Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Entfernung von w3i.Iq5.fraud

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2012, 15:06   #1
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Hallo cosinus

Hatte ein ähnliches Problem. Auch bei mir wurde w3i.IQ5.fraud von spybot search&destroy entdeckt. Allerdings laut spybot auch entfernt.
Um sicher zu sein, verfuhr ich laut deiner Anleitung und führte einen scan mit ESET Online Scanner durch.
M.E. ist alles in Ordnung nun, ich erlaube mir, zur Sicherheit das logfile zu posten, wie du es user stephen1981 vorschlugst:


ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=12
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c88a5d51dbd5fa47a05355c64696f62d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-27 10:18:11
# local_time=2012-02-27 11:18:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 2993739 66857323 3004018 0
# compatibility_mode=5893 16776573 100 94 259240 82731131 0 0
# compatibility_mode=8192 67108863 100 0 3937 3937 0 0
# scanned=281122
# found=0
# cleaned=0
# scan_time=12431



Ich konnte auch nicht genau herausfinden, was dieser Schädling genau macht, gibt es da einen deutschsprachigen link dazu?
Persönlich fiel mir nur auf, dass ich in letzter Zeit fast täglich Einladungen zu facebook, youtube, twitter usw. bekam, beispielsweise mit Betreff: "facebook has sent you a notifikation", was allerdings dann Werbung war.

lG
Christoph

Alt 27.02.2012, 21:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 28.07.2012, 16:42   #3
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Danke für die Antwort

Christoph
__________________

Alt 28.07.2012, 16:49   #4
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Gen:Trojan.Heur.@x9@Xo5bi3ji in Avira?



Sehr geehrtes Trojaner Board

Nachdem ich heute meine PC mit escan durchprüfen hatte lassen

Windows 7 64 bit
Dell Inspiron Notebook
intel Core i7 Prozessor
Avira und Spybot

erhielt ich folgenden Fehlermeldung:



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Program Files (x86)\Avira\AntiVir Desktop\aeheur.dll ist durch den Virus "Gen:Trojan.Heur.@x9@Xo5bi3ji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files


Was soll ich nun als nächstes machen?
Kann in Avira selber eine Datei infiziert sein, oder übertreibt hier escan, um zur
bezahlten Version zu verleiten?
Find.bat logfile wurde erstellt und kann gepostet werden.

Danke für alle hilfreichen Antworten

Christoph

Liebes Trojanerboard

Inzwischen hatte ich nun einen vollständigen Suchlauf als Administrator mit
Malewarbite durchgeführt, nachdem ich das Programm aktualisiert hatte, alle Programme schloß ink. avira und Spybot und offline ging


1) Ergebnisse:

Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.28.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
CHRISTOPH :: CHRISTOPH [Administrator]

28.07.2012 18:05:45
mbam-log-2012-07-28 (19-22-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410831
Laufzeit: 1 Stunde(n), 12 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncher (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncher.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncherSettings (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 46
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKNLCR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Users\CHRISTOPH\AppData\LocalLow\FunWebProducts\Installr\Cache\00672750.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Users\CHRISTOPH\Downloads\CursorMania.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Windows\System32\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\f3PSSavr.scr (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Bei den beiden unteren Einträgen ist nun statt "Keine Akton durchgeführt" die Datei in der Quarantäne.
Die anderen Fehler stammen von einem freeware-cursor einer Seite, welche ich für vertrauenswürdig hielt, war eben ein Fehler, sonst bin ich sehr vorsichtig damit,
an diesem Abend war ich komplett übermüdet.
Der Cursor selber wurde von Spybot bei einem Suchlauf erkannt und entfernt.


2) Bildschirmfoto:

link


Was soll ich nun weiter machen?

Mit freundlichem Dank für hilfreiche Anworten.

Christoph

Gen:Trojan.Heur.@x9@Xo5bi3ji in Avira?
Sehr geehrtes Trojaner Board

Nachdem ich heute meine PC mit escan durchprüfen hatte lassen

Windows 7 64 bit
Dell Inspiron Notebook
intel Core i7 Prozessor
Avira und Spybot

erhielt ich folgenden Fehlermeldung:



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Program Files (x86)\Avira\AntiVir Desktop\aeheur.dll ist durch den Virus "Gen:Trojan.Heur.@x9@Xo5bi3ji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files

Was soll ich nun als nächstes machen?
Kann in Avira selber eine Datei infiziert sein, oder übertreibt hier escan, um zur
bezahlten Version zu verleiten?
Find.bat logfile wurde erstellt und kann gepostet werden.

