Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Vollständiges Entfernen von System Tool

Vollständiges Entfernen von System Tool


Plagegeister aller Art und deren Bekämpfung: Vollständiges Entfernen von System Tool

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 05.02.2011, 19:02   #1
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Ich habe mir dummerweise dieses System Tool eingefangen und versuche es nun verzweifelt wieder loszuwerden.
Ich habe schon die Anleitung unter 'System Tool entfernen' abgearbeitet, also die Bereinigung mit diesem rkill und dann habe ich einen Scan mit Malwarebytes durchgeführt. Dann habe ich zur Sicherheit noch einen mit OTL gemacht, dass habe ich im Thema System Tool entfernen, aber wie? gelesen...(wo genau der Unterschied ist, habe ich nicht so ganz verstanden :] )
Jetzt wollte ich aber sichergehen, dass das echt entfernt ist..könnt ihr mir da weiterhelfen?
Anbei habe ich den Report von Malwarebytes und im Anhang noch die von OTL (da habe ich versehentlich zweimal gescant und das eine Mal ist der Report 'Extra' nicht noch mal erschienen. Ich hoffe das ist nicht weiter schlimm!)

Vielen Dank im Vorraus.
Grüße AmandaSophie


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5684

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.02.2011 18:35:03
mbam-log-2011-02-05 (18-35-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 382379
Laufzeit: 41 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programdata\gipfgak08504\gipfgak08504.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Users\Leonie\AppData\Local\Mozilla\Firefox\Profiles\1x3lf5gc.default\Cache\7ae57f0cd01 (Rogue.SystemTool) -> Quarantined and deleted successfully.
c:\Users\Leonie\Desktop\system tool 2011.lnk (Rogue.SystemTool) -> Quarantined and deleted successfully.

Alt 06.02.2011, 22:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________

__________________
Alt 07.02.2011, 17:48   #3
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Ja, ich hab danach irgendwann noch mal einen Scan gemacht. Ansonsten gibt es da keine anderen.
Gruß, AmandaSophie

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5684

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.02.2011 23:17:21
mbam-log-2011-02-05 (23-17-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________
Alt 08.02.2011, 07:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\Shell\AutoRun\command - "" = F:\autorun.exe
O33 - MountPoints2\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\Shell - "" = AutoRun
O33 - MountPoints2\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\DudenKorrektor.msi
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
:Files
C:\ProgramData\gIpFgAk08504
C:\Users\Leonie\AppData\Roaming\oald7
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2011, 20:13   #5
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Was wurde da denn jetzt gelöscht bzw was bedeutet der Report jetzt?
Gruß, AmandaSophie

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0925743d-2c20-11e0-a1d4-806e6f6e6963}\ not found.
File F:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3917cda0-2d3b-11e0-baa2-4cedde51f37c}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\DudenKorrektor.msi not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
========== FILES ==========
C:\ProgramData\gIpFgAk08504 folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7\Profiles\default\eyz8izg5.slt\panier folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7\Profiles\default\eyz8izg5.slt\chrome folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7\Profiles\default\eyz8izg5.slt folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7\Profiles\default folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7\Profiles folder moved successfully.
C:\Users\Leonie\AppData\Roaming\oald7 folder moved successfully.
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}\x64\x64 folder moved successfully.
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}\x64 folder moved successfully.
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Journal

User: Leonie
->Temp folder emptied: 1874053037 bytes
->Temporary Internet Files folder emptied: 84142552 bytes
->FireFox cache emptied: 100948465 bytes
->Flash cache emptied: 1755 bytes

User: Public

User: RegBack

User: systemprofile

User: TxR

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5638035 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 10857164 bytes

Total Files Cleaned = 1,980.00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02082011_200421

Files\Folders moved on Reboot...
C:\Users\Leonie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Alt 08.02.2011, 20:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Vollständiges Entfernen von System Tool

Alt 08.02.2011, 23:13   #7
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Bitte sehr.
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-02-08.02 - Leonie 08.02.2011  22:55:34.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3893.2654 [GMT 1:00]
ausgeführt von:: d:\users\Leonie\Downloads\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2011-01-08 bis 2011-02-08  ))))))))))))))))))))))))))))))
.

