|
Plagegeister aller Art und deren Bekämpfung: cleansweepupd.exe sicher entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.10.2010, 17:53 | #1 |
| cleansweepupd.exe sicher entfernt? Guten Abend zusammen! Ich würde Euer Team um folgende Hilfe bitten: Sonntag hat sich mein Internet Explorer mit Systemfehlern verabschiedet, ebenso der Windows Medienplayer. Internet Explorer ließ sich danach überhaupt nicht mehr starten. Mein Rechner läuft in dieser Konfiguration schon etliche Jahre und ich dachte, ich hätte etwas zerschossen und habe erstmal abgeschaltet. Gestern abend (nach Tipp eines Arbeitskollegen) habe ich dann erfolgreich auf einen Systemwiederherstellungspunkt zurückgestellt, nachdem der Windows-Start nach Bestätigung etlicher Systemfehler (Schutzverletzungen in verschiedensten Dateien) erfolgt ist. Wiederherstellung okay, danach funktionierte alles wieder ohne Probleme. Habe dann zufällig ein mir unbekanntes Verzeichnis unter "C:\temp" entdeckt, in dem sich die Datei "cleansweepupd.exe" befand. Mir schwante Übles, hab den File gegoogelt und festgestellt, daß ich mir einen Trojaner eingefangen hatte. Dann habe ich "Malwarebytes" installiert und den Quick-Scan ausgeführt => Infektion wurde angezeigt. Hab' die Ergebnisse dann in Quarantäne gestellt, und nachdem alles funktionierte auch gelöscht. Das mysteriöse Verzeichnis habe ich dann ohne Umweg über den Papierkorb gelöscht. Malwarebytes erneut laufen lassen, Logfile zeigte keine Infektion mehr. Hier der Logfile mit den infizierten Dateien, bzw. Schlüssel: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.10.2010 19:18:18 mbam-log-2010-10-11 (19-18-18).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118584 Laufzeit: 6 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f48aa48-c53a-4e21-85e7-ac7cc6b5ffb2} (Fake.Dropped.Malware) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msklja.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully. Heute hatte ich etwas Zeit nachzulesen was das war und bin über die Gefährlichkeit des Trojaners erschrocken. Nun würde ich gerne wissen, ob ich meinen Rechner wieder bedenkenlos (für Online Banking) benutzen kann und ob die Gefahr wirklich gebannt ist. Für Eure kompetente Hilfestellung bedanke ich mich schonmal im voraus. Hier ist der Logfile von gestern abend, der keine Probleme mehr feststellte: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 11.10.2010 19:51:45 mbam-log-2010-10-11 (19-51-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118527 Laufzeit: 6 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Danke schön! |
13.10.2010, 13:06 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt?Zitat:
__________________ |
13.10.2010, 20:31 | #3 |
| cleansweepupd.exe sicher entfernt? Danke für die Antwort!
__________________"Malwarebytes" heute aktualisiert, vollständiger Scan durchgeführt (L:\ ist eine angeschlossene externe Festplatte). Eine infizierte Datei gefunden, hab' ich gelöscht. Anbei der Logfile. Warte auf weitere Anweisungen, danke schonmal und viele Grüße! Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4811 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 13.10.2010 21:10:03 mbam-log-2010-10-13 (21-10-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|L:\|) Durchsuchte Objekte: 668251 Laufzeit: 1 Stunde(n), 51 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Qaqoxy\boux.exe (Spyware.Passwords.XGen) -> No action taken. |
15.10.2010, 11:17 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt? Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
15.10.2010, 16:04 | #5 |
| cleansweepupd.exe sicher entfernt? Hallo und vielen Dank für die Antwort, Cosinus. Leider weiß ich nicht, wie man Files in solche Scroll-Boxen bekommt, deshalb kopiere ich den Text einfach hinein, ich hoffe, daß ist okay. Wieder einmal danke im voraus und schöne Grüße. Hier die beiden OTL-Logfiles:OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.10.2010 16:33:22 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\XX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 248,00 Mb Available Physical Memory | 49,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 42,35 Gb Free Space | 75,78% Space Free | Partition Type: NTFS Drive D: | 55,90 Gb Total Space | 50,11 Gb Free Space | 89,64% Space Free | Partition Type: NTFS Drive E: | 37,25 Gb Total Space | 20,17 Gb Free Space | 54,14% Space Free | Partition Type: FAT32 Computer Name: XXXXX | User Name: XX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (D-Link) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe (Logitech Inc.) PRC - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.) PRC - C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) PRC - C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe () PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\twain_32\FlatBed\HotKey.Exe () PRC - C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.) PRC - C:\Programme\Wacom\TabUserW.exe (Wacom Technology, Corp.) PRC - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) PRC - C:\WINDOWS\htpatch.exe () PRC - C:\Programme\Iomega\System32\AppServices.exe (Iomega Corporation) PRC - C:\WINDOWS\Dit.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) PRC - C:\WINDOWS\DitExp.exe () PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcp80.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech Inc.) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll (ScanSoft, Inc.) MOD - C:\Programme\Gemeinsame Dateien\Logitech\Scrolling\LGMSGHK.DLL (Logitech Inc.) MOD - C:\WINDOWS\system32\TabHook.dll (Wacom Technology, Corp.) MOD - C:\Programme\Logitech\iTouch\itchhk.dll (Logitech Inc.) ========== Win32 Services (SafeList) ========== SRV - (Iomega Activity Disk2) -- File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ANIWZCSdService) -- C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) SRV - (TabletService) -- C:\WINDOWS\system32\Tablet.exe (Wacom Technology, Corp.) SRV - (Iomega App Services) -- C:\Programme\Iomega\System32\AppServices.exe (Iomega Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (kwwalpgr) -- C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found DRV - (bDMusicb) -- C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (ppa3) -- C:\WINDOWS\System32\DRIVERS\ppa3.sys (Microsoft Corporation) DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.) DRV - (ANIO) -- C:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.) DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.) DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech Inc.) DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.) DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.) DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.) DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors) DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors) DRV - (iomdisk) -- C:\WINDOWS\System32\DRIVERS\iomdisk.sys (Iomega Corporation) DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation) DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (ATWPKT) -- C:\WINDOWS\system32\drivers\atwpkt.sys (America Online) DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (msgame) -- C:\WINDOWS\system32\drivers\msgame.sys (Microsoft Corporation) DRV - (PenClass) -- C:\WINDOWS\System32\Drivers\PenClass.sys (Wacom Technology Corporation) DRV - (crlscsi) -- C:\WINDOWS\System32\drivers\crlscsi.sys (Corel Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search, = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local O1 HOSTS File: ([2003.11.21 16:24:14 | 000,000,064 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll () O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Wireless Service) O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe () O4 - HKLM..\Run: [D-Link D-Link Wireless N DWA-140] C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe (D-Link) O4 - HKLM..\Run: [HotKey] C:\WINDOWS\twain_32\FlatBed\HotKey.Exe () O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe () O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKCU..\Run: [YAW starten] C:\Programme\YAW 3.5\fast.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.lnk = C:\Programme\Wacom\TabUserW.exe (Wacom Technology, Corp.) O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.02.14 11:30:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell - "" = AutoRun O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found O33 - MountPoints2\M\Shell - "" = AutoRun O33 - MountPoints2\M\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.15 16:32:13 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe [2010.10.11 19:07:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XX\Anwendungsdaten\Malwarebytes [2010.10.11 19:07:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.11 19:07:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.11 19:07:15 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.11 19:07:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.10 16:33:58 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.10.09 07:25:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.15 16:32:16 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XX\Desktop\OTL.exe [2010.10.15 16:09:41 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.15 16:01:14 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} [2010.10.15 16:01:05 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} [2010.10.15 16:00:54 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 16:00:36 | 000,012,573 | ---- | M] () -- C:\WINDOWS\System32\wacom.dat [2010.10.15 16:00:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.13 19:04:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.11 20:00:02 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.11 19:07:19 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 16:33:38 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.10.10 16:33:38 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2010.10.10 12:59:52 | 000,000,399 | ---- | M] () -- C:\Programme\.js [2010.10.08 18:59:50 | 000,281,088 | ---- | M] () -- C:\Dokumente und Einstellungen\XX\Eigene Dateien\Zeitberechnung.xls [2010.09.29 22:45:05 | 000,000,088 | ---- | M] () -- C:\WINDOWS\entpack.ini [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.11 19:07:19 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.10 12:59:52 | 000,000,399 | ---- | C] () -- C:\Programme\.js [2010.10.09 07:26:31 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.08 18:59:49 | 000,281,088 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Eigene Dateien\Zeitberechnung.xls [2010.08.31 22:39:26 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.08.15 17:51:10 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2010.04.06 21:25:18 | 000,245,760 | ---- | C] () -- C:\WINDOWS\System32\WlanApp.dll [2010.04.06 21:25:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll [2007.07.04 20:05:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2007.07.04 20:01:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.01.10 21:22:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.03.22 