|
Während Malwarebytes durchlief meldete Avira einen Trojaner Hallo Experten, meine liebe Frau, ja ich weiß das klingt abgedroschen,hat eine nette Datei geöffnet und so kam es Tage später zu der berühmten Meldung des Bundesministerium. Ich habe verschiedene Möglichkeiten versucht von CD mit entsprechenden Programmen neu zu starten. Letztendlich funktionierte es nur mit dem Windows Defender. Ich habe dann heute Malwarebytes durchlaufen lassen und das Programm meldete keinen Fund. Während des Suchlaufes meldete aber Avira einen Fund. Folgenden Bericht gab es dazu: Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 2. Februar 2013 19:29 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : KRIEPELCHEN-PC Versionsinformationen: BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00 AVSCAN.EXE : 13.6.0.402 639264 Bytes 12.12.2012 09:53:49 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 12.12.2012 09:53:49 LUKE.DLL : 13.6.0.400 67360 Bytes 12.12.2012 09:54:14 AVSCPLR.DLL : 13.6.0.402 93984 Bytes 11.12.2012 11:13:43 AVREG.DLL : 13.6.0.406 248096 Bytes 11.12.2012 11:13:42 avlode.dll : 13.6.1.402 428832 Bytes 11.12.2012 11:13:43 avlode.rdf : 13.0.0.36 10917 Bytes 29.01.2013 19:10:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 21:12:59 VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 14:02:11 VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 14:02:11 VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 14:02:11 VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 14:02:11 VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 14:02:11 VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 19:14:43 VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 18:30:38 VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 21:40:19 VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 10:40:55 VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 17:15:39 VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 05:46:59 VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 15:43:53 VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 08:54:10 VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 11:48:53 VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 17:00:32 VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 04:58:56 VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 21:01:07 VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 11:40:16 VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 07:07:50 VBASE027.VDF : 7.11.59.68 1887744 Bytes 31.01.2013 11:14:35 VBASE028.VDF : 7.11.59.69 2048 Bytes 31.01.2013 11:14:35 VBASE029.VDF : 7.11.59.70 2048 Bytes 31.01.2013 11:14:35 VBASE030.VDF : 7.11.59.71 2048 Bytes 31.01.2013 11:14:35 VBASE031.VDF : 7.11.59.118 190976 Bytes 02.02.2013 16:48:33 Engineversion : 8.2.10.246 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.86 467323 Bytes 01.02.2013 23:19:49 AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 18:57:41 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 20:43:04 AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 15:58:04 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 07:13:14 AEHEUR.DLL : 8.1.4.194 5710199 Bytes 01.02.2013 23:19:49 AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 20:29:37 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 21:01:08 AEEXP.DLL : 8.3.0.18 188789 Bytes 01.02.2013 23:19:49 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 18:57:39 AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 07:13:06 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.360 50464 Bytes 12.12.2012 09:53:48 AVREP.DLL : 13.4.0.360 177952 Bytes 11.12.2012 11:13:43 AVARKT.DLL : 13.6.0.402 260384 Bytes 12.12.2012 09:53:43 AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 12.12.2012 09:53:46 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.360 15648 Bytes 12.12.2012 09:54:15 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 09:53:37 RCTEXT.DLL : 13.4.0.360 68384 Bytes 12.12.2012 09:53:37 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_510c52c4\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 2. Februar 2013 19:29 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SVCHOST.EXE' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'EXPLORER.EXE' - '195' Modul(e) wurden durchsucht Durchsuche Prozess 'ISWSVC.EXE' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'ForceField.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'TASKHOST.EXE' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'SCHED.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGUARD.EXE' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'NETZMANAGER_SERVICE.EXE' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'st_rsser64.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'TUNEUPUTILITIESSERVICE64.EXE' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIPRVSE.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'IFRMEWRK.EXE' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'REMINDER.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SCANTOPCACTIVATIONAPP.