Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
pup.mywebsearch durch Malwarebytes entdeckt- was tun?

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Log-Analyse und Auswertung: pup.mywebsearch durch Malwarebytes entdeckt- was tun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.11.2012, 18:31   #1
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Habe gestern einen Hinweis erhalten, dass ich Verschlüsselungs Trojaner auf dem PC habe. Beim Suchen auf dieser Hompage wurde empfohlen, Malwarebytes Anti-Malware zu scannen. Das habe ich getan (Logfile anhängend) Anhang 45981

Anhang 45982

Anhang 45983

Anhang 45984

25 Objekte stehen unter Quarantäne.

Vielen Dank für die Hilfe

Alt 07.11.2012, 21:12   #2
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Hilfeleistung - geplante Vorgehensweise:
  • Problemsuche
  • Problembeseitigung/Systembereinigung
  • Verwendete Programme deinstallieren/entfernen
  • Thema abschließen: Tipps zur Computersicherheit

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
starte Malwarebytes Anti-Malware
-> Funde aus Quarantäne löschen
-> Update ziehen
-> Vollständiger Suchlauf wählen
-> Funde löschen lassen
-> Scanergebnis hier posten!

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Mache Häckchen bei LOP- und Purity-Prüfung
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________
Alt 08.11.2012, 16:41   #3
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo Kira,
ist für mich alles "Chinesisch", versuche mein Bestes.
Beim Löschen der Logfile habe ich dummerweise nur einen Haken gesetzt. Die Bestätigung für das Löschen kam, aber ich weiß nicht, ob alle 34 gefundenen Objekte gelöscht sind, finde sie aber auch nirgendwo.
[CODE] Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meckenbach :: ASUSX51RSERIES [Administrator]

Schutz: Aktiviert

08.11.2012 10:39:03
mbam-log-2012-11-08 (10-39-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268042
Laufzeit: 1 Stunde(n), 10 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F02C0832-C85C-4B93-8C6F-9DF20121A10D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 22
C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temp\ibtmpc810551\component_567 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Programme\64Uninstall TelevisionFanatic.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075218.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075254.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075206.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075207.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075208.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075209.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075210.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075211.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075212.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075213.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075214.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075215.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075216.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075217.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075221.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075223.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075225.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075226.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP514\A0075823.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
C:\WINDOWS\ws386.ini (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
[CODE]
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meckenbach :: ASUSX51RSERIES [Administrator]

Schutz: Aktiviert

08.11.2012 10:39:03
mbam-log-2012-11-08 (16-07-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268042
Laufzeit: 1 Stunde(n), 10 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F02C0832-C85C-4B93-8C6F-9DF20121A10D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 22
C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temp\ibtmpc810551\component_567 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Programme\64Uninstall TelevisionFanatic.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075218.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075254.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075206.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075207.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075208.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075209.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075210.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075211.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075212.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075213.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075214.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075215.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075216.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075217.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075221.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075223.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075225.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075226.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP514\A0075823.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.
C:\WINDOWS\ws386.ini (Malware.Trace) -> Keine Aktion durchgeführt.

(Ende)
Code:
ATTFilter
2012/11/08 10:32:41 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting protection
2012/11/08 10:32:42 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Protection started successfully
2012/11/08 10:32:42 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting IP protection
2012/11/08 10:32:46 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	IP Protection started successfully
2012/11/08 10:38:16 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting database refresh
2012/11/08 10:38:16 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Stopping IP protection
2012/11/08 10:38:16 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	IP Protection stopped successfully
2012/11/08 10:38:24 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Database refreshed successfully
2012/11/08 10:38:24 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting IP protection
2012/11/08 10:38:33 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	IP Protection started successfully
2012/11/08 15:51:31 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Executing scheduled update:  Daily
2012/11/08 15:52:20 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.11.08.02 to version v2012.11.08.03
2012/11/08 15:52:20 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting database refresh
2012/11/08 15:52:21 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Stopping IP protection
2012/11/08 15:52:21 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	IP Protection stopped successfully
2012/11/08 15:52:30 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Database refreshed successfully
2012/11/08 15:52:30 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	Starting IP protection
2012/11/08 15:52:40 +0100	ASUSX51RSERIES	Meckenbach	MESSAGE	IP Protection started successfully
Ich mache jetzt mit dem nächsten Schritt weiter.
Danke für die Geduld!
Tine

