infizierte Dateien auf dem Rechner sowie andere Probleme

Diskutiere infizierte Dateien auf dem Rechner sowie andere Probleme im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Ein Hallo an alle Forenmitglieder, angefangen hat es damit, dass meine PC-Maus (Logitech) nicht mehr so richtig "gehorchen" wollte (mal...

  1. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Ein Hallo an alle Forenmitglieder,

    angefangen hat es damit, dass meine PC-Maus (Logitech) nicht mehr so richtig "gehorchen" wollte (mal zitterte sie leicht oder sie ließ sich nicht richtig steuern). Habe mich zwar im Internet belesen was man dagegen tun könnte bin aber zu keinem richtigen Ergebnis gekommen, so dass ich mir erst mal eine neue Maus gekauft habe.
    Da mir das Problem aber immer noch im Kopf rumschwirrte, und auch zu lesen war es "könnte" evtl. ein Virus o.ä. dahinterstecken, habe ich mir dann am
    4. Okt. 12 das Programm Malwarebytes Anti-Malware geladen und es wurden auch 2 infizierte Dateien gefunden.

    Avast, welches ich bis gestern genutzt habe, hatte nichts gefunden und nachdem ich auf Avira umgestiegen bin auch nicht.

    sh. Logfile

    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.04.06
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lindi :: LINDICOM [Administrator]
    
    Schutz: Aktiviert
    
    04.10.2012 17:39:03
    mbam-log-2012-10-04 (17-39-03).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 227615
    Laufzeit: 1 Stunde(n), 12 Minute(n), 30 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 2
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\installer_adobe_flash_player_(firefox,_mozilla,_netscape_&_opera)_10_0_32_18_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\installer_adobe_shockwave_player_10_2_0_023_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    
    Diese beiden Dateien habe ich dann in der Quarantäne gelöscht.

    Am 5. Okt. 12 wurde mir bei diesem Logfile folgendes angezeigt:

    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.05.04
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lindi :: LINDICOM [Administrator]
    
    Schutz: Aktiviert
    
    05.10.2012 13:49:11
    mbam-log-2012-10-05 (13-49-11).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 227999
    Laufzeit: 1 Stunde(n), 21 Minute(n), 56 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 2
    D:\System Volume Information\_restore{934BC123-BFEF-4621-B0F5-E15C56929B0D}\RP209\A0072990.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    D:\System Volume Information\_restore{934BC123-BFEF-4621-B0F5-E15C56929B0D}\RP209\A0072991.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    
    Seitdem hat Malwarebytes Anti-Malware auch nichts mehr gefunden.

    Am 6. und 7. 10 war ich auf Jappy und als ich auf meinem Profil war kam folgende Warnung:

    Zugang zu einer potentiell gefählichen Webseite erfolgreich gestoppt.
    Art: ausgehend
    IP-Adresse: 212.117.165.231


    Bin jetzt natürlich vollkommen verunsichert und weiß mir keinen Rat mehr.

    Habe jetzt schon folgendes - wie es bei Euch beschrieben steht - abgearbeitet.
    - CCleaner
    - Defraggler
    - Recuva (da hatte ich gar keinen Durchblich was ich da machen sollte)
    sowie
    - Speccy
    durchgeführt.

    Falls ihr Speccy benötigen solltet kann ich es einstellen. Ihr müßtet mir nur schreiben wie ich es machen kann.

    Jedenfalls brauche ich Eure Hilfe und bedanke mich schon mal dafür im voraus.

    Tilia
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 07.10.2012
    Zuletzt bearbeitet: 07.10.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Da hast du etwas falsch verstanden. Du solltest mit C-Cleaner dein System entmüllen. Defraggler, Recuva und Speccy sind zwar vom gleichen Hersteller wie C-Cleaner und auf der gleichen Homepage zu finden, sind aber für ganz andere Aufgaben.

    Arbeite den dritten Schritt ab in der Anleitung:

    http://www.modernboard.de/viren-wuermer-spyware/99416-ersten-post-beachten.html

    Von wem kam denn die Meldung mit der Webseite evtl. vom Browser? Avast ist schon ein gutes AV Programm. Du hättest auch die Avast Startzeitprüfung ausführen können. Dann scannt Avast bevor Windows hochfährt.

