Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   MSIEXECEXE durch Trojaner deaktiviert? (https://www.trojaner-board.de/95543-msiexecexe-trojaner-deaktiviert.html)

JKJJ 09.02.2011 17:53
MSIEXECEXE durch Trojaner deaktiviert?
 
Hallo, bitte Euch um Hilfe,

nachdem seit etwa 10 Tagen Meldungen für Updates kommen, diese aber nicht über Microsoft Installer installiert werden können (Meldung: Sie greifen auf eine Ressource zurück, die nicht verfügbar ist und ich stets einen Pfad auf D: durchsuchen soll. Im ImagePath der msiexec.exe habe ich bereits den Pfad korrigiert.

Habe auch versucht Lavasoft Adaware (neu) zu installieren und erhalte einen Abbruch mit der Meldung 'Microsoft Visual C++ Runtime 9.0 Service Pack 1 konnte nicht installiert werden... verwenden Sie Windows Update...'

Aufgrund des Beitrags von No suspicion und der Anleitung von M-K-D-B habe ich die Anleitung gem. Load.exe / MFTools abgearbeitet, was aber nicht ganz poblemlos gelang:
- TFC.exe lief nicht alleine durch - habe ich danachmanuell gestartet
- erunt.exe war o.k.
- Malwarebytes habe ich wiederholt gestartet / hat sich aufgehängt (einmal bei \Windows\System32\framebuf.dll, danach bei ...\format.com), ist danach einmal durchgelaufen (anscheinend ohne Malware zu finden)
- defogger.exe lief durch, den Neustart habe ich manuell druchführen müssen
- GMER und OTL.exe liefen durch

Nachdem sich Malware zweimal aufgehängt hatte, ließen sich Task und Prozess nicht manuell beenden (TaskManager) - einmal beim Neustart erschien der Desktop, BS wurde wieder dunkel, ein Frame mit Text 'FSREMOS' erschien und danach sofort wieder der Desktop.

Habe die Logs wie gewünscht editiert ('***) und unten angehängt.

Im Voraus für Eure UNterstützung http://www.trojaner-board.de/images/...ankeschoen.gif !

VG
JKJJ

cosinus 10.02.2011 13:49
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun
O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun
O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell\AutoRun\command - "" = E:\ScanSnap.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
@Alternate Data Stream - 194 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 192 bytes -> C:\ProgramData\TEMP:0B4227B4
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

JKJJ 13.02.2011 18:27
Danke - konnte erst heute die Anweisung durchführen. Leider nicht ganz genau, denn des 'OTL' im Text, das ich mitkopieren sollte habe ich beim besten Willen nicht fuinden können! Das Ergebnislog sende ich Dir anbei und hoffe, dass es trotzdem weiterhilft. Gruß Jürgen

Hier das LOG:

All processes killed
Error: Unable to interpret <O32 - HKLM CDRom: AutoRun - 1> in the current context!
Error: Unable to interpret <O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell - "" = AutoRun> in the current context!
Error: Unable to interpret <O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell\AutoRun\command - "" = E:\ScanSnap.exe> in the current context!
Error: Unable to interpret <O33 - MountPoints2\F\Shell - "" = AutoRun> in the current context!
Error: Unable to interpret <O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 194 bytes -> C:\ProgramData\TEMP:0B4227B4> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 192 bytes -> C:\ProgramData\TEMP:0B4227B4> in the current context!
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jürgen Junker
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4803796 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 88945295 bytes
->Flash cache emptied: 1336 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17725 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 89,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02132011_181759

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 13.02.2011 20:50
Sry hatte einen kleinen Fehler im Fix-Script mach es bitte nochmal hiermit:

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun
O33 - MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell - "" = AutoRun
O33 - MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\Shell\AutoRun\command - "" = E:\ScanSnap.exe
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe
@Alternate Data Stream - 194 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 192 bytes -> C:\ProgramData\TEMP:0B4227B4
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

JKJJ 13.02.2011 21:06
Hier ist der zweite Versuch (kann übrigens heute nur bis 21:45 weiter agieren und bin erst Dienstag wieder im Haus):

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7421c9c6-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7421c9ca-fb5e-11de-8e6c-000e35fd5d2b}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c85d9249-f55e-11de-8838-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c85d9249-f55e-11de-8838-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c85d9249-f55e-11de-8838-806e6f6e6963}\ not found.
File E:\ScanSnap.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\AutoRun.exe @Alternate Data Stream - 194 bytes -> C:\ProgramData\TEMP:0B4227B4 @Alternate Data Stream - 192 bytes -> C:\ProgramData\TEMP:0B4227B4 :Commands [purity] [resethosts] [emptytemp] not found.