OTL Scan durchgeführt. Datei OTL.txt und Extras.txt nicht gefunden, neu anlegen:ja.
Maske: Unbenannt-Editor Datei ohne Inhalt. .txt-Dateien nirgendwo gefunden (Suchlauf).
Code:
ATTFilter
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	06.11.2012		11.4.402.287
Adobe Reader XI - Deutsch	Adobe Systems Incorporated	31.10.2012	128,00MB	11.0.00
Adobe SVG Viewer 3.0		11.08.2010		 3.0
Atheros Client Installation Program	Atheros	04.10.2007		
ATI - Dienstprogramm zur Deinstallation der Software		05.10.2007		6.14.10.1016
ATI Catalyst Control Center				1.007.2007.0202
ATI Display Driver		05.10.2007		8.342-070202a1-041057C
ATK0100 ACPI UTILITY		04.10.2007		
AVS Update Manager 1.0	Online Media Technologies Ltd.	06.11.2009		
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	06.11.2009		
CCleaner	Piriform	24.10.2012		3.24
Compatibility Pack für 2007 Office System	Microsoft Corporation	10.10.2012	200,00MB	12.0.6612.1000
Garmin USB Drivers	Garmin Ltd or its subsidiaries	09.07.2012	0,57MB	2.3.1.0
Garmin WebUpdater	Garmin Ltd or its subsidiaries	09.07.2012	15,67MB	2.5.6
Google Chrome	Google Inc.	26.01.2012		22.0.1229.94
Google Toolbar for Internet Explorer	Google Inc.	02.08.2010		7.4.3230.2052
HP Extended Capabilities 6.0	HP	24.08.2012		6.0
HP LaserJet P2015 Series 1.0	HP	24.08.2012		1.0
HP Software Update	Hewlett-Packard	24.08.2012	3,35MB	3.0.6.003
iLivid	Bandoo Media Inc	06.11.2012		4.0.0.2208
Java(TM) 6 Update 37	Oracle	26.06.2012	91,84MB	6.0.370
Lexmark Software deinstallieren	Lexmark International, Inc.	31.05.2010		
Lexmark X215		05.10.2007		
LSHunterTVApp	LSHunter.TV	08.11.2012		2.1 Build 26473
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	06.11.2012		1.65.1.1000
Microsoft .NET Framework 1.1		13.06.2012		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	10.10.2007	3,00MB	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	13.06.2012	184,00MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	16.05.2009	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	12.05.2012	239,00MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	16.05.2009	37,52MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	16.05.2009		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	12.05.2012		
Microsoft Office File Validation Add-In	Microsoft Corporation	26.09.2011	11,21MB	14.0.5130.5003
Microsoft Office Live Add-in 1.5	Microsoft Corporation	18.04.2012	0,49MB	2.0.4024.1
Microsoft Office Professional Edition 2003	Microsoft Corporation	10.10.2012	907,00MB	11.0.8173.0
Microsoft Security Essentials	Microsoft Corporation	01.10.2012		4.1.522.0
Microsoft Silverlight	Microsoft Corporation	12.05.2012	77,63MB	4.1.10329.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	0,11MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	21.06.2011	5,28MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.08.2009	15,10MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	25.03.2010	10,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	21.06.2011	10,20MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	15.10.2011	14,97MB	10.0.40219
Microsoft Works 6-9 Converter	Microsoft Corporation	12.04.2012	8,06MB	9.7.0000
Motorola SM56 Data Fax Modem				
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	04.10.2007	2,62MB	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	28.12.2008	2,67MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	04.10.2007	1,31MB	6.10.1200.0
MyDefrag v4.3.1	J.C. Kessels	26.01.2012		4.0.0.0
Nero 7 Essentials	Nero AG	04.10.2007	347,00MB	7.03.0188
OCR Software by I.R.I.S. 10.0	HP	08.09.2009		10.0
PDFCreator	Frank Heindörfer, Philip Chinery	25.07.2012		1.4.2
REALTEK GbE & FE Ethernet PCI NIC Driver	Realtek	04.10.2007		1.05.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	05.10.2007		5.10.0.5319
Sentinel System Driver 5.41.1 (32-bit)	Rainbow Technologies	08.10.2007	0,79MB	5.41.1
SkinSys	SomeTech	08.10.2007	66,29MB	2.00.00
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	25.01.2010	29,69MB	9.0.0
Spybot - Search & Destroy	Safer Networking Limited	14.11.2011		1.6.2
SweetIM for Messenger 3.7	SweetIM Technologies Ltd.	06.11.2012	5,13MB	3.7.0007
Synaptics Pointing Device Driver	Synaptics	04.10.2007		8.3.5.0
TomTom HOME 2.8.2.2264	TomTom	25.04.2010		2.8.2.2264
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	25.04.2010	1,63MB	1.0.2
Update Manager for SweetPacks 1.1	SweetIM Technologies Ltd.	06.11.2012	2,77MB	1.1.0008
USB-225	Sometech	08.10.2007	8,38MB	1.00.0000
VIJE Deluxe 1.3M				5.7.5.006
VLC media player 2.0.2	VideoLAN	15.10.2012		2.0.2
Web Optimizer		01.10.2012		2.0.0.2
Windows 7 Upgrade Advisor	Microsoft Corporation	29.09.2011	8,77MB	2.0.5000.0
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0)	Garmin	04.01.2010		04/19/2012 2.3.1.0
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	04.10.2007		
Windows Internet Explorer 8	Microsoft Corporation	16.05.2009		20090308.140743
Windows Media Format 11 runtime		28.12.2008		
Windows Media Player 11		28.12.2008		
Wireless Console 2	ATK	05.10.2007		2.0.6
X215		05.10.2007		
Yontoo 1.10.02	Yontoo LLC	04.09.2012		1.10.02
Gruß Tine

