Exploit:Java/CVE-2008-5353.QZ |
||
---|---|---|
#0
| ||
14.06.2011, 10:07
Member
Beiträge: 90 |
||
|
||
17.06.2011, 13:43
Member
Themenstarter Beiträge: 90 |
#2
hochschubs, ist denn kein Experte da??
Ich habe jetzt Java deinstalliert und die Datei manuell gelöscht. |
|
|
||
17.06.2011, 23:35
Moderator
Beiträge: 5694 |
#3
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop • Starte bitte die OTL.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Kopiere nun den Inhalt in die Textbox. Code netsvcs• Schliesse bitte nun alle Programme. (Wichtig) • Klicke nun bitte auf den Quick Scan Button. • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread Schritt 2 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en: • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein, • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen), • nichts am Rechner getan werden, • nach jedem Scan der Rechner neu gestartet werden. • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten! Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern. • Gmer ist geeignet für => NT/W2K/XP/VISTA. • Alle anderen Programme sollen geschlossen sein. • Starte gmer.exe (hat einen willkürlichen Programm-Namen). • Vista-User mit Rechtsklick und als Administrator starten. • Gmer startet automatisch einen ersten Scan. • Sollte sich ein Fenster mit folgender Warnung öffnen: Code WARNING !!! • Unbedingt auf "No" klicken, anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren. • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein. . • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware", • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files. • Wichtig: "Show all" darf nicht angehakt sein! • Starte den Scan durch Drücken des Buttons "Scan". Mache nichts am Computer während der Scan läuft. • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet. • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V). Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst! Nun das Logfile in Code-Tags posten. |
|
|
||
20.06.2011, 10:52
Member
Themenstarter Beiträge: 90 |
#4
Hallo Swiss,
hier der Scan von OTL OTL logfile created on: 20.06.2011 10:26:25 - Run 1 OTL by OldTimer - Version 3.2.24.1 Folder = C:\Users\Hartmann\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 51,59% Memory free 3,49 Gb Paging File | 2,20 Gb Available in Paging File | 62,90% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 289,60 Gb Total Space | 243,95 Gb Free Space | 84,24% Space Free | Partition Type: NTFS Drive I: | 298,02 Gb Total Space | 254,38 Gb Free Space | 85,36% Space Free | Partition Type: FAT32 Computer Name: HARTMANN-PC | User Name: Hartmann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2011.06.20 10:23:25 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Hartmann\Downloads\OTL.exe PRC - [2011.04.30 14:44:22 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2010.01.27 09:40:58 | 000,323,584 | ---- | M] (Eastman Kodak Company) -- C:\Program Files (x86)\Kodak\Kodak EasyShare software\bin\EasyShare.exe PRC - [2009.10.28 12:11:28 | 001,769,264 | ---- | M] (AceBIT GmbH) -- C:\Program Files (x86)\AceBIT\WISE-FTP 6\wf_tp.exe PRC - [2008.11.03 13:21:30 | 000,339,240 | ---- | M] (Lexware GmbH & Co. KG) -- C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe PRC - [2007.10.22 13:34:20 | 000,421,888 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Program Files (x86)\Common Files\Marmiko Shared\MInfraIS\MInfraIS.exe PRC - [2006.01.30 18:00:00 | 000,098,304 | R--- | M] (Hewlett-Packard) -- C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2011.06.20 10:23:25 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\Hartmann\Downloads\OTL.exe MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV:64bit: - [2010.11.11 15:36:38 | 000,282,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv) SRV:64bit: - [2010.11.11 15:36:38 | 000,012,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc) SRV:64bit: - [2010.02.03 06:17:10 | 000,202,752 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV - [2010.03.18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.10.24 22:25:38 | 000,072,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv) DRV:64bit: - [2010.02.03 06:55:18 | 006,366,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.02.03 06:55:18 | 006,366,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atipmdag.sys -- (amdkmdag) DRV:64bit: - [2010.02.03 05:23:58 | 000,186,880 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010.01.27 12:05:00 | 000,231,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService) DRV:64bit: - [2009.11.05 23:15:40 | 000,291,328 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009.08.06 00:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2010.08.02 11:23:26 | 000,008,198 | ---- | M] () [Kernel | System | Running] -- C:\windows\SysWow64\NULL -- (Null) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.hyrican.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.ebay.de" FF - prefs.js..extensions.enabledItems: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}:2.0.