    Malwarebytes hat ein PUP ( Potentiell unerwünschtes Programm) gefunden und in die Quarantäne gesteckt. Da dieses Programm auch in der Systemwiederherstellung gespeichert wird, wurde es dort im 2. Scann auch noch einmal entfernt.

    Warten wir erst einmal dein RSIT Log ab.

    edit: Mir ist gerade aufgefallen, das bei dir Malwarebytes als Testversion ausgeführt wird. Mit der Testversion besitzt das Programm auch einen Hintergrundwächter. Damit kann es zu Problemen mit anderen AV Programmen kommen. Bei der Installation hättest du das Häkchen
    mit der Testphase entfernen sollen.
    Öffne Malwarebytes, gehe im oberen Reiter auf Schutz und wenn dann ein aktiver Schutz ausgewählt ist, entfernst du die Haken.
    Malwarebytes kannst du auf dem System lassen und alle 3 Monate machst du einen zusätzlichen Scann.
     
  4. #3 Tilia, 07.10.2012
    Zuletzt bearbeitet: 07.10.2012
    Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    @stockcarpilot
    Vielen Dank erst einmal für die schnelle Antort von Dir.

    Code:
    info.txt logfile of random's system information tool 1.09 2012-10-07 21:12:57
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    1.36-->"C:\Programme\etope Lister\unins000.exe"
    Adobe Flash Player 11 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe -maintain activex
    Adobe Flash Player 11 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -maintain plugin
    Adobe Reader X (10.1.4) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA1000000001}
    Adobe Shockwave Player 11.6-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SVG Viewer 6.0-->D:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 6.0\Uninstall\Winstall.exe -u -fD:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 6.0\Uninstall\Install.log
    Avira Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Canon iP2600 series-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x0007
    CCleaner-->"D:\Programme\CCleaner\uninst.exe"
    Defraggler-->"D:\Programme\Defraggler\uninst.exe"
    Eusing Free Registry Cleaner-->C:\PROGRA~1\EUSING~1\EUSING~1\UNWISE.EXE C:\PROGRA~1\EUSING~1\EUSING~1\INSTALL.LOG
    Java 7 Update 7-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
    Malwarebytes Anti-Malware Version 1.65.0.1400-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    MGI PhotoSuite 8.06 (nur entfernen)-->D:\WINDOWS\IsUn0407.exe -fc:\programme\mgi\psuite80\Uninst.isu
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Security Update (KB2656353)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2656353\M2656353Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB2656370)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2656370\M2656370Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB979906)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
    Microsoft Word 97-->C:\programme\Office\Setup\AcmeWord.exe /w Word97.stf
    Mozilla Firefox 12.0 (x86 de)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Maintenance Service-->"D:\Programme\Mozilla Maintenance Service\uninstall.exe"
    Mozilla Thunderbird (5.0)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser-->MsiExec.exe /I{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}
    NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PIXMA Extended Survey Program-->D:\Programme\Canon\IJPLM\SETUP.EXE -R
    PrimaPAGE 98-->D:\WINDOWS\IsUn0407.exe -f"c:\programme\primax\primapage 98\Uninst.isu"
    Recuva-->"D:\Programme\Recuva\uninst.exe"
    Samsung New PC Studio-->"D:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407  -removeonly
    Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
    SAMSUNG USB Driver for Mobile Phones-->D:\Programme\Samsung\USB Drivers\Uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"D:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"D:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)-->"D:\WINDOWS\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)-->"D:\WINDOWS\ie8updates\KB2482017-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)-->"D:\WINDOWS\ie8updates\KB2497640-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)-->"D:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)-->"D:\WINDOWS\ie8updates\KB2530548-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)-->"D:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)-->"D:\WINDOWS\ie8updates\KB2559049-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)-->"D:\WINDOWS\ie8updates\KB2586448-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)-->"D:\WINDOWS\ie8updates\KB2618444-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)-->"D:\WINDOWS\ie8updates\KB2647516-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)-->"D:\WINDOWS\ie8updates\KB2675157-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)-->"D:\WINDOWS\ie8updates\KB2699988-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)-->"D:\WINDOWS\ie8updates\KB2722913-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)-->"D:\WINDOWS\ie8updates\KB2744842-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"D:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"D:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
    Speccy-->"D:\Programme\Speccy\uninst.exe"
    swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
    System Requirements Lab-->D:\Programme\SystemRequirementsLab\Uninstall.exe
    Ulead PhotoImpact XL-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{0DDDE141-9696-4E33-AB82-EF398169D7E5}\setup.exe" -l0x7 
    Update für Windows Internet Explorer 8 (KB2447568)-->"D:\WINDOWS\ie8updates\KB2447568-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976662)-->"D:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980182)-->"D:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980302)-->"D:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 11-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    
    ======Security center information======
    