OTL by OldTimer - Version 3.2.20.6 log created on 02132011_205800

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 13.02.2011 21:28
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

JKJJ 15.02.2011 11:30
Habe die Anweisung jetzt durchführen können und vorher Spyprotector und AVG Firewall deaktiviert - mit den folgenden Hindernissen:
1) Cofi verlangte denstallation von AVG 2011; dieses und AVG PC Tuneup habe ich deinstalliert
2) Trotzdem und Neustart warnte Cofi: AVG Internet Security 2011 antivir und antispyware würde noch laufen und müsse unbedingt beendet werden
3) nachdem ich weder eine Anwendung noch einen entsprechenden Prozess im Taskmanager finden konnte, habe ich dennoch coi 'auf eigene Verantwortung' (Warnhinweis) gestartet.
4) Nach Beendigung erschien die Logdatei - aber viele meiner Desktopverknüfungen sind verschwunden! ?

Gruß
Jürgen

P.S.: Hier die LOG:
Combofix Logfile:
Code:
ComboFix 11-02-14.02 - Jürgen Junker 15.02.2011  11:10:58.1.1 - x86
Microsoft Windows 7 Professional  6.1.7600.0.1252.49.1031.18.2047.1184 [GMT 1:00]
ausgeführt von:: c:\users\Jürgen Junker\Desktop\cofi.exe.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Desktop

.
(((((((((((((((((((((((  Dateien erstellt von 2011-01-15 bis 2011-02-15  ))))))))))))))))))))))))))))))
.

2011-02-15 10:18 . 2011-02-15 10:18        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-02-15 09:45 . 2011-02-15 09:45        --------        d-----w-        c:\program files\CCleaner
2011-02-13 17:17 . 2011-02-13 17:17        --------        d-----w-        C:\_OTL
2011-02-09 20:44 . 2011-02-09 20:47        --------        d-----w-        c:\users\Jürgen Junker\AppData\Roaming\calibre
2011-02-09 20:42 . 2011-02-09 20:43        --------        d-----w-        c:\program files\Calibre2
2011-02-09 14:22 . 2010-12-20 17:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-09 14:22 . 2011-02-09 14:22        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2011-02-09 14:22 . 2010-12-20 17:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-02-09 12:21 . 2011-02-09 12:21        --------        d-----w-        c:\program files\ERUNT
2011-02-09 09:42 . 2011-01-07 07:27        34304        ----a-w-        c:\windows\system32\atmlib.dll
2011-02-09 09:23 . 2011-02-09 09:23        --------        d-----w-        c:\users\Jürgen Junker\AppData\Roaming\Malwarebytes
2011-02-09 09:23 . 2011-02-09 09:23        --------        d-----w-        c:\programdata\Malwarebytes
2011-02-08 16:05 . 2010-12-14 13:05        31552        ----a-w-        c:\windows\system32\TURegOpt.exe
2011-02-08 16:05 . 2010-12-14 13:00        21312        ----a-w-        c:\windows\system32\authuitu.dll
2011-02-08 16:05 . 2010-12-14 13:00        29504        ----a-w-        c:\windows\system32\uxtuneup.dll
2011-02-08 16:05 . 2011-02-08 16:05        --------        d-----w-        c:\users\Jürgen Junker\AppData\Roaming\TuneUp Software
2011-02-08 16:04 . 2011-02-08 16:05        --------        d-----w-        c:\program files\TuneUp Utilities 2011
2011-02-08 16:04 . 2011-02-08 16:06        --------        d-----w-        c:\programdata\TuneUp Software
2011-02-08 16:04 . 2011-02-08 16:04        --------        d-sh--w-        c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-02-08 11:41 . 2011-02-08 11:41        --------        d-----w-        c:\program files\iPod
2011-02-08 11:41 . 2011-02-08 11:41        --------        d-----w-        c:\program files\iTunes
2011-02-03 09:55 . 2011-02-03 09:55        --------        dc-h--w-        c:\programdata\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2011-02-03 08:34 . 2011-02-15 10:06        --------        d-----r-        c:\users\Jürgen Junker\Dropbox
2011-02-03 08:31 . 2011-02-15 10:06        --------        d-----w-        c:\users\Jürgen Junker\AppData\Roaming\Dropbox
2011-01-31 13:48 . 2011-01-31 13:48        69632        ----a-w-        c:\windows\system32\PXTTool80VC8.dll
2011-01-31 13:48 . 2011-01-31 13:48        4648960        ----a-w-        c:\windows\system32\LxXtreme70VC8.dll
2011-01-31 13:48 . 2011-01-31 13:48        27648        ----a-w-        c:\windows\system32\LXTPSW20VC8.dll
2011-01-31 13:48 . 2011-01-31 13:48        135168        ----a-w-        c:\windows\system32\LxMail30VC8.dll
2011-01-31 13:48 . 2011-01-31 13:48        1335296        ----a-w-        c:\windows\system32\LXTool91VC8.dll
2011-01-31 13:48 . 2011-01-31 13:48        110592        ----a-w-        c:\windows\system32\LxUISettings20Native.dll
2011-01-31 13:48 . 2011-01-31 13:48        196608        ----a-w-        c:\windows\system32\LxBasics91VC8.dll
2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-01-30 13:57 . 2011-01-30 13:57        103864        ----a-w-        c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-01-27 08:57 . 2009-04-23 19:29        1990656        ----a-w-        c:\windows\system32\ippi5s1300.dll
2011-01-27 08:57 . 2007-07-26 21:48        264192        ----a-w-        c:\windows\system32\s300u.dll
2011-01-27 08:57 . 2007-05-23 18:57        1990656        ----a-w-        c:\windows\system32\ippi5s300.dll
2011-01-27 08:57 . 2009-09-18 21:03        279552        ----a-w-        c:\windows\system32\S1300u.dll
2011-01-27 08:57 . 2009-04-23 19:29        1302528        ----a-w-        c:\windows\system32\ijl5s1300.dll
2011-01-27 08:57 . 2008-04-03 07:06        21504        ----a-w-        c:\windows\system32\fj52usb.dll
2011-01-25 15:16 . 2011-01-25 15:22        --------        d-----w-        c:\program files\Common Files\PFU
2011-01-23 20:10 . 2011-01-23 20:10        --------        d-----w-        c:\users\Jürgen Junker\AppData\Roaming\WebCompiler2