Habe soeben noch einmal einen scan mitder aktuellen Vers. Malwarebytes Anti-Malware durchgeführt. Die gefundenen Objekte gelöscht. Ich hoffe, das war o.k.
Hrzl. Dank für die Hilfe!
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.08.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meckenbach :: ASUSX51RSERIES [Administrator]

Schutz: Aktiviert

08.11.2012 18:22:13
mbam-log-2012-11-08 (19-01-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268381
Laufzeit: 38 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 12
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D79F641-C168-40DF-A32F-BACEA7509E75} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C98D5B61-B0EA-4D48-9839-1079D352D880} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB41FC95-F1B3-4797-8BB6-1012FF62ABBA} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04D2B915-19FF-41E9-994D-95DC898BEA43} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0696F815-A3A9-490A-BB14-9EC3350B1276} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F02C0832-C85C-4B93-8C6F-9DF20121A10D} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 21
C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temp\ibtmpc810551\component_567 (PUP.CrossRider.SSK) -> Keine Aktion durchgeführt.
C:\Programme\64Uninstall TelevisionFanatic.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075218.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075254.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075206.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075207.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075208.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075209.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075210.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075211.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075212.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075213.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075214.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075215.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075216.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075217.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075221.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075223.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075225.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP507\A0075226.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{C561CB89-31AC-4D7E-8B12-CE63A196D44C}\RP514\A0075823.dll (PUP.DownloadnSave) -> Keine Aktion durchgeführt.

(Ende)
__________________
Alt 09.11.2012, 03:48   #4
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


steht überall:
Zitat:
Keine Aktion durchgeführt.
anscheinend nicht gelöscht (bis auf eine Ausnahme)!

starte Malwarebytes Anti-Malware
-> Funde aus Quarantäne löschen
-> erneut Update ziehen
-> Vollständiger Suchlauf wählen
-> Alle gefundenen Objekte löschen lassen!! - Haken setzen
-> Scanergebnis hier posten!
Zeige mir das Protokoll, wo folgendes steht:
Zitat:
Erfolgreich gelöscht und in Quarantäne gestellt.
Anleitung:-> http://www.trojaner-board.de/51187-a...i-malware.html
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Geändert von kira (09.11.2012 um 03:57 Uhr)

Alt 09.11.2012, 17:13   #5
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo Kira,
der erneute Suchlauf brachte 0 Funde. Haben wir es jetzt geschafft??
Tausend Dank für Deine Hilfe!!
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.09.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meckenbach :: ASUSX51RSERIES [Administrator]

Schutz: Aktiviert

09.11.2012 16:40:40
mbam-log-2012-11-09 (16-40-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 268650
Laufzeit: 39 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Alt 09.11.2012, 22:08   #6
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


1.
Deinstalliere unter Systemsteuerung-> Software/Programme:
Code:
ATTFilter
iLivid <- Adware !!
SweetIM for Messenger <- unerwünscht, Magnet für Malware!
Yontoo <- Adware !!
Leider oft tragen sich "ungebetene Gäste direkt in die Suchleiste, Startseite und unter Erweiterungen ein" und sie können schon wirklich lästig sein... meistens aus Unwissenheit oder Ignoranz wird mitinstalliert, manche davon gehört sogar zur gefährlichsten Art der Adware , oder auch zum eine "Foistware-Gruppe".

Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Während des Installationsvorgangs die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen bzw gesetzten Haken belassen, weil damit stimmt man nämlich zu, dass andere "Fremdprogramm", oder sogar Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
In diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars
Zitat:
Daher ist es ratsam, nach jeder Installation in alle installierten Browser zu kontrollieren:
die aktuelle Webseite als Startseite unter die Lupe nehmen
unter Extras ⇒ Erweiterungen nach ungewollte AddOns/PlugIns, Toolbars schauen
In der Liste Zurzeit installierte Programme (unter Systemsteuerung) nachsehen, ob sich so etwas "ungewoltes" (Programm, Toolbar etc) eingenistet hat!
2.
Punkt 2./OTL bitte noch nachreichen!:-> http://www.trojaner-board.de/126665-...tml#post952263
__________________
--> pup.mywebsearch durch Malwarebytes entdeckt- was tun?

Alt 10.11.2012, 15:13   #7
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo,
alle 3 Programme sind gelöscht.
Code:
ATTFilter
OTL logfile created on: 10.11.2012 14:16:09 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 56,00% Memory free
3,73 Gb Paging File | 3,01 Gb Available in Paging File | 80,77% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 87,39 Gb Free Space | 78,18% Space Free | Partition Type: NTFS
 