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "http://ecosia.org/lucky.php?q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.04.30 14:44:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.06.16 09:11:18 | 000,000,000 | ---D | M] [2010.08.02 10:48:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hartmann\AppData\Roaming\mozilla\Extensions [2010.08.02 09:09:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hartmann\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.06.20 10:02:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Hartmann\AppData\Roaming\mozilla\Firefox\Profiles\j8ya5kk5.default\extensions [2011.04.28 18:42:43 | 000,000,000 | ---D | M] (Ecosia - The Green Search) -- C:\Users\Hartmann\AppData\Roaming\mozilla\Firefox\Profiles\j8ya5kk5.default\extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0} [2011.05.06 09:18:37 | 000,002,289 | ---- | M] () -- C:\Users\Hartmann\AppData\Roaming\Mozilla\Firefox\Profiles\j8ya5kk5.default\searchplugins\ecosia.xml [2011.06.14 10:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2010.08.31 09:14:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.09 16:32:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.08 10:10:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.06.06 09:04:09 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2009.10.23 16:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Program Files (x86)\mozilla firefox\plugins\npzylomgamesplayer.dll [2011.03.10 17:38:25 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.10 17:38:25 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2011.03.10 17:38:25 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.10 17:38:25 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.10 17:38:25 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation) O2:64bit: - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [OrderReminder] C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [Wise-FTP Scheduler] C:\Program Files (x86)\AceBIT\WISE-FTP\WF_Scheduler.exe (AceBIT GmbH) O4 - HKCU..\Run: [WISE-FTP Task Planner] C:\Program Files (x86)\AceBIT\WISE-FTP 6\wf_tp.exe (AceBIT GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O13 - gopher Prefix: missing O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: elektrotrottel ([]file in Lokales Intranet) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab (MSN Games - Installer) O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab (MSN Games – Backgammon) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation) Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.iyuv - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32:64bit: vidc.uyvy - msyuv.dll (Microsoft Corporation) Drivers32:64bit: vidc.yuy2 - msyuv.dll (Microsoft Corporation) Drivers32:64bit: vidc.yvu9 - tsbyuv.dll (Microsoft Corporation) Drivers32:64bit: vidc.yvyu - msyuv.dll (Microsoft Corporation) Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation) Drivers32: aux - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\windows\SysWow64\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\windows\SysWow64\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\windows\SysWow64\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\windows\SysWow64\MSAUD32.ACM (Microsoft Corporation) Drivers32: msacm.msg711 - C:\windows\SysWow64\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\windows\SysWow64\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.siren - C:\windows\SysWow64\sirenacm.dll (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\windows\SysWow64\SL_ANET.ACM (Sipro Lab Telecom Inc.) Drivers32: vidc.cvid - C:\windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: vidc.i420 - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.iyuv - C:\windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: VIDC.MP42 - C:\windows\SysWow64\MPG4C32.DLL (Microsoft Corporation) Drivers32: VIDC.MPG4 - C:\windows\SysWow64\MPG4C32.DLL (Microsoft Corporation) Drivers32: vidc.mrle - C:\windows\SysWow64\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\windows\SysWow64\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\windows\SysWow64\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\windows\SysWow64\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2011.06.17 13:54:18 | 000,000,000 | ---D | C] -- C:\Users\Hartmann\AppData\Roaming\Malwarebytes [2011.06.17 13:54:10 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysWow64\drivers\mbamswissarmy.sys [2011.06.17 13:54:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.06.17 13:54:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.06.17 13:54:05 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [2011.06.17 13:54:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2011.06.16 09:11:08 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.06.10 10:47:54 | 000,000,000 | ---D | C] -- C:\Users\Hartmann\Documents\MAV-014 [2011.06.06 17:54:22 | 000,000,000 | ---D | C] -- C:\Users\Hartmann\AppData\Roaming\SF Software [2011.06.06 17:54:22 | 000,000,000 | ---D | C] -- C:\Users\Hartmann\AppData\Local\SF [2011.06.06 17:24:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SF [2011.06.06 17:24:17 | 000,000,000 | ---D | C] -- C:\ProgramData\SF [2011.06.06 17:24:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SF [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2011.06.20 09:12:19 | 000,009,696 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2011.06.20 09:12:19 | 000,009,696 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2011.06.20 09:12:04 | 001,505,034 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI [2011.06.20 09:12:04 | 000,656,028 | ---- | M] () -- C:\windows\SysNative\perfh007.dat [2011.06.20 09:12:04 | 000,617,910 | ---- | M] () -- C:\windows\SysNative\perfh009.dat [2011.06.20 09:12:04 | 000,130,800 | ---- | M] () -- C:\windows\SysNative\perfc007.dat [2011.06.20 09:12:04 | 000,107,190 | ---- | M] () -- C:\windows\SysNative\perfc009.dat [2011.06.20 09:05:02 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2011.06.20 09:04:54 | 1406,558,208 | -HS- | M] () -- C:\hiberfil.sys [2011.06.17 13:54:10 | 000,001,116 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.17 08:59:00 | 000,349,440 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT [2011.06.16 09:11:19 | 000,002,021 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.06.14 