2011-02-08 22:00 . 2011-02-08 22:00	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-02-08 21:44 . 2011-02-08 21:44	--------	d-----w-	c:\program files\CCleaner
2011-02-05 22:19 . 2011-02-05 22:19	--------	d--h--w-	c:\programdata\CanonIJEGV
2011-02-05 21:37 . 2011-02-05 21:37	--------	d-----w-	c:\program files\Common Files\CANON
2011-02-05 21:37 . 2011-02-05 22:28	--------	d-----w-	c:\program files\Canon
2011-02-05 21:35 . 2011-02-05 21:35	--------	d--h--w-	c:\programdata\CanonBJ
2011-02-05 21:35 . 2008-10-08 20:00	82944	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPP9D.DLL
2011-02-05 21:35 . 2008-10-08 20:00	27648	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPD9D.DLL
2011-02-05 21:34 . 2011-02-05 21:34	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information
2011-02-05 21:34 . 2008-10-08 20:00	279040	----a-w-	c:\windows\system32\CNMLM9D.DLL
2011-02-05 21:34 . 2008-05-30 00:28	293376	----a-w-	c:\windows\system32\CNC620L.DLL
2011-02-05 21:34 . 2008-04-07 05:59	92672	----a-w-	c:\windows\system32\CNC620I.DLL
2011-02-05 21:34 . 2007-03-15 05:13	229888	----a-w-	c:\windows\system32\CNC620O.DLL
2011-02-05 21:34 . 2008-04-07 05:59	1354240	----a-w-	c:\windows\system32\CNC620C.DLL
2011-02-05 21:33 . 2007-06-06 00:42	152064	----a-w-	c:\windows\system32\CNMN6UI.DLL
2011-02-05 21:33 . 2007-06-06 00:42	252416	----a-w-	c:\windows\system32\CNMN6PPM.DLL
2011-02-05 21:33 . 2011-02-05 22:28	--------	d-----w-	c:\program files (x86)\Canon
2011-02-05 17:43 . 2011-02-05 17:43	--------	d-----w-	c:\program files (x86)\7-Zip
2011-02-05 16:38 . 2010-12-20 17:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-02-05 16:38 . 2011-02-05 16:38	--------	d-----w-	c:\programdata\Malwarebytes
2011-02-05 16:38 . 2011-02-05 16:38	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-02-05 16:38 . 2010-12-20 17:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-02-04 20:24 . 2011-01-20 09:39	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1A849864-C161-4BDE-A876-A4006E6C0855}\mpengine.dll
2011-02-03 01:27 . 2011-02-05 22:48	136192	----a-w-	c:\windows\system32\drivers\acedrv05.sys
2011-02-03 01:27 . 2011-02-03 01:27	53248	----a-w-	c:\windows\SysWow64\acedrv05.dll
2011-02-03 01:26 . 1998-06-17 18:07	57344	----a-w-	c:\windows\SysWow64\Mfc42loc.dll
2011-02-03 01:26 . 2011-02-03 01:26	--------	d-----w-	c:\program files (x86)\DATA BECKER
2011-02-03 01:22 . 2011-02-03 01:22	98304	----a-w-	c:\windows\SysWow64\CmdLineExt.dll
2011-02-03 01:22 . 2011-02-03 01:22	--------	d-----w-	c:\program files (x86)\TEXTware
2011-02-03 01:22 . 2011-02-03 01:22	--------	d-----w-	c:\program files (x86)\IDM
2011-02-03 01:22 . 2004-06-10 10:29	48128	----a-w-	c:\windows\SysWow64\QFClient.ILX
2011-02-03 01:22 . 2002-08-01 15:44	160768	----a-w-	c:\windows\SysWow64\ILLKRN.DLL
2011-02-03 01:22 . 2003-04-29 18:09	205312	----a-w-	c:\windows\SysWow64\Illprs.dll
2011-02-03 01:22 . 1998-10-22 04:01	1888744	----a-w-	c:\windows\SysWow64\VCL40.BPL
2011-02-03 01:22 . 2011-02-03 01:22	--------	d-----w-	c:\programdata\QuickTime
2011-02-03 01:18 . 2011-02-03 01:32	--------	d-----w-	c:\program files (x86)\Oxford
2011-02-03 01:00 . 2011-02-03 01:01	--------	d-----w-	C:\springer
2011-02-02 21:37 . 2011-02-02 21:37	--------	d-----w-	c:\windows\de
2011-02-02 21:32 . 2011-02-02 21:32	--------	d-----w-	c:\program files\Windows Live
2011-02-02 21:31 . 2009-09-04 16:44	69464	----a-w-	c:\windows\SysWow64\XAPOFX1_3.dll
2011-02-02 21:31 . 2009-09-04 16:44	515416	----a-w-	c:\windows\SysWow64\XAudio2_5.dll
2011-02-02 21:31 . 2009-09-04 16:29	453456	----a-w-	c:\windows\SysWow64\d3dx10_42.dll
2011-02-02 21:31 . 2009-09-04 16:29	523088	----a-w-	c:\windows\system32\d3dx10_42.dll
2011-02-02 21:30 . 2010-08-11 05:19	3860992	----a-w-	c:\windows\system32\UIRibbon.dll
2011-02-02 21:30 . 2010-08-11 05:13	1164800	----a-w-	c:\windows\system32\UIRibbonRes.dll
2011-02-02 21:30 . 2010-08-11 04:44	2983424	----a-w-	c:\windows\SysWow64\UIRibbon.dll
2011-02-02 21:30 . 2010-08-11 04:35	1164800	----a-w-	c:\windows\SysWow64\UIRibbonRes.dll
2011-02-02 21:29 . 2010-05-23 10:15	1619456	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2011-02-02 21:29 . 2010-05-23 10:11	196608	----a-w-	c:\windows\SysWow64\mfreadwrite.dll
2011-02-02 21:29 . 2010-05-23 08:35	257024	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-02-02 21:29 . 2010-05-23 08:35	206848	----a-w-	c:\windows\system32\mfps.dll
2011-02-02 21:29 . 2010-05-23 08:37	1888256	----a-w-	c:\windows\system32\WMVDECOD.DLL
2011-02-02 21:29 . 2010-05-23 08:35	4068864	----a-w-	c:\windows\system32\mf.dll
2011-02-02 21:29 . 2010-05-23 10:11	3181568	----a-w-	c:\windows\SysWow64\mf.dll
2011-02-02 21:27 . 2011-02-02 21:27	--------	d-----r-	c:\program files (x86)\Skype
2011-02-02 21:27 . 2011-02-02 21:27	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2011-02-02 21:27 . 2011-02-02 21:27	--------	d-----w-	c:\programdata\Skype
2011-02-01 13:05 . 2011-02-01 13:05	--------	d-----w-	c:\program files (x86)\MSXML 4.0
2011-02-01 13:04 . 2011-02-01 13:04	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2011-02-01 08:46 . 2011-02-01 08:46	--------	d-----w-	c:\program files (x86)\VideoLAN
2011-02-01 08:17 . 2011-02-01 08:17	--------	d-----w-	c:\program files (x86)\Foxit Software
2011-02-01 08:09 . 2011-02-01 08:14	--------	d-----w-	c:\programdata\Nero