Computer Name: ASUSX51RSERIES | User Name: Meckenbach | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\dmwu.exe ()
PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
PRC - C:\Programme\HP\HP UT\bin\hppusg.exe ( )
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\dmwu.exe ()
MOD - C:\WINDOWS\system32\ImHttpComm.dll ()
MOD - c:\windows\assembly\gac\interop.hpqusg\3.0.0.0__a53cf5803f4c3827\interop.hpqusg.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_33ca8296\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b396e087\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_2a2cd961\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_a9481290\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_bdf1d31f\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
MOD - c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
MOD - c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll ()
MOD - c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\ATK0100\ATKOSD.exe ()
MOD - C:\WINDOWS\ATK0100\ASUSNet.dll ()
MOD - C:\WINDOWS\ATK0100\HControl.exe ()
MOD - C:\WINDOWS\ATK0100\CMSSC.dll ()
MOD - C:\Programme\HP\ToolBoxFX\bin\NativeUtils.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (WebOptimizer) -- C:\WINDOWS\system32\dmwu.exe ()
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (usbaudio) -- system32\drivers\usbaudio.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (HPZipr12) -- system32\DRIVERS\HPZipr12.sys File not found
DRV - (HPZid412) -- system32\DRIVERS\HPZid412.sys File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (HPFXBULK) -- C:\WINDOWS\system32\drivers\hpfxbulk.sys (Hewlett Packard)
DRV - (risdptsk) -- C:\WINDOWS\system32\drivers\risdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\OV519VID.SYS (OmniVision Technologies, Inc.)
DRV - (DgivEcp) -- C:\WINDOWS\system32\drivers\DgivEcp.sys (DeviceGuys, Inc.)
DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\sentinel.sys (Rainbow Technologies, Inc.)
DRV - (SNTNLUSB) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.)
DRV - (atimtai) -- C:\WINDOWS\system32\drivers\atimtai.sys (ATI Technologies Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049YYde&ptnrS=XPxdm049YYde&si=61531&ptb=A6210812-0CFC-4D02-9378-E7C80A242537&psa=&ind=2012102807&st=sb&n=77ee4097&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA BE CB 2D D4 BD CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE391
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox
 
[2010.04.25 13:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Extensions
[2010.04.25 13:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.11.06 22:02:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Firefox\Profiles\0\extensions
[2012.11.06 22:02:38 | 000,214,127 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Firefox\Profiles\0\extensions\freehdsport@freehdsport.tv.xpi
[2012.07.02 17:20:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.searchnu.com/406
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpdeecdbghclpapbphgoamjcckggddnb\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpdeecdbghclpapbphgoamjcckggddnb\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.01.23 19:33:13 | 000,438,698 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15088 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe ( )
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ToolBoxFX] C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Video Performer63600.exe] C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temp\Video Performer63600.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349083905468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE1D5C88-C3E8-4FB8-93E7-D8EBD995C88A}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2007.10.04 12:07:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.09 17:28:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Recent
[2012.11.08 16:56:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe
[2012.11.07 18:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\Malware
[2012.11.06 22:59:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Malwarebytes
[2012.11.06 22:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 22:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.06 22:58:49 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 22:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.06 22:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\searchresultstb
[2012.11.06 22:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.06 22:07:33 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012.11.06 22:07:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.11.06 22:02:46 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo
[2012.11.06 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.11.06 22:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Startmenü\Programme\LSHunter.TV
[2012.11.06 22:02:36 | 000,000,000 | ---D | C] -- C:\Programme\LSHunter.TV
[2012.11.02 20:13:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.11.02 19:48:47 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.11.02 19:48:47 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.11.02 19:48:47 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.10.28 13:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2012.10.15 16:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.10 14:15:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe
[2012.11.10 14:13:10 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Outlook 2003.lnk
[2012.11.10 14:12:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.10 14:11:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.10 12:53:05 | 000,440,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\IMG.pdf
[2012.11.10 12:18:03 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.11.10 12:16:31 | 000,001,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.10 12:09:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.10 12:07:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.07 19:30:03 | 000,021,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cc_20121107_192958.reg
[2012.11.07 16:58:15 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Word 2003.lnk
[2012.11.06 22:58:59 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 22:19:05 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Continue Video Performer installation.lnk
[2012.11.06 22:05:59 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\LSHunterTVApp.lnk
[2012.11.06 11:52:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.04 23:24:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.02 19:48:18 | 000,485,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.02 19:48:18 | 000,462,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.02 19:48:18 | 000,080,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.02 19:48:17 | 000,096,514 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.31 17:25:11 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012.10.30 20:32:53 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.10.29 11:26:34 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Excel 2003.lnk
[2012.10.28 23:52:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.10.15 16:25:03 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.15 16:09:07 | 022,657,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\vlc-2.0.2-win32.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.10 12:53:05 | 000,440,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\IMG.pdf
[2012.11.07 19:29:59 | 000,021,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cc_20121107_192958.reg
[2012.11.06 22:58:59 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 22:19:05 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Continue Video Performer installation.lnk
[2012.11.06 22:02:37 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\LSHunterTVApp.lnk
[2012.10.31 17:25:11 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2012.10.31 17:25:11 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012.10.15 16:25:03 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.15 16:08:51 | 022,657,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\vlc-2.0.2-win32.exe
[2012.09.14 21:20:14 | 001,006,448 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012.09.14 21:20:14 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012.09.03 19:00:54 | 000,219,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.08.24 16:43:52 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.08.24 16:26:06 | 000,093,432 | ---- | C] () -- C:\WINDOWS\hppins05.dat
[2012.08.24 16:26:06 | 000,000,896 | ---- | C] () -- C:\WINDOWS\hppmdl05.dat
[2012.08.24 16:25:46 | 000,000,318 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2012.08.24 16:25:17 | 000,000,787 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2012.08.24 12:27:55 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DLL
[2012.08.24 12:27:55 | 000,000,526 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DAT
[2012.08.20 19:14:23 | 000,024,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Microsoft Access.ADR
[2012.05.31 13:10:59 | 000,172,456 | ---- | C] () -- C:\Programme\64res.dll
[2012.02.16 10:59:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.09 19:48:19 | 000,028,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2011.03.09 17:41:37 | 000,028,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.09.08 16:33:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Ÿ9Ÿ9
[2007.10.04 14:22:59 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2007.10.04 16:06:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.20 18:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.11.06 22:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.16 17:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.07.02 17:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2007.10.06 20:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.11.10 11:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2012.07.02 17:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2012.11.10 12:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.11.10 12:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.04.25 13:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.10.23 15:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.16 17:54:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.10.23 15:28:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.10.30 20:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\BrowserCompanion
[2011.03.01 15:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\ElevatedDiagnostics
[2012.07.09 17:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Garmin
[2009.01.07 18:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\OfficeUpdate12
[2012.07.25 22:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
[2012.10.30 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\PriceGong
[2012.11.06 22:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\searchresultstb
[2010.04.25 13:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\TomTom
[2011.10.23 15:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\TuneUp Software
[2009.10.29 13:19:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 

