| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mystart Incredibar, wie geht es nach dem OTL Scan und Bericht weiter?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
11.08.2012, 23:02
| #1 |
| |  Mystart Incredibar, wie geht es nach dem OTL Scan und Bericht weiter? Hallo, ich habe mit großem Interesse den Beitrag von bsch1 und dem Helfer T'john verfolgt. Ich bin so verfahren, wie beschrieben. Habe nun OTL installiert und das Skript : netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT in OTL kopiert. Ich habe alle Berichte gespeichert, auch die beiden von Malwarebytes. In dem anderen Ordner von bsch1 stand danach, dass das Skript zum fixen nur speziell für den Rechner von bsch1 geeignet ist und man das nicht kopieren soll. Somit hänge ich nun fest, was muss ich nun tun? Hier erstmal meine beiden Sktipte von Malwarebytes. 1. Skript durchgeführt 22:05 heute abend Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Tina :: ARBEITSPLATZ- [Administrator] Schutz: Aktiviert 11.08.2012 20:40:17 mbam-log-2012-08-11 (22-05-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 342364 Laufzeit: 1 Stunde(n), 16 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Tina\Downloads\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt. (Ende) 2. Skript nach dem Entfernen: 22:07 Uhr heute abend Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.11.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Tina :: ARBEITSPLATZ- [Administrator] Schutz: Aktiviert 11.08.2012 20:40:17 mbam-log-2012-08-11 (20-40-17).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 342364 Laufzeit: 1 Stunde(n), 16 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Tina\Downloads\VLCVideoConverterSetup.exe (PUP.BundleInstaller.BI) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) hier der Bericht von OTL:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.08.2012 22:22:59 - Run 1
OTL by OldTimer - Version 3.2.57.0 Folder = C:\Users\Tina\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,97 Gb Total Physical Memory | 2,78 Gb Available Physical Memory | 70,02% Memory free
7,93 Gb Paging File | 6,24 Gb Available in Paging File | 78,73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,99 Gb Total Space | 232,73 Gb Free Space | 81,38% Space Free | Partition Type: NTFS
Drive D: | 6,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: ARBEITSPLATZ- | User Name: Tina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{023EBC7D-A8EA-4F1D-AD88-8B32FF0DB5D6}" = lport=445 | protocol=6 | dir=in | app=system |
"{037A90C7-87AC-42FF-A265-88C1DF1B3F81}" = lport=10243 | protocol=6 | dir=in | app=system |
"{04CAEA9F-94E4-4E25-9EDB-A1C6ACA4FC8F}" = rport=10243 | protocol=6 | dir=out | app=system |
"{07893A9B-A199-46DD-94B4-5CBF256CE94C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0A722253-FDA3-49FB-9CD1-A0AF9C3D1542}" = lport=137 | protocol=17 | dir=in | app=system |
"{0E88787C-4B60-4EF2-846D-8C8A04A8A248}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{193353A2-B7DC-4703-8D91-C98171FA80A5}" = rport=137 | protocol=17 | dir=out | app=system |
"{2C9C3D09-878E-4A06-AB41-591E0F8802C6}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{38DAA823-07D1-45A7-90C6-E6DEEFF3FD10}" = rport=138 | protocol=17 | dir=out | app=system |
"{3E3FEA91-C333-422F-ACE3-1446429C4E28}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4F9B7287-F154-4C40-BB79-391DDC693261}" = lport=2869 | protocol=6 | dir=in | app=system |
"{51AF1A30-25BD-4453-ACE6-E8F360A833B9}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{62626B4C-C49D-41AF-ADAD-8EC6C37FAF57}" = lport=139 | protocol=6 | dir=in | app=system |
"{6A18716C-03C8-4C6B-844E-C6F5697D443C}" = rport=445 | protocol=6 | dir=out | app=system |
"{8862CEC8-4811-4007-B30B-4790ED320747}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8B35371B-F761-40A3-B369-EB1C2235CD1C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{90B76757-A7FD-42A3-8AB7-ECE5713FBD5F}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{9A09C5FC-4A90-4ED1-B563-DE9A1560C6DD}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{9A95C974-BA8B-44E1-A16A-741998C882B4}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{A8E8758B-88DF-44F5-A3FD-2338E457A5C5}" = rport=139 | protocol=6 | dir=out | app=system |
"{B2F40529-037C-48AB-BAED-54B665F2E89C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B530907C-2D72-460D-96DE-B9B2B17D109F}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{BA024B20-C585-4A34-96AC-1208F0A83A45}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{CB00EEB8-7525-4C84-AB1E-34000E6A5474}" = lport=2869 | protocol=6 | dir=in | app=system |
"{DB88C6FB-97B6-4F50-B60E-A61B05FE090E}" = lport=138 | protocol=17 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0513CE67-DEC1-4F4B-9444-81D277CDBEB0}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"{0587FD8D-2B07-4B9B-A3EE-736AFFE9D769}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{05B639F8-2967-40E9-81A9-8194487CB5C5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{061EE258-FE3C-416D-AF06-616CBD1A24AE}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"{08A74946-2EA1-4CB3-86FF-1864FAD4523C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{19EF7792-844F-421B-B85B-4ABCAC62D091}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