20:33:58 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7L.DLL [2006.03.22 20:27:02 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2004.04.19 20:34:16 | 000,006,137 | R--- | C] () -- C:\WINDOWS\System32\E1.ini [2004.03.20 21:52:00 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.03.20 20:23:53 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll [2004.03.18 11:46:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll [2004.02.18 20:27:21 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2003.07.18 18:13:04 | 000,000,524 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2003.07.08 22:11:15 | 000,000,088 | ---- | C] () -- C:\WINDOWS\entpack.ini [2003.07.06 19:01:55 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.MG.ini [2003.07.01 20:12:27 | 000,000,314 | ---- | C] () -- C:\WINDOWS\KFPPREFS.INI [2003.05.20 20:02:23 | 000,000,873 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI [2003.05.15 19:27:59 | 000,000,351 | ---- | C] () -- C:\WINDOWS\QTW.INI [2003.04.26 23:54:02 | 000,006,432 | ---- | C] () -- C:\WINDOWS\CDEX.INI [2003.04.26 23:35:49 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL [2003.04.26 23:35:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\KPSYS32.DLL [2003.04.26 23:23:41 | 000,000,117 | ---- | C] () -- C:\WINDOWS\VIEWER.INI [2003.04.26 11:39:05 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2003.04.26 11:39:05 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2003.04.26 11:39:05 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2003.04.26 11:31:05 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2003.04.26 09:04:04 | 000,000,262 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2003.04.22 21:06:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI [2003.04.22 21:06:20 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL [2003.04.22 21:04:11 | 000,000,120 | ---- | C] () -- C:\WINDOWS\texture.ini [2003.04.19 18:56:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\TabUnst.dll [2003.04.19 18:56:38 | 000,015,744 | ---- | C] () -- C:\WINDOWS\System32\wintab.dll [2003.04.19 18:53:59 | 000,013,408 | ---- | C] () -- C:\WINDOWS\System32\tabinst.dll [2003.04.19 18:53:59 | 000,004,032 | ---- | C] () -- C:\WINDOWS\System32\tabins16.dll [2003.04.19 14:46:16 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini [2003.04.16 22:06:05 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2003.04.16 20:13:44 | 000,035,328 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003.04.16 20:13:44 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\XX\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2003.02.21 14:02:35 | 000,000,200 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2003.02.15 18:52:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.02.14 20:43:10 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2003.02.14 19:11:29 | 000,001,410 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.02.14 14:53:00 | 000,000,774 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003.02.14 12:40:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2003.02.14 12:40:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2003.02.14 12:33:34 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003.02.14 11:58:17 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2003.02.14 11:49:54 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys [2003.02.14 11:33:46 | 000,000,955 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003.02.14 11:23:45 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.03.26 21:18:27 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll [1996.12.14 00:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL [1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL [1996.12.14 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL [1996.12.14 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.10.2010 16:33:22 - Run 1 OTL by OldTimer - Version 3.2.15.2 Folder = C:\Dokumente und Einstellungen\XX\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 248,00 Mb Available Physical Memory | 49,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 42,35 Gb Free Space | 75,78% Space Free | Partition Type: NTFS Drive D: | 55,90 Gb Total Space | 50,11 Gb Free Space | 89,64% Space Free | Partition Type: NTFS Drive E: | 37,25 Gb Total Space | 20,17 Gb Free Space | 54,14% Space Free | Partition Type: FAT32 Computer Name: XXXXX | User Name: XX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Mp3tag] -- "C:\Programme\Mp3tag\Mp3tag.exe" "/fp:%1" (Florian Heidenreich) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0 "{2658DA34-F392-47F8-B8A9-E4E62B66D4C7}" = Steganos Internet Trace Destructor 5.11 "{29B3C64A-0F93-47CD-9C54-72C0C5578487}" = Samsung PC Studio "{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}" = Logitech SetPoint "{30BB4D60-81DB-11D5-BB77-00400536ABAC}" = OLYMPUS CAMEDIA Master 4.