| |
| |||||||
Log-Analyse und Auswertung: SecurityTool / Security Tool entfernt? letzter Schritt - ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.11.2010, 19:47
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.11.2010, 20:42
| #17 |
 | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung so.
__________________das ist der GMER LOG: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-10 20:08:23
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Hitachi_HTS541612J9SA00 rev.SBDOC70P
Running: xz34dvqq.exe; Driver: C:\DOKUME~1\Matti\LOKALE~1\Temp\fxddypow.sys
---- System - GMER 1.0.15 ----
SSDT F7CCD1CE ZwCreateKey
SSDT F7CCD1C4 ZwCreateThread
SSDT F7CCD1D3 ZwDeleteKey
SSDT F7CCD1DD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF7447A92]
SSDT sptd.sys ZwEnumerateValueKey [0xF7447E20]
SSDT F7CCD1E2 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF7442090]
SSDT F7CCD1B0 ZwOpenProcess
SSDT F7CCD1B5 ZwOpenThread
SSDT sptd.sys ZwQueryKey [0xF7447EF8]
SSDT sptd.sys ZwQueryValueKey [0xF7447D78]
SSDT F7CCD1EC ZwReplaceKey
SSDT F7CCD1E7 ZwRestoreKey
SSDT F7CCD1D8 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6EF7360, 0x2255BD, 0xE8000020]
.text USBPORT.SYS!DllUnload F6CD28AC 5 Bytes JMP 86BCD1C8
init C:\WINDOWS\System32\Drivers\ItSDisk.sys entry point in "init" section [0xF6B20360]
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7442AB4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7442BFA] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7442B7C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7443728] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74435FE] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7455C5A] sptd.sys
---- Devices - GMER 1.0.15 ----
Device 86F4B1E8
Device Fastfat.sys (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 86BCC1E8
Device \Driver\usbuhci \Device\USBPDO-1 86BCC1E8
Device \Driver\usbuhci \Device\USBPDO-2 86BCC1E8
Device \Driver\usbuhci \Device\USBPDO-3 86BCC1E8
Device \Driver\usbehci \Device\USBPDO-4 86B9F3E0
Device \Driver\NetBT \Device\NetBT_Tcpip_{715F2665-9C1B-49F9-A345-217FABB568D0} 85D411E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 86FD31E8
Device \Driver\Ftdisk \Device\HarddiskVolume2 86FD31E8
Device \Driver\Cdrom \Device\CdRom0 86BDA980
Device \Driver\Ftdisk \Device\HarddiskVolume3 86FD31E8
Device \Driver\atapi \Device\Ide\IdePort0 [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F73BBB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 85D411E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{A145642B-D77F-4228-90CA-B69B65259434} 85D411E8
Device \Driver\NetBT \Device\NetbiosSmb 85D411E8
Device \Driver\usbuhci \Device\USBFDO-0 86BCC1E8
Device \Driver\usbuhci \Device\USBFDO-1 86BCC1E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 85D3C1E8
Device \Driver\usbuhci \Device\USBFDO-2 86BCC1E8
Device 85D3C1E8
Device \Driver\usbuhci \Device\USBFDO-3 86BCC1E8
Device \Driver\usbehci \Device\USBFDO-4 86B9F3E0
Device \Driver\Ftdisk \Device\FtControl 86FD31E8
Device \FileSystem\Cdfs \Cdfs 86B4D5A8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 1574260917
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 1214263111
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB6 0x3E 0xE9 0x8D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB6 0x3E 0xE9 0x8D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xB6 0x3E 0xE9 0x8D ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ\**2**56*6\ReceivedFiles\**0**43*4 ...t**L*****tO*E..\berlin februar 08 001.JPG
File C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ\**2**56*6\ReceivedFiles\**0**43*4 ...t**L*****tO*E..\berlin februar 08 002.JPG
---- EOF - GMER 1.0.15 ----
(nur die letzten beiden zeilen habe ich "unkenntlich" gemacht wegen namen bei ICQ) das ist der OSAM LOG OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 20:29:04 on 10.11.2010 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [AppInit DLLs] -----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )----- "AppInit_DLLs" - "Cognizance Corporation" - C:\WINDOWS\system32\APSHook.dll [Common] -----( %SystemRoot%\Tasks )----- "AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "IfxSpMgt.cpl" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxSpMgt.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "JAVACPL.CPL" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\JAVACPL.CPL "LocalCOM.cpl" - "東芝公司" - C:\WINDOWS\system32\LocalCOM.cpl "NVTUICPL.CPL" - "NVIDIA Corporation" - C:\WINDOWS\system32\NVTUICPL.CPL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl "Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "NokiaConnectionManager" - "Nokia" - C:\PROGRA~1\Nokia\NOKIAP~1\CONNEC~1.CPL "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth Audio Device (WDM) from TOSHIBA" (TosRfSnd) - "TOSHIBA Corporation" - C:\WINDOWS\System32\drivers\TosRfSnd.sys "Bluetooth Personal Area Network from TOSHIBA" (tosrfnds) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\tosrfnds.sys "Bluetooth Port Driver from Toshiba" (tosporte) - "TOSHIBA Corporation" - C:\WINDOWS\System32\DRIVERS\tosporte.sys "Bluetooth RFBNEP from TOSHIBA" (Tosrfbnp) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfbnp.sys "Bluetooth RFBUS from TOSHIBA" (Tosrfbd) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfbd.sys "Bluetooth RFCOMM from TOSHIBA" (Tosrfcom) - "TOSHIBA Corporation" - C:\WINDOWS\System32\Drivers\tosrfcom.sys "Bluetooth RFHID from TOSHIBA" (Tosrfhid) - "TOSHIBA Corporation." - C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys "Bluetooth USB Controller" (Tosrfusb) - "TOSHIBA CORPORATION" - C:\WINDOWS\System32\Drivers\tosrfusb.sys "catchme" (catchme) - ? - C:\cofi\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "esgiguard" (esgiguard) - ? - C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "ItSDisk" (ItSDisk) - "Cognizance Corporation" - C:\WINDOWS\System32\Drivers\ItSDisk.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PersonalSecureDrive" (PersonalSecureDrive) - "Infineon Technologies AG" - C:\WINDOWS\System32\drivers\psd.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "smserial" (smserial) - ? - C:\WINDOWS\System32\DRIVERS\smserial.sys (File not found) "sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "SynasUSB" (SynasUSB) - "SIA Syncrosoft" - C:\WINDOWS\System32\drivers\SynasUSB.sys "TOSHIBA Bluetooth HID port driver" (toshidpt) - "TOSHIBA Corporation." - C:\WINDOWS\System32\drivers\Toshidpt.sys "USB2.0 1.3M WebCam" (SynMini) - ? - C:\WINDOWS\System32\Drivers\SynMini.sys (File signed by Microsoft | File found, but it contains no detailed information) "USB2.0 1.3M WebCam Still Image" (SynScan) - ? - C:\WINDOWS\System32\Drivers\SynScan.sys (File signed by Microsoft | File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WLAN Transport" (s24trans) - "Intel Corporation" - C:\WINDOWS\System32\DRIVERS\s24trans.sys [Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Desktop\Components )----- "(0) Source" - ? - hxxp://www.moskau-inkasso.com/inkasso_motive/header/bild_hg.jpg (HTTP value) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - C:\WINDOWS\BricoPacks\Vista Inspirat 2\iColorFolder\CMExt.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {666C7831-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Context Menu)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll {666C7835-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell Drive Properties)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll {666C7832-A9B6-4AB4-94ED-DC238C81E925} "Dokument-Manager (Shell File Properties)" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {73B24247-042E-4EF5-ADC2-42F62E6FD654} "ICQ Lite Shell Extension" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\VERSCHIEDENES\OFFICE\OFFICE11\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - C:\Programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\OLKFSTUB.DLL {E08BF9C5-191E-4B15-8F67-2622B4DB5580} "PSDShCtrl Class" - "Infineon Technologies AG" - c:\Programme\Infineon\Security Platform Software\PSDShExt.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {A40526DD-F152-4C1D-844C-CE668D29B77E} "Shell extension for NTP" - ? - (File not found | COM-object registry key not found) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) <binary data> "{855F3B16-6D32-4FE6-8A56-BBB695989046}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} "Get_ActiveX Control" - "Netopsystems AG" - C:\WINDOWS\DOWNLO~1\HPGETD~1.OCX / https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx {6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_14" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_14.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {6A344D34-5231-452A-8A57-D064AC9B7862} "Symantec Download Manager" - "Symantec Corporation" - C:\WINDOWS\Downloaded Program Files\symdlmgr.dll / https://webdl.symantec.com/activex/symdlmgr.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll "ICQ6" - "ICQ, LLC." - C:\VERSCHIEDENES\ICQ6.5\ICQ.exe "PartyCasino" - ? - C:\VERSCHIEDENES\Poker\PartyCasino\PartyCasino\RunApp.exe (File not found) "PartyPoker.com" - ? - C:\VERSCHIEDENES\Poker\PartyPoker\RunApp.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\VERSCH~1\OFFICE\OFFICE11\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll {147D6308-0614-4112-89B1-31402F9B82C4} "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll {DF21F1DB-80C6-11D3-9483-B03D0EC10000} "ASUS Security Protect Manager" - "Infineon Technologies AG" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll {30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll {955BE0B8-BC85-4CAF-856E-8E0D8B610560} "Hilfsobjekt für Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} "Softonic Deutsch Toolbar" - "Conduit Ltd." - C:\Programme\Softonic_Deutsch\tbSoft.