09:36:08 | 000,030,720 | R--- | M] () -- C:\Users\Public\Documents\ESBK.mb [2011.06.14 09:33:40 | 000,011,264 | R--- | M] () -- C:\Users\Public\Documents\ESBK.mbb [2011.06.06 17:24:22 | 000,001,946 | ---- | M] () -- C:\Users\Public\Desktop\SF-Karte.lnk [2011.06.06 17:23:00 | 008,512,788 | ---- | M] () -- C:\Users\Hartmann\Desktop\karte_3.00.exe [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysWow64\drivers\mbamswissarmy.sys [2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011.06.17 13:54:10 | 000,001,116 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.06.06 17:24:22 | 000,001,946 | ---- | C] () -- C:\Users\Public\Desktop\SF-Karte.lnk [2011.06.06 17:21:45 | 008,512,788 | ---- | C] () -- C:\Users\Hartmann\Desktop\karte_3.00.exe [2011.01.27 11:48:16 | 001,526,060 | ---- | C] () -- C:\windows\SysWow64\PerfStringBackup.INI [2010.08.02 18:42:30 | 000,442,368 | R--- | C] () -- C:\windows\SysWow64\zshp1018.exe [2010.08.02 18:42:30 | 000,106,496 | R--- | C] () -- C:\windows\SysWow64\vshp1018.dll [2010.08.02 13:14:35 | 000,000,400 | ---- | C] () -- C:\windows\ODBC.INI [2010.08.02 10:03:58 | 000,002,560 | ---- | C] () -- C:\windows\_MSRSTRT.EXE [2010.02.23 11:14:27 | 000,001,035 | ---- | C] () -- C:\windows\SysWow64\atipblag.dat [2009.12.21 08:22:31 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin [2009.11.17 18:13:12 | 000,208,896 | ---- | C] () -- C:\windows\SysWow64\LXPrnUtil10.dll [2009.11.17 18:11:26 | 000,303,104 | ---- | C] () -- C:\windows\SysWow64\dnt27VC8.dll [2009.11.17 18:09:36 | 000,143,360 | ---- | C] () -- C:\windows\SysWow64\dntvmc27VC8.dll [2009.11.17 18:09:20 | 000,086,016 | ---- | C] () -- C:\windows\SysWow64\dntvm27VC8.dll [2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat [2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT [2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat [2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll [2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll [2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat [color=#E56717]========== LOP Check ==========[/color] [2010.08.05 15:46:27 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\AceBIT [2010.07.22 11:11:20 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\DataDesign [2011.05.23 13:34:57 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\elsterformular [2010.08.06 18:04:09 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\HERMA [2010.07.14 16:05:27 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\Lexware [2011.06.06 17:54:22 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\SF Software [2010.08.23 09:48:59 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\Skinux [2010.08.02 11:32:42 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\T-Online [2010.08.02 09:09:28 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\Thunderbird [2010.09.09 17:13:57 | 000,000,000 | ---D | M] -- C:\Users\Hartmann\AppData\Roaming\XMedia Recode [2011.06.06 08:54:55 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.* >[/color] [2011.06.20 09:04:54 | 1406,558,208 | -HS- | M] () -- C:\hiberfil.sys [2010.08.03 10:37:51 | 002,041,000 | ---- | M] () -- C:\M1319.log [2010.08.03 10:22:50 | 001,096,834 | ---- | M] () -- C:\M13191.log [2011.01.07 10:26:53 | 000,000,302 | ---- | M] () -- C:\mlg [2006.12.02 00:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll [2011.06.20 09:04:58 | 1875,415,040 | -HS- | M] () -- C:\pagefile.sys [2010.08.02 11:23:26 | 000,000,313 | ---- | M] () -- C:\TO_InstallLog.txt [color=#A23BEC]< %systemroot%\system32\*.wt >[/color] [color=#A23BEC]< %systemroot%\system32\*.ruy >[/color] [color=#A23BEC]< %systemroot%\Fonts\*.com >[/color] [2009.07.14 07:32:31 | 000,026,040 | ---- | M] () -- C:\windows\Fonts\GlobalMonospace.CompositeFont [2009.07.14 07:32:31 | 000,026,489 | ---- | M] () -- C:\windows\Fonts\GlobalSansSerif.CompositeFont [2009.07.14 07:32:31 | 000,029,779 | ---- | M] () -- C:\windows\Fonts\GlobalSerif.CompositeFont [2009.07.14 07:32:31 | 000,043,318 | ---- | M] () -- C:\windows\Fonts\GlobalUserInterface.CompositeFont [color=#A23BEC]< %systemroot%\Fonts\*.dll >[/color] [color=#A23BEC]< %systemroot%\Fonts\*.ini >[/color] [2009.06.10 22:49:50 | 000,000,065 | ---- | M] () -- C:\windows\Fonts\desktop.ini [color=#A23BEC]< %systemroot%\Fonts\*.ini2 >[/color] [color=#A23BEC]< %systemroot%\system32\spool\prtprocs\w32x86\*.* >[/color] [2006.01.30 18:00:00 | 000,049,152 | R--- | M] (Zenographics, Inc.) -- [color=#A23BEC]< %systemroot%\REPAIR\*.bak1 >[/color] [color=#A23BEC]< %systemroot%\REPAIR\*.ini >[/color] [color=#A23BEC]< %systemroot%\system32\*.jpg >[/color] [color=#A23BEC]< %systemroot%\*.scr >[/color] [2009.07.10 14:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR [color=#A23BEC]< %systemroot%\*._sy >[/color] [color=#A23BEC]< %APPDATA%\Adobe\Update\*.* >[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Favorites\*.* >[/color] [color=#A23BEC]< %APPDATA%\Microsoft\*.* >[/color] [color=#A23BEC]< %PROGRAMFILES%\*.* >[/color] [2009.07.14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini [color=#A23BEC]< %APPDATA%\Update\*.