-09-30 07:08 - 2011-09-27 08:00 - 0007186 ____A C:\Users\Amelie\AppData\Roaming\C2C2.4CB 2011-09-29 15:27 - 2011-09-29 15:27 - 0131072 ____A C:\Windows\Minidump\Mini093011-01.dmp 2011-09-22 12:44 - 2011-09-22 12:44 - 1021047 ____A C:\Users\Amelie\Downloads\amelie2(2).jpg 2011-09-22 12:42 - 2011-09-22 12:42 - 1021047 ____A C:\Users\Amelie\Downloads\amelie2.jpg 2011-09-22 11:11 - 2011-09-22 11:11 - 0138968 ____A C:\Windows\Minidump\Mini092211-01.dmp 2011-09-21 12:19 - 2006-11-02 03:18 - 0000000 ___RD C:\users\Public ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 11% Total physical RAM: 2037.81 MB Available physical RAM: 1795.57 MB Total Pagefile: 1969.7 MB Available Pagefile: 1838.53 MB Total Virtual: 2047.88 MB Available Virtual: 1983.71 MB ======================= Partitions ========================= 1 Drive c: () (Fixed) (Total:185.31 GB) (Free:88.11 GB) NTFS ==>[System = boot components] 3 Drive e: (INTENSO) (Removable) (Total:3.7 GB) (Free:2.88 GB) FAT32 5 Drive x: (WNRE) (Fixed) (Total:1 GB) (Free:0.4 GB) NTFS Datentr ### Status Gr”áe Frei Dyn GPT -------- ---------- ------- ------- --- --- 0 Online 186 GB 993 KB 1 Online 3800 MB 0 B 2 Kein Mediu 0 B 0 B Datentr„gerpartitionierung wird beendet... ========================================================== Last Boot: 2011-12-08 07:55 ======================= End Of Log ========================== |
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKU\Amelie\...\Run: [sr5tuhsrt6xhjudry6] C:\Users\Amelie\AppData\Roaming\hsr5uyhrxt\serhur45hu.exe [417792 2011-12-08] (sbavi traumi)
Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
Bitte poste in deiner nächsten Antwort fixlog.txt dds.txt attach.txt |
Fix result of Farbars's Recovery Tool (FRST written by farbar Version 2.3.0) Ran by SYSTEM at 2011-12-15 18:36:18 R:1 Running from E:\ ============================================== HKEY_USERS\Amelie\Software\Microsoft\Windows\CurrentVersion\Run\\sr5tuhsrt6xhjudry6 Value deleted successfully. HKEY_USERS\Amelie\Software\Microsoft\Windows\CurrentVersion\Run\\6zvcaxR5ls4KB9Y Value deleted successfully. C:\Users\Amelie\AppData\Roaming\hrt54is56ijfgte.exe moved successfully. C:\Users\Amelie\AppData\Roaming\hsr5uyhrxt moved successfully. C:\Users\Amelie\AppData\Roaming\dwlGina3.dll moved successfully. ==== End of Fixlog ==== das andere kommt gleich |
. ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.de/search?sourceid=ie7&q=lj&rls=com.microsoft:de:IE-SearchBox&ie=UTF-8&oe=UTF-8&rlz=1I7ACEW_deDE308DE308&redir_esc=&ei=UB0oToeZIcTxsgaB5_2FCQ uDefault_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0908&m=e620 BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7018.1622\swg.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll uRun: [EPSON Stylus SX400 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiege.exe /fu "c:\windows\temp\E_S8C48.tmp" /EF "HKCU" uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe" uRun: [EPSON SX100 Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatiede.exe /fu "c:\windows\temp\E_SD4F.tmp" /EF "HKCU" uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /nosplash /minimized uRun: [DriverScanner] "c:\program files\uniblue\driverscanner\launcher.exe" delay 20000 mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [BkupTray] "c:\program files\newtech infosystems\nti backup now 5\BkupTray.exe" mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe" mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun mRun: [RtHDVCpl] RtHDVCpl.exe mRun: [LManager] c:\progra~1\launch~1\LManager.exe mRun: [eRecoveryService] mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [Google Desktop Search] "c:\program files\google\google desktop search\GoogleDesktop.exe" /startup mRun: [WarReg_PopUp] c:\program files\emachines\wr_popup\WarReg_PopUp.exe mRun: [avgnt] "c:\program files\avira\antivir personaledition classic\avgnt.exe" /min mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe" mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime StartupFolder: c:\users\gabi\appdata\roaming\micros~1\windows\startm~1\programs\startup\openof~1.lnk - c:\program files\openoffice.org 3\program\quickstart.exe mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\progra~1\java\jre16~1.0_0\bin\ssv.dll DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{58886F8A-0293-4502-BB6C-E3D14ED46C75} : DhcpNameServer = 192.168.0.1 TCP: Interfaces\{59E3C032-90EA-4A27-8077-DA6E43B58626} : DhcpNameServer = 192.168.2.1 AppInit_DLLs: c:\progra~1\google\google~1\GOEC62~1.DLL . ============= SERVICES / DRIVERS =============== . R1 avgio;avgio;c:\program files\avira\antivir personaledition classic\avgio.sys [2008-12-29 11608] R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer;c:\program files\avira\antivir personaledition classic\sched.exe [2008-12-29 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\program files\avira\antivir personaledition classic\avguard.exe [2008-12-29 151297] R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\newtech infosystems\nti backup now 5\client\Agentsvc.exe [2008-3-3 16384] R2 ETService;Empowering Technology Service;c:\program files\emachines\emachines recovery management\service\ETService.exe [2008-9-20 24576] R2 Modaservice;Modaservice;c:\program files\lectra\modaservice\modaserv.exe [2009-11-12 162304] R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\newtech infosystems\nti backup now 5\BackupSvc.exe [2008-4-6 50424] R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\newtech infosystems\nti backup now 5\SchedulerSvc.exe [2008-4-4 131072] R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032] R3 avgntflt;avgntflt;c:\program files\avira\antivir personaledition classic\avgntflt.sys [2008-12-29 52056] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-2-19 135664] S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-9-20 30192] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-2-19 135664] S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [2008-8-26 388096] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504] . =============== Created Last 30 ================ . 