Danke für alle hilfreichen Antworten

Christoph


Teil 2, 20:30

Liebes Trojanerboard

Inzwischen hatte ich nun einen vollständigen Suchlauf als Administrator mit
Malewarbite durchgeführt, nachdem ich das Programm aktualisiert hatte, alle Programme schloß ink. avira und Spybot und offline ging


1) Ergebnisse:

Malwarebytes Anti-Malware 1.62.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.07.28.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
CHRISTOPH :: CHRISTOPH [Administrator]

28.07.2012 18:05:45
mbam-log-2012-07-28 (19-22-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410831
Laufzeit: 1 Stunde(n), 12 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncher (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncher.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncherSettings (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.SkinLauncherSettings.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKCR\MyWebSearch.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (PUP.MyWebSearch) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 46
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HKSTUB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3IMSTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\F3WPHOOK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3AUXSTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3DLGHK.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HIGHIN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3HTML.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IDLE.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IEOVR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3IMPIPE.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MEDINT.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3MSG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKNLCR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SKPLAY.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SLSRCH.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSBAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSMLBTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEMON.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOEPLG.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSOESTB.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSSVC.EXE (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\MWSUABTN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (1)\Firefox\Files\C\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Users\CHRISTOPH\AppData\LocalLow\FunWebProducts\Installr\Cache\00672750.exe (PUP.MyWebSearch) -> Keine Aktion durchgeführt.
C:\Users\CHRISTOPH\Downloads\CursorMania.exe (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Windows\System32\f3PSSavr.scr (PUP.FunWebProducts) -> Keine Aktion durchgeführt.
C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Windows\SysWOW64\f3PSSavr.scr (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

Bei den beiden unteren Einträgen ist nun statt "Keine Akton durchgeführt" die Datei in der Quarantäne.
Die anderen Fehler stammen von einem freeware-cursor einer Seite, welche ich für vertrauenswürdig hielt, war eben ein Fehler, sonst bin ich sehr vorsichtig damit,
an diesem Abend war ich komplett übermüdet.
Der Cursor selber wurde von Spybot bei einem Suchlauf erkannt und entfernt.


2) Bildschirmfoto:

link


Was soll ich nun weiter machen?

Mit freundlichem Dank für hilfreiche Anworten.

Christoph

Tut mir leid, dass nun der Text zweimal erscheint,
ich wollte diesen editieren, aber nicht verdoppeln.

Ch.

00:30 Sonntag

Mittlerweile hatte ich alle von Malewarebytes angezeigten Funde
in die Quarantäne verschoben und gelöscht.
Denn Firefox hatte ich komplett deinstalliert, da an dem soviel dranhing,
was nicht dazugehörte.
Dann von der Original HP = Dell Kace
neu heruntergeladen,
schließlich alles überprüft mit
adw-cleaner.

Dort fand sich noch:

Ergebnis 1:


# AdwCleaner v1.608 - Logfile created 07/28/2012 at 23:47:52
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : CHRISTOPH - CHRISTOPH
# Running from : C:\Users\CHRISTOPH\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\CHRISTOPH\AppData\LocalLow\FunWebProducts
Folder Found : C:\Users\CHRISTOPH\AppData\LocalLow\MyWebSearch
Folder Found : C:\ProgramData\boost_interprocess
Folder Found : C:\Program Files (x86)\Ask.com

***** [Registry] *****

Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\AppDataLow\Software\Fun Web Products
Key Found : HKCU\Software\AppDataLow\Software\FunWebProducts
Key Found : HKCU\Software\AppDataLow\Software\MyWebSearch
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
[x64] Key Found : HKCU\Software\Softonic
[x64] Key Found : HKCU\Software\AppDataLow\Software\Fun Web Products
[x64] Key Found : HKCU\Software\AppDataLow\Software\FunWebProducts
[x64] Key Found : HKCU\Software\AppDataLow\Software\MyWebSearch

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Key Found : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
[x64] Key Found : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
[x64] Key Found : HKLM\SOFTWARE\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\4m9tbk1c.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2500 octets] - [28/07/2012 23:47:52]

########## EOF - C:\AdwCleaner[R1].txt - [2628 octets] ##########

Darauf hin hatte ich "Delete" ausgewählt,
nun folgendes Ergebnis:


# AdwCleaner v1.608 - Logfile created 07/28/2012 at 23:54:33
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : CHRISTOPH - CHRISTOPH
# Running from : C:\Users\CHRISTOPH\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\4m9tbk1c.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2613 octets] - [28/07/2012 23:47:52]
AdwCleaner[S1].txt - [2198 octets] - [28/07/2012 23:51:36]
AdwCleaner[R2].txt - [825 octets] - [28/07/2012 23:54:33]

########## EOF - C:\AdwCleaner[R2].txt - [952 octets] ##########

Gibt es jetzt noch etwas, das ich machen muss,
wenn ja, bitte ich um Anweisungen.

Mit freundlichem Dank und schönes Wochenende

Christoph

Alt 29.07.2012, 00:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Danke, dass ich dir helfen konnte

Edit: Nun weiß ich auch, warum das hier nicht so ablief wie erwartet

Hab die Themen zusammengeführt

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (30.07.2012 um 12:46 Uhr)

Alt 30.07.2012, 12:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
--> Entfernung von w3i.Iq5.fraud

Alt 30.07.2012, 19:24   #7
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Lieber Cosinus

Zuerst einmal danke für die Zusammenlegung der beiden Themen und danke für deine Antwort.
Das nach dem automatischen Neustart (vorher den "delete Knopf gedrückt)
erhaltene Resultat sieht nun so aus:

# AdwCleaner v1.608 - Logfile created 07/30/2012 at 20:14:00
# Updated 27/05/2012 by Xplode
# Operating system : Windows 7 Home Premium (64 bits)
# User : CHRISTOPH - CHRISTOPH
# Running from : C:\Users\CHRISTOPH\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Registre - GUID] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\4m9tbk1c.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2613 octets] - [28/07/2012 23:47:52]
AdwCleaner[S1].txt - [2198 octets] - [28/07/2012 23:51:36]
AdwCleaner[R2].txt - [952 octets] - [28/07/2012 23:54:33]
AdwCleaner[R3].txt - [1012 octets] - [30/07/2012 15:22:43]
AdwCleaner[S2].txt - [1072 octets] - [30/07/2012 15:22:54]
AdwCleaner[R4].txt - [987 octets] - [30/07/2012 16:09:30]
AdwCleaner[S3].txt - [265 octets] - [30/07/2012 16:09:42]
AdwCleaner[R5].txt - [1251 octets] - [30/07/2012 20:13:29]
AdwCleaner[S4].txt - [1182 octets] - [30/07/2012 20:14:00]

########## EOF - C:\AdwCleaner[S4].txt - [1310 octets] ##########

Eine andere Frage gibt es auch noch. Ich arbeite mit den sogen. "Wise Registry Cleaner". Gibt es eine andere freeware, kann auch nur für 14 Tage sein, welche beispielsweise - ohne dass ich Laie dabei viel falsch machen kann - einmal alll die Fehler und unnützen Einträge, etwa von Windows 7, am Rechner aufräumen kann.

Mit freundlichen Grüssen und danke für die bisherige Unterstützung

Christoph

Alt 30.07.2012, 21:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Zitat:
Eine andere Frage gibt es auch noch. Ich arbeite mit den sogen. "Wise Registry Cleaner". Gibt es eine andere freeware, kann auch nur für 14 Tage sein, welche beispielsweise - ohne dass ich Laie dabei viel falsch machen kann - einmal alll die Fehler und unnützen Einträge, etwa von Windows 7, am Rechner aufräumen kann.
Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.07.2012, 08:49   #9
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Danke für die Antwort.
Die Frage tauchte auf, da am Samstag abends. als ich hier postete,
ganz oben im ersten Beitrag eine entsprechende Werbung ständig aufgetaucht war.