2011-02-01 08:09 . 2011-02-01 08:09	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2011-02-01 08:09 . 2011-02-01 08:38	--------	d-----w-	c:\program files (x86)\Nero
2011-02-01 08:02 . 2009-09-04 16:29	1974616	----a-w-	c:\windows\SysWow64\D3DCompiler_42.dll
2011-02-01 08:02 . 2009-09-04 16:29	1892184	----a-w-	c:\windows\SysWow64\D3DX9_42.dll
2011-02-01 08:01 . 2008-10-15 05:22	4379984	----a-w-	c:\windows\SysWow64\D3DX9_40.dll
2011-02-01 07:27 . 2010-12-14 13:05	34624	----a-w-	c:\windows\system32\TURegOpt.exe
2011-02-01 07:27 . 2010-12-14 13:01	25920	----a-w-	c:\windows\system32\authuitu.dll
2011-02-01 07:27 . 2010-12-14 13:00	21312	----a-w-	c:\windows\SysWow64\authuitu.dll
2011-02-01 07:27 . 2010-12-14 13:00	36160	----a-w-	c:\windows\system32\uxtuneup.dll
2011-02-01 07:27 . 2010-12-14 13:00	29504	----a-w-	c:\windows\SysWow64\uxtuneup.dll
2011-02-01 07:27 . 2011-02-01 07:29	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2011
2011-02-01 07:26 . 2011-02-01 07:28	--------	d-----w-	c:\programdata\TuneUp Software
2011-02-01 07:26 . 2011-02-01 07:26	--------	d-sh--w-	c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-01-31 14:45 . 2011-02-05 22:55	2828	--sha-w-	c:\programdata\KGyGaAvL.sys
2011-01-31 14:45 . 2011-01-31 14:47	88	--sh--r-	c:\programdata\3F3C448AB7.sys
2011-01-31 14:44 . 2011-01-31 14:44	--------	d-----w-	c:\windows\SysWow64\Macromed
2011-01-31 14:44 . 2011-01-31 14:44	--------	d-----w-	c:\programdata\InterVideo
2011-01-31 14:43 . 2011-01-31 14:44	--------	d-----w-	c:\programdata\Corel
2011-01-31 14:42 . 2011-01-31 14:42	--------	d-----w-	c:\program files (x86)\Common Files\Protexis
2011-01-31 14:40 . 2011-01-31 14:42	--------	d-----w-	c:\program files (x86)\Common Files\Corel
2011-01-31 14:40 . 2011-01-31 14:40	--------	d-----w-	c:\program files (x86)\Windows Media Components
2011-01-31 14:40 . 2011-02-03 14:06	--------	d-----w-	c:\programdata\Ulead Systems
2011-01-31 14:40 . 2011-01-31 14:40	--------	d-----w-	c:\program files (x86)\Common Files\Ulead Systems
2011-01-31 14:40 . 2011-01-31 14:44	--------	d-----w-	c:\program files (x86)\Corel
2011-01-31 14:40 . 2007-10-22 02:40	411656	----a-w-	c:\windows\system32\xactengine2_10.dll
2011-01-31 14:40 . 2007-10-22 02:39	267272	----a-w-	c:\windows\SysWow64\xactengine2_10.dll
2011-01-31 14:40 . 2007-10-12 14:14	2006552	----a-w-	c:\windows\system32\D3DCompiler_36.dll
2011-01-31 14:40 . 2007-10-12 14:14	1374232	----a-w-	c:\windows\SysWow64\D3DCompiler_36.dll
2011-01-31 14:40 . 2007-10-02 08:56	444776	----a-w-	c:\windows\SysWow64\d3dx10_36.dll
2011-01-31 14:40 . 2007-10-02 08:56	508264	----a-w-	c:\windows\system32\d3dx10_36.dll
2011-01-31 14:24 . 2011-01-31 14:24	--------	d-----w-	c:\program files (x86)\GIMP-2.0
2011-01-31 14:23 . 2011-01-31 14:23	--------	d-----w-	c:\program files\Paint.NET
2011-01-31 14:21 . 2008-09-16 19:23	168448	----a-w-	c:\windows\SysWow64\unrar.dll
2011-01-31 14:21 . 2011-01-31 14:21	--------	d-----w-	c:\program files (x86)\K-Lite Codec Pack
2011-01-31 14:20 . 2011-01-31 14:20	--------	dc----w-	c:\windows\system32\DRVSTORE
2011-01-31 14:20 . 2009-05-18 12:17	34152	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2011-01-31 14:19 . 2011-01-31 14:19	--------	d-----w-	c:\program files (x86)\QuickTime
2011-01-31 14:19 . 2011-01-31 14:19	--------	d-----w-	c:\program files (x86)\Apple Software Update
2011-01-31 14:18 . 2011-01-31 14:18	--------	d-----w-	c:\program files\Common Files\Apple
2011-01-31 14:18 . 2011-01-31 14:18	--------	d-----w-	c:\program files\Bonjour
2011-01-31 14:18 . 2011-01-31 14:18	--------	d-----w-	c:\program files (x86)\Bonjour
2011-01-31 14:18 . 2011-01-31 14:20	--------	d-----w-	c:\program files (x86)\Common Files\Apple
2011-01-31 14:18 . 2011-01-31 14:18	--------	d-----w-	c:\programdata\Apple
2011-01-31 14:14 . 2004-03-08 23:00	662288	----a-w-	c:\windows\SysWow64\MSCOMCT2.OCX
2011-01-31 14:14 . 1998-06-23 23:00	137000	----a-w-	c:\windows\SysWow64\MSMAPI32.OCX
2011-01-31 14:14 . 2005-03-11 23:07	87040	----a-w-	c:\windows\system32\pdfcmnnt.dll
2011-01-31 14:14 . 1998-07-06 16:56	125712	----a-w-	c:\windows\SysWow64\VB6DE.DLL
2011-01-31 14:14 . 1998-07-06 16:55	158208	----a-w-	c:\windows\SysWow64\MSCMCDE.DLL
2011-01-31 14:14 . 1998-07-06 16:55	64512	----a-w-	c:\windows\SysWow64\MSCC2DE.DLL
2011-01-31 14:14 . 1998-07-05 23:00	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2011-01-31 14:14 . 2011-01-31 14:14	--------	d-----w-	c:\program files (x86)\PDFCreator
2011-01-31 14:01 . 2011-01-31 14:01	--------	d-----w-	c:\program files (x86)\MSECache
2011-01-31 13:47 . 2011-01-31 13:47	--------	d-----w-	c:\programdata\Duden
2011-01-31 13:46 . 2011-01-31 13:46	--------	d-----w-	c:\program files (x86)\Duden
2011-01-31 13:45 . 2011-01-31 13:45	--------	d-----w-	c:\program files (x86)\Elaborate Bytes
2011-01-31 13:26 . 2010-08-10 08:55	879880	----a-w-	c:\program files\procexp64.exe
2011-01-31 13:21 . 2010-12-13 07:39	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-01-31 13:21 . 2010-12-13 07:39	116568	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-01-31 13:21 . 2011-01-31 13:21	--------	d-----w-	c:\programdata\Avira
2011-01-31 13:21 . 2011-01-31 13:21	--------	d-----w-	c:\program files (x86)\Avira
2011-01-31 13:17 . 2011-01-31 13:55	--------	d-----w-	c:\program files (x86)\Microsoft Works
2011-01-31 13:17 . 2011-01-31 13:17	--------	d-----w-	c:\windows\PCHEALTH
2011-01-31 13:13 . 2011-02-01 13:05	--------	d-----w-	c:\programdata\Microsoft Help