* >[/color] [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] [color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color] [color=#A23BEC]< %systemroot%\system32\user32.dll /md5 >[/color] [2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll [color=#A23BEC]< %systemroot%\system32\ws2_32.dll /md5 >[/color] [2009.07.14 03:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll [color=#A23BEC]< %systemroot%\system32\ws2help.dll /md5 >[/color] [2009.07.14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\explorer.exe [2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe [2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe [2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe [2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\SysWOW64\explorer.exe [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe [2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe [2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe [2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe [2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe [2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe [color=#A23BEC]< MD5 for: WININIT.EXE >[/color] [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe [2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe [2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color] < End of report > OTL-Extra OTL Extras logfile created on: 20.06.2011 10:26:25 - Run 1 OTL by OldTimer - Version 3.2.24.1 Folder = C:\Users\Hartmann\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 51,59% Memory free 3,49 Gb Paging File | 2,20 Gb Available in Paging File | 62,90% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 289,60 Gb Total Space | 243,95 Gb Free Space | 84,24% Space Free | Partition Type: NTFS Drive I: | 298,02 Gb Total Space | 254,38 Gb Free Space | 85,36% Space Free | Partition Type: FAT32 Computer Name: HARTMANN-PC | User Name: Hartmann | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html[@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) .url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation) .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* File not found cmdfile [open] -- "%1" %* File not found comfile [open] -- "%1" %* File not found exefile [open] -- "%1" %* File not found helpfile [open] -- Reg Error: Key error. http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* File not found regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" File not found scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found scrfile [open] -- "%1" /S File not found txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. http [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{018EEDA3-24B3-2338-CB7E-58C0CFF50E47}" = ccc-utility64 "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{5F94D3B9-2B02-9C37-740B-A59C7B8D17CC}" = ATI Catalyst Install Manager "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 "{774088D4-0777-4D78-904D-E435B318F5D2}" = Microsoft Antimalware "{7782916E-3D46-4F1F-AC4B-3FB9D17049F4}" = Microsoft Antimalware Service DE-DE Language Pack "{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64) "{B0EFB716-085B-4564-8060-212E41F5CE50}" = Windows Live ID-Anmelde-Assistent "{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 "{C9378F0F-B547-5506-165D-98F235F11514}" = ATI AVIVO64 Codecs "{E77543EE-6FB5-4FF6-AB70-635392C8C756}" = Microsoft Security Client "{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "{FCAB9F73-BF5D-4E3D-92E7-B0F35C568F20}" = Microsoft Security Client DE-DE Language Pack "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft Security Client" = Microsoft Security Essentials [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00CC55E1-EA68-22D4-92DF-B94F287DCE40}" = ccc-core-static "{02EE0368-37D0-B8D6-CD94-6224C33011BC}" = CCC Help Chinese Standard "{0E76D6D4-5EFD-0714-1E65-E5B0ED1C9731}" = Catalyst Control Center Core Implementation "{10AACDAD-ABD7-4D03-A0B1-897BD1453970}" = SF-Karte 3.00 "{12E50555-348C-4416-91E2-2BB99499554E}" = DDBAC "{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD "{1F1C068F-4965-4E84-4868-BADCA7E480CE}" = CCC Help Danish "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20DC6CD9-AAA0-4FF9-A171-D72A7BCB0910}" = Lexware Abschreibungsrechner "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2319A25C-57C8-148A-B89E-963B691F80AB}" = CCC Help Hungarian "{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder "{2AF93414-6137-78ED-FE12-F7B9AF2E8093}" = CCC Help Dutch "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt "{2D206DBD-6491-26BD-0DFA-165AA8A0CFFD}" = Catalyst Control Center Graphics Light "{2D3B4614-7291-583D-A925-476924FF5A5F}" = Catalyst Control Center Graphics Previews Common "{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component "{32C50807-7764-F554-3FFB-E1EFA38A17A4}" = CCC Help Norwegian "{3B19CE3D-C4D3-A873-C5DB-11349E0B62DF}" = HydraVision "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3B8CED8E-3210-499C-CF55-839C77DDA5A8}" = CCC Help Japanese "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{41102DB9-776E-40FA-9085-4554C93A3719}" = Lexware Elster "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore "{43034BED-DF67-4CC8-8D13-D18B0298F402}" = Lexware büro easy 2011 "{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg "{46D1B803-63C8-B1F7-F803-2CABFF3BADD3}" = CCC Help French "{4BBDC0E5-6457-CDB9-F1C4-C79321D448AA}" = CCC Help Portuguese "{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack "{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001 "{54A4CA37-EBF2-0512-C4C7-E432FEDD148B}" = CCC Help Swedish "{5656D5EA-34E3-48FD-CA55-601925BF13AF}" = CCC Help Russian "{59624372-3B85-47f4-9B04-4911E551DF1E}" = Lexware Info Service "{59997DD7-9434-4D44-8DFA-26EB87DD96A1}" = WISE-FTP 6 "{5A9A2B89-58BC-DFB9-CF7F-1127A26A6D1D}" = CCC Help Spanish "{5B479C22-7B50-5D31-7BD9-02D1260254D3}" = Catalyst Control Center HydraVision Full "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA "{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr "{65A7D970-7915-4311-E3CC-08745BDF6A66}" = CCC Help English "{66E3BA00-6B3D-466B-96FA-6309A7F42BB0}" = Adobe Flash Player 10 ActiveX "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6D372DFB-666E-FD3D-8B23-C116A8F5A643}" = Catalyst Control Center Graphics Full Existing "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{771A2007-443E-9A62-06A3-6ADB6BEDA9C4}" = CCC Help Czech "{7E06305E-6E2C-EBFA-69E9-782891EF06EF}" = Catalyst Control Center Localization All "{8055552F-62EB-CA8A-ECA6-E12422199FFA}" = CCC Help Chinese Traditional "{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19 "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later "{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding "{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui "{934DE9F7-7498-0FC4-FC6A-166097F218F4}" = CCC Help Italian "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A5ACDF54-6963-B634-2444-6A694B6CF7A3}" = CCC Help Finnish "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{ADFE8E88-7288-677A-114B-098547ED85CE}" = CCC Help Thai "{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK "{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0 "{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI "{B3D726D7-12FC-B85D-E6C9-54536827A01A}" = Catalyst Control Center Graphics Previews Vista "{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore "{B7E797F4-2642-BEF9-055B-13B930C9D665}" = CCC Help German "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C139A440-9691-AB3C-8AFB-F8FCAC960014}" = CCC Help Polish "{C176CB21-4E7D-D56D-905B-F4A4CB1301AD}" = Catalyst Control Center Graphics Full New "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C91B7063-6966-A498-7FBA-BCF0A6EBD0B1}" = CCC Help Korean "{CC53FB29-E042-1744-2D35-DE2A100B6210}" = CCC Help Greek "{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software "{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F20F8E93-3471-1808-AC39-7CE622FCBB4B}" = Catalyst Control Center InstallProxy "{F22C63FE-DBA4-4FDA-9306-55AA627CE6C7}" = Wise-FTP "{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK "{F6995FC4-2D91-4169-B3C4-7C51B7123902}" = Lexware online banking "{F8266E63-44B0-5CD2-B29E-DA522ABFCFD1}" = CCC Help Turkish "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS "{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "ElsterFormular 11.5.0.4546" = ElsterFormular "ElsterFormular für Privatanwender und Unternehmer 12.2.0.6412k" = ElsterFormular-Update "HP OrderReminder" = HP OrderReminder "HP-LaserJet 1018" = LaserJet 1018 "Kyodai_is1" = Kyodai "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200 "Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17) "ST6UNST #1" = Herma Etiketten Assistent 3.1 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR Archivierer "YTdetect" = Yahoo! Detect "Zylom Games Player Plugin" = Zylom Games Player Plugin [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 14.03.2011 12:28:26 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 14.03.2011 12:29:17 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll" in Zeile 2. Ungültige XML-Syntax. Error - 15.03.2011 04:01:48 | Computer Name = Hartmann-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 17.03.2011 04:01:59 | Computer Name = Hartmann-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 17.03.2011 06:37:19 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 17.03.2011 06:38:06 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll" in Zeile 2. Ungültige XML-Syntax. Error - 18.03.2011 04:01:17 | Computer Name = Hartmann-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 18.03.2011 06:46:17 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842787 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile 8. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error - 18.03.2011 06:46:45 | Computer Name = Hartmann-PC | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll". Fehler in Manifest- oder Richtliniendatei "c:\program files (x86)\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll" in Zeile 2. Ungültige XML-Syntax. Error - 19.03.2011 04:04:34 | Computer Name = Hartmann-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . [ System Events ] Error - 02.05.2011 03:17:18 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 02.05.2011 09:34:07 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 02.05.2011 09:34:43 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 02.05.2011 09:45:06 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 03.05.2011 03:16:23 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 03.05.2011 03:16:27 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 03.05.2011 03:18:28 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 03.05.2011 10:18:16 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 05.05.2011 03:27:22 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = Error - 05.05.2011 03:27:28 | Computer Name = Hartmann-PC | Source = DCOM | ID = 10016 Description = < End of report > GMer: da konnte ich nichts anhaken, außer dem was angehakt war: Services, Registry, Files, nur die externe Festplatte habe ich noch hinzugefügt. Gmer muss warten, muß dringend weg, poste ich noch nach. Danke für die Hilfe Gruß Gabi |
|
|
||
20.06.2011, 15:07
Member
Themenstarter Beiträge: 90 |
#5
Hallo Swiss,
so GMER ist auch fertig, allerdings nur C, die externe mache ich dann noch. Es kam folgende Meldung: GMER hastn't found any system modification. Gut oder schlecht? Danke und Gruß Gabi |
|
|
||
22.06.2011, 19:03
Moderator
Beiträge: 5694 |
#6
Malwarebytes Anti-Malware
Lade MBAM herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden, diese anhaken und entfernen lassen. Starte dein Rechner neu |
|
|
||
24.06.2011, 09:37
Member
Themenstarter Beiträge: 90 |
#7
Hallo Swiss,
MBAM hat keine infizierten Objekte gefunden. Ansonsten alles ok gewesen? Danke und Gruß Gabi |
|
|
||
24.06.2011, 13:41
Moderator
Beiträge: 5694 |
#8
Kannst Du die Datei oder die Meldung posten deines AV Programms?