"{1DE7EC7B-9D46-4351-8F29-C1113FACFB5E}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{23169B8D-5D94-43DF-8F1E-E0CADDD92FCC}" = protocol=6 | dir=in | app=c:\program files (x86)\common files\aol\loader\aolload.exe |
"{3D10647C-FCD9-4E46-AB71-D623B8920D63}" = protocol=17 | dir=in | app=c:\program files (x86)\common files\aol\loader\aolload.exe |
"{400E5C75-A766-45DA-8013-46919F7A83A1}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{50C8BCFF-3D75-4135-BDA7-8E38EF1D11FB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{52574AA8-984B-4E2E-91AF-D6DD4A8FC567}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"{5DED7995-8AB0-415C-9D40-4D4E75571991}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{613A6636-DE09-4E8D-B51E-664008548623}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{6252A265-5223-46E9-ABFD-698AB3797B12}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{6BF62300-44D0-4689-9BB3-1076D0F54963}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7BF9ACF7-078A-4EAB-921C-C590646EAA88}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{7F341919-FCEE-4B10-B25A-47A8CE0F754A}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{916C48D3-7D8F-4150-BEF7-FF2EE9D77B4D}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{920D6895-198E-438C-97A7-39626EEE19CB}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.5\icq.exe |
"{A0B96B3B-6BCE-49C5-A3A1-8CA45855ED01}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A0F59ABC-E631-45D6-ABE4-C94D31BE3022}" = protocol=6 | dir=out | app=system |
"{A45CDE6D-5F6E-43C7-AADA-9E0FEBC5D1EB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{A57C2218-BA47-49C6-A236-E5CBF5F9F780}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A6183253-E0BD-49A6-9F2D-02738EB8F669}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A729B4F2-3ED6-4A33-8BE0-ADD8F38BF9BF}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B3949990-138C-4C29-A83E-BFCC217A89DD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{BA95D9A0-3693-4D1A-8949-4178EDD37CF0}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C536D704-F520-4755-BE1D-825D1388B2B9}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{C87D20EB-A3D2-42B4-9E52-1177073A5DCB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{D58F2928-DABA-4794-9808-583F109067F3}" = protocol=17 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{D744DF57-B8BA-428B-9BFF-09FDC421327A}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{F734DAC2-86FD-485E-A855-D5104006EE46}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe |
"{F95DE30B-954D-46E0-BB1D-1E849F0DB6B1}" = protocol=6 | dir=in | app=c:\program files (x86)\newtech infosystems\nti backup now 5\backupsvc.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{963BFE7E-C350-4346-B43C-B02358306A45}" = Apple Mobile Device Support
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F68310EC-B615-4044-B7D7-1A6349758D42}" = Microsoft SQL Server VSS Writer
"{F90F5A11-53E6-4045-ACB1-BC03D71FB06C}" = Microsoft SQL Server Native Client
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 29
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2CAAE352-4E07-4787-8ED0-C56915DC0F0E}" = ZoneAlarm Firewall
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8 SE
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{599AEC85-1EB3-4F26-9D2A-B6A1360B9803}" = ZoneAlarm Security
"{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{896B238F-7CFE-4952-82EB-96E63E8E67B6}" = COMPUTERBILD-Abzockschutz
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.3.4 MUI
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AVIConverter" = AVIConverter 5.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"Dairy Dash Deluxe_is1" = Dairy Dash Deluxe
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular-Upgrade
"GridVista" = Acer GridVista
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}" = InterVideo WinDVD 8
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"NAVIGON Fresh" = NAVIGON Fresh 3.3.2
"SpeedFan" = SpeedFan (remove only)
"WinLiveSuite" = Windows Live Essentials
"ZoneAlarm Free Firewall" = ZoneAlarm Free Firewall
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1311593069-878019500-3485422258-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Move Media Player" = Move Media Player
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 14.06.2012 11:07:36 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 14.06.2012 11:07:36 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 12.07.2012 15:36:58 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "TrueVector Internet Monitor" konnte
nicht heruntergefahren werden.
Error - 12.07.2012 15:36:58 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "TrueVector Internet Monitor" konnte
nicht heruntergefahren werden.
