| |
| |||||||
Log-Analyse und Auswertung: Internet Security Tool entfernt - alles wieder ok?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.11.2010, 13:20
| #1 |
| |  Internet Security Tool entfernt - alles wieder ok? Hallo liebes Trojaner-Board, nachdem ich mir das Internet Security Tool auf Facebook eingefangen habe, bin ich beim Suchen im I-Net, wie ich das wieder loswerde, auf Eure Seite gestoßen. Großes Lob von hier für die konstruktive und verständliche Hilfe. Vor allem für so Computerlaien wie mich. Malware hat beim Durchforsten meines Systems wohl noch ein paar andere Sachen gefunden, im Anhang die erste Auswertung. Da war wohl Einiges im Argen, und ja, ich bin fleissig auf Administratorrechten unterwegs gewesen - inzwischen habe ich das geändert... Danach habe ich noch den OTH heruntergeladen, wie ich es in der Beschreibung zum entferenen des Tools gelesen habe sowie den CCleaner heruntergeladen und nach Anweisung bedient. Habe keinerlei Probleme mehr, das Tool scheint weg zu sein. Einzige Sache, die mir noch auffällt ist im IE ( den ich nach bravem Lesen aller Sicherheitstipps gar nicht mehr benutze ) inder Suchleiste neben der Browserleiste: Gebe ich dort einen Suchbegriff ein, werden ich auf "Gala Search" weitergeleitet. _________________________________________________________ Und hier die OTL - Auswertungen:OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.11.2010 15:02:02 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\Kunde\Downloads
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 69,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 285,30 Gb Total Space | 234,83 Gb Free Space | 82,31% Space Free | Partition Type: NTFS
Computer Name: KUNDE-PC | User Name: Kunde | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" File not found
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{21185083-5C3F-45E1-A52F-1279E0724967}" = iTunes
"{33037348-6BB9-59EA-80DE-8D7E0E906B83}" = ccc-utility64
"{41BF0DE4-5BAE-4B88-AFD3-86A30B222186}" = Bonjour
"{43239902-03DF-A165-7EF6-6A49DE4F8EF1}" = ATI AVIVO64 Codecs
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
"{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{963BFE7E-C350-4346-B43C-B02358306A45}" = Apple Mobile Device Support
"{96F70DF8-160F-4F9C-9B9E-2A9B439B4EB9}" = Broadcom Gigabit NetLink Controller
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{D10D9994-4337-8067-F5D7-9F8FEC1E4A00}" = ATI Catalyst Install Manager
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"CutePDF Writer Installation" = CutePDF Writer 2.8
"LSI Soft Modem" = LSI HDA Modem
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06EF78A1-935E-8982-48EE-DEAF73075BBE}" = Catalyst Control Center InstallProxy
"{09B14334-89FF-B11A-5D9B-14BBA2D8A4C3}" = CCC Help Hungarian
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{17424F35-8B77-4ADF-BC63-BF9B81418539}" = Apple Application Support
"{19992AF5-2780-7E2C-100D-0A300A22DB6F}" = CCC Help Korean
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A3048B1-28C0-5231-B071-7BA3FBF2EF6B}" = CCC Help German
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2F76BE0B-11EF-593F-FD8B-52C1EDEFD99F}" = CCC Help English
"{34A0D249-747E-4D6C-803D-329C120C6B79}" = Catalyst Control Center - Branding
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D542863-7E63-D988-168A-48C48B9B7A9B}" = Catalyst Control Center Graphics Light
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}" = Brother MFL-Pro Suite MFC-490CW
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE958E0-0656-FC87-1D7E-B7143AC235E7}" = CCC Help Spanish
"{557FCE92-4537-6C23-7489-E5836908EB76}" = Catalyst Control Center Core Implementation
"{5E174F7A-245B-D9A1-0FB1-5DEB3E7C4AFA}" = CCC Help Italian
"{5E3AE725-CACE-9016-D454-02B91CD33C75}" = CCC Help Chinese Traditional
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F25EB2C-0972-8528-7DEA-9FCAE8AA026E}" = Catalyst Control Center Graphics Full New
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7760D94E-B1B5-40A0-9AA0-ABF942108755}" = Acer Crystal Eye Webcam
"{7A3A514C-B4B2-C5B3-FDF9-12329E6E92BC}" = Catalyst Control Center Localization All
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{8297136B-D69B-21F8-EA06-6527B4D2080F}" = CCC Help Czech
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110551697}" = Granny In Paradise
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}" = Merriam Websters Spell Jam
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}" = Amazonia
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}" = Heroes of Hellas
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}" = Dream Day First Home
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}" = Dairy Dash
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115208410}" = First Class Flurry
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}" = Farm Frenzy 2
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8CD57F82-FFF4-13F7-F854-976E34CBDDF8}" = Catalyst Control Center Graphics Previews Vista
"{8DAB0DFE-093F-4C77-5301-59C394EE8FA0}" = CCC Help Norwegian
"{8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1" = Acer GameZone Console
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUS_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_PROPLUS_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{A05CA92F-4FE3-7129-6963-03AA82FB8817}" = CCC Help Portuguese
"{A899DA1F-D626-401C-8651-F2921E3B4CB3}" = 3Connect
"{A9A51417-934D-EB1E-705B-276F9C3749D7}" = CCC Help Swedish
"{A9DD5F30-96A2-CDF5-FDEA-0A11BF14AFB2}" = CCC Help Turkish
"{AE65393D-F007-E7F6-BD5E-A5B7CB65FACB}" = CCC Help Dutch
"{B70EC123-01CE-94B9-433D-85696F5D4453}" = CCC Help Greek
"{C1877FF5-519A-C207-A5E9-4E692174FE4A}" = ccc-core-static
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{D4519837-7F74-4DB3-36AF-94CDC3511F7A}" = CCC Help Japanese
"{D74163DC-0BF1-0A8F-BA2E-D3B5ACD4D9D9}" = CCC Help Polish
"{D93AC7DC-EC2C-96A7-0733-07B05BD710CE}" = CCC Help Thai
"{DA79E283-89F5-D6A5-6D0B-D55FD8721668}" = CCC Help Finnish
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}" = eBay Worldwide
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{E78A0DB3-74D6-F576-331F-33780D1D8D7E}" = Catalyst Control Center Graphics Full Existing
"{E88CF135-CB50-319C-8268-1BED4261FDB2}" = CCC Help Chinese Standard
"{EB6DA76C-AA15-91FE-E6D7-A2B3ED4F6E29}" = CCC Help Danish
"{EC4B8E73-EB41-0386-8C39-7F6FC2CFD840}" = CCC Help Russian
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{EEE4B066-28B3-145F-CEB6-2D47F2A83E3D}" = CCC Help French
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Acer Registration" = Acer Registration
"Acer Screensaver" = Acer ScreenSaver
"Acer Welcome Center" = Welcome Center
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Cisco Connect" = Cisco Connect
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"Huawei Modems" = Huawei modem
"ICQToolbar" = ICQ Toolbar
"Identity Card" = Identity Card
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Acer Backup Manager
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSC" = McAfee SecurityCenter
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"Picasa 3" = Picasa 3
"PROPLUS" = Microsoft Office Professional Plus 2007
"Secunia PSI" = Secunia PSI
"SumatraPDF" = SumatraPDF
"WinLiveSuite_Wave3" = Windows Live Essentials
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 17.11.2010 12:57:51 | Computer Name = Kunde-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1357
Error - 17.11.2010 12:57:51 | Computer Name = Kunde-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1357
Error - 17.11.2010 12:57:52 | Computer Name = Kunde-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
Error - 17.11.2010 12:57:52 | Computer Name = Kunde-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2512
Error - 17.11.2010 12:57:52 | Computer Name = Kunde-PC | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2512
Error - 17.11.2010 13:18:06 | Computer Name = Kunde-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
(x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
"C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile 8. Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie
das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error - 17.11.2010 13:19:13 | Computer Name = Kunde-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "ICQ" konnte nicht heruntergefahren
werden.