    AV: Avira Desktop
    
    ======System event log======
    
    Computer Name: LINDICOM
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
    
    Record Number: 57711
    Source Name: Service Control Manager
    Time Written: 20120818171421.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".
    
    Record Number: 57710
    Source Name: Service Control Manager
    Time Written: 20120818171415.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 57709
    Source Name: Service Control Manager
    Time Written: 20120818171412.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
    
    Record Number: 57708
    Source Name: Service Control Manager
    Time Written: 20120818171411.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 57707
    Source Name: Service Control Manager
    Time Written: 20120818171410.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: LINDICOM
    Event Code: 11724
    Message: Product: Java Auto Updater -- Removal completed successfully.
    
    Record Number: 1496
    Source Name: MsiInstaller
    Time Written: 20110605181909.000000+120
    Event Type: Informationen
    User: LINDICOM\Lindi
    
    Computer Name: LINDICOM
    Event Code: 11707
    Message: Produkt: Java(TM) 6 Update 25 -- Installationsvorgang erfolgreich abgeschlossen.
    
    Record Number: 1495
    Source Name: MsiInstaller
    Time Written: 20110605181844.000000+120
    Event Type: Informationen
    User: LINDICOM\Lindi
    
    Computer Name: LINDICOM
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 1494
    Source Name: SecurityCenter
    Time Written: 20110605180712.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 1
    Message: The service is started.
    
    Record Number: 1493
    Source Name: IJPLMSVC
    Time Written: 20110605180643.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 1020
    Message: Collecting printer information is finished.
    
    Record Number: 1492
    Source Name: IJPLMSVC
    Time Written: 20110605151659.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    
    -----------------EOF-----------------
    
    
     
  5. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    waren zu viele Zeichen deshalb gehts hier weiter:

    Code:
    Logfile of random's system information tool 1.09 (written by random/random)
    Run by Lindi at 2012-10-07 21:12:23
    Microsoft Windows XP Professional Service Pack 3
    System drive D: has 3 GB (20%) free of 13 GB
    Total RAM: 767 MB (63% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:12:52, on 07.10.2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir Desktop\sched.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programme\Ask.com\Updater\Updater.exe
    D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Programme\Avira\AntiVir Desktop\avguard.exe
    D:\WINDOWS\system32\FsUsbExService.Exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\System32\vssvc.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    D:\Programme\Avira\AntiVir Desktop\avshadow.exe
    D:\Dokumente und Einstellungen\Lindi\Desktop\RSIT.exe
    D:\Programme\trend micro\Lindi.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ApnUpdater] "D:\Programme\Ask.com\Updater\Updater.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349370927312
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 5116 bytes
    