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:38 . 2010-11-29 16:38        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38        69632        ----a-w-        c:\windows\system32\QuickTime.qts
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\users\Jürgen Junker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\users\Jürgen Junker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36        94208        ----a-w-        c:\users\Jürgen Junker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"InfoClick"="c:\program files\CAS-Software\InfoClick\InfoClick.exe" [2008-07-18 2693632]
"PrinterShare"="d:\program files\PrinterShare\paConsole.exe" [2010-07-28 1107456]
"Spy Protector"="d:\program files\Security Task Manager\SpyProtector.exe" [2010-10-08 114248]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-03 15028104]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-09-16 2736128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
"fsp"="d:\program files\Folder Shield\fsp.exe" [2010-05-03 163496]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 57344]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2010-09-08 5514296]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2010-09-08 391296]
"SAOB Monitor"="c:\program files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-09-02 2570688]
"PowerPanel Personal Edition User Interaction"="d:\program files\CyberPower PowerPanel Personal Edition\pppeuser.exe" [2009-05-27 315392]
"Rkiwrtk"="d:\program files\PFU\Rack2\RKiwrtK.exe" [2008-09-01 53248]
"ScanSnap WIA Service Checker"="c:\windows\SSDriver\fi5110\SsWiaChecker.exe" [2009-09-30 86016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\users\Jrgen Junker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Jrgen Junker\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-1-27 23361424]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
CardMinder Viewer.lnk - d:\program files\PFU\ScanSnap\CardMinder\CardLauncher.exe [2011-1-25 77824]
Device Monitor.lnk - d:\program files\ArcSoft\MediaConverter 4 Platinum\Monitor.exe [2010-9-23 139264]
DigiScan.lnk - d:\program files\Plustek\OpticSlim M12 Corporate\DigiScan.exe [2010-5-9 262144]
In PDF-Datei mit ScanSnap Organizer konvertieren.lnk - d:\program files\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe [2011-1-25 15360]
Quicken 2010 Zahlungserinnerung.lnk - d:\program files\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - d:\program files\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
ScanSnap Manager.lnk - d:\program files\PFU\ScanSnap\Driver\PfuSsMon.exe [2011-1-27 1146880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LexwareInfoService"=c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 135664]
R3 CoachVid;CoachVid;c:\windows\system32\DRIVERS\CoachVc.sys [2007-03-16 45344]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S0 bxShield;BAxBEx File Protector;c:\windows\System32\Drivers\bxShield.sys [2010-02-19 45056]
S0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\DRIVERS\tdrpm273.sys [2010-11-13 752128]
S2 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-11-13 3975088]
S2 FSService;FSService;d:\program files\Folder Shield\FSService.exe [2010-05-03 48808]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-11-13 163232]
S3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2006-09-14 88192]
S3 NETw2v32;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows Vista;c:\windows\system32\DRIVERS\NETw2v32.sys [2007-08-12 2599936]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-11-29 10064]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 VSTHWICH;VSTHWICH;c:\windows\system32\DRIVERS\VSTICH3.SYS [2009-07-13 242176]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - Avgtdix

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-09-16 13:11        451872        ----a-w-        c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cb7360b13a3249.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 12:22]

2010-05-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 12:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\users\Jürgen Junker\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Jürgen Junker\AppData\Roaming\Mozilla\Firefox\Profiles\2cncwoyr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/webhp?hl=de&source=hp&btnG=Google-Suche
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cff3813&v=6.011.025.001&i=26&tp=ab&iy=&ychte=de&lng=de&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: HP Detect: {ab91efd4-6975-4081-8552-1b3922ed79e2} - %profile%\extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-Winamp Detect - d:\program files\Winamp Detect\UninstWaDetect.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,74,79,79,b5,4a,02,38,42,a8,00,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,74,79,79,b5,4a,02,38,42,a8,00,ce,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(4884)
c:\users\Jürgen Junker\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
c:\program files\CAS-Software\InfoClick\icHook.dll
.
Zeit der Fertigstellung: 2011-02-15  11:21:41
ComboFix-quarantined-files.txt  2011-02-15 10:21

Vor Suchlauf: 11 Verzeichnis(se), 11.477.106.688 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 11.361.366.016 Bytes frei