2011-12-15 17:12:54 56200 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{20a4ba7e-6985-4345-a695-17eb1682bb89}\offreg.dll 2011-12-13 11:36:18 6823496 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{20a4ba7e-6985-4345-a695-17eb1682bb89}\mpengine.dll 2011-12-12 22:04:49 -------- d-----w- c:\programdata\Uniblue 2011-12-11 16:12:45 -------- d-----w- C:\FRST 2011-12-10 11:36:46 -------- d-----w- c:\users\gabi\appdata\roaming\Uniblue 2011-12-10 11:36:37 -------- d-----w- c:\program files\Uniblue 2011-12-10 11:36:17 -------- d-----w- c:\users\gabi\appdata\roaming\Canneverbe Limited 2011-12-10 11:36:17 -------- d-----w- c:\programdata\Canneverbe Limited 2011-12-10 11:35:27 -------- d-----w- c:\users\gabi\appdata\roaming\OpenCandy 2011-12-10 11:26:03 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2011-12-10 11:24:47 -------- d-----w- c:\program files\LSoft Technologies . ==================== Find3M ==================== . . ============= FINISH: 18:43:01,26 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft® Windows Vista™ Home Basic Boot Device: \Device\HarddiskVolume2 Install Date: 20.09.2008 23:12:27 System Uptime: 15.12.2011 18:11:22 (0 hours ago) . Motherboard: eMachines | | Nile Processor: AMD Athlon(tm) Processor 2650e | Socket M2/S1G1 | 800/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 223 GiB total, 149,109 GiB free. D: is CDROM () E: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . . ==== Installed Programs ====================== . ABBYY FineReader 6.0 Sprint Activation Assistant for the 2007 Microsoft Office suites Active@ ISO Burner Adobe Flash Player 10 ActiveX Adobe Reader 8.1.0 Agatha Christie Death on the Nile Alice Greenfingers Amazing Adventures The Lost Tomb Apple Application Support Apple Software Update ATI Catalyst Install Manager Avira AntiVir Personal - Free Antivirus Azada Bejeweled 2 Deluxe Bookworm Deluxe Bricks of Egypt Build-a-lot Camera RAW Plug-In for EPSON Creativity Suite Catalyst Control Center Core Implementation Catalyst Control Center Graphics Full Existing Catalyst Control Center Graphics Full New Catalyst Control Center Graphics Light Catalyst Control Center Graphics Previews Vista Catalyst Control Center InstallProxy Catalyst Control Center Localization Chinese Standard Catalyst Control Center Localization Chinese Traditional Catalyst Control Center Localization Czech Catalyst Control Center Localization Danish Catalyst Control Center Localization Dutch Catalyst Control Center Localization Finnish Catalyst Control Center Localization French Catalyst Control Center Localization German Catalyst Control Center Localization Greek Catalyst Control Center Localization Hungarian Catalyst Control Center Localization Italian Catalyst Control Center Localization Japanese Catalyst Control Center Localization Korean Catalyst Control Center Localization Norwegian Catalyst Control Center Localization Polish Catalyst Control Center Localization Portuguese Catalyst Control Center Localization Russian Catalyst Control Center Localization Spanish Catalyst Control Center Localization Swedish Catalyst Control Center Localization Thai Catalyst Control Center Localization Turkish ccc-core-static ccc-utility CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish CDBurnerXP Chuzzle ClickPotato Diner Dash Dream Day First Home Druckerdeinstallation für EPSON SX100 Series eMachines eMachines Recovery Management EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Scan EPSON Scan Assistant EPSON Stylus SX200_SX400_TX200_TX400 Handbuch EPSON Stylus SX400 Series Printer Uninstall Farm Frenzy Galapago Google Desktop Google Toolbar for Internet Explorer Google Update Helper Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) InterVideo WinDVD 8 Java(TM) 6 Update 7 Kaledo Style V1R1c9 Launch Manager LightScribe 1.4.142.1 Luxor Mahjong Escape Ancient China Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Visual C++ 2005 Redistributable Microsoft Works Modaservice V5R1 Mozilla Thunderbird (8.0) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Mystery Case Files - Huntsville Mystery Solitaire - Secret Island NTI Backup Now 5 NTI Backup Now Standard NTI Media Maker 8 OpenOffice.org 3.0 QuickTime Realtek 8169 8168 8101E 8102E Ethernet Driver Realtek High Definition Audio Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) ShopperReports Skins Skype™ 4.2 Synaptics Pointing Device Driver Uniblue DriverScanner Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Xchang V3R5c7 Zuma Deluxe . ==== End Of File =========================== |
Bitte starte DDS erneut und poste mir die vollständige DDS.txt |
ich hab dds runtergeladen und es hat auch gleich von alleine die 2 Logfiles erstellt: dds.txt attach.txt Aber das dds ist nirgends auf dem rechner drauf, kanns also nicht nochmal neustarten? |
Ich hab keine Ahnung was du da aufführst. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
OTL logfile created on: 18.12.2011 18:59:38 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Gabi\Desktop Windows Vista Home Basic Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19088) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 62,93% Memory free 3,74 Gb Paging File | 2,79 Gb Available in Paging File | 74,61% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 222,88 Gb Total Space | 148,01 Gb Free Space | 66,41% Space Free | Partition Type: NTFS Drive E: | 3,70 Gb Total Space | 2,88 Gb Free Space | 77,73% Space Free | Partition Type: FAT32 Computer Name: GABI-PC | User Name: Gabi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.18 18:58:42 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Gabi\Desktop\OTL.exe PRC - [2011.05.16 11:22:26 | 000,025,464 | ---- | M] (Uniblue Systems Limited) -- C:\Programme\Uniblue\DriverScanner\dsmonitor.exe PRC - [2009.07.29 09:12:24 | 000,188,928 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE PRC - [2008.12.29 19:03:02 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\Gabi\AppData\Local\Temp\RtkBtMnt.exe PRC - [2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe PRC - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe PRC - [2008.09.30 16:57:54 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2008.09.30 16:57:32 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2008.07.23 04:05:18 | 000,846,344 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2008.07.03 04:27:12 | 006,266,880 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2008.06.12 13:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe PRC - [2008.06.11 10:18:30 | 000,024,576 | ---- | M] () -- C:\Programme\EMACHINES\eMachines Recovery Management\Service\ETService.exe PRC - [2008.06.10 04:27:04 | 000,144,784 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre1.6.0_07\bin\jusched.exe PRC - [2008.01.21 03:33:52 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2008.01.21 03:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2007.12.17 07:00:00 | 000,188,928 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEGE.EXE PRC - [2007.01.04 18:48:50 | 000,112,152 | ---- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe PRC - [1999.07.05 15:49:46 | 000,162,304 | ---- | M] () -- C:\Programme\Lectra\Modaservice\modaserv.exe ========== Modules (No Company Name) ========== MOD - [2011.06.23 14:32:38 | 011,800,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0a1195c6b5fab213527364c9e8b26ef0\System.Web.ni.dll MOD - [2011.06.23 14:32:27 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\1ba19f8efcff8ad7f972aa38ab9a15f5\System.Runtime.Remoting.ni.dll MOD - [2011.06.23 14:32:16 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\aa3e053d433c48e1e8c3f436b4de1ed3\System.Configuration.ni.dll MOD - [2011.06.23 14:32:11 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll MOD - [2011.06.23 14:30:42 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\cfb60f99da570cc494e27e0e8ee747e2\System.Xml.ni.dll MOD - [2011.06.23 14:30:03 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\381fb23cb39e1a61e13b8770eb9800ba\System.Windows.Forms.ni.dll MOD - [2011.06.23 14:29:36 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\f1aa2385c0109f3059e0e6ba8b58ff68\System.Drawing.ni.dll MOD - [2011.06.23 14:25:36 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dff86a62a525ec8dc827fe9f50298b7\System.ni.dll MOD - [2011.06.23 14:25:00 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll MOD - [2010.08.26 07:28:45 | 000,034,816 | ---- | M] () -- C:\Programme\Google\Google Desktop Search\gzlib.dll MOD - [2008.09.20 22:11:21 | 001,687,552 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3106.38542__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dl l MOD - [2008.09.20 22:11:21 | 000,270,336 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3106.38494__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2008.09.20 22:11:21 | 000,204,800 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3106.38558__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2008.09.20 22:11:21 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3106.38756__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2008.09.20 22:11:21 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3106.38714__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2008.09.20 22:11:21 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3106.38533__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2008.09.20 22:11:21 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3106.38664__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dl l MOD - [2008.09.20 22:11:21 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3106.38517__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime. dll MOD - [2008.09.20 22:11:19 | 000,483,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3106.38798__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2008.09.20 22:10:55 | 000,135,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3106.38805__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:55 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3106.38510__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:54 | 000,348,160 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3106.38724__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:54 | 000,147,456 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.3106.38795__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard. dll MOD - [2008.09.20 22:10:54 | 000,090,112 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3106.38731__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2008.09.20 22:10:54 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3106.38723__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2008.09.20 22:10:54 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.3106.38795__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll MOD - [2008.09.20 22:10:53 | 000,806,912 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3106.38668__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:53 | 000,585,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3106.38573__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashbo ard.dll MOD - [2008.09.20 22:10:53 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3106.38519__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashbo ard.dll MOD - [2008.09.20 22:10:53 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3106.38746__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2008.09.20 22:10:53 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3106.38706__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:53 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3106.38579__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll MOD - [2008.09.20 22:10:53 | 000,225,280 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3106.38565__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:53 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3106.38689__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashbo ard.dll MOD - [2008.09.20 22:10:53 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3106.38667__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2008.09.20 22:10:53 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3106.38578__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime. dll MOD - [2008.09.20 22:10:53 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3106.38687__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime. dll MOD - [2008.09.20 22:10:52 | 000,376,832 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3106.38666__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2008.09.20 22:10:52 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3106.38665__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2008.09.20 22:10:52 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3106.38667__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2008.09.20 22:10:52 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3106.38704__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2008.09.20 22:10:52 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3091.17968__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2008.09.20 22:10:52 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3091.17961__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2008.09.20 22:10:52 