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-09 16:26 . 2010-12-09 16:26	327680	----a-w-	c:\windows\system32\drivers\udfs.sys
2010-12-09 16:25 . 2010-12-09 16:25	84992	----a-w-	c:\windows\system32\asycfilt.dll
2010-12-09 16:25 . 2010-12-09 16:25	67584	----a-w-	c:\windows\SysWow64\asycfilt.dll
2010-12-09 16:25 . 2010-12-09 16:25	144384	----a-w-	c:\windows\system32\cdd.dll
2010-12-09 16:24 . 2010-12-09 16:24	613888	----a-w-	c:\windows\system32\psisdecd.dll
2010-12-09 16:24 . 2010-12-09 16:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2010-12-09 16:24 . 2010-12-09 16:24	1736608	----a-w-	c:\windows\system32\ntdll.dll
2010-12-09 16:24 . 2010-12-09 16:24	1289528	----a-w-	c:\windows\SysWow64\ntdll.dll
2010-12-09 16:22 . 2010-12-09 16:22	51712	----a-w-	c:\windows\system32\drivers\usbehci.sys
2010-12-09 16:22 . 2010-12-09 16:22	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2010-12-09 16:22 . 2010-12-09 16:22	76288	----a-w-	c:\windows\system32\drivers\hidclass.sys
2010-12-09 16:22 . 2010-12-09 16:22	410504	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2010-12-09 16:22 . 2010-12-09 16:22	27016	----a-w-	c:\windows\system32\drivers\amdxata.sys
2010-12-09 16:22 . 2010-12-09 16:22	2566144	----a-w-	c:\windows\system32\esent.dll
2010-12-09 16:22 . 2010-12-09 16:22	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2010-12-09 16:22 . 2010-12-09 16:22	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2010-12-09 16:22 . 2010-12-09 16:22	166280	----a-w-	c:\windows\system32\drivers\nvstor.sys
2010-12-09 16:22 . 2010-12-09 16:22	1657216	----a-w-	c:\windows\system32\drivers\ntfs.sys
2010-12-09 16:22 . 2010-12-09 16:22	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2010-12-09 16:22 . 2010-12-09 16:22	107912	----a-w-	c:\windows\system32\drivers\amdsata.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LoadFUJ02E3"="c:\program files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe" [2009-10-08 36712]
"IndicatorUtility"="c:\program files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2009-10-09 47976]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"IJNetworkScanUtility"="c:\program files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\program files (x86)\Duden\Duden Korrektor\DKTray.exe" [2010-09-16 336560]