    ======Scheduled tasks folder======
    
    D:\WINDOWS\tasks\Adobe Flash Player Updater.job
    
    =========Mozilla firefox=========
    
    ProfilePath - D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default
    
    prefs.js - "browser.search.useDBForOrder" -  true
    prefs.js - "browser.startup.homepage" -  "http://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE"
    prefs.js - "extensions.enabledItems" -  "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3, elemhidehelper@adblockplus.org:1.1.1, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4, {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.23, FasterFox_Lite@BigRedBrent:3.9.1Lite, {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2, jqs@sun.com:1.0, noia2_option@kk.noia:3.76, {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9, {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2, {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0, {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908, personas@christopher.beard:1.6.2, optimizegoogle@optimizegoogle.com:0.78.2, ck@everygain.com:1.0.4, {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16, {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76"
    prefs.js - "keyword.URL" -  "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=b8b58596-0064-48d3-9921-dd4d666e83d4&apn_ptnrs=%5EAGS&apn_sauid=61166083-DB05-4EA5-9520-DCD1794A5E7C&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
    "Description"=Adobe® Flash® Player 11.4.402.278 Plugin
    "Path"=D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
    "Description"=Adobe Shockwave Player
    "Path"=D:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2]
    "Description"=Java™ Deployment Toolkit
    "Path"=D:\WINDOWS\system32\npDeployJava1.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2]
    "Description"=Oracle® Next Generation Java™ Plug-In
    "Path"=D:\Programme\Java\jre7\bin\plugin2\npjp2.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
    "Description"=Handles PDFs in-place in Firefox
    "Path"=C:\Programme\Reader\AIR\nppdf32.dll
    
    D:\Programme\Mozilla Firefox\extensions\
    {972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
    {972ce4c6-7e08-4474-a285-3208198ce6fd}
    
    D:\Programme\Mozilla Firefox\components\
    browsercomps.dll
    binary.manifest
    
    D:\Programme\Mozilla Firefox\plugins\
    NPSVG6.zip
    NPSVG6.dll
    nppdf32.dll
    nppdf32.DEU
    
    D:\Programme\Mozilla Firefox\searchplugins\
    yahoo-de.xml
    wikipedia-de.xml
    leo_ende_de.xml
    google.xml
    eBay-de.xml
    bing.xml
    amazondotcom-de.xml
    
    D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default\extensions\
    {E6C1199F-E687-42da-8C24-E7770CC3AE66}(2)
    {b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    coralietab@mozdev.org
    optimizegoogle@optimizegoogle.com
    {fce36c1e-58d8-498a-b2a5-66ad1cedebbb}(2)
    FasterFox_Lite@BigRedBrent
    {73a6fe31-595d-460b-a920-fcc0f8843232}(2)
    {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
    noia2_option@kk.noia
    {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
    personas@christopher.beard
    {6614d11d-d21d-b211-ae23-815234e1ebb5}
    {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
    {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    
    D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default\searchplugins\
    icqplugin.xml
    askcom.xml
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - D:\Programme\Java\jre7\bin\ssv.dll [2012-10-04 449512]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
    "Adobe ARM"=D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
    "nwiz"=nwiz.exe /install []
    "ApnUpdater"=D:\Programme\Ask.com\Updater\Updater.exe [2012-09-21 1573584]
    "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2012-09-25 386336]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    D:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDrives"=0x00000000
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
    "D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    "Debugger=""C:\KLAUS\ANWENDUNGEN\PROCESSEXPLORER\PROCEXP.EXE"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
    "midimapper"=midimap.dll
    "msacm.imaadpcm"=imaadp32.acm
    "msacm.msadpcm"=msadp32.acm
    "msacm.msg711"=msg711.acm
    "msacm.msgsm610"=msgsm32.acm
    "msacm.trspch"=tssoft32.acm
    "vidc.cvid"=iccvid.dll
    "vidc.I420"=msh263.drv
    "vidc.iv31"=ir32_32.dll
    "vidc.iv32"=ir32_32.dll
    "vidc.iyuv"=iyuv_32.dll
    "vidc.mrle"=msrle32.dll
    "vidc.msvc"=msvidc32.dll
    "vidc.uyvy"=msyuv.dll
    "vidc.yuy2"=msyuv.dll
    "vidc.yvu9"=tsbyuv.dll
    "vidc.yvyu"=msyuv.dll
    "wavemapper"=msacm32.drv
    "wave"=wdmaud.drv
    "midi"=wdmaud.drv
    "mixer"=wdmaud.drv
    "aux"=wdmaud.drv
    "msacm.msg723"=msg723.acm
    "vidc.M263"=msh263.drv
    "vidc.M261"=msh261.drv
    "msacm.msaudio1"=msaud32.acm
    "msacm.sl_anet"=sl_anet.acm
    "msacm.l3acm"=D:\WINDOWS\system32\l3codeca.acm
    "vidc.wmv3"=wmv9vcm.dll
    