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3091.17980__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2008.09.20 22:10:52 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3091.18004__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2008.09.20 22:10:52 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3091.17978__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2008.09.20 22:10:52 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3091.18004__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2008.09.20 22:10:52 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2008.09.20 22:10:51 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3091.17954__90ba9c70f846762e\LOG.Foundation.dll MOD - [2008.09.20 22:10:51 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3091.17956__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2008.09.20 22:10:51 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3091.17981__90ba9c70f846762e\DEM.OS.I0602.dll MOD - [2008.09.20 22:10:51 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3091.17977__90ba9c70f846762e\MOM.Foundation.dll MOD - [2008.09.20 22:10:51 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.3091.17980__90ba9c70f846762e\DEM.OS.dll MOD - [2008.09.20 22:10:51 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2008.09.20 22:10:50 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3091.17957__90ba9c70f846762e\CLI.Foundation.dll MOD - [2008.09.20 22:10:50 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3091.17970__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2008.09.20 22:10:50 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3091.17992__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2008.09.20 22:10:50 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2008.09.20 22:10:50 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3091.18001__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2008.09.20 22:10:50 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3091.18035__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2008.09.20 22:10:50 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.3091.18001__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll MOD - [2008.09.20 22:10:50 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3091.17970__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2008.09.20 22:10:50 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3091.17968__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2008.09.20 22:10:50 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3091.17961__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2008.09.20 22:10:50 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3091.17981__90ba9c70f846762e\DEM.Graphics.dll MOD - [2008.09.20 22:10:50 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2008.09.20 22:10:50 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3091.17967__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2008.09.20 22:10:50 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3091.17987__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2008.09.20 22:10:50 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3091.17982__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2008.09.20 22:10:49 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3091.17993__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3091.17990__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3091.17990__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3091.17990__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3091.17992__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3091.17976__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3091.17988__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dl l MOD - [2008.09.20 22:10:49 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3091.17982__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3091.17979__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2008.09.20 22:10:49 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3091.17991__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dl l MOD - [2008.09.20 22:10:49 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll MOD - [2008.09.20 22:10:49 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3091.17983__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dl l MOD - [2008.09.20 22:10:49 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3091.17977__90ba9c70f846762e\APM.Foundation.dll MOD - [2008.09.20 22:10:49 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3091.17968__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2008.09.20 22:10:41 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory.resources\2.0.3106.38488_de_90ba9c70f846762e\CLI.Component.SkinFactory.resources.dll MOD - [2008.09.20 22:10:41 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.3106.38774_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll MOD - [2008.09.20 22:10:39 | 000,417,792 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3106.38774__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2008.09.20 22:10:39 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3106.38526__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2008.09.20 22:10:39 | 000,106,496 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3106.38785__90ba9c70f846762e\MOM.Implementation.dll MOD - [2008.09.20 22:10:39 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3106.38782__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2008.09.20 22:10:39 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3106.38488__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2008.09.20 22:10:39 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3106.38485__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2008.09.20 22:10:39 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3091.17979__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2008.09.20 22:10:39 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3106.38822__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2008.09.20 22:10:39 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3091.17961__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2008.09.20 22:10:39 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3091.17965__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2008.09.20 22:10:39 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3091.17978__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2008.09.20 22:10:39 