- - End Of File - - 8898D348F87041CF25152F4F47FC59D7
--- --- ---

cosinus 15.02.2011 12:14
Zitat:
1) Cofi verlangte denstallation von AVG 2011; dieses und AVG PC Tuneup habe ich deinstalliert
Ja das ist richtig, den nCF verträgt sich mit AVG leider nicht, AVG muss deinstalliert werden. Die Desktop-Firewall kannst du dir aber sparen, man braucht keine zusätzliche kontraproduktive Software dieser Art, die Windows-Firewall ist genau richtig!
Auch sowas wie die TuneUp Utilities kann man getrost vergessen => TuneUp: Wundermittel oder Placebo? | DerFisch.de


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

JKJJ 15.02.2011 14:09
Hier die erstellten LOGs:

1) GMER

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit quick scan 2011-02-15 13:55:29
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 SAMSUNG_HM160JC rev.AP100-07
Running: uyusf6us.exe; Driver: C:\Users\JRGENJ~1\AppData\Local\Temp\aftcipow.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm273.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \FileSystem\Ntfs \Ntfs bxShield.sys (Windows NT File System Protector Network Edition/Alfa Corporation)
AttachedDevice \Driver\tdx \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

2) OSAM

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:02:54 on 15.02.2011

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
"BootExecute" - "AVG Technologies CZ, s.r.o." - C:\PROGRA~1\AVG\AVG10\avgrsx.exe