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0 "{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10 "{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = Logitech Registration "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer "{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service "{56918C0C-0D87-4CA6-92BF-4975A43AC719}" = KhalInstallWrapper "{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.76 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = PowerCinema "{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{7AC15160-A49B-4A89-B181-D4619C025FFF}" = Samsung Samples Installer "{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service "{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}" = CDDRV_Installer "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness "{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A75FFDA5-DAE0-4EB0-B785-84B042CDDE0C}" = NOMAD MuVo "{AC76BA86-1033-F400-BA7E-000000000001}" = Adobe Acrobat 6.0 Standard - English, Français, Deutsch "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{BA4DF4C3-196E-4128-969A-00996B5A46F8}" = Canon MP500 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio "{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector Pro "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint "{D7D2F494-89E3-42ED-8A2B-75BDD9B464CB}" = D-Link Wireless N DWA-140 "{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}" = MobileMe Control Panel "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "ATI Display Driver" = ATI Display Driver "Corel Applications" = Corel Applications "DivX 5.0.2 Bundle" = DivX 5.0.2 Bundle "DVD Shrink_is1" = DVD Shrink 3.1.7 "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{3D047C15-C859-45F7-81CE-F2681778069B}" = iPod for Windows 2006-01-10 "InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness "IrfanView" = IrfanView (remove only) "LexiROM 4.0" = LexiROM 4.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaNavigation.CDLabelPrint" = CD-LabelPrint "MediaShow" = Medi@Show "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "MP Navigator 2.0" = Canon MP Navigator 2.0 "Mp3tag" = Mp3tag v2.43 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MUSICMATCH Jukebox" = MUSICMATCH Jukebox "Nero - Burning Rom!UninstallKey" = Nero 6 "NeroVision!UninstallKey" = NeroVision Express 2 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NMPUninstallKey" = Nero Media Player "PowerLame" = PowerLame (remove only) "RealPlayer 6.0" = RealPlayer Basic "SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Shockwave" = Shockwave "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver "Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.2 "The Best Icons" = The Best Icons "Treiber für das Wacom Tablett" = Treiber für das Wacom Tablett "USB Scanner" = USB Scanner "VideoLive Mail" = VideoLive Mail 4.0 "ViewpointMediaPlayer" = Viewpoint Media Player (Remove Only) "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "X10Hardware" = X10 Hardware(TM) "xp-AntiSpy" = xp-AntiSpy (nur entfernen) "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "YAW - Yet Another Warner_is1" = YAW - Yet Another Warner 3.5 RC1 ========== Last 10 Event Log Errors ========== [ System Events ] Error - 11.10.2010 13:21:03 | Computer Name = XXXXX | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 11.10.2010 13:22:04 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ppa3 Error - 11.10.2010 13:22:10 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003 Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode. Error - 11.10.2010 13:55:33 | Computer Name = XXXXX | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56} Error - 11.10.2010 13:56:03 | Computer Name = XXXXX | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 13.10.2010 13:06:09 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003 Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode. Error - 13.10.2010 15:13:35 | Computer Name = XXXXX | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 13.10.2010 15:14:23 | Computer Name = XXXXX | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ppa3 Error - 13.10.2010 15:14:45 | Computer Name = XXXXX | Source = ipnathlp | ID = 32003 Description = Der Übersetzer für Netzwerkadressen (NAT) konnte keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen. Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder ein interner Fehler vor. Die Daten enthalten den Fehlercode. Error - 13.10.2010 16:13:04 | Computer Name = XXXXX | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 00265A168A8A zugeteilt werden. Der folgende Fehler ist aufgetreten: %%121. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. < End of report > |
15.10.2010, 19:59 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt? Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL DRV - (kwwalpgr) -- C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found DRV - (bDMusicb) -- C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell - "" = AutoRun O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found O33 - MountPoints2\M\Shell - "" = AutoRun O33 - MountPoints2\M\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\M\Shell\AutoRun\command - "" = M:\LaunchU3.exe -- File not found [2010.10.15 16:01:14 | 000,003,284 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} [2010.10.15 16:01:05 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} [2010.10.15 16:00:54 | 000,000,007 | ---- | M] () -- C:\WINDOWS\System32\ANIWZCSUSERNAME [2010.10.15 16:00:36 | 000,012,573 | ---- | M] () -- C:\WINDOWS\System32\wacom.dat [2010.10.10 16:33:38 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2010.10.10 16:33:38 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ --> cleansweepupd.exe sicher entfernt? |
16.10.2010, 07:32 | #7 |