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'GOOGLETOOLBARNOTIFIER.EXE' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'NETZMANAGER.EXE' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'WMPNETWK.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNETWORKCOMMUNICATOR.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'UNSECAPP.EXE' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'IASTORICON.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'PCEE4.EXE' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'NUSB3MON.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNETWORKCOMMUNICATOR.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'AVGNT.EXE' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'UPDATER.EXE' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'WMIPRVSE.EXE' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'PRESENTATIONFONTCACHE.EXE' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'IASTORDATAMGRSVC.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'GOOGLEUPDATE.EXE' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.EXE' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SVCHOST.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'MBAMSCHEDULER.EXE' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'MBAMSERVICE.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'MBAMGUI.EXE' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CSRSS.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVICES.EXE' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'LSASS.EXE' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'WINLOGON.EXE' - '26' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Kriepelchen\Bxmtbnfvl\fzrpkiczrrj.exe' C:\Users\Kriepelchen\Bxmtbnfvl\fzrpkiczrrj.exe [FUND] Ist das Trojanische Pferd TR/Injector.aqo Beginne mit der Desinfektion: C:\Users\Kriepelchen\Bxmtbnfvl\fzrpkiczrrj.exe [FUND] Ist das Trojanische Pferd TR/Injector.aqo [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5731f4bf.qua' verschoben! Ende des Suchlaufs: Samstag, 2. Februar 2013 19:30 Benötigte Zeit: 00:33 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 866 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 865 Dateien ohne Befall 5 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Ich habe nicht wirklich Ahnung von der Materie, als ich zur Schule ging gab es auch noch keinen Unterricht mit, über oder unter Computern. Seht mir also bitte grobe Fehler nach und schlagt nicht gleich die Hände über den Kopf zusammen. Meine Frage wäre einfach, wie soll ich mich weiter verhalten? Ich habe übrigens wie durch eine Eingebung vor dem Vorfall alle Daten auf externe Festplatte gesichert. So könnte ich Win7 komplett neu aufspielen. Glaube ich jedenfalls!!?? Vielen Dank schon mal und liebe Grüße |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Zitat:
Wir analysieren deinen Rechner und entfernen die Schadsoftware. Sollten wir dabei auf unerwartet heftigen Widerstand stoßen, kannst du deinen Rechner immer noch formatieren bzw. Windows neu installieren. :) Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Bitte
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, erstmal herzlichen Dank für Deine Hilfe. Ich hoffe Deine Anweisungen richtig ausgeführt zu haben und sende Dir jetzt die Ergebnisse:DDS Logfile: DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 --- --- --- . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 22.03.2012 20:59:26 System Uptime: 02.02.2013 22:06:27 (37 hours ago) . Motherboard: MEDION | | E6226 Processor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz | SOCKET 0 | 798/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 648 GiB total, 561,665 GiB free. D: is FIXED (NTFS) - 50 GiB total, 29,024 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1} Description: HWiNFO32 Kernel Driver Device ID: ROOT\LEGACY_HWINFO32\0000 Manufacturer: Name: HWiNFO32 Kernel Driver PNP Device ID: ROOT\LEGACY_HWINFO32\0000 Service: HWiNFO32 . ==== System Restore Points =================== . RP85: 22.12.2012 10:29:52 - Windows Update RP86: 24.12.2012 00:04:10 - Windows-Sicherung RP87: 31.12.2012 11:24:40 - Windows-Sicherung RP89: 10.01.2013 10:51:18 - Windows Modules Installer RP90: 10.01.2013 10:52:50 - Windows Modules Installer RP92: 20.01.2013 20:01:38 - Windows-Sicherung RP93: 26.01.2013 18:06:23 - Windows-Sicherung RP94: 26.01.2013 18:55:32 - Windows-Sicherung RP95: 26.01.2013 19:00:09 - Windows-Sicherung RP96: 02.02.2013 00:38:04 - Wiederherstellungsvorgang . ==== Installed Programs ====================== . 