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "Bluetooth Manager.lnk" - "東芝公司。" - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Shortcut exists | File exists) "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DESKTOP.INI "HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqtra08.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Shortcut exists | File exists) "DESKTOP.INI" - ? - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\DESKTOP.INI -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ABLKSR" - "ASYSTeK Computer INC." - C:\WINDOWS\ABLKSR\ABLKSR.exe "ACMON" - "ATK" - C:\Programme\ASUS\Splendid\ACMON.exe "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\VERSCHIEDENES\Adobe\Reader\Reader_sl.exe" "AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe "ATKMEDIA" - "ASUSTeK Computer INC." - C:\Programme\ASUS\ATK Media\DMEDIA.EXE "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "CognizanceTS" - "Cognizance Corporation" - rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule "FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe "HP Software Update" - "Hewlett-Packard" - C:\VERSCHIEDENES\HP\HP Software Update\HPWuSchd2.exe "hpqSRMon" - "Hewlett-Packard" - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqSRMon.exe "IntelWireless" - "Intel Corporation" - "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless "IntelZeroConfig" - "Intel Corporation" - "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" "iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe" "NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe "nwiz" - "NVIDIA Corporation" - nwiz.exe /install "PowerForPhone" - ? - C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe "Power_Gear" - "ASUSTeK Computer Inc." - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "RemoteControl" - "Cyberlink Corp." - C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe" "Wireless Console 2" - ? - C:\Programme\Wireless Console 2\wcourier.exe [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "ASUS Security Protect Manager" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll "Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll (File found, but it contains no detailed information) "Toshiba Bluetooth Monitor" - "Toshiba America Business Solutions, Inc." - C:\WINDOWS\system32\tbtmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "Anmeldesitzungsbroker" (ASBroker) - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll "Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found) "Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate1c98fab9fb5be7c)" (gupdate1c98fab9fb5be7c) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqddsvc.dll "hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\VERSCHIEDENES\HP\Digital Imaging\bin\hpqcxs08.dll "InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe "Intel(R) PROSet/Wireless Event Log" (EvtEng) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\EvtEng.exe "Intel(R) PROSet/Wireless Registry Service" (RegSrvc) - "Intel Corporation" - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe "Intel(R) PROSet/Wireless Service" (S24EventMonitor) - "Intel Corporation " - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Lokaler Verbindungskanal" (ASChannel) - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\AsChnl.dll "Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE "Personal Secure Drive Service" (PersonalSecureDriveService) - "Infineon Technologies AG" - c:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE "Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll "Security Platform Management Service" (IFXSpMgtSrv) - "Infineon Technologies AG" - c:\WINDOWS\system32\IFXSPMGT.exe "ServiceLayer" (ServiceLayer) - "Nokia." - C:\Programme\PC Connectivity Solution\ServiceLayer.exe "Trusted Platform Core Service" (IFXTCS) - "Infineon Technologies AG" - c:\WINDOWS\system32\IFXTCS.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {8F51D94E-8B89-4844-B15C-9C049BA0F49F} "DLLName" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ItVCard.dll {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "IfxWlxEN" - "Infineon Technologies AG" - C:\WINDOWS\system32\IfxWlxEN.dll "OneCard" - "Cognizance Corporation" - c:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru und zum schluss der MBR Check: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 137): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xF7B1C000 \WINDOWS\system32\KDCOM.DLL 0xF7A2C000 \WINDOWS\system32\BOOTVID.dll 0xF7441000 sptd.sys 0xF7B1E000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF7429000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF73FA000 ACPI.sys 0xF73E9000 pci.sys 0xF761C000 ohci1394.sys 0xF762C000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF763C000 isapnp.sys 0xF7A30000 compbatt.sys 