| cleansweepupd.exe sicher entfernt? Vielen Dank für die Antwort. Anweisung erledigt, Lofile anbei. Nach dem Neustart wurde mein Wacom-Tablett nun nicht mehr erkannt, liegt wahrscheinlich an der verschobenen "wacom.dat". Kann ich die Datei evtl. wieder zurücksetzen? Kannst Du die Lage schon abschätzen? Wie schlimm ist es und kannst Du's reparieren? Viele Grüße und herzlichen Dank... ========== OTL ========== Service kwwalpgr stopped successfully! Service kwwalpgr deleted successfully! File C:\DOKUME~1\XX\LOKALE~1\Temp\kwwalpgr.sys File not found not found. Service bDMusicb stopped successfully! Service bDMusicb deleted successfully! File C:\DOKUME~1\XX\LOKALE~1\Temp\bDMusicb.sys File not found not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e6723ca-d788-11de-bcd7-000c768363ea}\ not found. File M:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\M\ not found. File M:\LaunchU3.exe not found. C:\WINDOWS\system32\ANIWZCS{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} moved successfully. C:\WINDOWS\system32\ANIWZCSUSERNAME{39C82F8A-A570-4A0B-9CE9-BD5EDB164A1C} moved successfully. C:\WINDOWS\system32\ANIWZCSUSERNAME moved successfully. C:\WINDOWS\system32\wacom.dat moved successfully. C:\WINDOWS\system32\nscompat.tlb moved successfully. C:\WINDOWS\system32\amcompat.tlb moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 98304 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: MG ->Temp folder emptied: 257558 bytes ->Temporary Internet Files folder emptied: 64173068 bytes ->Flash cache emptied: 14134 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 235451 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 54095 bytes RecycleBin emptied: 80256 bytes Total Files Cleaned = 62,00 mb OTL by OldTimer - Version 3.2.15.2 log created on 10162010_082203 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
16.10.2010, 13:44 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt? Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
16.10.2010, 15:19 | #9 |
| cleansweepupd.exe sicher entfernt? Hallo Cosinus, habe den OTL-Ordner wie gewünscht hochgeladen. Beim Systemstart kommt ein Fenster: "Es wurde kein Tablett erkannt und zudem keine Voreinstellungsdatei gefunden. Damit ein Tablett gefunden und Voreinstellungen eingerichtet werden können, müssen Sie angeben, über welchen Schnittstellentyp Ihr Tablett verfügt." Klicke dann auf Seriell, dann kommt folgende Meldung: "Alle seriellen Anschlüsse sind belegt." Danke und viele Grüße |
16.10.2010, 16:44 | #10 |
| cleansweepupd.exe sicher entfernt? Hallo Cosinus, bitte streß Dich nicht wegen des Wacom-Grafiktabletts, es funktioniert wieder einwandfrei. Habe eben die heute morgen verschobene "wacom.dat" wieder zurückkopiert und nach dem Neustart war alles wieder in Ordnung. |
16.10.2010, 22:10 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt? Sry hab Deinen Strang übersehen. Dann bitte jetzt CF ausführen, ich denke da ist noch was: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 12:59 | #12 |
| cleansweepupd.exe sicher entfernt? Hallo Cosinus, danke für die Anleitung. Habe alle Punkte abgearbeitet, anbei der combofix-logfile. Combofix Logfile: Code:
ATTFilter ComboFix 10-10-16.03 - MG 17.10.2010 13:45:18.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.249 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\MG\Desktop\cofi.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Vorlagen\Windows-Journal-Viewer.lnk c:\windows\jestertb.dll c:\windows\system\qtim32.dll . ((((((((((((((((((((((( Dateien erstellt von 2010-09-17 bis 2010-10-17 )))))))))))))))))))))))))))))) . 2010-10-17 11:26 . 2010-10-17 11:26 -------- d-----w- c:\programme\CCleaner 2010-10-17 11:24 . 2010-10-17 11:25 1187896 ----a-w- c:\temp\ccsetup236.exe 2010-10-16 06:22 . 2010-10-16 06:22 -------- d-----w- C:\_OTL 2010-10-11 17:07 . 2010-10-11 17:07 -------- d-----w- c:\dokumente und einstellungen\MG\Anwendungsdaten\Malwarebytes 2010-10-11 17:07 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-11 17:07 . 2010-10-11 17:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-10-11 17:07 . 2010-10-11 17:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-11 17:07 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-11 16:22 . 2010-10-11 16:22 -------- d-----w- c:\windows\system32\wbem\Repository 2010-09-22 16:10 . 2010-09-22 16:10 103864 ----a-w- c:\programme\Internet Explorer\PLUGINS\nppdf32.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 1871872] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="c:\windows\htpatch.exe" [2002-10-30 28672] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-19 294912] "VOBRegCheck"="c:\windows\System32\VOBREGCheck.exe" [2003-01-08 153088] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 19968] "zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672] "Dit"="Dit.exe" [2002-08-28 73728] "PCMService"="c:\programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" [2003-02-17 57344] "SoundMan"="SOUNDMAN.EXE" [2003-01-20 47104] "OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080] "ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152] "D-Link D-Link Wireless N DWA-140"="c:\programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe" [2008-04-15 1675264] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-05-26 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-07-13 292128] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2009-4-9 692224] TabUserW.lnk - c:\programme\Wacom\TabUserW.exe [2003-4-19 77824] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= R1 crlscsi;crlscsi;c:\windows\system32\drivers\crlscsi.sys [22.04.2003 20:59 6144] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [11.02.2003 11:22 27520] S3 ATWPKT;ATWPKT;c:\windows\system32\drivers\atwpkt.sys [21.02.2003 14:49 19140] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uDefault_Search_URL = about:blank mSearch Bar = about:blank uInternet Settings,ProxyOverride = *.local uSearchAssistant = about:blank uCustomizeSearch = about:blank uSearchURL,(Default) = about:blank IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI0041~1\OFFICE11\EXCEL.EXE/3000 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab . [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Iomega Activity Disk2] "ImagePath"="\"\"" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-506652083-2015140974-464769904-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-506652083-2015140974-464769904-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:0c,80,c8,4a,1c,b6,80,7e,0e,32,2c,be,75,35,61,01,f0,d8,24,37,32,88,81, 28,12,7b,9e,4c,4e,1c,d5,23,c2,7a,19,4c,df,5e,af,34,5b,f6,30,fc,f3,79,17,0f,\ "??"