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore1cb7360b13a3249.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"Ddbaccpl.cpl" - "DataDesign AG" - C:\Windows\system32\Ddbaccpl.cpl
"ddBACCTM.cpl" - "DataDesign AG" - C:\Windows\system32\ddBACCTM.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - D:\Program Files\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\Windows\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 273)" (tdrpman273) - "Acronis" - C:\Windows\System32\DRIVERS\tdrpm273.sys
"afcdp" (afcdp) - "Acronis" - C:\Windows\System32\DRIVERS\afcdp.sys
"aftcipow" (aftcipow) - ? - C:\Users\JRGENJ~1\AppData\Local\Temp\aftcipow.sys  (Hidden registry entry, rootkit activity | File not found)
"AVG Anti-Rootkit Driver" (Avgrkx86) - "AVG Technologies CZ, s.r.o." - C:\Windows\System32\DRIVERS\avgrkx86.sys
"AVG AVI Loader Driver" (Avgldx86) - "AVG Technologies CZ, s.r.o." - C:\Windows\System32\DRIVERS\avgldx86.sys
"AVG Mini-Filter Resident Anti-Virus Shield" (Avgmfx86) - "AVG Technologies CZ, s.r.o." - C:\Windows\System32\DRIVERS\avgmfx86.sys
"AVG TDI Driver" (Avgtdix) - "AVG Technologies CZ, s.r.o." - C:\Windows\System32\DRIVERS\avgtdix.sys
"AVGIDSDriver" (AVGIDSDriver) - "AVG Technologies CZ, s.r.o. " - C:\Windows\System32\DRIVERS\AVGIDSDriver.Sys
"AVGIDSEH" (AVGIDSEH) - "AVG Technologies CZ, s.r.o. " - C:\Windows\System32\DRIVERS\AVGIDSEH.Sys
"AVGIDSFilter" (AVGIDSFilter) - "AVG Technologies CZ, s.r.o. " - C:\Windows\System32\DRIVERS\AVGIDSFilter.Sys
"AVGIDSShim" (AVGIDSShim) - "AVG Technologies CZ, s.r.o. " - C:\Windows\System32\DRIVERS\AVGIDSShim.Sys
"BAxBEx File Protector" (bxShield) - "Alfa Corporation" - C:\Windows\System32\Drivers\bxShield.sys
"catchme" (catchme) - ? - C:\Users\JRGENJ~1\AppData\Local\Temp\catchme.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\Windows\System32\drivers\Afc.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{F274614C-63F8-47D5-A4D1-FBDDE494F8D1} "XPLPPFilter Class" - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgpp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -  (File not found | COM-object registry key not found)
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - D:\Program Files\7-Zip\7-zip.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis Secure Zone" - "Acronis" - C:\Program Files\Acronis\TrueImageHome\tishell.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Program Files\Acronis\TrueImageHome\tishell.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -  (File not found | COM-object registry key not found)
{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} "AVG Find Extension" - ? -  (File not found | COM-object registry key not found)
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} "AVG Shell Extension Class" - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgse.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -  (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -  (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\MLSHEXT.DLL
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - D:\Program Files\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -  (File not found | COM-object registry key not found)
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -  (File not found | COM-object registry key not found)
AMCShlExt extension "{69DAF8CB-1839-4e7d-A49F-8C972569023C}" - ? -  (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{21347690-EC41-4F9A-8887-1F4AEE672439} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{73ECB3AA-4717-450C-A2AB-D00DAD9EE203} "GMNRev Class" - "Hewlett-Packard" - C:\Program Files\HP\Common\HPGMNRev.dll / hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{69128F97-9C35-4881-9ED4-5A23A97A2E3D} "&CAS Info@Click" - "CAS Software AG" - C:\PROGRA~1\CAS-SO~1\INFOCL~1\ICDESK~1.DLL
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} "Canon Easy-WebPrint EX" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} "AVG Safe Search" - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgssie.dll
{3785D0AD-BFFF-47F6-BF5B-A587C162FED9} "Canon Easy-WebPrint EX BHO" - "CANON INC." - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{11222041-111B-46E3-BD29-EFB2449479B1} "IEPlugin Class" - "ArcSoft, Inc." - C:\PROGRA~1\ArcSoft\VIDEOD~1\ARCURL~1.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - C:\Users\Jürgen Junker\AppData\Roaming\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"CardMinder Viewer.lnk" - "PFU LIMITED" - D:\Program Files\PFU\ScanSnap\CardMinder\CardLauncher.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Device Monitor.lnk" - "ArcSoft Inc." - D:\Program Files\ArcSoft\MediaConverter 4 Platinum\Monitor.exe  (Shortcut exists | File exists)
"DigiScan.lnk" - "PLUSTEK" - D:\Program Files\Plustek\OpticSlim M12 Corporate\DigiScan.exe  (Shortcut exists | File exists)
"In PDF-Datei mit ScanSnap Organizer konvertieren.lnk" - "PFU LIMITED" - D:\Program Files\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe  (Shortcut exists | File exists)
"Quicken 2010 Zahlungserinnerung.lnk" - "Lexware GmbH & Co. KG" - D:\Program Files\Lexware\Quicken\2010\billmind.exe  (Shortcut exists | File exists)
"Quicken 2011 Zahlungserinnerung.lnk" - "Haufe-Lexware GmbH & Co. KG" - D:\Program Files\Lexware\Quicken\2011\billmind.exe  (Shortcut exists | File exists)
"ScanSnap Manager.lnk" - "PFU LIMITED" - D:\Program Files\PFU\ScanSnap\Driver\PfuSsMon.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
"InfoClick" - "CAS Software AG" - C:\Program Files\CAS-Software\InfoClick\InfoClick.exe
"LightScribe Control Panel" - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"PrinterShare" - "PrinterAnywhere" - D:\Program Files\PrinterShare\paConsole.exe -minimized
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"Spy Protector" - "Neuber Software GmbH - www.neuber.com" - D:\Program Files\Security Task Manager\SpyProtector.exe /autostart
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"AVG_TRAY" - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgtray.exe
"CanonMyPrinter" - "CANON INC." - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
"CanonSolutionMenu" - "CANON INC." - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
"fsp" - "BAxBEx Software" - D:\Program Files\Folder Shield\fsp.exe
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"IJNetworkScanUtility" - "CANON INC." - C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
"NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
"PowerPanel Personal Edition User Interaction" - "Cyber Power Systems, Inc." - D:\Program Files\CyberPower PowerPanel Personal Edition\pppeuser.exe
"Rkiwrtk" - "PFU LIMITED" - "D:\Program Files\PFU\Rack2\RKiwrtK.exe"
"SAOB Monitor" - "Acronis" - C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
"ScanSnap WIA Service Checker" - "PFU LIMITED" - C:\Windows\SSDriver\fi5110\SsWiaChecker.exe
"Smart Start UP" - "NewSoft Technology Corporation" - C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe /Automation
"TrueImageMonitor.exe" - "Acronis" - "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\Windows\system32\avmprmon.dll
"Canon BJNP Port" - "CANON INC." - C:\Windows\system32\CNMNPPM.DLL
"CLPA1 Langmon" - ? - C:\Windows\system32\clpa1l3.dll
"CutePDF Writer Monitor" - ? - C:\Windows\system32\cpwmon2k.dll  (File found, but it contains no detailed information)
"FPR6:" - "FinePrint Software, LLC" - C:\Windows\system32\fpmon6.dll
"HP Universal Print Monitor" - "Hewlett-Packard" - C:\Windows\system32\HPMPW081.DLL
"HPPMOPJL" - "Hewlett-Packard Company" - C:\Windows\system32\hppmopjl.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Nonstop Backup service" (afcdpsrv) - "Acronis" - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ArcSoft Connect Daemon" (ACDaemon) - "ArcSoft Inc." - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
"AVG Firewall" (avgfws) - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgfws.exe
"AVG WatchDog" (avgwd) - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\avgwdsvc.exe
"AVGIDSAgent" (AVGIDSAgent) - "AVG Technologies CZ, s.r.o." - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FSService" (FSService) - ? - D:\Program Files\Folder Shield\FSService.exe  (File found, but it contains no detailed information)
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll
"PowerPanel Personal Edition Service" (ppped) - "Cyber Power Systems, Inc." - D:\Program Files\CyberPower PowerPanel Personal Edition\ppped.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"ScCertProp" - ? - wlnotify.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

3) MBRCheck

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Logical Drives Mask: 0x0280003c