0xF7A34000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BE4000 pciide.sys 0xF789C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF764C000 MountMgr.sys 0xF73CA000 ftdisk.sys 0xF7A38000 ACPIEC.sys 0xF7BE5000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF78A4000 PartMgr.sys 0xF765C000 VolSnap.sys 0xF73B2000 atapi.sys 0xF766C000 disk.sys 0xF767C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7392000 fltmgr.sys 0xF7380000 sr.sys 0xF768C000 PxHelp20.sys 0xF735C000 Fastfat.sys 0xF7345000 KSecDD.sys 0xF7332000 WudfPf.sys 0xF7305000 NDIS.sys 0xF72EB000 Mup.sys 0xF7B20000 \SystemRoot\system32\DRIVERS\ATKACPI.sys 0xF76CC000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xF6EF7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xF6EE3000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF6E93000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF6E7F000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF6CDE000 \SystemRoot\system32\DRIVERS\NETw3x32.sys 0xF78CC000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6CBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF78D4000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF76DC000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF6CA6000 \SystemRoot\system32\DRIVERS\sdbus.sys 0xF78DC000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0xF76EC000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0xF76FC000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF78E4000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6C76000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B22000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF78EC000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF770C000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS 0xF771C000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF772C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF773C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF6C53000 \SystemRoot\system32\DRIVERS\ks.sys 0xF78F4000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xF7B0C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF774C000 \SystemRoot\System32\Drivers\tosrfcom.sys 0xF7C8B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF775C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF7B10000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6B9C000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF776C000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF777C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF78FC000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6B8B000 \SystemRoot\system32\DRIVERS\psched.sys 0xF778C000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7904000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF790C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF779C000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B24000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6B2D000 \SystemRoot\system32\DRIVERS\update.sys 0xF72C7000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF77AC000 \SystemRoot\system32\DRIVERS\tosporte.sys 0xF77BC000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF46B7000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF4693000 \SystemRoot\system32\drivers\portcls.sys 0xF77CC000 \SystemRoot\system32\drivers\drmk.sys 0xF77DC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7924000 \SystemRoot\System32\drivers\psd.sys 0xF7B28000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7CC3000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B2A000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7934000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF793C000 \SystemRoot\System32\drivers\vga.sys 0xF7B2C000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF7B2E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7944000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF794C000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF6ECF000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF4610000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF45B7000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF458F000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF4569000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF4547000 \SystemRoot\System32\drivers\afd.sys 0xF77EC000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF77FC000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF7954000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xF447C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF780C000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF43E4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF6B19000 \SystemRoot\System32\Drivers\ItSDisk.sys 0xF781C000 \SystemRoot\System32\Drivers\Fips.SYS 0xF43C1000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF7B32000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xF6B11000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF783C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF42B0000 \SystemRoot\System32\Drivers\SynMini.sys 0xF784C000 \SystemRoot\System32\Drivers\STREAM.SYS 0xF6B09000 \SystemRoot\System32\Drivers\SYNSAM.SYS 0xF795C000 \SystemRoot\System32\Drivers\SynCamd.sys 0xF4236000 \SystemRoot\System32\Drivers\SynPin.sys 0xF3670000 \SystemRoot\System32\Drivers\SynPipe.sys 0xF7B34000 \SystemRoot\System32\Drivers\SynScan.sys 0xF468F000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF785C000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF3658000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7B36000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF467B000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7964000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D1E000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xF2B92000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xF796C000 \SystemRoot\system32\DRIVERS\AegisP.sys 0xF2B82000 \SystemRoot\system32\DRIVERS\s24trans.sys 0xF2B2E000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF1E8D000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF1600000 \SystemRoot\system32\drivers\wdmaud.sys 0xF1EEA000 \SystemRoot\system32\drivers\sysaudio.sys 0xEEA7B000 \SystemRoot\system32\DRIVERS\secdrv.sys 0xEE45F000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\System32\ntdll.dll Processes (total 74): 0 System Idle Process 4 System 852 C:\WINDOWS\System32\SMSS.EXE 920 CSRSS.EXE 952 C:\WINDOWS\System32\WINLOGON.EXE 996 C:\WINDOWS\System32\SERVICES.EXE 1008 C:\WINDOWS\System32\LSASS.EXE 1192 C:\WINDOWS\System32\SVCHOST.EXE 1228 C:\WINDOWS\System32\SVCHOST.EXE 1296 SVCHOST.EXE 1440 C:\WINDOWS\System32\SVCHOST.EXE 1480 C:\WINDOWS\System32\SVCHOST.EXE 1516 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 1636 DLLHOST.EXE 1760 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1896 SVCHOST.EXE 1968 C:\WINDOWS\System32\SVCHOST.EXE 2012 SVCHOST.EXE 2036 C:\WINDOWS\System32\SVCHOST.EXE 532 C:\WINDOWS\System32\SPOOLSV.EXE 572 C:\Programme\Avira\AntiVir Desktop\SCHED.EXE 648 SVCHOST.EXE 1128 C:\Programme\ASUS Security Center\ASUS Security Protect Manager\Bin\ASGHOST.EXE 844 C:\WINDOWS\EXPLORER.EXE 1532 C:\WINDOWS\ATK0100\HControl.exe 1596 C:\WINDOWS\RTHDCPL.EXE 1668 C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe 1728 C:\Programme\Asus\Splendid\ACMON.EXE 1796 C:\Programme\Wireless Console 2\WCOURIER.EXE 1824 C:\Programme\Asus\ATK Media\DMedia.exe 1844 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 1864 C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe 1788 C:\Programme\Asus\Power4 Gear\BatteryLife.exe 1944 C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe 1708 C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe 1916 C:\Programme\FreePDF_XP\FPASSIST.EXE 2072 C:\VERSCHIEDENES\HP\HP Software Update\hpwuSchd2.exe 2100 C:\Programme\Java\JRE6\BIN\JUSCHED.EXE 2112 C:\Programme\Avira\AntiVir Desktop\AVGNT.EXE 2160 C:\Programme\iTunes\iTunesHelper.exe 2204 C:\WINDOWS\System32\ACEngSvr.exe 2236 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2296 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQTRA08.EXE 2904 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 2976 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 3040 C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe 3108 C:\WINDOWS\ATK0100\ATKOSD.exe 3408 C:\Programme\Avira\AntiVir Desktop\avguard.exe 3456 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 3648 C:\Programme\Bonjour\mDNSResponder.exe 3660 C:\Programme\Avira\AntiVir Desktop\AVSHADOW.EXE 3924 C:\WINDOWS\System32\SVCHOST.EXE 3956 C:\WINDOWS\System32\IFXSPMGT.EXE 4012 C:\WINDOWS\System32\IFXTCS.exe 248 C:\Programme\Java\JRE6\BIN\jqs.exe 564 C:\WINDOWS\System32\SVCHOST.EXE 696 C:\WINDOWS\System32\nvsvc32.exe 776 C:\Programme\Infineon\Security Platform Software\PSDsrvc.EXE 212 C:\WINDOWS\System32\SVCHOST.EXE 972 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 3508 C:\WINDOWS\System32\SVCHOST.EXE 3092 C:\WINDOWS\System32\wuauclt.exe 3540 SCardSvr.exe 3576 C:\Programme\Infineon\Security Platform Software\PSDrt.exe 1120 C:\Programme\Infineon\Security Platform Software\SpTNA.exe 3752 C:\Programme\iPod\bin\iPodService.exe 2768 C:\WINDOWS\System32\WBEM\wmiapsrv.exe 2736 ALG.EXE 3240 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqste08.exe 3320 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\hpqbam08.exe 4024 C:\VERSCHIEDENES\HP\Digital Imaging\BIN\HPQGPC01.EXE 2940 C:\Programme\Mozilla Firefox\firefox.exe 1620 C:\WINDOWS\System32\NOTEPAD.EXE 912 C:\Dokumente und Einstellungen\Matti\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`77226600 (FAT32) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000010`f9383c00 (FAT32) PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC70P Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! so. vielen lieben dank nochmal für deine hilfe ...!! |