    ======List of files/folders created in the last 1 month======
    
    2012-10-07 21:12:26 ----D---- D:\Programme\trend micro
    2012-10-07 21:12:23 ----D---- D:\rsit
    2012-10-07 17:49:48 ----D---- D:\Programme\Speccy
    2012-10-07 17:20:56 ----D---- D:\Programme\Recuva
    2012-10-06 23:17:30 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Avira
    2012-10-06 23:04:48 ----D---- D:\Programme\Ask.com
    2012-10-06 23:04:01 ----A---- D:\WINDOWS\system32\drivers\ssmdrv.sys
    2012-10-06 23:03:59 ----A---- D:\WINDOWS\system32\drivers\avkmgr.sys
    2012-10-06 23:03:59 ----A---- D:\WINDOWS\system32\drivers\avipbb.sys
    2012-10-06 23:03:58 ----A---- D:\WINDOWS\system32\drivers\avgntflt.sys
    2012-10-06 23:03:56 ----D---- D:\Programme\Avira
    2012-10-06 23:03:56 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2012-10-04 18:58:12 ----A---- D:\WINDOWS\system32\FNTCACHE.DAT
    2012-10-04 17:27:57 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Malwarebytes
    2012-10-04 17:27:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2012-10-04 17:27:41 ----A---- D:\WINDOWS\system32\drivers\mbam.sys
    2012-10-04 16:24:31 ----A---- D:\WINDOWS\system32\javaws.exe
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\WindowsAccessBridge.dll
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\javaw.exe
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\java.exe
    2012-10-04 16:23:49 ----D---- D:\Programme\Java
    2012-10-04 15:43:02 ----D---- D:\Programme\Messenger
    2012-09-14 20:32:47 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\f-secure
    2012-09-14 20:31:54 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
    2012-09-14 19:44:50 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Sun
    
    ======List of files/folders modified in the last 1 month======
    
    2012-10-07 09:23:16 ----N---- D:\WINDOWS\SchedLgU.Txt
    2012-10-04 16:23:56 ----A---- D:\WINDOWS\system32\npDeployJava1.dll
    2012-10-04 16:23:56 ----A---- D:\WINDOWS\system32\deployJava1.dll
    2012-10-04 15:46:06 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
    2012-09-27 21:39:02 ----A---- D:\WINDOWS\system32\FlashPlayerApp.exe
    2012-09-12 17:00:52 ----A---- D:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 agp440;Intel AGP-Bus-Filter; D:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
    R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2012-10-01 134184]
    R1 avkmgr;avkmgr; D:\WINDOWS\system32\DRIVERS\avkmgr.sys [2012-09-24 36552]
    R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2012-08-27 28520]
    R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2012-09-13 83792]
    R2 ppsio2;PPDevice; D:\WINDOWS\system32\drivers\ppsio2.sys [1999-04-02 22400]
    R3 AVMUNET;AVM FRITZ! Box; D:\WINDOWS\System32\DRIVERS\avmunet.sys [2004-03-11 16384]
    R3 E100B;Intel(R) PRO-Adaptertreiber; D:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-18 117760]
    R3 FsUsbExDisk;FsUsbExDisk; \??\D:\WINDOWS\system32\FsUsbExDisk.SYS []
    R3 MBAMProtector;MBAMProtector; \??\D:\WINDOWS\system32\drivers\mbam.sys []
    R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 ati;ati; D:\WINDOWS\system32\DRIVERS\ati.sys [2001-08-18 77824]
    S3 ati2mtaa;ati2mtaa; D:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
    S3 cpuz132;cpuz132; \??\D:\DOKUME~1\Lindi\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys []
    S3 sermouse;Serieller Maustreiber; D:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18176]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2010-12-21 104448]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2010-12-21 14848]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2010-12-21 132608]
    S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2012-09-25 84256]
    R2 AntiVirService;Avira Echtzeit-Scanner; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2012-09-25 108320]
    R2 FsUsbExService;FsUsbExService; D:\WINDOWS\system32\FsUsbExService.Exe [2011-05-20 239528]
    R2 IJPLMSVC;PIXMA Extended Survey Program; D:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 MBAMScheduler;MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
    R2 MBAMService;MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
    R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-27 250288]
    S3 aspnet_state;ASP.NET-Statusdienst; D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 MozillaMaintenance;Mozilla Maintenance Service; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 129976]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    
    -----------------EOF-----------------
    