=hex:71,6b,de,52,c3,77,f4,a4,4e,90,b6,73,df,22,72,26 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Zeit der Fertigstellung: 2010-10-17 13:51:30 ComboFix-quarantined-files.txt 2010-10-17 11:51 Vor Suchlauf: 10 Verzeichnis(se), 45.448.048.640 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 45.409.611.776 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Testversion" /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 20122A3889528EA447B3825752A49919 Schöne Grüße und Danke im voraus |
17.10.2010, 13:41 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.10.2010, 17:29 | #14 |
| cleansweepupd.exe sicher entfernt? Hallo Cosinus, vielen Dank für die erneute Antwort. Habe alles soweit ausgeführt, anbei die Ergebnisse. Vielen Dank und schöne Grüße GMER Logfile: Code:
ATTFilter GMER 1.0.15.15319 - GMER - Rootkit Detector and Remover Rootkit scan 2010-10-17 17:48:00 Windows 5.1.2600 Service Pack 3 Running: h17wwwn8.exe; Driver: C:\DOKUME~1\MG\LOKALE~1\Temp\kxtdipod.sys ---- System - GMER 1.0.15 ---- Code \??\C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys pIofCallDriver ---- Kernel code sections - GMER 1.0.15 ---- ? C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. ! ? C:\DOKUME~1\MG\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. ! ---- EOF - GMER 1.0.15 ---- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 Online Solutions. Complex Protection for Information Systems Saved at 18:21:04 on 17.10.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 7.00.5730.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ALSNDMGR.CPL" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSNDMGR.CPL "ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "pmxusb.cpl" - ? - C:\WINDOWS\system32\pmxusb.cpl (File signed by Microsoft | File found, but it contains no detailed information) "prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl "Tablet.cpl" - "Wacom Technology, Corp." - C:\WINDOWS\system32\Tablet.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ANIO Service" (ANIO) - "Alpha Networks Inc." - C:\WINDOWS\system32\ANIO.SYS "ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys "ATWPKT" (ATWPKT) - "America Online" - C:\WINDOWS\system32\Drivers\ATWPKT.SYS "catchme" (catchme) - ? - C:\DOKUME~1\MG\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "crlscsi" (crlscsi) - "Corel Corporation" - C:\WINDOWS\system32\drivers\crlscsi.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "Iomega Devices Disk Filter Services" (iomdisk) - "Iomega Corporation" - C:\WINDOWS\System32\DRIVERS\iomdisk.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "MxlW2k" (MxlW2k) - "MusicMatch, Inc." - C:\WINDOWS\system32\drivers\MxlW2k.sys "Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Pen Class" (PenClass) - "Wacom Technology Corporation" - C:\WINDOWS\System32\Drivers\PenClass.sys "PxHelp20" (PxHelp20) - "VERITAS Software, Inc." - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys "Service for Realtek AC97 Audio (WDM)" (ALCXWDM) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\ALCXWDM.SYS "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys (File not found) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll {F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - ? - (File not found | COM-object registry key not found) {F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - ? - (File not found | COM-object registry key not found) {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL {EA588C8B-066E-4220-91D5-F921AA603DF4} "NOMAD MuVoShell Hook" - "Creative Technology Ltd." - C:\WINDOWS\system32\MuVoh.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL {1AC06E4B-5A0A-4B62-B24A-F48389402CCE} "PowerLame" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {00000000-0001-0001-0000-000000000000} "shredderse" - ? - c:\programme\steganos trace destructor 5\shredderse.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "MedionShop" - ? - MEDIONshop Deutschland (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- DirectAnimation Java Classes "DirectAnimation Java Classes" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? - (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {53707962-6F74-2D53-2644-206D7942484F} "{53707962-6F74-2D53-2644-206D7942484F}" - ? - C:\Programme\Spybot\SDHelper.dll (File found, but it contains no detailed information) [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Acrobat Assistant.lnk" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Logitech SetPoint.lnk" - "Logitech Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe (Shortcut exists | File exists) "TabUserW.lnk" - "Wacom Technology, Corp." - C:\Programme\Wacom\TabUserW.