Error - 17.11.2010 13:19:13 | Computer Name = Kunde-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "Control Center 3 Main Program" konnte
nicht heruntergefahren werden.
Error - 17.11.2010 13:19:13 | Computer Name = Kunde-PC | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Die Anwendung oder der Dienst "iTunesHelper" konnte nicht heruntergefahren
werden.
Error - 17.11.2010 15:05:55 | Computer Name = Kunde-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16671,
Zeitstempel: 0x4c86f9be Name des fehlerhaften Moduls: GenericAskToolbar.dll_unloaded,
Version: 0.0.0.0, Zeitstempel: 0x4b6b6b10 Ausnahmecode: 0xc0000005 Fehleroffset:
0x6c1a5780 ID des fehlerhaften Prozesses: 0x132c Startzeit der fehlerhaften Anwendung:
0x01cb868a71f6ad87 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Internet
Explorer\iexplore.exe Pfad des fehlerhaften Moduls: GenericAskToolbar.dll Berichtskennung:
b3d263a2-f27d-11df-ba86-404e57434401
[ Media Center Events ]
Error - 17.02.2010 02:38:01 | Computer Name = Kunde-PC | Source = MCUpdate | ID = 0
Description = 07:38:01 - Fehler beim Herstellen der Internetverbindung. 07:38:01
- Serververbindung konnte nicht hergestellt werden..
Error - 17.02.2010 02:38:09 | Computer Name = Kunde-PC | Source = MCUpdate | ID = 0
Description = 07:38:06 - Fehler beim Herstellen der Internetverbindung. 07:38:06
- Serververbindung konnte nicht hergestellt werden..
[ System Events ]
Error - 10.07.2010 07:39:45 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:39:47 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:39:49 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:39:51 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:21 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:22 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:22 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:29 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:29 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
Error - 10.07.2010 07:40:37 | Computer Name = Kunde-PC | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "ACER" den Befehl "chkdsk" aus.
< End of report >
Hm, da hab ich wohl irgendwas falsch gemacht, wenn mir keiner antwortet  Habe jetzt noch mal geschaut und gesehen, daß ich Load.exe hätte ausführen sollen. Zwar weiß ich nicht, ob das richtig war, aber das habe ich jetzt noch mal gemacht nach genauer Anweisung. Allerdings habe ich nur ein OTL-Logfile bekommen, welches auch nicht in dem Ordner MF-Tools gespeichert wurde. Hier zwei aktuelle Malwarebytes Logfiles: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5166 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.11.2010 09:12:01 mbam-log-2010-11-22 (09-12-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 273015 Laufzeit: 1 Stunde(n), 1 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Kunde\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Security Suite.lnk (Rogue.InternetSecuritySuite) -> No action taken. Und hier die aktuelle: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5167 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.11.2010 12:51:26 mbam-log-2010-11-22 (12-51-26).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 155501 Laufzeit: 6 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Und der neuerliche OTL-Scan:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.11.2010 12:58:21 - Run 2 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\Kunde\Downloads 64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free 8,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 285,30 Gb Total Space | 233,74 Gb Free Space | 81,93% Space Free | Partition Type: NTFS Computer Name: KUNDE-PC | User Name: Kunde | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Kunde\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files (x86)\Secunia\PSI\psi.exe (Secunia) PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) PRC - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.) PRC - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated) PRC - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.) PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer) PRC - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) PRC - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) PRC - C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (Brother Industries, Ltd.) PRC - C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) PRC - C:\Windows\PLFSetI.exe () ========== Modules (SafeList) ========== MOD - C:\Users\Kunde\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - c:\PROGRA~2\mcafee\SITEAD~1\saHook.dll (McAfee, Inc.) MOD - C:\Windows\SysWOW64\wintrust.dll (Microsoft Corporation) MOD - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\sysenv.dll (Egis Technology Inc.) MOD - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.) MOD - C:\Windows\SysWOW64\wpdshext.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\WMASF.DLL (Microsoft Corporation) MOD - C:\Windows\SysWOW64\winsta.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\wkscli.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\WMVCORE.DLL (Microsoft Corporation) MOD - C:\Windows\SysWOW64\PortableDeviceApi.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\ntlanman.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\mssprxy.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\EhStorAPI.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\drprov.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\dbghelp.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\davclnt.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\davhlpr.dll (Microsoft Corporation) MOD - C:\Windows\SysWOW64\audiodev.dll (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\GdiPlus.dll (Microsoft Corporation) MOD - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\XmlLite.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV:64bit: - (mfefire) -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) SRV:64bit: - (McODS) -- C:\Program Files\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SRV:64bit: - (McShield) -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe () SRV:64bit: - (MSK80Service) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (McProxy) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (McNASvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (McNaiAnn) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (mcmscsvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (McMPFSvc) -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (McAfee, Inc.) SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (mfevtp) -- C:\Programme\Common Files\McAfee\SystemCore\mfevtps.exe (McAfee, Inc.) SRV - (McAfee SiteAdvisor Service) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.) SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe () SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated) SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer) SRV - (NTISchedulerSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.) SRV - (NTIBackupSvc) -- C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation) SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (USBCCID) -- C:\Windows\SysNative\DRIVERS\RtsUCcid.sys File not found DRV:64bit: - (RtsUIR) -- C:\Windows\SysNative\DRIVERS\Rts516xIR.sys File not found DRV:64bit: - (mfehidk) -- C:\Windows\SysNative\drivers\mfehidk.sys (McAfee, Inc.) DRV:64bit: - (mfefirek) -- C:\Windows\SysNative\drivers\mfefirek.sys (McAfee, Inc.) DRV:64bit: - (mfewfpk) -- C:\Windows\SysNative\drivers\mfewfpk.sys (McAfee, Inc.) DRV:64bit: - (mfeavfk) -- C:\Windows\SysNative\drivers\mfeavfk.sys (McAfee, Inc.) DRV:64bit: - (mfeapfk) -- C:\Windows\SysNative\drivers\mfeapfk.sys (McAfee, Inc.) DRV:64bit: - (mferkdet) -- C:\Windows\SysNative\drivers\mferkdet.sys (McAfee, Inc.) DRV:64bit: - (mfenlfk) -- C:\Windows\SysNative\drivers\mfenlfk.sys (McAfee, Inc.) DRV:64bit: - (cfwids) -- C:\Windows\SysNative\drivers\cfwids.sys (McAfee, Inc.) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia) DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated) DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (StillCam) -- C:\Windows\SysNative\drivers\serscan.sys (Microsoft Corporation) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation) DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.) DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.) DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof () DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.) DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation) DRV:64bit: - (fxusbase) -- C:\Windows\SysNative\drivers\fxusbase.sys (AVM Berlin) DRV:64bit: - (AVMCOWAN) -- C:\Windows\SysNative\drivers\avmcowan.sys (AVM GmbH) DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl (CyberLink Corp.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d236l0348z165t5851v38n IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d236l0348z165t5851v38n IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d236l0348z165t5851v38n IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d236l0348z165t5851v38n IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5738&r=27361209d236l0348z165t5851v38n IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ig?hl=de&source=iglk IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "SweetIM Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.reit-und-gespannfahrerforum-schleswig-holstein.de/" FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.1.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.5.1 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..keyword.URL: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.reit-und-gespannfahrerforum-schleswig-holstein.de/login.php" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files (x86)\McAfee\SiteAdvisor [2010.11.03 09:09:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Program Files (x86)\MyWebSearch\bar\1.bin File not found FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.11.08 16:01:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.11.19 14:11:52 | 000,000,000 | ---D | M] [2010.02.09 11:04:11 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\mozilla\Extensions [2010.11.22 08:14:25 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\mozilla\Firefox\Profiles\qsh3lmku.default\extensions [2010.11.19 12:51:46 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Kunde\AppData\Roaming\mozilla\Firefox\Profiles\qsh3lmku.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.11.19 12:49:01 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Kunde\AppData\Roaming\mozilla\Firefox\Profiles\qsh3lmku.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.11.19 12:52:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Kunde\AppData\Roaming\mozilla\Firefox\Profiles\qsh3lmku.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.06.29 15:12:47 | 000,000,687 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\icq-search.xml [2010.07.30 20:09:56 | 000,000,950 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\icqplugin-1.xml [2010.09.17 11:17:11 | 000,000,950 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\icqplugin-2.xml [2010.09.27 06:32:06 | 000,000,950 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\icqplugin-3.xml [2010.07.26 06:11:16 | 000,000,950 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\icqplugin.xml [2010.09.26 19:04:49 | 000,003,915 | ---- | M] () -- C:\Users\Kunde\AppData\Roaming\Mozilla\FireFox\Profiles\qsh3lmku.default\searchplugins\sweetim.xml [2010.11.17 19:59:13 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions [2010.11.17 19:59:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.10.13 22:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\mozilla firefox\components\Scriptff.dll [2010.11.17 19:58:58 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll [2010.09.17 11:17:02 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.17 11:17:02 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2010.09.17 11:17:02 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.17 11:17:02 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.17 11:17:02 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.11.15 22:08:04 | 000,001,754 | RHS- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 98.142.243.178 www.google.com O1 - Hosts: 98.142.243.178 google.com O1 - Hosts: 98.142.243.178 google.com.au O1 - Hosts: 98.142.243.178 www.google.com.au O1 - Hosts: 98.142.243.178 google.be O1 - Hosts: 98.142.243.178 www.google.be O1 - Hosts: 98.142.243.178 google.com.br O1 - Hosts: 98.142.243.178 www.google.com.br O1 - Hosts: 98.142.243.178 google.ca O1 - Hosts: 98.142.243.178 www.google.ca O1 - Hosts: 98.142.243.178 google.ch O1 - Hosts: 98.142.243.178 www.google.ch O1 - Hosts: 98.142.243.178 google.de O1 - Hosts: 98.142.243.178 www.google.de O1 - Hosts: 98.142.243.178 google.dk O1 - Hosts: 98.142.243.178 www.google.dk O1 - Hosts: 98.142.243.178 google.fr O1 - Hosts: 31 more lines... O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho64.dll () O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Common Files\McAfee\SystemCore\ScriptSn.20101106082208.dll (McAfee, Inc.) O2:64bit: - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll () O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101106082208.dll (McAfee, Inc.) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) O3:64bit: - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com) O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.) O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.) O4 - HKLM..