     
  6. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    und der Rest:

    CCleaner sowie Defraggler habe ich sowieso immer in Benutzung. ;)
    Speccy hat mir aber auch was angezeigt was nicht bei mir stimmt bzw. an meinem PC.

    Die Meldung kam von Malwarebytes.
    sh. hier
    Code:
    2012/10/06 18:57:03 +0200	**** ****	MESSAGE	IP Protection started successfully
    2012/10/06 22:06:51 +0200	**** ****	IP-BLOCK	212.117.165.231 (Type: outgoing)
    ...
    2012/10/06 22:10:33 +0200	**** ****	IP-BLOCK	212.117.165.231 (Type: outgoing)
    2012/10/06 22:58:53 +0200	**** ****	MESSAGE	Starting protection

    Systemwiederherstellung habe ich nicht gemacht.


    Ich frage lieber noch mal. Die oberen beiden Haken entfernen?

    Danke, mache ich auf jeden Fall.

    Noch zwei Probleme die ich vorhin vergaß:

    Der ProcessExplorer zeigt ab und zu dieses hier an:
    D:\Windows\system32\wbem\wmiprvse.exe Path: Das Handle ist ungültig

    Vielleicht kannst Du mir da bitte auch was zu sagen was da falsch läuft.

    Und bei Speccy erscheint unter Festplatten:
    S.M.A.R.T
    03 Spin-Up Zeit 219 (218am schlimmsten) Daten 00000024C6

    Hört sich auch nicht gesund an.

    Vielen Dank

    Tilia
     
  7. #6 Leonixx, 08.10.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    die IP verweist auf eine Adresse in Luxenburg. Könnte noch etwas auf dem System sein, dass Daten nach draußen schicken will.

    Bitte mal folgendes überprüfen.

    Windows Explorer öffnen, Laufwerk C, Ordner Windows, System 32, Drivers, etc, Doppelklick auf die Datei hosts, dann erscheint ein Fenster mit öffnen mit, wähle den Editor aus. Kopiere den Text ab und poste ihn hier. Dann können wir prüfen ob du umgeleitet wirst.

    Im RSIT Log ist bis auf die Ask-Toolbar nichts weiteres auffällig. Hiermit kannst du diesen Mist entfernen.
    ASK Toolbar Remover - Download - CHIP Online
     
  8. #7 stockcarpilot, 08.10.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Windows legt automatisch Wiederherstellungspunkte an, und unerwünschte Dateien werden dort auch gesichert. Dieses wurde von Malwarebytes gefunden und entfernt.

    Leonixx wird bestimmt noch etwas zu den Logfiles sagen, da ich gleich in Urlaub fahre.

    edit: Und wieder waren Leonixx Finger schneller, unglaublich...;)
     
  9. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Hi Leonixx,

    Da meine Festplatte geteilt ist und zwei Betriebssysteme enthält (C: Win98 und D: Win WP SP3) poste ich mal beide.

    C:\Windows\Hosts.SAM (hier habe ich unter Drivers nichts gefunden)

    Code:
    # Copyright (c) 1998 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    127.0.0.1       localhost
    
    D:\Windows\system32\etc\hosts

    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    #      102.54.94.97     rhino.acme.com          # Quellserver
    #       38.25.63.10     x.acme.com              # x-Clienthost
    
    127.0.0.1       localhost
    
    Das andere wie angegeben werde ich entfernen.