4500_Help 64 Bit HP CIO Components Installer Adobe AIR Adobe Flash Player 10 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.4) MUI Ask Toolbar Ask Toolbar Updater Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Avira Free Antivirus bpd_scan BPDSoftware BPDSoftware_Ini BufferChm CCleaner Contrôle ActiveX Windows Live Mesh pour connexions à distance Control ActiveX de Windows Live Mesh para conexiones remotas Controlo ActiveX do Windows Live Mesh para Ligações Remotas CyberLink LabelPrint CyberLink Power2Go CyberLink PowerDVD 10 CyberLink PowerDVD Copy CyberLink PowerProducer CyberLink PowerRecover CyberLink YouCam D3DX10 Destinations DeviceDiscovery DocMgr DocProc Dolby Advanced Audio v2 Fax Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych Fotogalerija Windows Live Galeria de Fotografias do Windows Live Galeria fotografii uslugi Windows Live Galerie de photos Windows Live Galería fotográfica de Windows Live Google Chrome Google Earth Google SketchUp 8 Google Toolbar for Internet Explorer Google Update Helper GPBaseService2 HP Customer Participation Program 13.0 HP Document Manager 2.0 HP Imaging Device Functions 13.0 HP Officejet 6700 - Grundlegende Software für das Gerät HP Officejet 6700 Hilfe HP Photosmart Essential 3.5 HP Smart Web Printing 4.51 HP Solution Center 13.0 HP Update HPPhotoSmartDiscLabelContent1 HPPhotosmartEssential HPProductAssistant HPSSupply I.R.I.S. OCR Intel PROSet Wireless Intel(R) Management Engine Components Intel(R) Processor Graphics Intel(R) PROSet/Wireless WiFi Software Intel(R) Rapid Storage Technology Intel(R) Wireless Display IrfanView (remove only) J4500 Java 7 Update 9 Java Auto Updater Java(TM) 6 Update 22 Java(TM) 6 Update 26 (64-bit) Java(TM) 6 Update 32 Junk Mail filter update Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave Launch Manager Malwarebytes Anti-Malware Version 1.70.0.1100 MarketResearch Medion Home Cinema Mesh Runtime Microsoft .NET Framework 4 Client Profile Microsoft Application Error Reporting Microsoft Office 2010 Microsoft Office Klick-und-Los 2010 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft WSE 3.0 Runtime Mozilla Firefox 16.0.2 (x86 de) Mozilla Maintenance Service MSVCRT MSVCRT_amd64 MSXML 4.0 SP2 (KB973688) Netzmanager OCR Software by I.R.I.S. 13.0 Officejet J4500 Series OpenOffice.org 3.3 PlayReady PC Runtime amd64 Poczta uslugi Windows Live Podstawowe programy Windows Live Pošta Windows Live ProductContext Raccolta foto di Windows Live Realtek High Definition Audio Driver Realtek USB 2.0 Reader Driver Renesas Electronics USB 3.0 Host Controller Driver S?????? f?t???af??? t?? Windows Live Scan Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Shop for HP Supplies SmartWebPrinting SolutionCenter Spelling Dictionaries Support For Adobe Reader X St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? Status Synaptics Pointing Device Driver Toolbox TrayApp TuneUp Utilities TuneUp Utilities Language Pack (de-DE) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi Web Security Guard with Crawler Toolbar WebReg Windows Live Windows Live Communications Platform Windows Live Essentials Windows Live Fotótár Windows Live Fotogalerie Windows Live Fotograf Galerisi Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Language Selector Windows Live Mail Windows Live Mesh Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Windows Live Mesh ActiveX-objekt til fjernforbindelser Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz Windows Live Mesh ActiveX Control for Remote Connections Windows Live Messenger Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live Temel Parçalar Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources Yahoo! Toolbar ZoneAlarm Antivirus ZoneAlarm Firewall ZoneAlarm Free Antivirus + Firewall ZoneAlarm Security ZoneAlarm Security Toolbar . ==== End Of File =========================== defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:08 on 04/02/2013 (Kriepelchen) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- GMER Logfile: Code: GMER 2.0.18454 - hxxp://www.gmer.netDas waren jetzt die vier Logdateien, bei den Haken im Gmer war ich mir allerdings nicht ganz sicher ob ich Dich richtig verstanden habe. Ich hatte dann weder bei Quick Scan noch bei irgendeiner Festplatte einen Haken. Ich wünsche Dir noch einen schönen Tag und nochmals Dank für Deine Mühe Gruß Jörg |
Servus, bis auf weiteres bitte keine Online-Geschäfte tätigen! Schritt 1 Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast: Code: ZoneAlarmBerichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt 2 Ich sehe, dass du sog. Registry Cleaner auf dem System hast. In deinem Fall CCleaner und TuneUp Utilities. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst. Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 5 Scan mit Combofix
Bitte poste mit deiner nächsten Antwort
|
So da bin ich wieder, ich habe Avira behalten und ZoneAlarm deinstalliert. Den Ccleaner und TuneUp ebenfalls entfernt. Jetzt hier die Logdateien:AdwCleaner Logfile: Code: # AdwCleaner v2.110 - Datei am 04/02/2013 um 19:28:01 erstellt~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.2 (02.02.2013:2) OS: Windows 7 Home Premium x64 Ran by Kriepelchen on 04.02.2013 at 19:34:54,63 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\toolbar\\{ef99bd32-c1fb-11d2-892f-0090271d4f88} ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 Successfully deleted: [Registry Key] hkey_classes_root\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88} ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\Kriepelchen\AppData\Roaming\mozilla\firefox\profiles\elln7n2t.default\minidumps [3 files] ~~~ Chrome Successfully deleted: [Registry Key] hkey_local_machine\software\google\chrome\extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04.02.2013 at 19:44:28,13 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Combofix Logfile: Code: ComboFix 13-02-03.03 - Kriepelchen 04.02.2013 19:49:14.1.4 - x64Gruß Jörg |