c:\users\Leonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
Dropbox.lnk - c:\users\Leonie\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-1-27 23361424]
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files (x86)\Fujitsu\LaunchCenter\LaunchCenter.exe [2010-10-11 360448]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"AIS_RegApp"="c:\program files (x86)\Fujitsu\AIS Connect\regapp\RegApp.exe"
"YouCam Mirror Tray icon"="c:\program files (x86)\CyberLink\YouCam\YouCamTray.exe" /s
"DeskUpdateNotifier"="c:\fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0"
"Standby"="c:\program files (x86)\Common Files\Corel\Standby\Standby.exe" -START
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-12-13 135336]
S2 PowerSavingUtilityService;PowerSavingUtilityService;c:\program files\Fujitsu\PSUtility\PSUService.exe [2009-07-30 63336]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-12-14 2019648]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-01 2314240]
S2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [2009-07-21 62312]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\DRIVERS\FUJ02E3.sys [2006-11-01 7296]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-11-01 56344]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 151936]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2009-11-27 244736]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-03-04 346144]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-11-29 11856]

.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\Leonie\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LoadFujitsuQuickTouch"="c:\program files\Fujitsu\Application Panel\QuickTouch.exe" [2009-10-15 157544]
"LoadBtnHnd"="c:\program files\Fujitsu\Application Panel\BtnHnd.exe" [2009-10-15 35176]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-10-28 8312352]
"CanonSolutionMenu"="c:\program files (x86)\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 2114376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://ts.fujitsu.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Leonie\AppData\Roaming\Mozilla\Firefox\Profiles\1x3lf5gc.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-162107581-2414337371-734317789-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"

[HKEY_USERS\S-1-5-21-162107581-2414337371-734317789-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-08  23:07:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-08 22:07

Vor Suchlauf: 11 Verzeichnis(se), 116.059.303.936 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 115.402.420.224 Bytes frei

- - End Of File - - 2168E7C35BA13B12FC31AFC37D57866C
--- --- ---
Alt 09.02.2011, 11:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.02.2011, 15:45   #9
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: FUJITSU
BIOS Manufacturer: FUJITSU // Phoenix Technologies Ltd.
System Manufacturer: FUJITSU
System Product Name: LIFEBOOK A530
Logical Drives Mask: 0x0000006c