|
|
|
||
25.06.2011, 11:11
Member
Themenstarter Beiträge: 90 |
#9
Hallo Swiss
sicher kann ich das :-) Sehe ich ja am Verlauf. Kategorie: Ausnutzen Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung. Elemente: containerfile:I:\HARTMANN-PC\Backup Set 2010-08-07 140516\Backup Files 2010-09-25 140002\Backup files 1.zip file:I:\HARTMANN-PC\Backup Set 2010-08-07 140516\Backup Files 2010-09-25 140002\Backup files 1.zip->C\Users\Hartmann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\23edd2b-692a847e->dostuff.class Lesen Sie im Internet weitere Informationen zu diesem Element. Der Trojaner oder Wurm oder was auch immer das ist, war ein paar Mal da. Mircosoft essential hat ihn gelöscht, bzw. einmal in Quarantäne verschoben weil das löschen nicht möglich war. Als ich das gemerkt habe, habe ich sun java deinstalliert, die Datei gesucht und von Hand gelöscht. Seit dieser Zeit ist Ruhe. LG Gabi |
|
|
||
25.06.2011, 17:54
Moderator
Beiträge: 5694 |
#10
Dabei dürfte es sich wohl um eine externen Festplatte handeln mit einem Backup. Am besten die Platte formatieren und ein neues Backup machen.
Zitat I:\HARTMANN-PC\Backup Set 2010-08-07 140516\Backup Files 2010-09-25 140002\Backup files 1.zip |
|
|
||
25.06.2011, 18:04
Member
Themenstarter Beiträge: 90 |
#11
Hallo Swiss,
ups, das war auch auf der Festplatte des PCs, hab ich nicht bemerkt, dass ich den Link von der externen genommen habe. Gruß Gabi |
|
|
||
27.06.2011, 09:16
Member
Themenstarter Beiträge: 90 |
#12
Hallo Swiss,
ich nochmal. Hier die Meldung, die bei der Festplatte angezeigt worden ist. Kategorie: Ausnutzen Beschreibung: Dieses Programm ist gefährlich. Es nutzt die Sicherheitslücken eines Computers aus. Empfohlene Aktion: Entfernen Sie diese Software unverzüglich. Security Essentials hat Programme erkannt, die Ihre Privatsphäre gefährden oder Ihren Computer beschädigen könnten. Sie können auf die von diesen Programmen verwendeten Dateien weiterhin zugreifen, ohne sie zu entfernen (nicht empfohlen). Wählen Sie zum Zugreifen auf diese Dateien die Aktion "Zulassen" aus, und klicken Sie dann auf "Aktionen anwenden". Wenn diese Option nicht verfügbar ist, melden Sie sich als Administrator an, oder bitten Sie den Sicherheitsadministrator um Unterstützung. Elemente: file:\Device\HarddiskVolumeShadowCopy37\Users\Hartmann\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\23edd2b-692a847e->CustomClass.class Diese Datei konnte Essential nicht löschen, also habe ich die Datei auf dem PC gesucht und von Hand gelöscht. Danach war dann Ruhe. LG Gabi |
|
|
||
27.06.2011, 17:02
Moderator
Beiträge: 5694 |
#13
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
• Doppelklick auf die MBRCheck.exe. Vista und Win7 User mit Rechtsklick "als Administrator starten" • Das Tool braucht nur eine Sekunde. • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden. Poste mir bitte den Inhalt des .txt Dokumentes |
|
|
||
27.06.2011, 18:21
Member
Themenstarter Beiträge: 90 |
#14
Hallo Swiss,
hier das Ergebnis. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: GA-MA78LMT-US2H Logical Drives Mask: 0x000000fc Kernel Drivers (total 157): 0x03008000 \SystemRoot\system32\ntoskrnl.exe 0x035F1000 \SystemRoot\system32\hal.dll 0x00BB6000 \SystemRoot\system32\kdcom.dll 0x00C98000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00CA5000 \SystemRoot\system32\PSHED.dll 0x00CB9000 \SystemRoot\system32\CLFS.SYS 0x00D17000 \SystemRoot\system32\CI.dll 0x00E40000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EE4000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EF3000 \SystemRoot\system32\drivers\ACPI.sys 0x00F4A000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F53000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F5D000 \SystemRoot\system32\drivers\pci.sys 0x00F90000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00F9D000 \SystemRoot\System32\drivers\partmgr.sys 0x00FB2000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FC7000 \SystemRoot\system32\drivers\pciide.sys 0x00FCE000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00FDE000 \SystemRoot\System32\drivers\mountmgr.sys 0x00E00000 \SystemRoot\system32\drivers\atapi.sys 0x00E09000 \SystemRoot\system32\drivers\ataport.SYS 0x00E33000 \SystemRoot\system32\drivers\msahci.sys 0x00C5C000 \SystemRoot\system32\drivers\amdxata.sys 0x0109A000 \SystemRoot\system32\drivers\fltmgr.sys 0x010E6000 \SystemRoot\system32\drivers\fileinfo.sys 0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys 0x010FA000 \SystemRoot\System32\Drivers\msrpc.sys 0x013AC000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01158000 \SystemRoot\System32\Drivers\cng.sys 0x013C7000 \SystemRoot\System32\drivers\pcw.sys 0x013D8000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x014E1000 \SystemRoot\system32\drivers\ndis.sys 0x01400000 \SystemRoot\system32\drivers\NETIO.SYS 0x01460000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x016D2000 \SystemRoot\System32\drivers\tcpip.sys 0x018D6000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01920000 \SystemRoot\system32\drivers\volsnap.sys 0x0196C000 \SystemRoot\System32\Drivers\spldr.sys 0x01974000 \SystemRoot\System32\drivers\rdyboost.sys 0x019AE000 \SystemRoot\System32\Drivers\mup.sys 