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3091.17977__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2008.09.20 22:10:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.3091.17963__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll MOD - [2008.09.20 22:10:39 | 000,014,848 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2008.09.20 22:10:39 | 000,013,312 | ---- | M] () -- C:\Windows\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2008.09.20 22:10:39 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.3106.38837__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll MOD - [2008.09.20 22:10:39 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3106.38485__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2008.09.20 22:10:38 | 000,995,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3106.38503__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2008.09.20 22:10:38 | 000,069,632 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.3106.38486__90ba9c70f846762e\ATIDEMOS.dll MOD - [2008.09.20 22:10:38 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3106.38482__90ba9c70f846762e\APM.Server.dll MOD - [2008.09.20 22:10:38 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3106.38484__90ba9c70f846762e\AEM.Server.dll MOD - [2008.09.20 22:10:38 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3091.17970__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2008.09.20 22:10:38 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2008.09.20 22:10:38 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3106.38784__90ba9c70f846762e\CCC.Implementation.dll MOD - [2008.09.20 22:10:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3091.17977__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2008.09.20 22:10:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3091.17993__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2008.07.29 14:55:14 | 000,969,728 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2008.07.27 19:03:08 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll MOD - [2008.07.27 19:03:08 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.07.27 19:03:08 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll MOD - [2008.07.04 04:37:34 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2008.04.04 02:00:58 | 000,003,072 | ---- | M] () -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BkupTrayLOC.dll MOD - [2003.06.07 06:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll ========== Win32 Services (SafeList) ========== SRV - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008.06.11 10:18:30 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Programme\EMACHINES\eMachines Recovery Management\Service\ETService.exe -- (ETService) SRV - [2008.01.21 03:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.01.04 18:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [1999.07.05 15:49:46 | 000,162,304 | ---- | M] () [Auto | Running] -- C:\Programme\Lectra\Modaservice\modaserv.exe -- (Modaservice) ========== Driver Services (SafeList) ========== DRV - [2011.12.10 12:26:04 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd) |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 18.12.2011 18:59:38 - Run 1 |
Die OTL.txt ist wieder nur halb gepostet. Öffne die OTL.txt --> Rechtsklick --> Alles auswählen --> Rechtsklick --> Kopieren und hier einfügen. |
OTL Logfile: Code: OTL logfile created on: 18.12.2011 18:59:38 - Run 1 |
Sieht ganz gut aus. Wie läuft der Rechner ? |
er läuft wieder juhu:-) kann ich jetzt noch irgendwas machen um zu schauen, dass alles weg ist ? Vielen Dank für die Mühe!! |
er läuft wieder juhu:) kann ich jetzt noch was machen um zu schauen ob auch wirklich alles weg ist? vielen dank für die mühe!! |
Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Downloade Dir bitte Malwarebytes
Bitte poste in deiner nächsten Antwort MBAM Log |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Sorry, dass ich mich nicht mehr gemeldet habe aber hatte ein problem und zwar hatte ich meinen laptop bei meiner schwester dabei und habe dort mein Ladekabel vergessen und nur mit akku läuft das laptop schon lange nicht mehr (also höchstens zwei minuten) und dann geht die batterie leer. Das der rechner noch nicht ganz sauber ist, ist mir spätestens jetzt klar geworden. Heute hat er ganz normal getan aber jetzt kommt beim hochfahren nur ein schwarzer bildschirm und im hintergrund sieht man ganz leicht den desktop bzw das eingabefeld für das passwort. könnte das was mit dem virus zutun haben? Liebe grüße und sorry für verspätete antwort. |
Und ich warte immer noch auf die Malwarebytes Logfile |
ja, die konnte ich ja nicht machen, da ich ja den laptop nicht mal anbekommen habe!!! Hab jetzt aber mein Bildschirmproblem alleine geschafft und werde morgen das mit der Malwarebytes Logfile machen |
mein laptop macht solche faxen.... wenn ich java runterladen will kommt die ganze zeit: der installationsprozess kann mit den aktuellen internetvervbindungseinstellung nicht fortegesetzt werden.... und allegmein geht hier fast gar nichts, ich werde die ganze zeit rausgekickt und muss jede minute mein benutzerkennwort eingeben.. |
Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows
Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. |
OTL Logfile: Code: OTL logfile created on: 04.01.2012 23:07:57 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 04.01.2012 23:07:57 - Run 1 |
OTL Logfile: Code: OTL logfile created on: 04.01.2012 23:07:57 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 04.01.2012 23:07:57 - Run 1 |
sry, das spinnt hier alles, kannst ja das überflüssige löschen |
Kein Problem. Mir scheint hier als wär noch etwas im Busch. Sind folgende Einträge wissentlich erstellt worden ? ( Proxy Server ) Zitat:
Wie läuft der Rechner im abgesicherten Modus ? Versuch mal folgendes im abgesicherten Modus Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste in deiner nächsten Antwort Combofix.txt |
Im abgesicherten Modus läuft er eigentlich ganz gut!! Deine erste Frage deiner letzten Antwort versteh ich nicht ganz, bzw. keine ahnung?habe nichts gemacht Combofix Logfile: Code: ComboFix 12-01-04.03 - Amelie 05.01.2012 1:03.1.2 - x86 NETWORK |
Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, dass kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter: BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: DDS:: Wichtig:
http://i266.photobucket.com/albums/i.../CFScriptB.gif