Kernel Drivers (total 189):
0x02E51000 \SystemRoot\system32\ntoskrnl.exe
0x02E08000 \SystemRoot\system32\hal.dll
0x00BAC000 \SystemRoot\system32\kdcom.dll
0x00C12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C56000 \SystemRoot\system32\PSHED.dll
0x00C6A000 \SystemRoot\system32\CLFS.SYS
0x00CC8000 \SystemRoot\system32\CI.dll
0x00E75000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F19000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F28000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x00F7F000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x00F88000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x00F92000 \SystemRoot\system32\DRIVERS\pci.sys
0x00FC5000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00FD2000 \SystemRoot\System32\drivers\partmgr.sys
0x00FE7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FF0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00D88000 \SystemRoot\System32\drivers\mountmgr.sys
0x010BD000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x012C7000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x012D2000 \SystemRoot\system32\drivers\fltmgr.sys
0x0131E000 \SystemRoot\system32\drivers\fileinfo.sys
0x0145D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01332000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0141A000 \SystemRoot\System32\drivers\pcw.sys
0x0142B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01686000 \SystemRoot\system32\drivers\ndis.sys
0x01778000 \SystemRoot\system32\drivers\NETIO.SYS
0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0162B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01390000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x01675000 \SystemRoot\System32\Drivers\spldr.sys
0x01073000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D8000 \SystemRoot\System32\Drivers\mup.sys
0x017EA000 \SystemRoot\System32\drivers\hwpolicy.sys
0x00DA2000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01435000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A48000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x03ED7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03F01000 \SystemRoot\System32\Drivers\Null.SYS
0x03F0A000 \SystemRoot\System32\Drivers\Beep.SYS
0x03F11000 \SystemRoot\System32\drivers\vga.sys
0x03F1F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03F44000 \SystemRoot\System32\drivers\watchdog.sys
0x03F54000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03F5D000 \SystemRoot\system32\drivers\rdpencdd.sys
0x03F66000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03F6F000 \SystemRoot\System32\Drivers\Msfs.SYS
0x03F7A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x03F8B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x03FA9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x03C00000 \SystemRoot\system32\drivers\afd.sys
0x03FB6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x03C8A000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x03C93000 \SystemRoot\system32\DRIVERS\pacer.sys
0x01A86000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x01A9C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01AAB000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x01AC6000 \SystemRoot\system32\DRIVERS\termdd.sys
0x01ADA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x01B2B000 \SystemRoot\system32\drivers\nsiproxy.sys
0x01B37000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x01B42000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x01B4D000 \SystemRoot\System32\drivers\discache.sys
0x01B5C000 \SystemRoot\System32\Drivers\dfsc.sys
0x01B7A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01B8B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x01BAD000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04054000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x08A7A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x08B6E000 \SystemRoot\System32\drivers\dxgmms1.sys
0x08BB4000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x08BC5000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x08A00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x08A56000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02E32000 \SystemRoot\system32\DRIVERS\athrx.sys
0x02FB1000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04A66000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04ABD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x04ADB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04AEA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04B37000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04B39000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04B48000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04B55000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x04B7B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04B91000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04B96000 \SystemRoot\system32\DRIVERS\FUJ02B1.sys
0x04B98000 \SystemRoot\system32\DRIVERS\FUJ02E3.sys
0x04B9A000 \SystemRoot\system32\DRIVERS\serscan.sys
0x04BA2000 \SystemRoot\system32\drivers\ksthunk.sys
0x04BA8000 \SystemRoot\system32\drivers\ks.sys
0x04BEB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04A00000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04A16000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04A3A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02FBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A46000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x02E00000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x08BD6000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x02E21000 \SystemRoot\system32\DRIVERS\VClone.sys
0x04000000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x04A61000 \SystemRoot\system32\DRIVERS\swenum.sys
0x02FED000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04EE6000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04F40000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x05809000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x04F55000 \SystemRoot\system32\drivers\portcls.sys
0x04F92000 \SystemRoot\system32\drivers\drmk.sys
0x04FB4000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x00060000 \SystemRoot\System32\win32k.sys
0x04E00000 \SystemRoot\System32\drivers\Dxapi.sys
0x04E0C000 \SystemRoot\System32\Drivers\crashdmp.sys
0x03CB9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x04E1A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x04E2D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00500000 \SystemRoot\System32\TSDDD.dll
0x006E0000 \SystemRoot\System32\cdd.dll
0x04E3B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04E58000 \SystemRoot\System32\Drivers\usbvideo.sys
0x04E86000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x02444000 \SystemRoot\System32\Drivers\bthport.sys
0x024D0000 \SystemRoot\system32\drivers\luafv.sys
0x024F3000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x02510000 \SystemRoot\system32\drivers\WudfPf.sys
0x02531000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02546000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x02599000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x025AC000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x025C4000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x025F0000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0x02400000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x02C0D000 \SystemRoot\system32\drivers\HTTP.sys
0x02CD5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x02CF3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x02D0B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x02D38000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x02D86000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x05ABA000 \SystemRoot\system32\drivers\peauth.sys
0x05B60000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05B6B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05B98000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05A00000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05EED000 \SystemRoot\System32\DRIVERS\srv.sys
0x05F83000 \??\C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys
0x77B10000 \Windows\System32\ntdll.dll
0x48390000 \Windows\System32\smss.exe
0xFFE30000 \Windows\System32\apisetschema.dll
0xFF0E0000 \Windows\System32\autochk.exe
0xFFD50000 \Windows\System32\usp10.dll
0x77CE0000 \Windows\System32\normaliz.dll
0xFFCD0000 \Windows\System32\shlwapi.dll
0xFFA70000 \Windows\System32\iertutil.dll
0xFF940000 \Windows\System32\wininet.dll
0xFEBB0000 \Windows\System32\shell32.dll
0x77A10000 \Windows\System32\user32.dll
0xFEB90000 \Windows\System32\sechost.dll
0xFE980000 \Windows\System32\ole32.dll
0xFE8A0000 \Windows\System32\advapi32.dll
0xFE870000 \Windows\System32\imm32.dll
0xFE7D0000 \Windows\System32\msvcrt.dll
0xFE7B0000 \Windows\System32\imagehlp.dll
0xFE630000 \Windows\System32\urlmon.dll
0xFE5C0000 \Windows\System32\gdi32.dll
0xFE4B0000 \Windows\System32\msctf.dll
0xFE410000 \Windows\System32\comdlg32.dll
0xFE390000 \Windows\System32\difxapi.dll
0xFE260000 \Windows\System32\rpcrt4.dll
0xFE210000 \Windows\System32\ws2_32.dll
0xFE200000 \Windows\System32\lpk.dll
0xFE160000 \Windows\System32\clbcatq.dll
0xFDF80000 \Windows\System32\setupapi.dll
0xFDF30000 \Windows\System32\Wldap32.dll
0xFDF20000 \Windows\System32\nsi.dll
0x77CD0000 \Windows\System32\psapi.dll
0x778F0000 \Windows\System32\kernel32.dll
0xFDE40000 \Windows\System32\oleaut32.dll
0xFDDD0000 \Windows\System32\KernelBase.dll
0xFDD90000 \Windows\System32\cfgmgr32.dll
0xFDD50000 \Windows\System32\wintrust.dll
0xFDD30000 \Windows\System32\devobj.dll
0xFDC90000 \Windows\System32\comctl32.dll
0xFDB20000 \Windows\System32\crypt32.dll
0xFDB10000 \Windows\System32\msasn1.dll