Servus, Schritt 1 Combofix-Skript
Schritt 2 Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. Schritt 3 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror # 1
Bitte poste mit deiner nächsten Antwort
|
Hallo, ich habe Avira ganz normal abgeschaltet aber es bringt bei der Arbeit von Combofix trotzdem die Meldung, dass eine Änderung in der Registry verhindert wurde. Sicher muß ich das Avira anders abklemmen, oder? Ich komme dazu aber leider erst Freitag abend. Bis dahin... Ich habe Avira normal abgeschaltet und es bringt bei Combofix trotzdem die Meldung es hat eine Änderung an der Registry blockiert. Sicher muß ich Avira anders abklemmen, oder? Leider komme ich dazu erst wieder Freitag abend. Vielen Dank |
Servus, Man, wie mich Avira nervt... :rolleyes: Deaktiviere Avira wieder und nimm das folgende Script für ComboFix her. Sollte auch hier Avira meckern, starte deinen Rechner nach dieser Anleitung im abgesicherten Modus mit Netzwerktreibern und führe ComboFix dort aus. Schritt 1 Combofix-Skript
Schritt 2 Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. Schritt 3 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror # 1
Bitte poste mit deiner nächsten Antwort
|
Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
Hallo, ComboFix lief nur im abgesicherten Modus. Combofix Logfile: Code: ComboFix 13-02-07.02 - Kriepelchen 08.02.2013 19:14:25.3.4 - x64 NETWORKCode: OTL logfile created on: 08.02.2013 19:28:45 - Run 1SystemLook 30.07.11 by jpshortstuff Log created at 19:40 on 08/02/2013 by Kriepelchen Administrator - Elevation successful ========== filefind ========== Searching for "*AskToolbar*" No files found. Searching for "*Iminent*" C:\Users\Kriepelchen\Desktop\IminentSetup_2-KFRPtAWP-1_.exe --a---- 825312 bytes [14:16 01/07/2012] [14:18 01/07/2012] 5A45A7E3E12BE51844B741945FB8E85E Searching for "*Crawler*" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar\Crawler Toolbar entfernen.lnk --a---- 2052 bytes [23:28 01/02/2013] [23:28 01/02/2013] 8173BC2A4C4C920BFB87FC976202A2F3 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar\Crawler Toolbar entfernen.lnk --a---- 2052 bytes [23:28 01/02/2013] [23:28 01/02/2013] 8173BC2A4C4C920BFB87FC976202A2F3 ========== folderfind ========== Searching for "*AskToolbar*" No folders found. Searching for "*Iminent*" No folders found. Searching for "*Crawler*" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar d------ [23:28 01/02/2013] C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar d------ [23:28 01/02/2013] ========== regfind ========== Searching for "AskToolbar" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54233CB9-F0B7-4490-9F3A-75FF2AE23574}] "OSDFileURL"="file:///C:/Users/Kriepelchen/AppData/LocalLow/AskToolbar/osearch.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509] "A28B4D68DEBAA244EB686953B7074FEF"="C:\Users\Kriepelchen\AppData\LocalLow\AskToolbar\cache.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] "A28B4D68DEBAA244EB686953B7074FEF"="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024] "A28B4D68DEBAA244EB686953B7074FEF"="02:\Software\AskToolbar\Chrome\extid" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Microsoft\Internet Explorer\SearchScopes\{54233CB9-F0B7-4490-9F3A-75FF2AE23574}] "OSDFileURL"="file:///C:/Users/Kriepelchen/AppData/LocalLow/AskToolbar/osearch.xml" Searching for "CToolbar" [HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\AVGeneral\cToolbars] [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2E5E800E-6AC0-411E-940A-369530A35E43}] "DllName"="TwcToolbarIe7.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2E5E800E-6AC0-411E-940A-369530A35E43}] "DllName"="TwcToolbarIe7.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppName"="CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppPath"="C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] "AppName"="CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\CToolbar_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\CToolbar_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Program Files (x86)\Crawler\Toolbar\CToolbar.exe"="DisableNXShowUI" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Adobe\Acrobat Reader\10.0\AVGeneral\cToolbars] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] Searching for "Iminent" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\TBSB01620\Toolbar] "toolbar_version"="IMinent Toolbar 1.0.256" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] "00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] "00000000000000000000000000000000"="02:\SOFTWARE\Iminent\AppInstanceUid" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\TBSB01620\Toolbar] "toolbar_version"="IMinent Toolbar 1.0.256" Searching for "Crawler" [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}\InprocServer32] @="c:\PROGRA~2\Crawler\Toolbar\WEBSEC~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppPath"="C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] "AppPath"="C:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Program Files (x86)\Crawler\Toolbar\CToolbar.exe"="DisableNXShowUI" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}\InprocServer32] @="c:\PROGRA~2\Crawler\Toolbar\WEBSEC~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Live\Common] "PCModel"="E6226 " [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Live\Common] "Manufacturer"="MEDION " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#08100800 263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA0401300000 7760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT365270000 1199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000EDE54 A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#08100800 263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA0401300000 7760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT365270000 1199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000EDE54 A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#0810 0800263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA040130 00007760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT36527 00001199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000E DE54A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " -= EOF =- Gruß |
Ich habe gerade gesehen, OTL hat noch eine Extras.txt abgespeichert.OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 08.02.2013 19:28:45 - Run 1Ich habe gerade gesehen, OTL hat noch eine Extras.txt abgespeichert.OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 08.02.2013 19:28:45 - Run 1 |
Servus, Zitat:
Lies dir meine Anleitung nochmal genau durch und führe das Tool nochmal aus... und zwar genau so wie beschrieben. :) |
So, habe alles noch einmal gemacht. ComboFix startete dann selbständig neu und anschließend funktionierte Avira nicht mehr. Habe es neu installiert.Combofix Logfile: Code: ComboFix 13-02-07.02 - Kriepelchen 09.02.2013 13:56:06.4.4 - x64 NETWORK |
Servus, Schritt 1 Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. Schritt 2 Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror # 1
Bitte poste mit deiner nächsten Antwort
|
Hallo,OTL Logfile: Code: OTL logfile created on: 10.02.2013 14:42:19 - Run 2SystemLook 30.07.11 by jpshortstuff Log created at 14:54 on 10/02/2013 by Kriepelchen Administrator - Elevation successful ========== filefind ========== Searching for "*AskToolbar*" C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll --a---- 1521872 bytes [15:13 22/08/2012] [15:13 22/08/2012] ABAD5E71737ADCFA9B2D1FDB075CCA72 Searching for "*Iminent*" C:\Users\Kriepelchen\Desktop\IminentSetup_2-KFRPtAWP-1_.exe --a---- 825312 bytes [14:16 01/07/2012] [14:18 01/07/2012] 5A45A7E3E12BE51844B741945FB8E85E Searching for "*Crawler*" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar\Crawler Toolbar entfernen.lnk --a---- 2052 bytes [23:28 01/02/2013] [23:28 01/02/2013] 8173BC2A4C4C920BFB87FC976202A2F3 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar\Crawler Toolbar entfernen.lnk --a---- 2052 bytes [23:28 01/02/2013] [23:28 01/02/2013] 8173BC2A4C4C920BFB87FC976202A2F3 ========== folderfind ========== Searching for "*AskToolbar*" C:\Users\Kriepelchen\AppData\LocalLow\AskToolbar d------ [13:17 09/02/2013] Searching for "*Iminent*" No folders found. Searching for "*Crawler*" C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar d------ [23:28 01/02/2013] C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar d------ [23:28 01/02/2013] ========== regfind ========== Searching for "AskToolbar" [HKEY_CURRENT_USER\Software\AppDataLow\Software\AskToolbar] [HKEY_CURRENT_USER\Software\Ask.com] "RegPath"="Software\AskToolbar\Macro" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54233CB9-F0B7-4490-9F3A-75FF2AE23574}] "OSDFileURL"="file:///C:/Users/Kriepelchen/AppData/LocalLow/AskToolbar/osearch.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] @="GenericAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd\CurVer] @="GenericAskToolbar.ToolbarWnd.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] @="IAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0] @="GenericAskToolbar 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0\0\win32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\InprocServer32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ProgID] @="GenericAskToolbar.ToolbarWnd.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\VersionIndependentProgID] @="GenericAskToolbar.ToolbarWnd" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] @="IAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\GenericAskToolbar.DLL] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] @="GenericAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0] @="GenericAskToolbar 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0\0\win32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] "A28B4D68DEBAA244EB686953B7074FEF"="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AskToolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\InprocServer32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\InprocServer32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ProgID] @="GenericAskToolbar.ToolbarWnd.