Bitte poste in deiner nächsten Antwort Combofix.txt Berichte wie der Rechner im Normalmodus läuft |
Der Rechner läuft im Moment gut im Normalmodus, also bisher ohne Schwierifkeiten! Combofix Logfile: Code: ComboFix 12-01-05.01 - Amelie 05.01.2012 17:47:36.1.2 - x86 NETWORK |
also nach ungefähr anderthalb stunden im normalen modus wurde ich grade wieder zweimal rausgekickt |
Sehen wir uns mal die Eventlogs an. Ereignisse mit VEW exportieren Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop. Starte die vew.exe durch Doppelklick und mache folgende Einstellungen: http://image.hijackthis.eu/upload/vew.jpg Drücke den Button Run, um den Suchlauf zu starten. Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile. Kopiere das Logfile (C:\vew.txt) hier in den Thread. |
es erscheint: run- time error 75 |
Lösch die Version die du hast und downloade eine neue. Eventuell klappts :) |
leider nicht:/ |
Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool Setze einen Haken bei folgenden Einträgen
|
MiniToolBox by Farbar Ran by Amelie (administrator) on 06-01-2012 at 01:39:03 Microsoft® Windows Vista™ Home Premium (X86) Boot Mode: Normal *************************************************************************** ========================= Winsock entries ===================================== Catalog5 01 C:\Windows\system32\NLAapi.dll [48128] (Microsoft Corporation) Catalog5 02 C:\Windows\System32\mswsock.dll [227328] (Microsoft Corporation) Catalog5 03 C:\Windows\System32\winrnr.dll [19968] (Microsoft Corporation) Catalog5 04 C:\Windows\system32\napinsp.dll [50176] (Microsoft Corporation) Catalog5 05 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Catalog5 06 C:\Windows\system32\pnrpnsp.dll [62464] (Microsoft Corporation) Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456] (Apple Inc.) Catalog9 01 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 02 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 03 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 04 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 05 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 06 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 07 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 08 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 09 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 10 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 11 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 12 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 13 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 14 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 15 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 16 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 17 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) Catalog9 18 C:\Windows\system32\mswsock.dll [227328] (Microsoft Corporation) ========================= Event log errors: =============================== Application errors: ================== Error: (01/05/2012 07:01:02 PM) (Source: WerSvc) (User: ) Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9. Error: (01/05/2012 05:58:28 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:37:33 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:34:21 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:05:20 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:35:19 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 00:23:25 PM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:22:22 AM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:16:22 AM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:12:07 AM) (Source: EventSystem) (User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c System errors: ============= Error: (01/06/2012 01:33:52 AM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (01/05/2012 06:02:18 PM) (Source: Service Control Manager) (User: ) Description: Parallel port driver%%1058 Error: (01/05/2012 05:55:48 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (01/05/2012 05:51:55 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (01/05/2012 05:46:28 PM) (Source: Service Control Manager) (User: ) Description: PEVSystemStart Error: (01/05/2012 05:41:47 PM) (Source: DCOM) (User: ) Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030} Error: (01/05/2012 05:39:21 PM) (Source: DCOM) (User: ) Description: 1084WSearch{9E175B68-F52A-11D8-B9A5-505054503030} Error: (01/05/2012 05:37:41 PM) (Source: Service Control Manager) (User: ) Description: avgio avipbb spldr ssmdrv StarOpen Wanarpv6 Error: (01/05/2012 05:37:41 PM) (Source: Service Control Manager) (User: ) Description: ComputerbrowserServer%%1068 Error: (01/05/2012 05:37:36 PM) (Source: DCOM) (User: ) Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Microsoft Office Sessions: ========================= Error: (01/05/2012 07:01:02 PM) (Source: WerSvc)(User: ) Description: 8014FFF9 Error: (01/05/2012 05:58:28 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:37:33 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:34:21 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 05:05:20 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:35:19 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 00:23:25 PM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:22:22 AM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:16:22 AM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (01/05/2012 01:12:07 AM) (Source: EventSystem)(User: ) Description: d:\vista_gdr\com\complus\src\events\tier1\eventsystemobj.cpp458007043c =========================== Installed Programs ============================ Adobe Reader X (10.1.1) - Deutsch (Version: 10.1.1) Apple Application Support (Version: 1.1.0) Apple Mobile Device Support (Version: 2.6.0.32) Apple Software Update (Version: 2.1.1.116) Atheros Driver Installation Program (Version: 7.1) Avira AntiVir Personal - Free Antivirus Bonjour (Version: 1.0.106) CameraBag 1.5 (Version: 1.5.0) Conexant HD Audio (Version: 4.40.0.50) DivX-Setup (Version: 2.0.4.2) EPSON Scan Free YouTube to iPod Converter version 3.1 HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 2.0.2 (Version: 2.0.2) ICQ Toolbar (Version: 3.0.0) ICQ6.5 (Version: 6.5) Intel(R) Graphics Media Accelerator Driver Intel(R) Matrix Storage Manager iTunes (Version: 9.0.3.15) Java(TM) 6 Update 7 (Version: 1.6.0.70) LG Intelligent Update (Version: 3.02.0121.01) Marvell Miniport Driver (Version: 10.21.5.3) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) MobileMe Control