    Danke @Leonixx
    @Leonixx Dir einen schönen Urlaub
     
  10. #9 Leonixx, 08.10.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,
    war auch Anleitung für Windows 7. Hatte nicht gesehen das du mit XP unterwegs bist. Sehen beide aber sauber aus. Nicht ungewöhnliches.

    Bitte auch nochmal online Scan mit Eset durchlaufen lassen. Halte dich an die Anleitung im Link. Post das Log nach dem Scan.

    Kostenlose Online Scanner
     
  11. #10 ElCondoro, 08.10.2012
    ElCondoro

    ElCondoro Neuer Benutzer

    Dabei seit:
    08.10.2012
    Beiträge:
    7
    Zustimmungen:
    0
  12. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Hier ist er:

    Code:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=fe92bc0e7859d449950ccbd632344704
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2012-10-08 04:41:34
    # local_time=2012-10-08 06:41:34 (+0100, Westeuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=1792 16777191 100 0 149609 149609 0 0
    # compatibility_mode=8192 67108863 100 0 303 303 0 0
    # scanned=58088
    # found=2
    # cleaned=2
    # scan_time=7456
    C:\Klaus\Anwendungen\unlocker\Unlocker1.9.1.exe	Win32/Adware.ADON application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    C:\System Volume Information\_restore{934BC123-BFEF-4621-B0F5-E15C56929B0D}\RP217\A0073756.exe	Win32/Adware.ADON application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    
    Habe nichts weiter gemacht. Weder gelöscht oder in Quarantäne verschoben.
     
  13. #12 ElCondoro, 08.10.2012
    ElCondoro

    ElCondoro Neuer Benutzer

    Dabei seit:
    08.10.2012
    Beiträge:
    7
    Zustimmungen:
    0
    EEK Scan schon gemacht?
     
  14. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Nein, habe ich noch nicht.
    Ich warte erst einmal die Anwort von dem Eset-Log ab.
     
  15. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Hier der EEK Scan:

    Code:
    Emsisoft Emergency Kit - Version 2.0
    Letztes Update: 09.10.2012 11:52:23
    
    Scan Einstellungen:
    
    Scan Methode: Detail Scan
    Objekte: Rootkits, Speicher, Traces, C:\, D:\
    Archiv Scan: An
    ADS Scan: An
    
    Scan Beginn:	09.10.2012 12:05:19
    
    Value: hkey_current_user\software\xttb00001\toolbar --> alertmsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autocomplete 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autosearch 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autoupdatemsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autowild 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> closeallwindowsforupdate 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> connectionerror 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> contextmenuitemname 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> contextsearch 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> corruptedmsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> descriptivetext 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> errormsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> firsttime 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> firsturl 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> keephistory 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> lastversionmsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> opennew 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> popstop 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> runsearchautomatically 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> runsearchdragautomatically 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> serverpath 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> showfindbuttons 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> showhighlightbutton 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> tbshow 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_id 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_version 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> uninstallmsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updateautomatically 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updatemsg 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updateurl 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> urlafteruninstall 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> urlafterupdate 	gefunden: Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> versionerror 	gefunden: Trace.Registry.eqiso toolbar!E1
    C:\Klaus\Bilder\Test\S_Kultur_02.jpg 	gefunden: Trojan.JPG.Script!E2
    C:\Klaus\Bilder\Test\Blick_vom_Hocheiser_ins_Stubachtal_c_rieder.jpg 	gefunden: Trojan.JPG.Script!E2
    C:\Klaus\Bilder\Test\S_Stimmungen_01.jpg 	gefunden: Trojan.JPG.Script!E2
    