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\VersionIndependentProgID] @="GenericAskToolbar.ToolbarWnd" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] @="IAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\GenericAskToolbar.DLL] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] @="GenericAskToolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0] @="GenericAskToolbar 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}\1.0\0\win32] @="C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\AppDataLow\Software\AskToolbar] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Ask.com] "RegPath"="Software\AskToolbar\Macro" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Microsoft\Internet Explorer\SearchScopes\{54233CB9-F0B7-4490-9F3A-75FF2AE23574}] "OSDFileURL"="file:///C:/Users/Kriepelchen/AppData/LocalLow/AskToolbar/osearch.xml" Searching for "CToolbar" [HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\10.0\AVGeneral\cToolbars] [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2E5E800E-6AC0-411E-940A-369530A35E43}] "DllName"="TwcToolbarIe7.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2E5E800E-6AC0-411E-940A-369530A35E43}] "DllName"="TwcToolbarIe7.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppName"="CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppPath"="C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] "AppName"="CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\CToolbar_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\CToolbar_RASMANCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Program Files (x86)\Crawler\Toolbar\CToolbar.exe"="DisableNXShowUI" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Adobe\Acrobat Reader\10.0\AVGeneral\cToolbars] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] Searching for "Iminent" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\TBSB01620\Toolbar] "toolbar_version"="IMinent Toolbar 1.0.256" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] "00000000000000000000000000000000"="C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] "00000000000000000000000000000000"="02:\SOFTWARE\Iminent\AppInstanceUid" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS] [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\TBSB01620\Toolbar] "toolbar_version"="IMinent Toolbar 1.0.256" Searching for "Crawler" [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}\InprocServer32] @="c:\PROGRA~2\Crawler\Toolbar\WEBSEC~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}] "AppPath"="C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}] "AppPath"="C:\Program Files (x86)\Crawler\Toolbar\" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers] "C:\Program Files (x86)\Crawler\Toolbar\CToolbar.exe"="DisableNXShowUI" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}] @="WebCheckWebCrawler" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}\InprocServer32] @="c:\PROGRA~2\Crawler\Toolbar\WEBSEC~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\0\win32] @="c:\Program Files (x86)\Crawler\Toolbar\WebSecurityGuard.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}\1.0\HELPDIR] @="c:\Program Files (x86)\Crawler\Toolbar\" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "SUGGESTION_URL"="hxxp://www.crawler.com/s.aspx?q={searchTerms}" [HKEY_USERS\S-1-5-21-2947895974-987769038-3645542539-1000_Classes\VirtualStore\MACHINE\SOFTWARE\CToolbar] "ENABLE_NOTIFY"="hxxp://dnl.crawler.com/cr_confirm.asmx/GetXMLInst?TbId=%tb_id&TUID=%tuid_hash&Action_type=%action&Result_Code=&sDate=&sTime=&sLP=" Searching for " " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Live\Common] "PCModel"="E6226 " [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows Live\Common] "Manufacturer"="MEDION " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#08100800 263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA0401300000 7760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT365270000 1199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000EDE54 A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#08100800 263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA0401300000 7760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT365270000 1199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000EDE54 A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_RAINBOW&REV_0.00#0810 0800263024&0#] "DeviceDesc"="Rainbow " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA040130 00007760&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAT36527 00001199&0#] "DeviceDesc"="USB " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&4&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_U5&REV_0100#42030000E DE54A320002DCD3C87A0A32&0#] "DeviceDesc"="U5 " -= EOF =- Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 