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.) O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation) O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.de/s/v/66.30/uploader2.cab (UploadListView Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.184.128.250 89.184.128.193 89.184.128.181 O18:64bit: - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found O18:64bit: - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\Shell - "" = AutoRun O33 - MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\Shell - "" = AutoRun O33 - MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O33 - MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\Shell - "" = AutoRun O33 - MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation) Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation) Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation) Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation) Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation) Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation) Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation) Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation) Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation) Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation) Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation) Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation) Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.) Drivers32: vidc.i420 - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation) Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation) Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2010.11.22 12:44:08 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2010.11.22 12:43:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT [2010.11.22 12:34:00 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\MFtools [2010.11.22 08:16:18 | 000,000,000 | ---D | C] -- C:\Users\Kunde\Desktop\HostsXpert [2010.11.19 15:36:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip [2010.11.19 14:14:52 | 000,000,000 | ---D | C] -- C:\Users\Kunde\AppData\Roaming\SumatraPDF [2010.11.19 14:14:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SumatraPDF [2010.11.19 14:10:25 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.11.19 11:58:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Secunia [2010.11.17 19:59:35 | 000,000,000 | ---D | C] -- C:\Windows\Sun [2010.11.17 19:59:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010.11.17 19:59:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2010.11.17 19:58:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2010.11.17 19:05:54 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.11.17 19:04:23 | 002,811,584 | ---- | C] (Piriform Ltd) -- C:\Users\Kunde\Desktop\ccsetup300.exe [2010.11.16 20:49:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco Systems [2010.11.16 20:48:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Cisco Systems [2010.11.16 09:42:19 | 000,258,560 | ---- | C] (OldTimer Tools) -- C:\Users\Kunde\Desktop\OTH.scr [2010.11.16 08:32:03 | 000,000,000 | ---D | C] -- C:\Users\Kunde\AppData\Roaming\Malwarebytes [2010.11.16 08:31:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys [2010.11.16 08:31:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.11.16 08:31:55 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2010.11.16 08:31:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2010.11.15 21:36:44 | 000,000,000 | -HSD | C] -- C:\Users\Kunde\AppData\Roaming\Internet Security Suite [2010.11.15 21:36:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\ISNKFEGS [2010.11.15 21:36:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\fe81d2 [2010.11.15 09:08:59 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.11.15 09:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes [2010.11.15 09:08:59 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2009.10.29 06:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe ========== Files - Modified Within 30 Days ========== [2010.11.22 12:48:27 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.11.22 12:48:27 | 000,017,600 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.11.22 12:43:38 | 000,000,932 | ---- | M] () -- C:\Users\Kunde\Desktop\NTREGOPT.lnk [2010.11.22 12:43:38 | 000,000,913 | ---- | M] () -- C:\Users\Kunde\Desktop\ERUNT.lnk [2010.11.22 12:41:07 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.11.22 12:41:02 | 3217,231,872 | -HS- | M] () -- C:\hiberfil.sys [2010.11.21 21:48:29 | 000,001,000 | ---- | M] () -- C:\Users\Kunde\Documents\cc_20101121_214819.reg [2010.11.19 19:18:21 | 001,512,182 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2010.11.19 19:18:21 | 000,659,004 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2010.11.19 19:18:21 | 000,620,150 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2010.11.19 19:18:21 | 000,132,542 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2010.11.19 19:18:21 | 000,108,332 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2010.11.19 16:42:58 | 000,000,847 | ---- | M] () -- C:\Windows\Brpfx04a.ini [2010.11.19 16:40:55 | 000,000,157 | ---- | M] () -- C:\Windows\brpcfx.ini [2010.11.19 15:47:27 | 000,009,423 | ---- | M] () -- C:\Users\Kunde\Documents\mbam-log-2010-11-16 (09-27-49).zip [2010.11.19 15:41:51 | 000,008,208 | ---- | M] () -- C:\Users\Kunde\Documents\mbam-log-2010-11-16 (09-27-49).7z [2010.11.17 20:42:19 | 000,000,798 | ---- | M] () -- C:\Users\Kunde\Documents\cc_20101117_204214.reg [2010.11.17 19:21:53 | 000,007,418 | ---- | M] () -- C:\Users\Kunde\Documents\cc_20101117_192147.reg [2010.11.17 19:18:20 | 000,191,872 | ---- | M] () -- C:\Users\Kunde\Documents\cc_20101117_191800.reg [2010.11.17 19:05:55 | 000,000,826 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2010.11.17 19:04:25 | 002,811,584 | ---- | M] (Piriform Ltd) -- C:\Users\Kunde\Desktop\ccsetup300.exe [2010.11.17 08:38:39 | 000,013,924 | ---- | M] () -- C:\Users\Kunde\Documents\Kündigung Telekom.docx [2010.11.17 08:38:00 | 000,013,925 | ---- | M] () -- C:\Users\Kunde\Documents\Kündigung PM.docx [2010.11.17 08:37:05 | 000,013,815 | ---- | M] () -- C:\Users\Kunde\Documents\Kündigung Deutscher Ring.docx [2010.11.16 09:42:20 | 000,258,560 | ---- | M] (OldTimer Tools) -- C:\Users\Kunde\Desktop\OTH.scr [2010.11.16 08:31:59 | 000,001,017 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.15 22:08:04 | 000,001,754 | RHS- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2010.11.15 09:09:43 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.11.04 12:24:11 | 000,013,697 | ---- | M] () -- C:\Users\Kunde\Documents\Kündigung PM_Mu.docx ========== Files Created - No Company Name ========== [2010.11.22 12:43:38 | 000,000,932 | ---- | C] () -- C:\Users\Kunde\Desktop\NTREGOPT.lnk [2010.11.22 12:43:38 | 000,000,913 | ---- | C] () -- C:\Users\Kunde\Desktop\ERUNT.lnk [2010.11.21 21:48:23 | 000,001,000 | ---- | C] () -- C:\Users\Kunde\Documents\cc_20101121_214819.reg [2010.11.19 15:47:27 | 000,009,423 | ---- | C] () -- C:\Users\Kunde\Documents\mbam-log-2010-11-16 (09-27-49).zip [2010.11.19 15:41:51 | 000,008,208 | ---- | C] () -- C:\Users\Kunde\Documents\mbam-log-2010-11-16 (09-27-49).7z [2010.11.17 20:42:17 | 000,000,798 | ---- | C] () -- C:\Users\Kunde\Documents\cc_20101117_204214.reg [2010.11.17 19:21:49 | 000,007,418 | ---- | C] () -- C:\Users\Kunde\Documents\cc_20101117_192147.reg [2010.11.17 19:18:09 | 000,191,872 | ---- | C] () -- C:\Users\Kunde\Documents\cc_20101117_191800.reg [2010.11.17 19:05:55 | 000,000,826 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2010.11.16 08:31:59 | 000,001,017 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.15 09:09:43 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.11.04 12:24:11 | 000,013,697 | ---- | C] () -- C:\Users\Kunde\Documents\Kündigung PM_Mu.docx [2010.11.04 12:21:44 | 000,013,925 | ---- | C] () -- C:\Users\Kunde\Documents\Kündigung PM.docx [2010.11.02 12:43:25 | 000,013,815 | ---- | C] () -- C:\Users\Kunde\Documents\Kündigung Deutscher Ring.docx [2010.03.01 11:42:33 | 000,038,427 | ---- | C] () -- C:\Users\Kunde\AppData\Roaming\Microsoft Excel 97-2003.ADR [2010.03.01 11:42:29 | 000,000,028 | ---- | C] () -- C:\Windows\ODBC.INI [2009.12.01 04:39:01 | 000,000,847 | ---- | C] () -- C:\Windows\Brpfx04a.ini [2009.12.01 04:39:01 | 000,000,157 | ---- | C] () -- C:\Windows\brpcfx.ini [2009.12.01 04:38:39 | 000,000,425 | ---- | C] () -- C:\Windows\BRWMARK.INI [2009.12.01 04:38:39 | 000,000,027 | ---- | C] () -- C:\Windows\BRPP2KA.INI [2009.12.01 04:37:46 | 000,106,496 | ---- | C] () -- C:\Windows\SysWow64\BrMuSNMP.dll [2009.12.01 04:37:46 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini [2009.12.01 03:59:35 | 000,000,000 | ---- | C] () -- C:\Users\Kunde\AppData\Roaming\wklnhst.dat [2009.11.18 22:52:56 | 000,001,798 | ---- | C] () -- C:\Windows\WPatchProgress.ini [2009.11.18 14:28:53 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini [2009.11.18 14:15:46 | 000,008,308 | ---- | C] () -- C:\ProgramData\ArcadeDeluxe3.log [2009.11.18 14:15:06 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll [2009.11.18 14:15:06 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini [2009.10.29 06:58:10 | 000,192,484 | ---- | C] () -- C:\Program Files (x86)\Common Files\Acer GameZone online.ico [2009.10.28 18:54:34 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini [2009.10.28 18:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini [2009.10.28 18:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll ========== LOP Check ========== [2010.01.31 14:18:08 | 000,000,000 | -HSD | M] -- C:\Users\Kunde\AppData\Roaming\.# [2010.07.07 14:10:53 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\Birdstep Technology [2009.12.16 16:48:52 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2010.02.05 10:58:18 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\Eumex 400 [2010.01.31 14:17:58 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\GameConsole [2010.11.22 09:15:20 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\ICQ [2010.11.15 21:37:03 | 000,000,000 | -HSD | M] -- C:\Users\Kunde\AppData\Roaming\Internet Security Suite [2010.11.19 17:00:23 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\SumatraPDF [2009.12.01 04:00:28 | 000,000,000 | ---D | M] -- C:\Users\Kunde\AppData\Roaming\Template [2010.11.19 12:46:19 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2009.07.14 02:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr [2009.07.27 21:40:53 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK [2010.11.22 12:41:02 | 3217,231,872 | -HS- | M] () -- C:\hiberfil.sys [2006.12.01 23:37:14 | 000,904,704 | ---- | M] (Microsoft Corporation) -- C:\msdia80.dll [2010.11.22 12:41:05 | 4289,646,592 | -HS- | M] () -- C:\pagefile.sys [2009.11.06 01:32:36 | 000,014,486 | RHS- | M] () -- C:\Patch.rev [2009.12.01 01:18:13 | 000,000,211 | RHS- | M] () -- C:\Preload.rev [2009.11.18 14:14:38 | 000,001,989 | ---- | M] () -- C:\RHDSetup.log [2010.11.16 08:28:19 | 000,000,451 | ---- | M] () -- C:\rkill.log < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2009.07.14 06:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont [2009.07.14 06:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont [2009.07.14 06:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont [2009.07.14 06:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2009.06.10 21:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > [2009.07.10 13:10:44 | 000,307,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > [2009.07.14 05:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2009.07.14 02:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\dxtmsft.dll [2009.07.14 02:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\dxtrans.dll [2009.07.14 02:16:15 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\taskschd.dll < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > < %systemroot%\system32\user32.dll /md5 > [2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2009.07.14 02:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2009.07.14 02:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll < MD5 for: EXPLORER.EXE > [2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe [2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe [2009.08.03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe [2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe [2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe [2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe [2009.10.31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe [2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe [2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe [2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe [2009.08.03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe < MD5 for: WININIT.EXE > [2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe [2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe < MD5 for: WINLOGON.EXE > [2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe [2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe [2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > ========== Alternate Data Streams ========== @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0 < End of report > Würde mich sehr freuen, wenn sich das mal jemand anschaut oder mir sagt, was ich noch tun kann, damit ich eine Antwort bekomme... Wäre wirklich prima, wenn sich das mal jemand anschaut, es scheint ja noch nicht wirklich alles entfernt zu sein... Und etwas macht mich nervös: McAfee meldet mir andauernd, dass meine Firewall oder auch mal, dass der Echtzeit-Scan deaktiviert wurde. Bitte hilf mir doch einer... |
|
24.11.2010, 21:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Internet Security Tool entfernt - alles wieder ok? Hallo und
__________________ Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaulturl: "http://search.sweetim.com/search.asp?src=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q="
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\Shell - "" = AutoRun
O33 - MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\Shell - "" = AutoRun
O33 - MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\Shell - "" = AutoRun
O33 - MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
[2010.01.31 14:18:08 | 000,000,000 | -HSD | M] -- C:\Users\Kunde\AppData\Roaming\.#
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
|
25.11.2010, 07:57
| #3 |
| | Internet Security Tool entfernt - alles wieder ok? Hallo,