|
10.11.2010, 20:56
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
11.11.2010, 00:10
| #19 |
| | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung so, der SuperAntiSpyware LOG da wurde noch einiges gefunden, was hoffentlich "harmlos" ist?! --> habe alles unter quarantäne gestellt und dann gelöscht Malwarebytes LOG kommt gleich .... SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/10/2010 at 11:51 PM Application Version : 4.45.1000 Core Rules Database Version : 5841 Trace Rules Database Version: 3653 Scan type : Complete Scan Total Scan Time : 02:25:38 Memory items scanned : 719 Memory threats detected : 0 Registry items scanned : 7147 Registry threats detected : 2 File items scanned : 113476 File threats detected : 45 Adware.WhenU HKCR\WUSE.1 HKCR\WUSE.1#WUSE_Id Adware.Tracking Cookie .doubleclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .collective-media.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tribalfusion.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ww251.smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .smartadserver.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .atdmt.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .apmebf.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .mediaplex.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .serving-sys.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad2.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] track.adform.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad4.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] de.sitestat.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .tradedoubler.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .zanox.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] .traffictrack.de [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] ad3.adfarm1.adition.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lzc7lfi4.default\cookies.sqlite ] Geändert von Kiko12 (11.11.2010 um 00:11 Uhr) Grund: erläuterung fehlte |
|
11.11.2010, 01:03
| #20 |
| | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung zu guter letzt der Malwarebytes LOG Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 5092 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 11.11.2010 01:00:29 mbam-log-2010-11-11 (01-00-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 255643 Laufzeit: 55 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
11.11.2010, 07:35
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Sieht ok aus, da wurden nur Cookies und zwei Reste in der Registry gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ --> SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung |
|
11.11.2010, 11:35
| #22 |
| | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Hallo, also es läuft alles wie vorher. keine störungen etc. ich mache heute abend nochmal einen durchlauf mit beiden programm "Malwarebytes" und "superAntispyware" und wenn da noch was auffälliges gefunden wird, melde ich mich nochmal. aber ich hoffe nun, dass das ding weg ist und keine reste hinterlassen hat. dir nochmal TAUSEND DANK für deine unterstützung. wirklich eine super sache hier...!  selten so viel (und vor allem schnelle) hilfsbereitschaft erlebt...!danke! besten gruß |
|
11.11.2010, 22:07
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.11.2010, 17:06
| #24 |
| | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung das habe ich jetzt auch noch alles gemacht (sumatraPDF gefällt mir ziemlich gut) und es müsste nun alles auf dem neuesten stand sein ... vielen dank für die tipps! eine frage habe ich aber noch: wie kann das sein, dass kurz nach dem hochfahren des rechners eine windowsSicherheitswarnung auf"poppt" in der taskleiste (so ein rotes schutzschild) und mir dann gesagt wird, dass eine sicherheitsgefährdung vorliegt, weil meine firewall angeblich deaktiviert ist. wenn ich das dann prüfe bei windows ist alles auf "grün" und aktiv. und dieser hinweis verschwindet dann auch wieder ... muss ich mir jetzt noch gedanken machen? gruß |
|
12.11.2010, 17:23
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung Kannst du erstmal ignorieren. Die Firewall ist ja aktiv. Zitat:
Systempartition nach NTFS konvertieren 1) Start, Ausführen, cmd eintippen und ok
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung |
| 32 bit, antivir, antivir guard, avgntflt.sys, avira, bonjour, browser, components, desktop, drvstore, enigma, entfernen, entfernt?, excel, firefox, flash player, fontcache, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, malware, malware gefunden, notification, plug-in, problem, realtek, schädling, security, security update, skype.exe, software, sptd.sys, starten, super, symantec, system, tcp/ip, trojaner-board, vlc media player, web companion, windows, windows xp |
Linear-Darstellung