Error - 12.07.2012 15:37:22 | Computer Name = Arbeitsplatz- | Source = MsiInstaller | ID = 11935
Description =
Error - 13.07.2012 15:21:34 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "TrueVector Internet Monitor" konnte
nicht heruntergefahren werden.
Error - 13.07.2012 15:21:34 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "TrueVector Internet Monitor" konnte
nicht heruntergefahren werden.
Error - 25.07.2012 18:06:08 | Computer Name = Arbeitsplatz- | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "Check Point Install Utility" konnte
nicht heruntergefahren werden.
Error - 02.08.2012 07:19:34 | Computer Name = Arbeitsplatz- | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GregHSRW.exe, Version: 1.0.2001.0,
Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x760 Startzeit der fehlerhaften Anwendung: 0x01cd70a0a8400c89 Pfad der
fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Registration\GregHSRW.exe Pfad
des fehlerhaften Moduls: unknown Berichtskennung: ef401b9c-dc93-11e1-a2a0-00269e3e37b3
Error - 10.08.2012 00:52:33 | Computer Name = Arbeitsplatz- | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GoogleCrashHandler.exe, Version:
1.3.21.115, Zeitstempel: 0x4fc67a1c Name des fehlerhaften Moduls: unknown, Version:
0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000
ID
des fehlerhaften Prozesses: 0x53c Startzeit der fehlerhaften Anwendung: 0x01cd76b3e7c08f68
Pfad
der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Update\1.3.21.115\GoogleCrashHandler.exe
Pfad
des fehlerhaften Moduls: unknown Berichtskennung: 323ae122-e2a7-11e1-94e5-00269e3e37b3
[ Media Center Events ]
Error - 03.01.2010 15:53:26 | Computer Name = Tina-PC | Source = MCUpdate | ID = 0
Description = 20:53:26 - Fehler beim Herstellen der Internetverbindung. 20:53:26
- Serververbindung konnte nicht hergestellt werden..
Error - 04.01.2010 09:25:55 | Computer Name = Tina-PC | Source = MCUpdate | ID = 0
Description = 14:25:55 - Fehler beim Herstellen der Internetverbindung. 14:25:55
- Serververbindung konnte nicht hergestellt werden..
Error - 06.01.2010 15:25:25 | Computer Name = Tina-PC | Source = MCUpdate | ID = 0
Description = 20:25:25 - Fehler beim Herstellen der Internetverbindung. 20:25:25
- Serververbindung konnte nicht hergestellt werden..
Error - 08.01.2010 15:02:12 | Computer Name = Tina-PC | Source = MCUpdate | ID = 0
Description = 20:02:12 - Fehler beim Herstellen der Internetverbindung. 20:02:12
- Serververbindung konnte nicht hergestellt werden..
Error - 08.01.2010 17:01:40 | Computer Name = Tina-PC | Source = MCUpdate | ID = 0
Description = 22:01:39 - Fehler beim Herstellen der Internetverbindung. 22:01:39
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 11.08.2012 16:27:00 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft-Softwareschattenkopie-Anbieter" wurde aufgrund
folgenden Fehlers nicht gestartet: %%1053
Error - 11.08.2012 16:44:34 | Computer Name = Arbeitsplatz- | Source = PNRPSvc | ID = 102
Description =
Error - 11.08.2012 16:44:35 | Computer Name = Arbeitsplatz- | Source = PNRPSvc | ID = 102
Description =
Error - 11.08.2012 16:44:34 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
beendet: %%-2140993535
Error - 11.08.2012 16:44:34 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%-2140993535
Error - 11.08.2012 16:44:35 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%-2140993535
Error - 11.08.2012 16:44:35 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
beendet: %%-2140993535
Error - 11.08.2012 16:44:38 | Computer Name = Arbeitsplatz- | Source = PNRPSvc | ID = 102
Description =
Error - 11.08.2012 16:44:38 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%-2140993535
Error - 11.08.2012 16:44:38 | Computer Name = Arbeitsplatz- | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
beendet: %%-2140993535
< End of report >
kann mir jemand weiter helfen? Das wäre super. Ich hoffe, alle Forenregeln beachtet zu haben. LG Tomati |
| Themen zu Mystart Incredibar, wie geht es nach dem OTL Scan und Bericht weiter? |
| administrator, adobe, adobe flash player, avira, emsisoft, entfernen, error, explorer, fehler, firefox, flash player, format, google, home, install.exe, launch, logfile, mozilla, msiinstaller, mystart incredibar entfernen, nvidia, pup.bundleinstaller.bi, realtek, registry, rundll, scan, security, server, software, svchost.exe, usb, usb 2.0 |
Baum-Darstellung