< End of report >
Code:
ATTFilter
OTL logfile created on: 10.11.2012 14:16:09 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 1,05 Gb Available Physical Memory | 56,00% Memory free
3,73 Gb Paging File | 3,01 Gb Available in Paging File | 80,77% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 87,39 Gb Free Space | 78,18% Space Free | Partition Type: NTFS
 
Computer Name: ASUSX51RSERIES | User Name: Meckenbach | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\system32\dmwu.exe ()
PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\ATK0100\ATKOSD.exe ()
PRC - C:\WINDOWS\ATK0100\HControl.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
PRC - C:\Programme\HP\HP UT\bin\hppusg.exe ( )
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\dmwu.exe ()
MOD - C:\WINDOWS\system32\ImHttpComm.dll ()
MOD - c:\windows\assembly\gac\interop.hpqusg\3.0.0.0__a53cf5803f4c3827\interop.hpqusg.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_33ca8296\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_b396e087\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_2a2cd961\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_a9481290\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_bdf1d31f\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - C:\Programme\Microsoft Office\OFFICE11\OUTLCTL.DLL ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll ()
MOD - c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll ()
MOD - c:\windows\assembly\gac\system.runtime.serialization.formatters.soap\1.0.5000.0__b03f5f7f11d50a3a\system.runtime.serialization.formatters.soap.dll ()
MOD - c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\WINDOWS\ATK0100\ATKOSD.exe ()
MOD - C:\WINDOWS\ATK0100\ASUSNet.dll ()
MOD - C:\WINDOWS\ATK0100\HControl.exe ()
MOD - C:\WINDOWS\ATK0100\CMSSC.dll ()
MOD - C:\Programme\HP\ToolBoxFX\bin\NativeUtils.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (WebOptimizer) -- C:\WINDOWS\system32\dmwu.exe ()
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (usbaudio) -- system32\drivers\usbaudio.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (HPZipr12) -- system32\DRIVERS\HPZipr12.sys File not found
DRV - (HPZid412) -- system32\DRIVERS\HPZid412.sys File not found
DRV - (Changer) --  File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (ASNDIS5) -- C:\WINDOWS\ATK0100\ASNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ATKACPI.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (HPFXBULK) -- C:\WINDOWS\system32\drivers\hpfxbulk.sys (Hewlett Packard)
DRV - (risdptsk) -- C:\WINDOWS\system32\drivers\risdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\OV519VID.SYS (OmniVision Technologies, Inc.)
DRV - (DgivEcp) -- C:\WINDOWS\system32\drivers\DgivEcp.sys (DeviceGuys, Inc.)
DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\sentinel.sys (Rainbow Technologies, Inc.)
DRV - (SNTNLUSB) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.)
DRV - (atimtai) -- C:\WINDOWS\system32\drivers\atimtai.sys (ATI Technologies Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049YYde&ptnrS=XPxdm049YYde&si=61531&ptb=A6210812-0CFC-4D02-9378-E7C80A242537&psa=&ind=2012102807&st=sb&n=77ee4097&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA BE CB 2D D4 BD CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE391
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox
 