Panel (Version: 2.6.0.29) Mozilla Firefox (3.0.19) (Version: 3.0.19 (de)) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NetWaiting (Version: 2.5.44) Nokia Connectivity Cable Driver (Version: 7.1.16.0) Nokia Multimedia Common Components 2.4 (Version: 2.4.190) Nokia Music (Version: 1.3.20722) OpenOffice.org 3.0 (Version: 3.0.9358) PC Connectivity Solution (Version: 9.23.3.0) Picasa 3 (Version: 3.8) QuickTime (Version: 7.65.17.80) Realtek USB 2.0 Card Reader (Version: ) Samsung New PC Studio (Version: 1.00.0000) SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0) Scribus 1.3.9 (Version: 1.3.9) Skype Click to Call (Version: 5.6.8442) Skype™ 5.5 (Version: 5.5.124) Synaptics Pointing Device Driver (Version: 9.1.0.0) Uninstall 1.0.0.1 VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0) VLC media player 0.9.8a (Version: 0.9.8a) VoiceOver Kit (Version: 1.20.128.0) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) ========================= Memory info: =================================== Percentage of memory in use: 52% Total physical RAM: 2037.81 MB Available physical RAM: 961 MB Total Pagefile: 4308.92 MB Available Pagefile: 3034.97 MB Total Virtual: 2047.88 MB Available Virtual: 1962.51 MB ========================= Partitions: ===================================== 1 Drive c: () (Fixed) (Total:185.31 GB) (Free:92.84 GB) NTFS ========================= Users: ======================================== Benutzerkonten fr \\AMELIES-PC Administrator Amelie Gast Der Befehl wurde erfolgreich ausgefhrt. ========================= Minidump Files ================================== C:\Windows\Minidump\Mini010210-01.dmp C:\Windows\Minidump\Mini010409-01.dmp C:\Windows\Minidump\Mini010510-01.dmp C:\Windows\Minidump\Mini010810-01.dmp C:\Windows\Minidump\Mini011409-01.dmp C:\Windows\Minidump\Mini012709-01.dmp C:\Windows\Minidump\Mini012810-01.dmp C:\Windows\Minidump\Mini020110-01.dmp C:\Windows\Minidump\Mini020910-01.dmp C:\Windows\Minidump\Mini021310-01.dmp C:\Windows\Minidump\Mini022410-01.dmp C:\Windows\Minidump\Mini031410-01.dmp C:\Windows\Minidump\Mini032309-01.dmp C:\Windows\Minidump\Mini032710-01.dmp C:\Windows\Minidump\Mini040609-01.dmp C:\Windows\Minidump\Mini041710-01.dmp C:\Windows\Minidump\Mini050210-01.dmp C:\Windows\Minidump\Mini051010-01.dmp C:\Windows\Minidump\Mini051810-01.dmp C:\Windows\Minidump\Mini061610-01.dmp C:\Windows\Minidump\Mini061610-02.dmp C:\Windows\Minidump\Mini062909-01.dmp C:\Windows\Minidump\Mini071210-01.dmp C:\Windows\Minidump\Mini072109-01.dmp C:\Windows\Minidump\Mini072509-01.dmp C:\Windows\Minidump\Mini073010-01.dmp C:\Windows\Minidump\Mini080110-01.dmp C:\Windows\Minidump\Mini080110-02.dmp C:\Windows\Minidump\Mini080510-01.dmp C:\Windows\Minidump\Mini081610-01.dmp C:\Windows\Minidump\Mini081710-01.dmp C:\Windows\Minidump\Mini082510-01.dmp C:\Windows\Minidump\Mini090608-01.dmp C:\Windows\Minidump\Mini090810-01.dmp C:\Windows\Minidump\Mini091209-01.dmp C:\Windows\Minidump\Mini091210-01.dmp C:\Windows\Minidump\Mini091609-01.dmp C:\Windows\Minidump\Mini091610-01.dmp C:\Windows\Minidump\Mini091709-01.dmp C:\Windows\Minidump\Mini092010-01.dmp C:\Windows\Minidump\Mini092211-01.dmp C:\Windows\Minidump\Mini092709-01.dmp C:\Windows\Minidump\Mini093011-01.dmp C:\Windows\Minidump\Mini100210-01.dmp C:\Windows\Minidump\Mini100311-01.dmp C:\Windows\Minidump\Mini100511-01.dmp C:\Windows\Minidump\Mini101011-01.dmp C:\Windows\Minidump\Mini101411-01.dmp C:\Windows\Minidump\Mini101411-02.dmp C:\Windows\Minidump\Mini101809-01.dmp C:\Windows\Minidump\Mini101911-01.dmp C:\Windows\Minidump\Mini102010-01.dmp C:\Windows\Minidump\Mini103011-01.dmp C:\Windows\Minidump\Mini110109-01.dmp C:\Windows\Minidump\Mini110710-01.dmp C:\Windows\Minidump\Mini111809-01.dmp C:\Windows\Minidump\Mini112309-01.dmp C:\Windows\Minidump\Mini112809-01.dmp C:\Windows\Minidump\Mini120610-01.dmp C:\Windows\Minidump\Mini121210-01.dmp C:\Windows\Minidump\Mini121309-01.dmp C:\Windows\Minidump\Mini121609-01.dmp C:\Windows\Minidump\Mini122209-01.dmp C:\Windows\Minidump\Mini122608-01.dmp **** End of log **** |
sogar mein hintergrundbild wurde geändert..... `? |
Start --> In die Suchleiste cmd eingeben. Rechtsklick auf die cmd.exe und als Admin starten. Gib dort bitte folgendes ein und drücke Enter sfc /scannow Lass mich wissen ob Windows irgendwelche Fehler findet |
es wurde nichts gefunden |
Code: :commands
Gibts eine Verbesserung ? |
All processes killed ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Amelie ->Temp folder emptied: 5264370 bytes ->Temporary Internet Files folder emptied: 339914819 bytes ->Java cache emptied: 6486501 bytes ->FireFox cache emptied: 101348778 bytes ->Flash cache emptied: 3164879 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 604996 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 436,00 mb [EMPTYFLASH] User: All Users User: Amelie ->Flash cache emptied: 0 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01062012_183907 Files\Folders moved on Reboot... Registry entries deleted on Reboot... ich werd mich dann später nochmal melden um zu berichten wie er läuft. Danke für deine Mühe!!! |
also an sich läuft der rechner, bis auf das problem, dass ich die ganze zeit rausgekickt werde. Kann das evtl auch an was anderem liegen? (Stromversorgungsproblem) Mein Bildschirm wird plötzlich immer schwarz und ich muss auf irgendeine taste drücken, damit er wieder angeht. Dann muss ich erstmal Benutzer wechseln und mich wieder anmelden. |
Um dich jetzt nicht misszuverstehen. Der Bildschirm wird zuerst schwarz und dann musste dich wieder neu anmelden. Geht quasi in den Standby Zustand ? |
ja, aber das kommt alle 20 sec.und wenn ich ihn runterfahren will kommt immer: sind sie sich sicher, dass sie runterfahrne wollen wenn noch andere benutzer angemeldet sind |
Hm, komische Sache. Wenn das alle 20 sec kommt, wie konntest du dann die Scans ausführen ? Lade Dir bitte folgendes Programm runter und führe es aus: profiles.exe Es erstellt eine Textdatei, bitte kopiere den Inhalt in deine nächste Antwort. Bitte führe auch folgendes aus: Windows + R Taste drücken --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo off Wähle bei Dateityp alle Dateien aus. Doppelklick auf die file.bat. Es sollte sich eine Textdatei öffnen, bitte kopiere auch den Inhalt dieser Datei in deine nächste Antwort. |