0x019C0000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01600000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0163A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01650000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x019C9000 \SystemRoot\system32\drivers\cdrom.sys 0x0148B000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x019F3000 \SystemRoot\System32\Drivers\Null.SYS 0x016B8000 \SystemRoot\System32\Drivers\Beep.SYS 0x016BF000 \SystemRoot\System32\drivers\vga.sys 0x014BC000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x015D4000 \SystemRoot\System32\drivers\watchdog.sys 0x015E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x015ED000 \SystemRoot\system32\drivers\rdpencdd.sys 0x015F6000 \SystemRoot\system32\drivers\rdprefmp.sys 0x013E2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x013ED000 \SystemRoot\System32\Drivers\Npfs.SYS 0x011CA000 \SystemRoot\system32\DRIVERS\tdx.sys 0x011EC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01000000 \SystemRoot\system32\drivers\afd.sys 0x02C05000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02C4A000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02C53000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02C79000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02C88000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02CA3000 \SystemRoot\system32\drivers\termdd.sys 0x02CB7000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02D08000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02D14000 \SystemRoot\system32\drivers\mssmbios.sys 0x02D1F000 \SystemRoot\System32\drivers\discache.sys 0x02D2E000 \SystemRoot\System32\Drivers\dfsc.sys 0x02D4C000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x02D5D000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x02D83000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x02D98000 \SystemRoot\system32\drivers\wmiacpi.sys 0x02DA1000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x03C87000 \SystemRoot\system32\DRIVERS\atipmdag.sys 0x042EB000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x03C00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x03C46000 \SystemRoot\system32\drivers\HDAudBus.sys 0x0446E000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x044B9000 \SystemRoot\system32\drivers\usbohci.sys 0x044C4000 \SystemRoot\system32\drivers\USBPORT.SYS 0x04531000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x04551000 \SystemRoot\system32\drivers\usbehci.sys 0x045D5000 \SystemRoot\system32\drivers\i8042prt.sys 0x04400000 \SystemRoot\system32\drivers\kbdclass.sys 0x0440F000 \SystemRoot\system32\drivers\CompositeBus.sys 0x0441F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x04435000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04459000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04562000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04591000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x045AC000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03C6A000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x0451A000 \SystemRoot\system32\drivers\mouclass.sys 0x04529000 \SystemRoot\system32\drivers\swenum.sys 0x04A5E000 \SystemRoot\system32\drivers\ks.sys 0x04AA1000 \SystemRoot\system32\drivers\umbus.sys 0x04AB3000 \SystemRoot\system32\drivers\usbhub.sys 0x04BAE000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04A00000 \SystemRoot\system32\drivers\HdAudio.sys 0x04B0D000 \SystemRoot\system32\drivers\portcls.sys 0x04B4A000 \SystemRoot\system32\drivers\drmk.sys 0x04B6C000 \SystemRoot\system32\drivers\ksthunk.sys 0x04C74000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x04E9C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04EAA000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x04EB6000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x04EC1000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x04EEF000 \SystemRoot\system32\drivers\USBD.SYS 0x00070000 \SystemRoot\System32\win32k.sys 0x04F5B000 \SystemRoot\System32\drivers\Dxapi.sys 0x04F67000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00420000 \SystemRoot\System32\TSDDD.dll 0x007D0000 \SystemRoot\System32\cdd.dll 0x04F75000 \SystemRoot\system32\drivers\luafv.sys 0x04F98000 \SystemRoot\system32\drivers\WudfPf.sys 0x04FB9000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x04FCE000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02A93000 \SystemRoot\system32\drivers\HTTP.sys 0x02B5C000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02B7A000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02B92000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02A00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x02A4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x034A7000 \SystemRoot\system32\drivers\peauth.sys 0x0354D000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03558000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x03589000 \SystemRoot\System32\drivers\tcpipreg.sys 0x03400000 \SystemRoot\System32\DRIVERS\srv2.sys 0x04660000 \SystemRoot\System32\DRIVERS\srv.sys 0x046F8000 \SystemRoot\system32\DRIVERS\NisDrvWFP.sys 0x04780000 \SystemRoot\system32\DRIVERS\usbprint.sys 0x0478C000 \SystemRoot\system32\drivers\hidusb.sys 