[2010.04.25 13:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Extensions
[2010.04.25 13:34:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.11.06 22:02:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Firefox\Profiles\0\extensions
[2012.11.06 22:02:38 | 000,214,127 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Mozilla\Firefox\Profiles\0\extensions\freehdsport@freehdsport.tv.xpi
[2012.07.02 17:20:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: hxxp://www.searchnu.com/406
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpdeecdbghclpapbphgoamjcckggddnb\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.485_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpdeecdbghclpapbphgoamjcckggddnb\1.0_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2012.01.23 19:33:13 | 000,438,698 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15088 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} - No CLSID value found.
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [HPUsageTracking] C:\Programme\HP\HP UT\bin\hppusg.exe ( )
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [ToolBoxFX] C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe (HP)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Video Performer63600.exe] C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temp\Video Performer63600.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349083905468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE1D5C88-C3E8-4FB8-93E7-D8EBD995C88A}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2007.10.04 12:07:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.09 17:28:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Recent
[2012.11.08 16:56:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe
[2012.11.07 18:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\Malware
[2012.11.06 22:59:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Malwarebytes
[2012.11.06 22:58:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.06 22:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.06 22:58:49 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.11.06 22:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.11.06 22:14:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\searchresultstb
[2012.11.06 22:13:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.11.06 22:07:33 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2012.11.06 22:07:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.11.06 22:02:46 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo
[2012.11.06 22:02:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.11.06 22:02:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Meckenbach\Startmenü\Programme\LSHunter.TV
[2012.11.06 22:02:36 | 000,000,000 | ---D | C] -- C:\Programme\LSHunter.TV
[2012.11.02 20:13:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.11.02 19:48:47 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.11.02 19:48:47 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.11.02 19:48:47 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.10.28 13:06:34 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2012.10.15 16:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.10 14:15:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\OTL.exe
[2012.11.10 14:13:10 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Outlook 2003.lnk
[2012.11.10 14:12:00 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.10 14:11:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.11.10 12:53:05 | 000,440,748 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\IMG.pdf
[2012.11.10 12:18:03 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job
[2012.11.10 12:16:31 | 000,001,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.11.10 12:09:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.10 12:07:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.11.07 19:30:03 | 000,021,598 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cc_20121107_192958.reg
[2012.11.07 16:58:15 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Word 2003.lnk
[2012.11.06 22:58:59 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 22:19:05 | 000,000,894 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Continue Video Performer installation.lnk
[2012.11.06 22:05:59 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\LSHunterTVApp.lnk
[2012.11.06 11:52:33 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.11.04 23:24:03 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.11.02 19:48:18 | 000,485,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.11.02 19:48:18 | 000,462,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.11.02 19:48:18 | 000,080,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.11.02 19:48:17 | 000,096,514 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.31 17:25:11 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012.10.30 20:32:53 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.10.29 11:26:34 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Microsoft Office Excel 2003.lnk
[2012.10.28 23:52:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.10.15 16:25:03 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.15 16:09:07 | 022,657,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\vlc-2.0.2-win32.exe
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.10 12:53:05 | 000,440,748 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\IMG.pdf
[2012.11.07 19:29:59 | 000,021,598 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cc_20121107_192958.reg
[2012.11.06 22:58:59 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.06 22:19:05 | 000,000,894 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\Continue Video Performer installation.lnk
[2012.11.06 22:02:37 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Desktop\LSHunterTVApp.lnk
[2012.10.31 17:25:11 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2012.10.31 17:25:11 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2012.10.15 16:25:03 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.10.15 16:08:51 | 022,657,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\vlc-2.0.2-win32.exe
[2012.09.14 21:20:14 | 001,006,448 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012.09.14 21:20:14 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012.09.03 19:00:54 | 000,219,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.08.24 16:43:52 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2012.08.24 16:26:06 | 000,093,432 | ---- | C] () -- C:\WINDOWS\hppins05.dat
[2012.08.24 16:26:06 | 000,000,896 | ---- | C] () -- C:\WINDOWS\hppmdl05.dat
[2012.08.24 16:25:46 | 000,000,318 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2012.08.24 16:25:17 | 000,000,787 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2012.08.24 12:27:55 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DLL
[2012.08.24 12:27:55 | 000,000,526 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.DAT
[2012.08.20 19:14:23 | 000,024,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Microsoft Access.ADR
[2012.05.31 13:10:59 | 000,172,456 | ---- | C] () -- C:\Programme\64res.dll
[2012.02.16 10:59:21 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.03.09 19:48:19 | 000,028,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2011.03.09 17:41:37 | 000,028,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.09.08 16:33:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Ÿ9Ÿ9
[2007.10.04 14:22:59 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2007.10.04 16:06:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.20 18:11:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2012.11.06 22:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.16 17:32:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2012.07.02 17:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2007.10.06 20:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.11.10 11:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
[2012.07.02 17:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2012.11.10 12:47:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.11.10 12:49:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.04.25 13:35:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.10.23 15:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.02.16 17:54:56 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.10.23 15:28:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.10.30 20:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\BrowserCompanion
[2011.03.01 15:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\ElevatedDiagnostics
[2012.07.09 17:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Garmin
[2009.01.07 18:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\OfficeUpdate12
[2012.07.25 22:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
[2012.10.30 19:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\PriceGong
[2012.11.06 22:14:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\searchresultstb
[2010.04.25 13:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\TomTom
[2011.10.23 15:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\TuneUp Software
[2009.10.29 13:19:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\Uniblue
 
========== Purity Check ==========
 
 

< End of report >

Alt 11.11.2012, 08:52   #8
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Systembereinigung und Prüfung:

► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
Nur bei Probleme inzwischen melden!