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\MG\Startmenü\Programme\Autostart\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "NBJ" - "Ahead Software AG" - "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ANIWZCS2Service" - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe "AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "D-Link D-Link Wireless N DWA-140" - "D-Link" - C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe "Dit" - ? - Dit.exe (File found, but it contains no detailed information) "HTpatch" - ? - C:\WINDOWS\htpatch.exe (File found, but it contains no detailed information) "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "OpwareSE2" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" "PCMService" - ? - C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime "SoundMan" - "Realtek Semiconductor Corp." - SOUNDMAN.EXE "VOBRegCheck" - ? - C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg (File found, but it contains no detailed information) "zBrowser Launcher" - "Logitech Inc." - C:\Programme\Logitech\iTouch\iTouch.exe [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\System32\AdobePDF.dll "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ANIWZCSd Service" (ANIWZCSdService) - "Wireless Service" - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Iomega App Services" (Iomega App Services) - "Iomega Corporation" - C:\PROGRA~1\Iomega\System32\AppServices.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "TabletService" (TabletService) - "Wacom Technology, Corp." - C:\WINDOWS\System32\Tablet.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000ffc Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EE000 \WINDOWS\system32\hal.dll 0xF8A35000 \WINDOWS\system32\KDCOM.DLL 0xF8945000 \WINDOWS\system32\BOOTVID.dll 0xF84E5000 ACPI.sys 0xF8A37000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF84D4000 pci.sys 0xF8535000 isapnp.sys 0xF8AFD000 pciide.sys 0xF87B5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF8545000 MountMgr.sys 0xF84B5000 ftdisk.sys 0xF87BD000 PartMgr.sys 0xF8555000 VolSnap.sys 0xF849D000 atapi.sys 0xF8565000 disk.sys 0xF8575000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF847D000 fltmgr.sys 0xF846B000 sr.sys 0xF8949000 PxHelp20.sys 0xF8454000 KSecDD.sys 0xF8A39000 PenClass.sys 0xF83C7000 Ntfs.sys 0xF839A000 NDIS.sys 0xF87C5000 SISAGPX.sys 0xF87CD000 ppa3.sys 0xF8585000 ohci1394.sys 0xF8595000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF8380000 Mup.sys 0xF87D5000 iomdisk.sys 0xF85C5000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xF829C000 \SystemRoot\System32\DRIVERS\ati2mtag.sys 0xF8288000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF85D5000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF85E5000 \SystemRoot\System32\DRIVERS\imapi.sys 0xF89CD000 \SystemRoot\system32\drivers\pfc.sys 0xF87FD000 \SystemRoot\System32\Drivers\MxlW2k.SYS 0xF85F5000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF8605000 \SystemRoot\System32\DRIVERS\redbook.sys 0xF8265000 \SystemRoot\System32\DRIVERS\ks.sys 0xF8615000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF81BF000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xF819B000 \SystemRoot\system32\drivers\portcls.sys 0xF8625000 \SystemRoot\system32\drivers\drmk.sys 0xF8825000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xF8177000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF882D000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xF8835000 \SystemRoot\System32\DRIVERS\sisnic.sys 0xF810F000 \SystemRoot\System32\DRIVERS\Cap7134.sys 0xF8635000 \SystemRoot\System32\DRIVERS\STREAM.SYS 0xF807B000 \SystemRoot\System32\DRIVERS\ctxs51.sys 0xF8855000 \SystemRoot\System32\Drivers\Modem.SYS 0xF8865000 \SystemRoot\System32\DRIVERS\fdc.sys 0xF8645000 \SystemRoot\System32\DRIVERS\serial.sys 0xF89E9000 \SystemRoot\System32\DRIVERS\serenum.sys 0xF8067000 \SystemRoot\System32\DRIVERS\parport.sys 0xF8655000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF8665000 \SystemRoot\system32\DRIVERS\L8042mou.Sys 0xF8055000 \SystemRoot\system32\DRIVERS\LMouKE.Sys 0xF887D000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF89F5000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xF8BED000 \SystemRoot\system32\drivers\msmpu401.sys 0xF8BEF000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF8675000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xF89FD000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xF7F9E000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xF8685000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xF8695000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF889D000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xF88AD000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF88BD000 \SystemRoot\System32\DRIVERS\raspti.sys 0xF86A5000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF88CD000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xF8A3F000 \SystemRoot\System32\DRIVERS\swenum.sys 0xF7F40000 \SystemRoot\System32\DRIVERS\update.sys 0xF8A11000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF86D5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF86E5000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF8A45000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF88F5000 \SystemRoot\System32\DRIVERS\PhTVTune.sys 0xF88FD000 \SystemRoot\System32\Drivers\crlscsi.SYS 0xF8A49000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF8C40000 \SystemRoot\System32\Drivers\Null.SYS 0xF8A4D000 \SystemRoot\System32\Drivers\Beep.SYS 0xF891D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF8925000 \SystemRoot\System32\drivers\vga.sys 