naja alle 20 sekunden ist auch etwas übertrieben, aber jedenfalls passiert es sehr häufig..manchmal ganz oft hintereinander, manchmal ne weile gar nicht. ja, die scans auszuführen war/ist etwas mühsam dadurch aber das gute ist, dass der pc ja weiterläuft danach. Habe dann eben eine weile nichts gesehen, gewartet und dann irgendwann auf ne taste gedrückt, damit er wieder "hochfährt" |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-18 ProfileImagePath REG_EXPAND_SZ %systemroot%\system32\config\systemprofile HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-19 ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\LocalService HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-20 ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\NetworkService HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-2100852506-2007497943-262677772-1000 ProfileImagePath REG_EXPAND_SZ C:\Users\Amelie ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\LocalService ProfileImagePath REG_EXPAND_SZ %SystemRoot%\ServiceProfiles\NetworkService SystemRoot REG_SZ C:\Windows Benutzerkonten fr \\AMELIES-PC ------------------------------------------------------------------------------- Administrator Amelie Gast Der Befehl wurde erfolgreich ausgefhrt. |
Downloade Dir bitte WVCheck von Artellos.com
|
Windows Validation Check Version: 1.9.12.5 Log Created On: 1658_10-01-2012 ----------------------- Windows Information ----------------------- Windows Version: Windows Vista Windows Mode: Normal Systemroot Path: C:\Windows WVCheck's Auto Update Check ----------------------- Auto-Update Option: Download updates and install them automatically. ----------------------- Last Success Time for Update Detection: 2012-01-10 15:37:13 Last Success Time for Update Download: 2012-01-10 15:37:34 Last Success Time for Update Installation: 2012-01-10 15:38:34 WVCheck's Registry Check Check ----------------------- Antiwpa: Not Found ----------------------- Chew7Hale: Not Found ----------------------- WVCheck's File Dump ----------------------- WVCheck found no known bad files. WVCheck's Dir Dump ----------------------- WVCheck found no known bad directories. WVCheck's Missing File Check ----------------------- WVCheck found no missing Windows files. WVCheck's HOSTS File Check ----------------------- WVCheck found no bad lines in the hosts file. WVCheck's MD5 Check EXPERIMENTAL!! ----------------------- user32.dll - 63b4f59d7c89b1bf5277f1ffefd491cd -------- End of File, program close at 1658_10-01-2012 -------- |
Hy, Sorry für die Verzögerung. Ich bin da ein bisschen am Grübeln. Drücke mal die Windows + R Taste und gib devmgmt.msc ein und Enter. Berichte mal ob hier irgendwelche Ausrufezeichen vorhanden sind. |
hey, nein es kommen keine ausrufezeichen. In den letzten drei Tagen ist der Rechner auch ganz normal gelaufen und das Problem ist nicht mehr aufgetreten |
Das hört sich ja gut an :) Wir nennen das "it is magic" :D Versuchen wir mal nen Online Scan. Hoffentlich läuft er durch ESET Online Scanner
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=ce5c3a2606b04942b2accf5d60b08111 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-01-23 10:58:29 # local_time=2012-01-23 11:58:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6000 NT # compatibility_mode=512 16777215 100 0 60134679 60134679 0 0 # compatibility_mode=1792 16777179 100 0 95377949 95377949 0 0 # compatibility_mode=5892 16776573 100 100 4575 164880622 0 0 # compatibility_mode=8192 67108863 100 0 640 640 0 0 # scanned=124374 # found=17 # cleaned=0 # scan_time=11615 C:\Program Files\Windows iLivid Toolbar\del_DM_DLL_66.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\del_DM_EXE_20.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\del_IEBHO_21.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\Datamngr\DnsBHO.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6HYMFCRN\SetupDataMngr_Searchqu[1].exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\11EC.tmp Win32/Spy.Zbot.YW trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\31B.tmp Win32/LockScreen.AJS trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\4578.tmp a variant of Win32/Kryptik.ZHA trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\713A.tmp a variant of Win32/Kryptik.ZIC trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\F527.tmp a variant of Win32/Kryptik.ZIC trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\AppData\Local\temp\SetupDataMngr_Searchqu.exe a variant of Win32/Toolbar.SearchSuite application (unable to clean) 00000000000000000000000000000000 I C:\Users\Amelie\Downloads\SoftonicDownloader69496.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I ${Memory} a variant of Win32/Toolbar.SearchSuite application 00000000000000000000000000000000 I |
Code: :commands
Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. |
All processes killed ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Amelie ->Temp folder emptied: 145979421 bytes ->Temporary Internet Files folder emptied: 32404403 bytes ->Java cache emptied: 983 bytes ->FireFox cache emptied: 50360305 bytes ->Flash cache emptied: 16401 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4320776 bytes RecycleBin emptied: 84 bytes Total Files Cleaned = 222,00 mb [EMPTYFLASH] User: All Users User: Amelie ->Flash cache emptied: 0 bytes User: Default User: Default User User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 01242012_202422 Files\Folders moved on Reboot... File\Folder C:\Users\Amelie\AppData\Local\Temp\Temp1_ZpO3e2dAqv0p.zip\Echoes Of Silence\04 XO not found! Registry entries deleted on Reboot... Files\Folders moved on Reboot... File\Folder C:\Users\Amelie\AppData\Local\Temp\Temp1_ZpO3e2dAqv0p.zip\Echoes Of Silence\04 XO not found! Registry entries deleted on Reboot... |
OTL Logfile: Code: OTL Extras logfile created on: 24/01/2012 20:41:52 - Run 2 OTL Logfile: Code: OTL logfile created on: 24/01/2012 20:41:52 - Run 2 |
Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter Mache das so lange bis du nichts mehr angeboten bekommst Du musst dafür mit den Internet Explorer ins Netz gehen Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. |
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
OTL Logfile: Code: OTL logfile created on: 27/01/2012 17:34:02 - Run 3 |
OTL Logfile: Code: OTL logfile created on: 27/01/2012 17:34:02 - Run 3 |
Noch Probleme ? |
nein keine probleme mehr!:) |
Dann sind wir hier fertig. Bitte folge den letzten paar Schritten :) Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
alles gut, tausend dank für die investierte zeit und die mühe! |
Froh das wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board