    Gescannt	533082
    Gefunden	36
    
    Scan Ende:	09.10.2012 22:37:42
    Scan Zeit:	10:32:23
    
    C:\Klaus\Bilder\Test\S_Kultur_02.jpg	Quarantäne Trojan.JPG.Script!E2
    C:\Klaus\Bilder\Test\Blick_vom_Hocheiser_ins_Stubachtal_c_rieder.jpg	Quarantäne Trojan.JPG.Script!E2
    C:\Klaus\Bilder\Test\S_Stimmungen_01.jpg	Quarantäne Trojan.JPG.Script!E2
    Value: hkey_current_user\software\xttb00001\toolbar --> alertmsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autocomplete	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autosearch	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autoupdatemsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> autowild	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> closeallwindowsforupdate	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> connectionerror	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> contextmenuitemname	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> contextsearch	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> corruptedmsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> descriptivetext	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> errormsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> firsttime	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> firsturl	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> keephistory	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> lastversionmsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> opennew	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> popstop	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> runsearchautomatically	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> runsearchdragautomatically	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> serverpath	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> showfindbuttons	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> showhighlightbutton	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> tbshow	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_id	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> toolbar_version	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> uninstallmsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updateautomatically	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updatemsg	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> updateurl	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> urlafteruninstall	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> urlafterupdate	Quarantäne Trace.Registry.eqiso toolbar!E1
    Value: hkey_current_user\software\xttb00001\toolbar --> versionerror	Quarantäne Trace.Registry.eqiso toolbar!E1
    
    Quarantäne	36
    
     
  16. #15 ElCondoro, 10.10.2012
    ElCondoro

    ElCondoro Neuer Benutzer

    Dabei seit:
    08.10.2012
    Beiträge:
    7
    Zustimmungen:
    0
    Hast du die Eqiso Toolbar absichtlich drauf? Würde ich ansonsten entfernen. Die Bilder mal melden, womöglich ein Fehlalarm oder was ernsthaftes.
     
  17. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Nein habe ich nicht absichtlich drauf. Wußte gar nicht dass ich so was habe.
    Und wie kann ich diese Toolbar entfernen?

    Wo? ich die Bilder gedownloadet habe? Das war eine Seite aus Österreich.
    Link habe ich noch.

    Und vielen Dank für Deine Hilfe @ElCondor :)

    Tilia
     
  18. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  19. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Habe auf meinen Rechner alles neu installiert nach der Formatierung und hoffe, dass ich jetzt keine Probleme mehr habe.
    Danke nochmals für Eure Hilfe.

    Tilia
     
  20. #18 stockcarpilot, 13.10.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.140
    Zustimmungen:
    8
    Ort:
    NRW
    Wenn du alle Programme und Updates installiert hast, würde ich ein Backup vom System machen. Hier eine Gratis Lösung:

    Paragon Backup & Recovery 2012 Free - Download - CHIP Online

    Ich benutze zwar das kostenpflichtige Acronis True Image, aber die Paragon Lösung sollte auch funktionieren, wenn kein anderes Backup Programm vorhanden ist.
     
Thema: infizierte Dateien auf dem Rechner sowie andere Probleme
Besucher kamen mit folgenden Suchen
  1. trace registry eqiso toolbar (a)

    ,
  2. personas christopher beard

    ,
  3. tilia programm zitat

    ,
  4. unlocker1.9.1.exe adware-adon,
  5. win32/adware.adon.exe,
  6. pup.smspay.pns,
  7. malware shuriken
Die Seite wird geladen...

infizierte Dateien auf dem Rechner sowie andere Probleme - Ähnliche Themen

  1. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  2. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  3. Aldi Talk Probleme

    Aldi Talk Probleme: Hey, ich habe für meine Tochter ALDI TALK Musik Paket M abgeschlossen. Kann mir hier mal jemand erklären was das Produkt beinhaltet, bzw. mit...
  4. Upload und ping Probleme

    Upload und ping Probleme: Hallo lieber User, seit kurzem haben ich ein heftiges Problem. Mein Upload ist unterirdisch langsam und mein Ping schwankt heftig. Wir haben...
  5. Graka GTX 1060 Macht Probleme :O

    Graka GTX 1060 Macht Probleme :O: Hallo liebes Board, ich hab mir vor ein paar Tagen ne neue Grafikkarte gekauft und leider macht die ein paar Probleme, in Form von ziemlich harten...