__________________danke für Deine Antwort. Hier das Logfile: All processes killed ========== OTL ========== Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename Prefs.js: "hxxp://search.sweetim.com/search.asp?src=2&q=" removed from browser.search.defaulturl Prefs.js: "ICQ Search" removed from sweetim.toolbar.previous.browser.search.defaultenginename Prefs.js: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q=" removed from sweetim.toolbar.previous.keyword.URL Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll moved successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cae0fdf-8a54-11df-871e-404e57434401}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0cae0fdf-8a54-11df-871e-404e57434401}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cae0fdf-8a54-11df-871e-404e57434401}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e5d17b7-866c-11df-876e-404e57434401}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e5d17b7-866c-11df-876e-404e57434401}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e5d17b7-866c-11df-876e-404e57434401}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e5d17ca-866c-11df-876e-404e57434401}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e5d17ca-866c-11df-876e-404e57434401}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e5d17ca-866c-11df-876e-404e57434401}\ not found. File E:\AutoRun.exe not found. C:\Users\Kunde\AppData\Roaming\.# folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Kunde ->Temp folder emptied: 132738 bytes ->Temporary Internet Files folder emptied: 589144 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 40509169 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 456 bytes User: Mo ->Temp folder emptied: 71090 bytes ->Temporary Internet Files folder emptied: 105219 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 45979865 bytes ->Flash cache emptied: 456 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4256 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 4547476397 bytes Total Files Cleaned = 4.420,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11252010_075027 Files\Folders moved on Reboot... C:\Users\Kunde\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
|
25.11.2010, 13:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Security Tool entfernt - alles wieder ok? Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.11.2010, 15:17
| #5 |
| | Internet Security Tool entfernt - alles wieder ok? Hier der Inhalt: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: Acer System Product Name: Aspire 5738 Logical Drives Mask: 0x0000000c Kernel Drivers (total 197): 0x0325E000 \SystemRoot\system32\ntoskrnl.exe 0x03215000 \SystemRoot\system32\hal.dll 0x00BD1000 \SystemRoot\system32\kdcom.dll 0x00CD7000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00D1B000 \SystemRoot\system32\PSHED.dll 0x00D2F000 \SystemRoot\system32\CLFS.SYS 0x00C00000 \SystemRoot\system32\CI.dll 0x00E69000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F0D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F1C000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x00F73000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x00F7C000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x00F86000 \SystemRoot\system32\DRIVERS\pci.sys 0x00FB9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x00FC6000 \SystemRoot\System32\drivers\partmgr.sys 0x00FDB000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FE4000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x00D8D000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E15000 \SystemRoot\System32\drivers\mountmgr.sys 0x010DC000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01000000 \SystemRoot\system32\DRIVERS\atapi.sys 0x01009000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x01033000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x0103E000 \SystemRoot\system32\drivers\fltmgr.sys 0x0108A000 \SystemRoot\system32\drivers\fileinfo.sys 0x0121A000 \SystemRoot\system32\drivers\mfehidk.sys 0x01459000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01299000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x012F7000 \SystemRoot\System32\Drivers\cng.sys 0x0141A000 \SystemRoot\System32\drivers\pcw.sys 0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016BA000 \SystemRoot\system32\drivers\ndis.sys 0x01600000 \SystemRoot\system32\drivers\NETIO.SYS 0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x017AC000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x017F8000 \SystemRoot\System32\Drivers\spldr.sys 0x0136A000 \SystemRoot\System32\drivers\rdyboost.sys 0x0168B000 \SystemRoot\System32\Drivers\mup.sys 0x0169D000 \SystemRoot\System32\drivers\hwpolicy.sys 0x013A4000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01435000 \SystemRoot\system32\DRIVERS\disk.sys 0x0109E000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x02B8C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x02BB6000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x02BBF000 \SystemRoot\System32\Drivers\Null.SYS 0x02BC8000 \SystemRoot\System32\Drivers\Beep.SYS 0x02BCF000 \SystemRoot\System32\drivers\vga.sys 0x02A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x02A25000 \SystemRoot\System32\drivers\watchdog.sys 0x02A35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x02A3E000 \SystemRoot\system32\drivers\rdpencdd.sys 0x02A47000 \SystemRoot\system32\drivers\rdprefmp.sys 0x02A50000 \SystemRoot\System32\Drivers\Msfs.SYS 0x02BDD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x03800000 \SystemRoot\System32\drivers\tcpip.sys 0x03A39000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x03A83000 \SystemRoot\system32\drivers\mfewfpk.sys 0x03AC7000 \SystemRoot\system32\drivers\TDI.SYS 0x03AD4000 \SystemRoot\system32\DRIVERS\tdx.sys 0x03AF2000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03B37000 \SystemRoot\system32\drivers\afd.sys 0x03BC1000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03BCA000 \SystemRoot\system32\DRIVERS\pacer.sys 0x03A00000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03A16000 \SystemRoot\system32\DRIVERS\mfenlfk.sys 0x03A27000 \SystemRoot\system32\DRIVERS\netbios.sys 0x013DE000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x01200000 \SystemRoot\system32\DRIVERS\termdd.sys 0x03C59000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03CAA000 \SystemRoot\system32\drivers\nsiproxy.sys 0x03CB6000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0x03CC9000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x03CD1000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x03CDC000 \SystemRoot\System32\drivers\discache.sys 0x03CEB000 \SystemRoot\System32\Drivers\dfsc.sys 0x03D09000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x03D1A000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x046E0000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x04CF7000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04600000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04646000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x0466A000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x04677000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x046CD000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03D40000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x0541E000 \SystemRoot\system32\DRIVERS\NETw5s64.sys 0x05ACB000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05AD8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x05ADD000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x05AFB000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys 0x05B07000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x05B16000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x05B63000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05B65000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x05B74000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x05B7C000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x05B84000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x05B91000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x05B9A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x05BB0000 \SystemRoot\system32\DRIVERS\AVMCOWAN.sys 0x05BCE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x05BDE000 \SystemRoot\system32\DRIVERS\serscan.sys 0x05BE6000 \SystemRoot\system32\drivers\ksthunk.sys 0x03D91000 \SystemRoot\system32\drivers\ks.sys 0x05400000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03DD4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x05BEC000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03C00000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03C2F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x00E2F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03EAF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03EC9000 \SystemRoot\system32\DRIVERS\swenum.sys 0x03ECB000 \SystemRoot\system32\DRIVERS\umbus.sys 0x03EDD000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x03F37000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x03F4C000 \SystemRoot\system32\drivers\HdAudio.sys 0x03FA8000 \SystemRoot\system32\drivers\portcls.sys 0x03E00000 \SystemRoot\system32\drivers\drmk.sys 0x06613000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x06845000 \SystemRoot\system32\DRIVERS\agrsm64.sys 0x06976000 \SystemRoot\system32\drivers\modem.sys 0x06985000 \SystemRoot\system32\drivers\mfeavfk.sys 0x03E22000 \SystemRoot\system32\drivers\mfefirek.sys 0x069B2000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x069CF000 \SystemRoot\System32\Drivers\usbvideo.sys 0x06800000 \SystemRoot\System32\Drivers\crashdmp.sys 0x02A5B000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x0680E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00020000 \SystemRoot\System32\win32k.sys 0x06821000 \SystemRoot\System32\drivers\Dxapi.sys 0x0682D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00460000 \SystemRoot\System32\TSDDD.dll 0x03E8C000 \SystemRoot\system32\drivers\luafv.sys 0x024F4000 \SystemRoot\system32\drivers\WudfPf.sys 0x02515000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x0252A000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x0257D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02590000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02400000 \SystemRoot\system32\drivers\HTTP.sys 0x024C8000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x024D2000 \SystemRoot\system32\DRIVERS\bowser.sys 0x025A8000 \SystemRoot\System32\drivers\mpsdrv.sys 0x025C0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x03670000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x036BE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x036E1000 \SystemRoot\system32\drivers\peauth.sys 0x03787000 \SystemRoot\System32\Drivers\secdrv.SYS 0x03792000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x037BF000 \SystemRoot\System32\drivers\tcpipreg.sys 0x037D1000 \??\C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl 0x03600000 \SystemRoot\System32\DRIVERS\srv2.sys 0x070FD000 \SystemRoot\System32\DRIVERS\srv.sys 0x07193000 \SystemRoot\system32\drivers\cfwids.sys 0x071A1000 \SystemRoot\system32\drivers\mfeapfk.sys 0x07000000 \SystemRoot\system32\drivers\spsys.sys 0x007C0000 \SystemRoot\System32\cdd.dll 0x771D0000 \Windows\System32\ntdll.dll 0x47800000 \Windows\System32\smss.exe 0xFF4F0000 \Windows\System32\apisetschema.dll 0xFF710000 \Windows\System32\autochk.exe 0xFF400000 \Windows\System32\oleaut32.dll 0xFF330000 \Windows\System32\usp10.dll 0xFF2B0000 \Windows\System32\shlwapi.dll 0xFF0D0000 \Windows\System32\setupapi.dll 0xFEFA0000 \Windows\System32\rpcrt4.dll 0xFED90000 \Windows\System32\ole32.dll 0x770B0000 \Windows\System32\kernel32.dll 0xFED70000 \Windows\System32\imagehlp.dll 0x76FB0000 \Windows\System32\user32.dll 0xFECD0000 \Windows\System32\clbcatq.dll 0xFEBC0000 \Windows\System32\msctf.dll 0xFEB70000 \Windows\System32\Wldap32.dll 0xFE910000 \Windows\System32\iertutil.dll 0xFE8A0000 \Windows\System32\gdi32.dll 0xFE850000 \Windows\System32\ws2_32.dll 0x773A0000 \Windows\System32\normaliz.dll 0xFE770000 \Windows\System32\advapi32.dll 0x77390000 \Windows\System32\psapi.dll 0xFE6F0000 \Windows\System32\difxapi.dll 0xFD960000 \Windows\System32\shell32.dll 0xFD940000 \Windows\System32\sechost.dll 0xFD8A0000 \Windows\System32\comdlg32.dll 0xFD870000 \Windows\System32\imm32.dll 0xFD6F0000 \Windows\System32\urlmon.dll 0xFD6E0000 \Windows\System32\nsi.dll 0xFD640000 \Windows\System32\msvcrt.dll 0xFD510000 \Windows\System32\wininet.dll 0xFD500000 \Windows\System32\lpk.dll 0xFD4E0000 \Windows\System32\devobj.dll 0xFD440000 \Windows\System32\comctl32.dll 0xFD400000 \Windows\System32\wintrust.dll 0xFD290000 \Windows\System32\crypt32.dll 0xFD250000 \Windows\System32\cfgmgr32.dll 0xFD1E0000 \Windows\System32\KernelBase.dll 0xFD1D0000 \Windows\System32\msasn1.dll Processes (total 85): 0 System Idle Process 4 System 324 C:\Windows\System32\smss.exe 544 csrss.exe 616 C:\Windows\System32\wininit.exe 676 C:\Windows\System32\services.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 800 C:\Windows\System32\svchost.exe 928 C:\Windows\System32\svchost.exe 980 C:\Windows\System32\atiesrxx.exe 332 C:\Windows\System32\svchost.exe 392 C:\Windows\System32\svchost.exe 552 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\audiodg.exe 1072 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1420 C:\Windows\System32\spoolsv.exe 1468 C:\Windows\System32\svchost.exe 1548 C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe 1584 C:\Program Files\LSI SoftModem\agr64svc.exe 1604 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1744 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 1784 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe 1824 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1860 C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe 1900 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1948 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1988 C:\Windows\System32\svchost.exe 2028 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 1636 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 1120 C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe 1348 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1332 C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe 2552 C:\Windows\System32\svchost.exe 3384 C:\Windows\System32\SearchIndexer.exe 3480 WmiPrvSE.exe 4092 C:\Program Files\Windows Media Player\wmpnetwk.exe 2904 C:\Program Files\iPod\bin\iPodService.exe 2892 C:\Windows\System32\svchost.exe 4552 C:\Windows\System32\sppsvc.exe 2400 WmiPrvSE.exe 1452 C:\Windows\System32\svchost.exe 2044 csrss.exe 2352 C:\Windows\System32\winlogon.exe 4824 C:\Windows\System32\atieclxx.exe 2928 C:\Windows\System32\taskhost.exe 1716 C:\Windows\System32\rundll32.exe 4396 C:\Windows\SysWOW64\rundll32.exe 4852 C:\Windows\System32\dwm.exe 2852 C:\Windows\explorer.exe 2492 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 4660 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 