Processes (total 66):
0 System Idle Process
4 System
304 C:\Windows\System32\smss.exe
508 csrss.exe
560 C:\Windows\System32\wininit.exe
572 csrss.exe
620 C:\Windows\System32\services.exe
628 C:\Windows\System32\lsass.exe
636 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\svchost.exe
852 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
316 C:\Windows\System32\audiodg.exe
512 C:\Windows\System32\svchost.exe
720 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\winlogon.exe
1276 C:\Windows\System32\spoolsv.exe
1312 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1360 C:\Windows\System32\svchost.exe
1484 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1536 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1636 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1684 C:\Windows\System32\svchost.exe
1708 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1824 C:\Program Files\Fujitsu\PSUtility\PSUService.exe
1884 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
1896 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
1928 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\conhost.exe
1408 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
1664 C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
1444 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1592 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2304 C:\Windows\System32\taskhost.exe
2364 C:\Windows\System32\dwm.exe
2372 C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
2396 C:\Windows\explorer.exe
2640 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2648 C:\Program Files\Fujitsu\Application Panel\QuickTouch.exe
2672 C:\Program Files\Fujitsu\Application Panel\BtnHnd.exe
2704 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2868 C:\Users\Leonie\AppData\Roaming\Dropbox\bin\Dropbox.exe
2896 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
3060 C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
3068 C:\Program Files (x86)\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
2184 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2328 C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
2260 C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
1268 C:\Windows\System32\svchost.exe
776 C:\Windows\System32\svchost.exe
3312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3348 C:\Program Files\Fujitsu\Application Panel\BtnHndHkb.exe
3544 C:\Program Files\Windows Media Player\wmpnetwk.exe
3780 C:\Windows\System32\svchost.exe
3916 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3436 dllhost.exe
1720 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
168 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3480 C:\Windows\System32\svchost.exe
3200 C:\Windows\System32\taskeng.exe
3936 dllhost.exe
2752 dllhost.exe
848 D:\Users\Leonie\Downloads\MBRCheck.exe
3336 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`80800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000024`c0a00000 (NTFS)

PhysicalDrive0 Model Number: ST9320325AS, Rev: 0001SDM1

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Alt 09.02.2011, 16:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