0x0479A000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x047B3000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x04615000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x047C0000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x04630000 \SystemRoot\system32\DRIVERS\MpNWMon.sys 0x776E0000 \Windows\System32\ntdll.dll 0x476B0000 \Windows\System32\smss.exe 0xFFA00000 \Windows\System32\apisetschema.dll 0xFF590000 \Windows\System32\autochk.exe 0xFF9E0000 \Windows\System32\nsi.dll 0xFF780000 \Windows\System32\iertutil.dll 0x775C0000 \Windows\System32\kernel32.dll 0xFF760000 \Windows\System32\imagehlp.dll 0xFF680000 \Windows\System32\advapi32.dll 0xFF5E0000 \Windows\System32\msvcrt.dll 0xFF4D0000 \Windows\System32\msctf.dll 0xFE740000 \Windows\System32\shell32.dll 0xFE6F0000 \Windows\System32\ws2_32.dll 0x774C0000 \Windows\System32\user32.dll 0xFE610000 \Windows\System32\oleaut32.dll 0x778B0000 \Windows\System32\normaliz.dll 0xFE490000 \Windows\System32\urlmon.dll Processes (total 61): 0 System Idle Process 4 System 272 C:\Windows\System32\smss.exe 392 csrss.exe 444 C:\Windows\System32\wininit.exe 464 csrss.exe 512 C:\Windows\System32\winlogon.exe 556 C:\Windows\System32\services.exe 576 C:\Windows\System32\lsass.exe 588 C:\Windows\System32\lsm.exe 692 C:\Windows\System32\svchost.exe 752 C:\Windows\System32\svchost.exe 812 C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe 908 C:\Windows\System32\atiesrxx.exe 940 C:\Windows\System32\svchost.exe 1008 C:\Windows\System32\svchost.exe 292 C:\Windows\System32\svchost.exe 1104 C:\Windows\System32\svchost.exe 1272 C:\Windows\System32\svchost.exe 1404 C:\Windows\System32\spoolsv.exe 1432 C:\Windows\System32\svchost.exe 1560 C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe 1672 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1732 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1144 C:\Windows\System32\SearchIndexer.exe 1184 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 1516 C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe 2612 C:\Windows\System32\svchost.exe 1880 C:\Program Files\Windows Media Player\wmpnetwk.exe 1628 WUDFHost.exe 3016 C:\Windows\System32\atieclxx.exe 2852 C:\Windows\System32\dwm.exe 2020 C:\Windows\System32\taskhost.exe 1148 C:\Windows\explorer.exe 2076 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2704 C:\Program Files\Microsoft Security Client\msseces.exe 1120 C:\Program Files (x86)\AceBIT\WISE-FTP 6\wf_tp.exe 2148 C:\Program Files (x86)\Kodak\Kodak EasyShare software\bin\EasyShare.exe 3528 C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe 3580 C:\Windows\System32\svchost.exe 3672 C:\Program Files (x86)\Hewlett-Packard\OrderReminder\OrderReminder.exe 3716 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4040 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3260 dllhost.exe 4972 C:\Program Files (x86)\Common Files\Marmiko Shared\MInfraIS\MInfraIS.exe 4648 C:\Windows\System32\svchost.exe 3896 C:\Program Files (x86)\Microsoft Office\Office10\MSACCESS.EXE 3692 C:\Program Files (x86)\T-Online\T-Online_Software_6\eMail\mail.exe 528 C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe 5116 C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe 4156 C:\Program Files (x86)\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe 4016 C:\PROGRA~2\T-Online\T-ONLI~1\Notifier\Notifier.exe 3012 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 4132 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 4360 C:\Windows\splwow64.exe 1492 C:\Windows\System32\audiodg.exe 2648 C:\Windows\System32\SearchProtocolHost.exe 4340 C:\Windows\System32\SearchFilterHost.exe 648 C:\Users\Hartmann\Downloads\MBRCheck.exe 4812 C:\Windows\System32\conhost.exe 2952 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`1f500000 (NTFS) PhysicalDrive0 Model Number: HitachiHDS721032CLA362, Rev: JPFOA3EA Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
|
||
27.06.2011, 18:59
Moderator
Beiträge: 5694 |
#15
ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten. Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten. • Dein Anti-Virus-Programm während des Scans deaktivieren. Button (<< klick) drücken. • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren. • IE-User: müssen das Installieren eines ActiveX Elements erlauben. • Setze den einen Hacken bei Yes, i accept the Terms of Use. • Drücke den Button. • Warte bis die Komponenten herunter geladen wurden. • Setze einen Haken bei "Scan archives". • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist. • drücken. • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch. Wenn der Scan beendet wurde • Klicke Finish. • Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code "%ProgramFiles%\Eset\Eset Online Scanner\log.txt"Poste nun den Inhalt der log.txt. |
|
|
||
ich brauche Eure Hilfe. Irgendwie habe ich mir etwas eingefangen, das ich nicht mehr runterbekomme vom Computer. Microsoft Essential zeigt an, dass der Computer bereinigt wurde, aber bei jeder Sicherung taucht das Teil wieder auf.
Die Hilfeseite ist komplett in Englisch und leider ist mein Englisch nicht so gut, dass ich weiß, was ich machen soll.
Hoffentlich weiß das hier jemand :-)
System Windows 7
Danke und Gruß Gabi