0xF8A51000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF8A55000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF8935000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF87ED000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF89C5000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB2B7D000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xF8705000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF8805000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xB2B24000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xB2AFC000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB2AD6000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF8715000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xB2A14000 \SystemRoot\System32\drivers\afd.sys 0xF8725000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xF8735000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF881D000 \SystemRoot\System32\Drivers\StarOpen.SYS 0xB29E9000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB2979000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF8755000 \SystemRoot\System32\Drivers\Fips.SYS 0xF886D000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xB2FEC000 \SystemRoot\System32\DRIVERS\usbscan.sys 0xB292D000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xB2FE0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF8775000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF8885000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xF8785000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB28B2000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xB2FD8000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB289A000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF8A5B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB2BBC000 \SystemRoot\System32\drivers\Dxapi.sys 0xF88C5000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF8C6C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\ati2dvag.dll 0xBFA34000 \SystemRoot\System32\ati3duag.dll 0xB275E000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB2525000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF8AD3000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF88DD000 \??\C:\WINDOWS\system32\ANIO.SYS 0xF8AD7000 \SystemRoot\System32\Drivers\ASCTRM.SYS 0xB22A3000 \SystemRoot\System32\DRIVERS\srv.sys 0xB25B2000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB1FE6000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2193000 \SystemRoot\system32\drivers\sysaudio.sys 0xB1D97000 \SystemRoot\System32\Drivers\HTTP.sys 0xB185E000 \SystemRoot\system32\DRIVERS\rt2870.sys 0xB1833000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 44): 0 System Idle Process 4 System 332 C:\WINDOWS\system32\smss.exe 388 csrss.exe 412 C:\WINDOWS\system32\winlogon.exe 460 C:\WINDOWS\system32\services.exe 472 C:\WINDOWS\system32\lsass.exe 632 C:\WINDOWS\system32\svchost.exe 704 svchost.exe 760 C:\WINDOWS\system32\svchost.exe 816 svchost.exe 904 svchost.exe 964 C:\WINDOWS\system32\spoolsv.exe 1100 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1124 C:\Programme\Bonjour\mDNSResponder.exe 1156 C:\PROGRA~1\Iomega\System32\AppServices.exe 1192 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE 1236 C:\WINDOWS\system32\svchost.exe 1248 C:\WINDOWS\system32\Tablet.exe 1844 alg.exe 624 C:\WINDOWS\explorer.exe 996 C:\WINDOWS\system32\wscntfy.exe 1108 C:\WINDOWS\htpatch.exe 1388 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 1452 C:\WINDOWS\LOGI_MWX.EXE 1472 C:\Programme\Logitech\iTouch\iTouch.exe 1224 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe 1272 C:\WINDOWS\Dit.exe 984 C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe 1724 C:\WINDOWS\SOUNDMAN.EXE 1708 C:\WINDOWS\DitExp.exe 1960 C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe 1968 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe 2120 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe 2128 C:\Programme\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe 2272 C:\Programme\iTunes\iTunesHelper.exe 2336 C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe 2344 C:\Programme\Logitech\SetPoint\SetPoint.exe 2352 C:\Programme\Wacom\TabUserW.exe 2488 C:\WINDOWS\system32\ctfmon.exe 2516 C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe 2576 C:\Programme\iPod\bin\iPodService.exe 1808 C:\Programme\Internet Explorer\iexplore.exe 3252 C:\Dokumente und Einstellungen\MG\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000d`f8f97e00 (NTFS) \\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32) \\.\L: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3120023A, Rev: 3.33 PhysicalDrive1 Model Number: ST340014A, Rev: 3.04 PhysicalDrive6 Model Number: WDC WD3200JB-00KFA0, Rev: Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 37 GB \\.\PhysicalDrive1 Unknown MBR code SHA1: 4597B86E5C26EF38751DCC0504D119D7F3351C8A 298 GB \\.\PhysicalDrive6 RE: Unknown MBR code SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
17.10.2010, 18:54 | #15 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | cleansweepupd.exe sicher entfernt?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu cleansweepupd.exe sicher entfernt? |
browser, dateien, entfernt?, explorer, fake.dropped.malware, festgestellt, file, folge, helper, hijack.homepage, homepage, infektion, infizierte, internet, internet explorer, logfile, malwarebytes, microsoft, online, online banking, software, starten., systemfehler, temp, trojan.agent, trojaner, trojaner eingefangen, windows, zufällig |