Kernel Drivers (total 172):
0x82C3D000 \SystemRoot\system32\ntkrnlpa.exe
0x82C06000 \SystemRoot\system32\halmacpi.dll
0x80BC5000 \SystemRoot\system32\kdcom.dll
0x83227000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8329F000 \SystemRoot\system32\PSHED.dll
0x832B0000 \SystemRoot\system32\BOOTVID.dll
0x832B8000 \SystemRoot\system32\CLFS.SYS
0x832FA000 \SystemRoot\system32\CI.dll
0x8382D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8389E000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x838AC000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x838F4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x838FD000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x83905000 \SystemRoot\system32\DRIVERS\pci.sys
0x8392F000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8393A000 \SystemRoot\System32\drivers\partmgr.sys
0x8394B000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x83979000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x83989000 \SystemRoot\System32\drivers\volmgrx.sys
0x839D4000 \SystemRoot\system32\DRIVERS\intelide.sys
0x839DB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x839E9000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x839F1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x83800000 \SystemRoot\System32\drivers\mountmgr.sys
0x83816000 \SystemRoot\system32\DRIVERS\atapi.sys
0x833A5000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8381F000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x833C8000 \SystemRoot\system32\drivers\fltmgr.sys
0x83200000 \SystemRoot\system32\drivers\fileinfo.sys
0x83211000 \SystemRoot\System32\Drivers\bxShield.sys
0x83A39000 \SystemRoot\System32\Drivers\Ntfs.sys
0x83B68000 \SystemRoot\System32\Drivers\msrpc.sys
0x83B93000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89037000 \SystemRoot\System32\Drivers\cng.sys
0x89094000 \SystemRoot\System32\drivers\pcw.sys
0x890A2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x890AB000 \SystemRoot\system32\drivers\ndis.sys
0x89162000 \SystemRoot\system32\drivers\NETIO.SYS
0x891A0000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x89218000 \SystemRoot\System32\drivers\tcpip.sys
0x89361000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8940C000 \SystemRoot\system32\DRIVERS\timntr.sys
0x8949E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x894DD000 \SystemRoot\system32\DRIVERS\tdrpm273.sys
0x89593000 \SystemRoot\System32\Drivers\spldr.sys
0x8959B000 \SystemRoot\system32\DRIVERS\snapman.sys
0x895C3000 \SystemRoot\System32\drivers\rdyboost.sys
0x895F0000 \SystemRoot\System32\Drivers\mup.sys
0x89400000 \SystemRoot\System32\drivers\hwpolicy.sys
0x89392000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x893C4000 \SystemRoot\system32\DRIVERS\disk.sys
0x893D5000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x893FA000 \SystemRoot\system32\DRIVERS\avgrkx86.sys
0x89200000 \SystemRoot\system32\DRIVERS\AVGIDSEH.Sys
0x89000000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8901F000 \SystemRoot\system32\DRIVERS\avgmfx86.sys
0x8902B000 \SystemRoot\System32\Drivers\Null.SYS
0x891EA000 \SystemRoot\System32\Drivers\Beep.SYS
0x891F1000 \SystemRoot\System32\drivers\vga.sys
0x83BA6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x83BC7000 \SystemRoot\System32\drivers\watchdog.sys
0x83BD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x83BDC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x83BE4000 \SystemRoot\system32\drivers\rdprefmp.sys
0x83BEC000 \SystemRoot\System32\Drivers\Msfs.SYS
0x83A00000 \SystemRoot\System32\Drivers\Npfs.SYS
0x83A0E000 \SystemRoot\system32\DRIVERS\avgfwd6x.sys
0x83A1F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8321C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8FE13000 \SystemRoot\system32\DRIVERS\avgtdix.sys
0x8FE5B000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FE8D000 \SystemRoot\system32\drivers\afd.sys
0x8FEE7000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8FEEE000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FF0D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FF1B000 \SystemRoot\system32\DRIVERS\serial.sys
0x8FF35000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FF48000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8FF58000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FF99000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8FFA3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8FFAD000 \SystemRoot\System32\drivers\discache.sys
0x8FFB9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8FFD1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90A14000 \SystemRoot\system32\DRIVERS\avgldx86.sys
0x90A50000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x90A71000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90A83000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x91005000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x91732000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90A87000 \SystemRoot\System32\drivers\dxgmms1.sys
0x90AC0000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x917E9000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90AFC000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x90B47000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x90B56000 \SystemRoot\system32\DRIVERS\gtipci21.sys
0x917F4000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0x90B6C000 \SystemRoot\System32\DRIVERS\scfilter.sys
0x91800000 \SystemRoot\system32\DRIVERS\NETw2v32.sys
0x91A81000 \SystemRoot\system32\drivers\STAC97.sys
0x91AC4000 \SystemRoot\system32\drivers\portcls.sys
0x91AF3000 \SystemRoot\system32\drivers\drmk.sys
0x91B0C000 \SystemRoot\system32\drivers\ks.sys
0x91B40000 \SystemRoot\system32\DRIVERS\VSTICH3.SYS
0x9082D000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS
0x9092F000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS
0x909E4000 \SystemRoot\system32\drivers\modem.sys
0x90800000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x90818000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x909F1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91B85000 \SystemRoot\system32\DRIVERS\serenum.sys
0x91B8F000 \SystemRoot\system32\DRIVERS\parport.sys
0x90825000 \SystemRoot\system32\drivers\Afc.sys
0x91BA7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x91BAD000 \SystemRoot\system32\DRIVERS\serscan.sys
0x91BB5000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91BC2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91BD4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x91BEC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x90B78000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x90B9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x90BB2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x90BC9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x90BE0000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x909FE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90BEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91E31000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x91E75000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x91E86000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x91E91000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x91EA4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x91EAB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x91EAD000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x91EB8000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x91EC6000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91EDD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91EEA000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x91EF5000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x91EFE000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x93B50000 \SystemRoot\System32\win32k.sys
0x91F0F000 \SystemRoot\System32\drivers\Dxapi.sys
0x91F19000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93DB0000 \SystemRoot\System32\TSDDD.dll
0x93DE0000 \SystemRoot\System32\cdd.dll
0x91F3F000 \SystemRoot\system32\drivers\WudfPf.sys
0x91F59000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x91F69000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x91FAF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x91FBF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9521F000 \SystemRoot\system32\drivers\HTTP.sys
0x952A4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x952BD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x952CF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x952F2000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9532D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x95348000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9534F000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys
0x95358000 \SystemRoot\system32\drivers\peauth.sys
0x953EF000 \SystemRoot\System32\Drivers\secdrv.SYS
0x91FD2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x95200000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9520D000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys
0x99E33000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99E82000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys
0x99EAA000 \SystemRoot\System32\DRIVERS\srv.sys
0x99EFB000 \SystemRoot\system32\DRIVERS\afcdp.sys
0x99F8D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x93A00000 \SystemRoot\System32\ATMFD.DLL
0x99F96000 \??\C:\Users\JRGENJ~1\AppData\Local\Temp\aftcipow.sys
0x773E0000 \Windows\System32\ntdll.dll
0x481B0000 \Windows\System32\smss.exe
0x77620000 \Windows\System32\apisetschema.dll