1.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript also - nach dem "Code", alles was in der Codebox steht - (also beginnend mit :OTL und am Ende [emptytemp]), alles was in der Codebox steht (ohne "code"!) :
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049YYde&ptnrS=XPxdm049YYde&si=61531&ptb=A6210812-0CFC-4D02-9378-E7C80A242537&psa=&ind=2012102807&st=sb&n=77ee4097&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE391
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
CHR - homepage: http://www.searchnu.com/406
CHR - homepage: http://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found

:Files
C:\Programme\SweetIM
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
C:\Programme\Yontoo
C:\Programme\Conduit
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
alte Java Version Deinstallieren, neue installieren:
Code:
ATTFilter
Java(TM) 6 Update 37
Java-Version prüfen ggf aktualisieren:-> klick hier!
Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.
-> Warum sollte ich ältere Java-Versionen aus dem System entfernen?

3.
Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
-> Tipps zu Internet Explorer
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

4.
Alle Programme/Fenster schliessen
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


  • .

Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!
  • Eset Online Scanner (NOD32)
    • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
    • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
    • Dein Anti-Virus-Programm während des Scans deaktivieren.
    • Button "ESET Online Scanner" drücken.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
    • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
    • Einen Haken bei "Remove found threads" und "Scan archives" machen.
    • Start drücken.
    • Signaturen werden heruntergeladen.
    • Der Scan beginnt automatisch.
    • Wenn fertig, das Protokoll speichern und mir posten.
      -> List of found threats
      -> Export to text file
      -> Back
      -> Delete quarantäne files
    • Finish drücken.
    • Browser schließen.
    • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
    • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

6.
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.


► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 12.11.2012, 17:41   #9
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo Kira, seid 5-6 Stunden läuft OTL.
Ich habe OTL gestartet, die Logfile wie beschrieben eingefügt und "Fix" betätigt. Seitdem wird auf dem Bildschirm in der untersten Zeile angezeigt:
killing processes. Do not interrupt. Auf dem Pc geht nichts mehr, bin auf einen anderen ausgewichen.
Danke für die Hilfe!!

Hallo Kira, mein Rechner steht seit 17.36 Uhr "eingefroren". Hilfe!!!

Alt 13.11.2012, 05:04   #10
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hast Du OTL richtig ausgeführt? nur was ich rot markiert habe in das leere OTL-Textfeld reinkopieren!!)::
Code:
ATTFilter
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm049YYde&ptnrS=XPxdm049YYde&si=61531&ptb=A6210812-0CFC-4D02-9378-E7C80A242537&psa=&ind=2012102807&st=sb&n=77ee4097&searchfor={searchTerms}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\..\SearchScopes,DefaultScope = {589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7SUNC_deDE391
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
CHR - homepage: http://www.searchnu.com/406
CHR - homepage: http://home.sweetim.com/?st=6&barid={FDECF113-2855-11E2-AE81-0015AF378AFD}
O2 - BHO: (no name) - {336D0C35-8A85-403a-B9D2-65C292C39087} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: []  File not found

:Files
C:\Programme\SweetIM
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
C:\Programme\Yontoo
C:\Programme\Conduit
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
*** versuche mit OTL (Posting #8 / Punkt 1.) im abgesicherten Modus erneut:
♦ PC neu starten
♦ Drücke gleich mehrmals die F8-Taste. Am besten mehrmals und schnell nacheinander drücken.
♦ Wähle in der Liste, die nun erscheint, den abgesicherten Modus aus.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 13.11.2012, 15:25   #11
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Code:
ATTFilter
All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{589D6329-EE7E-4ED7-9A37-ED42D2B93F1C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
========== FILES ==========
File\Folder C:\Programme\SweetIM not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM not found.
File\Folder C:\Programme\Yontoo not found.
File\Folder C:\Programme\Conduit not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask not found.
File\Folder C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\pdfforge not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Meckenbach\Eigene Dateien\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Jürgen
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Meckenbach
->Temp folder emptied: 2904 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 7092 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7594 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11132012_153050

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Code:
ATTFilter
C:\_OTL\MovedFiles\11132012_084059\C_Programme\Yontoo\YontooIEClient.dll	a variant of Win32/Adware.Yontoo.A application	cleaned by deleting - quarantined
Hallo Kira,
zufrieden?
Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 13/11/2012 um 19:45:22 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meckenbach - ASUSX51RSERIES
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4F81HKLT\adwcleaner_2.0.0.7[1].exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\PriceGong
Ordner Gefunden : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\BrowserCompanion
Ordner Gefunden : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
Ordner Gefunden : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\PriceGong
Ordner Gefunden : C:\Programme\BrowserCompanion
Ordner Gefunden : C:\WINDOWS\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\ilivid
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Web Assistant
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\Web Assistant
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [5500 octets] - [13/11/2012 19:45:22]

########## EOF - C:\AdwCleaner[R1].txt - [5560 octets] ##########

Alt 14.11.2012, 05:05   #12
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

► Gibt es (noch) Probleme beim alltäglichen Einsatz mit dem Rechner?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Alt 14.11.2012, 12:36   #13
tine1954
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Icon26

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


Hallo Kira,
aus meiner Sicht gibt es keine Probleme.Gibt es eine Empfehlung, welche Programme ich regelmäßig oder sporadisch laufen lassen soll?
Dir ein ganz herzliches Dankeschön für die Mühe, die Du Dir gemacht hast, zu Zeiten wenn andere noch schlafen!!
Code einfügen funktioniert nicht (alle Steuerungselemente sind nicht aktivierbar), deshalb ohne:

# AdwCleaner v2.007 - Datei am 14/11/2012 um 12:19:55 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Meckenbach - ASUSX51RSERIES
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Meckenbach\Lokale Einstellungen\Temporary Internet Files\Content.IE5\P7D2DO7D\adwcleaner_2.0.0.7[1].exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\Jürgen\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Meckenbach\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Programme\BrowserCompanion
Ordner Gelöscht : C:\WINDOWS\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2475029
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3241949
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [5629 octets] - [14/11/2012 12:18:22]
AdwCleaner[S1].txt - [5562 octets] - [14/11/2012 12:19:55]

########## EOF - C:\AdwCleaner[S1].txt - [5622 octets] ##########

Alt 16.11.2012, 06:54   #14
kira
/// Helfer-Team
 
pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Standard

pup.mywebsearch durch Malwarebytes entdeckt- was tun?


** Lass dein System in der nächste Zeit noch unter Beobachtung!
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:
Code:
ATTFilter
CCleaner
- Zeitweise laufen lassen:-> Anleitung

2.
Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
  • Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTL.exe um das Programm auszuführen.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Klicke auf den Button "Bereinigung"
  • OTL fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

3.
Windows legt beispielsweise regelmäßig Schattenkopien an (mindestens einmal täglich), die im Notfall zur Wiederherstellung des Systems und zum Zugriff auf ältere Dateiversionen dienen. Diese Funktion belegt sehr viel Speicherplatz. Standardmäßig beträgt der für Schattenkopien reservierte Speicherplatz 15 % der Volumegröße, so dass die Systemleistung auch beeinträchtigt wird. Außerdem gelöschte und ev. schädliche Objekte, die in der Systemwiederherstellung sitzen, müssen auch entfernt werden:
Also mach bitte folgendes:
  • Rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte "Systemwiederherstellung"
  • "Systemwiederherstellung deaktivieren"-> "OK"-> alle Fenster schließen
  • PC runterfahren-> dann wieder einschalten
  • die Standardeinstellung wiederherzustellen (SWH wieder "aktivieren")
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder "aktiviert" sein!

4.
Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern (man sollte alle 3-4 Monate machen)
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

5.
► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
-> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:
Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!
Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!
Antwort

Themen zu pup.mywebsearch durch Malwarebytes entdeckt- was tun?
anhänge, anti-malware, empfohlen, entdeck, erhalte, erhalten, gestern, hinweis, hänge, logfile, malwarebytes, malwarebytes anti-malware, objekte, pup.mywebsearch, scan, scanne, stehe, suche, troja, trojaner, verschlüsselungs, verschlüsselungs trojaner, verschlüsselungs trojaner windows xp, was tun, was tun?


« Computer geht mit Error aus | File Restore Trojaner - ist er sicher entfernt? »


Ähnliche Themen: pup.mywebsearch durch Malwarebytes entdeckt- was tun?


  1. PUP Crossrider von Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 12.07.2014 (9)
  2. malwarebytes hat was entdeckt PUP.Optional.Somoto
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (5)
  3. Adware durch AVIRA entdeckt
    Log-Analyse und Auswertung - 06.05.2014 (11)
  4. malwarebytes hat was auf XP Rechner entdeckt
    Log-Analyse und Auswertung - 15.04.2014 (3)
  5. Backdoor- und Trojan-Agents mit MalwareBytes entdeckt
    Log-Analyse und Auswertung - 20.01.2014 (6)
  6. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  7. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  8. Virus TR/ATRAPS.Gen2 durch Avira entdeckt. Keine Lösung durch Avira
    Log-Analyse und Auswertung - 29.10.2013 (3)
  9. 100 tan trojaner_spyware.zeus_trojan.zbot_trojan.agent.iet mit malwarebytes entdeckt
    Log-Analyse und Auswertung - 13.01.2013 (9)
  10. Laptop langsam - Malwarebytes entdeckt 3 infizierte Objekte
    Log-Analyse und Auswertung - 31.12.2012 (12)
  11. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  12. TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2012 (3)
  13. Malwarebytes hat dhxiuw.dat (Malware.Trace) entdeckt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (5)
  14. Antimalware Doctor entdeckt - mit Malwarebytes gelöscht - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (26)
  15. rootkit.mbr durch HJT entdeckt, was nun?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2010 (2)
  16. TR/PSW.Agent.mrh entdeckt durch Avira
    Log-Analyse und Auswertung - 21.04.2009 (4)
  17. Trojaner entdeckt durch Antivir
    Log-Analyse und Auswertung - 06.06.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pup.mywebsearch durch Malwarebytes entdeckt- was tun? - Habe gestern einen Hinweis erhalten, dass ich Verschlüsselungs Trojaner auf dem PC habe. Beim Suchen auf dieser Hompage wurde empfohlen, Malwarebytes Anti-Malware zu scannen. Das habe ich getan (Logfile anhängend) - pup.mywebsearch durch Malwarebytes entdeckt- was tun?...
Archiv
Du betrachtest: pup.mywebsearch durch Malwarebytes entdeckt- was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131