2168 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2344 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2216 C:\Windows\PLFSetI.exe 1708 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe 4328 C:\Program Files\Windows Sidebar\sidebar.exe 4020 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3048 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe 3768 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3816 C:\Windows\System32\wbem\unsecapp.exe 4960 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe 3796 C:\Program Files (x86)\Launch Manager\LManager.exe 1048 C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 3792 C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe 2592 C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 3752 C:\Program Files\McAfee.com\Agent\mcagent.exe 3252 C:\Program Files (x86)\iTunes\iTunesHelper.exe 2632 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 3236 C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe 3120 taskhost.exe 3300 C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe 2704 C:\Windows\servicing\TrustedInstaller.exe 2772 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3748 C:\Windows\System32\taskeng.exe 3364 C:\Program Files (x86)\Secunia\PSI\psi.exe 4524 C:\Windows\System32\SearchProtocolHost.exe 3036 C:\Windows\System32\SearchFilterHost.exe 4784 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1068 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3244 dllhost.exe 4836 dllhost.exe 4888 C:\Users\Kunde\Downloads\MBRCheck(2).exe 4568 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`32d00000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS545032B9A300, Rev: PB3OC60F Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! Na, da bin ich mal gespannt, was das ist - für mich als dusslige Normalo-PC Bedieneinheit alles böhmische Dörfer, was ich hier mache *g* Gut, daß es Euch gibt... |
|
25.11.2010, 15:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Security Tool entfernt - alles wieder ok? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> Internet Security Tool entfernt - alles wieder ok? |
|
25.11.2010, 21:03
| #7 |
| | Internet Security Tool entfernt - alles wieder ok? Sieht gut aus hört sich gut an :-) Hier das neueste Malware-Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5188 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.11.2010 20:51:47 mbam-log-2010-11-25 (20-51-47).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 270970 Laufzeit: 4 Stunde(n), 52 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) ____________________________________________________________ Superantispyware mache ich Morgen. Und noch eine Frage: In meinem Wartungscenter ist folgendes Problem seit dem 22.11. angezeigt: McAfee Service Host nicht mehr funktionsfähig Beschreibung Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe Problemsignatur Problemereignisame: BEX64 Anwendungsname: McSvHost.exe Anwendungsversion: 1.5.109.0 Anwendungszeitstempel: 4b97baf1 Fehlermodulname: MSKSet64.dll_unloaded Fehlermodulversion: 0.0.0.0 Fehlermodulzeitstempel: 4bbf33b3 Ausnahmeoffset: 000007fef36209ef Ausnahmecode: c0000005 Ausnahmedaten: 0000000000000008 Betriebsystemversion: 6.1.7600.2.0.0.768.3 Gebietsschema-ID: 1031 Zusatzinformation 1: 76a1 Zusatzinformation 2: 76a173c26a6dc2e3cd83ac8fd9f8bdb9 Zusatzinformation 3: 0961 Zusatzinformation 4: 09611cef13fcc560249251f7a5139bd2 Dateien zur Beschreibung des Problems AppCompat.txt WERInternalMetadata.xml memory.hdmp minidump.mdmp Temporäre Kopie dieser Dateien anzeigen Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden. _____________________________________________________________ Was kann das sein? Seit ungefähr dem Zeitpunkt kommt es immer mal wieder vor, daß die Firewall oder der Echtzeit - Scan deaktiviert werden. Hängt das mit irgendwelchen Daten zusammen, die gelöscht wurden? Oder hat sich da irgendwas eingenistet? |
|
26.11.2010, 10:52
| #8 |
| | Internet Security Tool entfernt - alles wieder ok? Und hier das SUPERAntiSpyware Log: SUPERAntiSpyware Scann-Protokoll hxxp://www.superantispyware.com Generiert 11/26/2010 bei 10:49 AM Version der Applikation : 4.46.1000 Version der Kern-Datenbank : 5917 Version der Spur-Datenbank : 3729 Scan Art : kompletter Scann Totale Scann-Zeit : 01:56:48 Gescannte Speicherelemente : 820 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 14037 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 121586 Erfasste Datei-Elemente : 0 |
|
26.11.2010, 19:22
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Security Tool entfernt - alles wieder ok? Deinstalliere McAfee, starte den Rechner neu. Probier McAfee neu zu installieren oder nimm einen anderen Virenscanner wie zB http://www.microsoft.com/security_essentials/
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.11.2010, 08:15
| #10 |
| | Internet Security Tool entfernt - alles wieder ok? So, habe ich gemacht! Vielen vielen Dank für die Hilfe!!!  Was von den Programmen, die ich hier heruntergeladen habe, soll ich denn behalten und welche wieder löschen? Lg Monika |
|
28.11.2010, 13:16
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Security Tool entfernt - alles wieder ok? Du kannst wenn sie dich stören alle deinstallieren. Ansonsten wären wir dann durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.11.2010, 16:58
| #12 |
| | Internet Security Tool entfernt - alles wieder ok? Danke, das werde ich machen  Wenn ich nur wüsste, wo ich überall Passwörter habe...  Na, die Wichtigsten werde ich wohl noch zusammen kriegen.  noch mal! |
|
28.11.2010, 18:25
| #13 |
| | Internet Security Tool entfernt - alles wieder ok? Hallo zusammen, hatte die Ehre mir den Security Tool auch einzufangen. Bin im Netz wieder auf eure Seite gestoßen und versuch nach eueren Anweisungen den Virus wieder los zu werden. War leider nicht so erfolgreich. Schon beim entpacken von rkill bringt der security tool jedes mal warnmeldungen. Hab es mindestens 20 min versucht immer wieder kommt ein neue Virenwarnung. Könnt ihr mir noch einen Tip geben? carly |
|
28.11.2010, 21:33
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Internet Security Tool entfernt - alles wieder ok? Bitte mach - wie jeder andere hier auch - für Dein Anliegen einen eigenen Strang auf! Nur so ist sichergestellt, dass jedem übersichtlich und indivuell geholfen werden werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Internet Security Tool entfernt - alles wieder ok? |
| 64-bit, adblock, administratorrechte, alternate, andere, anhang, anweisung, c:\windows\system32\rundll32.exe, ccleaner, ccsetup, eingefangen, einzige, entfernt, firefox.exe, gen, großes, home premium, i-net, iastor.sys, ieframe.dll, install.exe, interne, internet, kunde, launch, load.exe, location, media center, microsoft office word, nicht mehr, office 2007, oldtimer, otl logfile, otl-scan, otl.exe, picasa, plug-in, prima, probleme, programdata, richtlinie, sache, sachen, saver, schei, search, searchplugins, secunia psi, security, security update, seite, shell32.dll, shortcut, suche, sweetim, syswow64, tool, tools, trojaner-board, unterwegs, usb 2.0, usbaapl64, webcheck, wintrust.dll |
Linear-Darstellung