Processes (total 89):
0 System Idle Process
4 System
376 C:\Windows\System32\smss.exe
452 C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
724 csrss.exe
792 C:\Windows\System32\wininit.exe
804 csrss.exe
880 C:\Windows\System32\services.exe
904 C:\Windows\System32\lsass.exe
912 C:\Windows\System32\lsm.exe
920 C:\Windows\System32\winlogon.exe
1088 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\Ati2evxx.exe
1328 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\svchost.exe
1516 C:\Windows\System32\svchost.exe
1616 C:\Windows\System32\Ati2evxx.exe
1728 C:\Windows\System32\svchost.exe
1856 C:\Windows\System32\spoolsv.exe
1888 C:\Windows\System32\svchost.exe
1924 C:\Windows\System32\svchost.exe
2020 C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
100 C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
500 C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
696 C:\Program Files\AVG\AVG10\avgfws.exe
744 C:\Program Files\AVG\AVG10\avgwdsvc.exe
808 C:\Program Files\Bonjour\mDNSResponder.exe
1020 D:\Program Files\Folder Shield\FSService.exe
1040 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1548 C:\Windows\System32\svchost.exe
1916 C:\Windows\System32\svchost.exe
1996 D:\Program Files\Folder Shield\fsp.exe
612 D:\Program Files\CyberPower PowerPanel Personal Edition\ppped.exe
2068 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2128 C:\Windows\System32\svchost.exe
2388 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
3012 C:\Program Files\AVG\AVG10\avgam.exe
3044 C:\Program Files\AVG\AVG10\avgnsx.exe
3252 C:\Windows\System32\taskhost.exe
3624 C:\Windows\System32\dwm.exe
3744 C:\Windows\explorer.exe
1148 C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
1760 C:\Windows\System32\svchost.exe
2404 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
2960 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3340 C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe
3388 D:\Program Files\Folder Shield\fsp.exe
2412 C:\Windows\System32\ico.exe
3644 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
3148 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
3760 C:\Program Files\Acronis\OnlineBackupStandalone\TrueImageMonitor.exe
3800 C:\Windows\System32\FSRremoS.EXE
2772 D:\Program Files\CyberPower PowerPanel Personal Edition\pppeuser.exe
2596 D:\Program Files\PFU\Rack2\RKiwrtK.exe
3612 C:\Windows\SSDriver\fi5110\SsWiaChecker.exe
3844 C:\Program Files\AVG\AVG10\avgtray.exe
1276 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
4184 C:\Program Files\CAS-Software\InfoClick\InfoClick.exe
4224 C:\Program Files\AVG\AVG10\avgcsrvx.exe
4488 D:\Program Files\PFU\Rack2\Rkasynct.exe
4532 D:\Program Files\PrinterShare\paConsole.exe
4588 D:\Program Files\Security Task Manager\SpyProtector.exe
4660 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
4680 C:\Program Files\Windows Sidebar\sidebar.exe
4696 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
4712 D:\Program Files\PFU\ScanSnap\CardMinder\CardLauncher.exe
4760 D:\Program Files\ArcSoft\MediaConverter 4 Platinum\Monitor.exe
4780 C:\Windows\System32\SearchIndexer.exe
4816 D:\Program Files\Plustek\OpticSlim M12 Corporate\DigiScan.exe
4908 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
5372 C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe
5388 D:\Program Files\PFU\ScanSnap\Driver\PfuSsMon.exe
5408 C:\Program Files\Windows Media Player\wmpnetwk.exe
5424 C:\Users\Jürgen Junker\AppData\Roaming\Dropbox\bin\Dropbox.exe
5432 C:\Windows\System32\conhost.exe
5312 C:\Windows\System32\svchost.exe
3784 C:\Windows\System32\wuauclt.exe
2440 C:\Windows\System32\svchost.exe
5696 C:\PROGRA~1\AVG\AVG10\avgrsx.exe
4500 C:\Program Files\AVG\AVG10\avgcsrvx.exe
3232 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
1612 C:\Windows\System32\prevhost.exe
6404 C:\Windows\System32\audiodg.exe
7536 C:\Users\Jürgen Junker\Desktop\MBRCheck.exe
6416 C:\Windows\System32\conhost.exe
7820 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHM160JC, Rev: AP100-07