GMER geht nicht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.02.2011, 20:27   #11
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Sorry, dass es so lange gedauert hat. Ich hatte nicht bemerkt, dass das zwei verschiedene Scans sind, die ich machen sollte.
Ich konnte bei dem GMER nur die unteren drei Felder auswählen (da rechts an der Seite, also Services, Registry und Files). In der Anleitung sah das anders aus. Ich hoffe, dass ist nicht schlimm.
Achso, eins noch. Mein Computer zeigt öfters die Meldung "PEV.exe funktioniert nicht mehr" seit der Virus aufgetaucht ist. Hat das irgendwas zu bedeuten?
Gruß, AmandaSophie

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-09 20:20:42
Windows 6.1.7600  
Running: ftfzrs8e.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4cedde51f37c                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4cedde51f37c (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 09.02.2011, 21:27   #12
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Sorry, dass es so lange gedauert hat. Ich dachte das wär nur ein Scan, den ich machen sollte. Bei dem GMER Scan ich nur die letzten drei Felder auswählen (da auf der rechten seite, also Services, Registry und Files). Bei der Anleitung waren aber alle ausewählt, ich hoffe, dass ist nicht schlimm.
Achso eins noch. Mein Computer zeigt seit der Virus aufgetaucht ist öfters die Meldung "PEV.exe funktioniert nicht mehr". Hat das was zu bedeuten?
Gruß, AmandaSophie


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-02-09 20:20:42
Windows 6.1.7600  
Running: ftfzrs8e.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4cedde51f37c                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4cedde51f37c (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---
Alt 10.02.2011, 11:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.02.2011, 23:43   #14
AmandaSophie
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


So, hier sind sie!
Nach dem ersten Scan wurden diese 5 gefährlichen Dateien automatisch gelöscht..
Gruß, AmandaSophie

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/10/2011 at 10:42 PM

Application Version : 4.48.1000

Core Rules Database Version : 6374
Trace Rules Database Version: 4186

Scan type : Complete Scan
Total Scan Time : 01:44:53

Memory items scanned : 601
Memory threats detected : 0
Registry items scanned : 13177
Registry threats detected : 0
File items scanned : 220246
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Leonie\AppData\Roaming\Microsoft\Windows\Cookies\leonie@atdmt[2].txt

Trojan.Vundo-Variant/F
C:\WINDOWS\INSTALLER\{435934C7-4779-462E-8194-3B203223D515}\OFFLINE\MFILEBAGIDE.DLL\MFILEBAGEXE.DLL

Trojan.Agent/Gen
D:\USERS\LEONIE\DOWNLOADS\EXPLORER(2).EXE
D:\USERS\LEONIE\DOWNLOADS\EXPLORER.EXE
D:\USERS\LEONIE\DOWNLOADS\RKILL.COM





Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5735

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.02.2011 23:34:08
mbam-log-2011-02-10 (23-34-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 396475
Laufzeit: 42 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 11.02.2011, 09:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Vollständiges Entfernen von System Tool - Standard

Vollständiges Entfernen von System Tool


Sieht ok aus, da wurden nur Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Vollständiges Entfernen von System Tool
anhang, anleitung, anti-malware, appdata, cache, dateien, desktop, eingefangen, entfernen, entfernt, explorer, firefox, gen, malwarebytes, minute, mozilla, programdata, report, rogue.systemtool, scan, sicherheit, system, system tool entfernen, thema, tool, unterschied, version, versuche


« Firefox stürzt einfach ab / Nutzerleisten flackern! | Syschekrt.exe »


Ähnliche Themen: Vollständiges Entfernen von System Tool


  1. Vollständiges Löschen von TR/SPY.ZBot.akt
    Log-Analyse und Auswertung - 01.07.2013 (28)
  2. Sicheres und vollständiges Löschen von ALLEM?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (1)
  3. [2x] Vollständiges entfernen eines Bundespolizei Trojaners
    Mülltonne - 29.02.2012 (1)
  4. System Tool entfernen und dazugehörige Logfile
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (20)
  5. System Tool entfernen!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  6. System mit System-Tool befallen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (26)
  7. System Tool
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (21)
  8. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  9. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  10. system tool entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (20)
  11. Problem beim Entfernen von System Tool
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (1)
  12. System Tool (Rückstände) entfernen
    Alles rund um Windows - 16.02.2011 (1)
  13. System tool kann ich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (13)
  14. System Tool
    Plagegeister aller Art und deren Bekämpfung - 23.01.2011 (18)
  15. System Tool entfernen, aber wie ?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (43)
  16. System Tool entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (1)
  17. System Tool entfernen
    Anleitungen, FAQs & Links - 31.10.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Vollständiges Entfernen von System Tool - Ich habe mir dummerweise dieses System Tool eingefangen und versuche es nun verzweifelt wieder loszuwerden. Ich habe schon die Anleitung unter 'System Tool entfernen' abgearbeitet, also die Bereinigung mit diesem - Vollständiges Entfernen von System Tool...
Archiv
Du betrachtest: Vollständiges Entfernen von System Tool auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55