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

_________________
Gruß
Jürgen

cosinus 15.02.2011 14:33
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

JKJJ 16.02.2011 16:16
Liste der Anhänge anzeigen (Anzahl: 4)
Leider hat das mit Malwarebyte (wie auch schon früher) wieder nicht geklappt. Beim ersten Mal hat es sich an einer .dll-Datei aufgehängt, was ich nicht näher erkennen konnte, da keine Rückmeldung und dann sofort das Fenster 'erblindet' ist. Den zweiten Versuch habe ich in den JPG-Dateien beigefügt.

SUPERAntiSpyware schien dagegen zu funktionieren (s.u.).

Gruß
Jürgen



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/15/2011 at 04:23 PM

Application Version : 4.48.1000

Core Rules Database Version : 6400
Trace Rules Database Version: 4212

Scan type : Quick Scan
Total Scan Time : 00:26:22

Memory items scanned : 890
Memory threats detected : 0
Registry items scanned : 2768
Registry threats detected : 0
File items scanned : 16371
File threats detected : 16

Adware.Tracking Cookie
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@stat.aldi[3].txt
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@stat.aldi[1].txt
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@avgtechnologies.112.2o7[1].txt
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@fastclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@microsoftwindows.112.2o7[1].txt
broadcast.piximedia.fr [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
ds.serving-sys.com [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
googleads.g.doubleclick.net [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
media.mtvnservices.com [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
msnbcmedia.msn.com [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
piximedia.fr [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
s0.2mdn.net [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
www.secmedia.de [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]
www2.satzmedia-catalog.com [ D:\Jürgen Übernahme\LW_C\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\XA6GTHHF ]

cosinus 16.02.2011 18:30
Zitat:
Scan type : Quick Scan
Ich wollte auch mit SASW einen Vollscan sehen.
Geht mit Malwarebytes zumindest ein Quickscan?

JKJJ 17.02.2011 08:26
Stimmt - war dumm von mir. Aber nun unter das Log des Vollscans. mwbt kann leider auch nicht im QUickscan durchlaufen; es ist bei zwei Versuchen jeweisl hängen geblieben an der Datei: framedyn.dll

Gruß
Jürgen


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 02/17/2011 at 00:30 AM

Application Version : 4.48.1000

Core Rules Database Version : 6414
Trace Rules Database Version: 4226

Scan type : Complete Scan
Total Scan Time : 02:24:36

Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 10426
Registry threats detected : 0
File items scanned : 180119
File threats detected : 2

Adware.Tracking Cookie
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@doubleclick[2].txt
C:\Users\Jürgen Junker\AppData\Roaming\Microsoft\Windows\Cookies\jürgen_junker@doubleclick[1].txt

cosinus 17.02.2011 12:25
chkdsk der Systempartition unter Windows Vista und 7

1. Klick mit rechts auf einen freien Bereich auf dem Desktop und sag "Neu, Verknüpfung erstellen"
2. Tipp als Ziel cmd.exe ein und bestätige mit OK, eine neue Verknüpfung zur Konsole auf dem Desktop müsste sich nun befinden
3. Falls dem so ist, diese neue Verknüpfung rechtsklicken => Als Administrator ausführen => Sicherheitsabfrage der Benutzerkontensteuerung ggf. bestätigen => schwarze Eingabeaufforderung öffnet sich
4. Tipp dort ein: chkdsk c: /f /r /v und bestätige mit enter.
5. Die folgende Abfrage mit j bestätigen und enter drücken.
6. Windows neu starten, es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen - die Zeit verstreichen lassen, keine Taste drücken!!
7. Abwarten bis der Vorgang abgeschlossen ist. Bei großen Partitionen kann es u.U. recht lange dauern. Windows bootet automatisch neu.

JKJJ 17.02.2011 14:38
Hasbe ich gemacht - wenn sich auch keine Verknüpfung anlegen ließ (Ordner geht); habe mit STRG+Shift+Enter cmd als Admin und chkdsk wie gewüsncht durchgeführt. Ergebnis: Volume c: ist fehlerfrei.

Was soll ich jetzt tun? WAs hast Du bisher festgestellt und wie ist d.E. mein PC Status?

Gruß
Jürgen


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19