Wünsche dir eine schöne Woche

Christoph

Alt 31.07.2012, 11:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Ja die blöde Werbung, bitte nicht immer für bare Münze nehmen oder glaubst du der ganzen Werbung im TV? Nein, na also
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.07.2012, 12:30   #11
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Ja. danke, da hast du vollkommen recht :-)

Christoph

Alt 31.07.2012, 14:29   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.07.2012, 19:40   #13
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Lieber cosinus

Die aktuelle Version von OTL wurde heruntergeladen,
die ensprechenden Elemente in die Box kopiert,
alle Programme geschlossen und offline gegangen,
und "quick scan" ausgewählt plus "scanne alle Benutzer"
Das sah dann so aus, allerdings hatten sich dann noch auch die Haken für LOP und Purity Prüfung gesetzt = link

Folgendes Ergebnis:

[code] OTL Logfile:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.07.2012 20:04:50 - Run 3
OTL by OldTimer - Version 3.2.55.0     Folder = C:\Users\CHRISTOPH\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 2,54 Gb Available Physical Memory | 63,65% Memory free
7,98 Gb Paging File | 6,13 Gb Available in Paging File | 76,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 176,76 Gb Total Space | 95,69 Gb Free Space | 54,14% Space Free | Partition Type: NTFS
Drive G: | 188,07 Gb Total Space | 187,74 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
 
Computer Name: CHRISTOPH | User Name: CHRISTOPH | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Users\CHRISTOPH\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe (Ulead Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (wltrysvc) -- C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE ()
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe (Andrea Electronics Corporation)
SRV:64bit: - (O2FLASH) -- C:\Windows\SysNative\drivers\o2flash.exe (O2Micro International)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (BBUpdate) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\STacSV64.exe (IDT, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_0057cbec48a2d7cf\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (AdobeActiveFileMonitor4.0) -- C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (tbhsd) -- C:\Windows\SysNative\drivers\tbhsd.sys (RapidSolution Software AG)
DRV:64bit: - (RRNetCapMP) -- C:\Windows\SysNative\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV:64bit: - (RRNetCap) -- C:\Windows\SysNative\drivers\rrnetcap.sys (RapidSolution Software AG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (O2MDGRDR) -- C:\Windows\SysNative\drivers\o2mdgx64.sys (O2Micro )
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (Acceler) -- C:\Windows\SysNative\drivers\Acceler.sys (ST Microelectronics)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (BCM42RLY) -- C:\Windows\SysNative\drivers\bcm42rly.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (PCDSRVC{1E208CE0-FB7451FF-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc_x64.pkms (PC-Doctor, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {FEC90CB2-D609-41AF-8A64-F74BE1B2BAC7}
IE:64bit: - HKLM\..\SearchScopes\{FEC90CB2-D609-41AF-8A64-F74BE1B2BAC7}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {A3BE4694-18A8-4A97-BDE0-B48FA75E283B}
IE - HKLM\..\SearchScopes\{A3BE4694-18A8-4A97-BDE0-B48FA75E283B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\..\SearchScopes,DefaultScope = {489B0E44-2978-4E91-8962-68E98489ED34}
IE - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\..\SearchScopes\{489B0E44-2978-4E91-8962-68E98489ED34}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.07.24 16:25:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.07.29 12:09:25 | 000,000,000 | ---D | M]
 
[2012.07.23 19:03:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\CHRISTOPH\AppData\Roaming\mozilla\Extensions
[2011.09.03 00:00:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\CHRISTOPH\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2012.07.29 12:09:27 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.29 12:09:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.07.27 20:58:00 | 000,443,834 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15246 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Deaktivierungs-Add-on für Browser von Google Analytics) - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll (Google, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [Broadcom Wireless Manager UI] C:\Programme\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Dell Inc.)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files (x86)\Adobe\Photoshop Elements 4.0\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Desktop Disc Tool] c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Secure Browser (Firefox 3) (2) - Adobe ARM] C:\Program Files (x86)\Common Files\Dell\Kontainers\AviLaunch.exe (Dell Inc.)
O4 - HKLM..\Run: [Secure Browser (Firefox 3) (2) - Adobe Reader Speed Launcher] C:\Program Files (x86)\Common Files\Dell\Kontainers\AviLaunch.exe (Dell Inc.)
O4 - HKLM..\Run: [StartCCC] c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Ulead Memory Card Detector] C:\Program Files (x86)\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe (Ulead Systems, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\openSUSE-uninst.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} https://support.dell.com/systemprofiler/SysProExe.CAB (WMI Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B85233CF-4B5D-477C-8C3A-10907BFD8D10}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~2\COMMON~1\Dell\KONTAI~1\AviLdr.DLL) - C:\PROGRA~2\COMMON~1\Dell\KONTAI~1\AviLdr.DLL (Dell Inc)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 
MsConfig:64bit - StartUpReg: Dell DataSafe Online - hkey= - key= - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
MsConfig:64bit - State: "startup" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: MCODS - Reg Error: Value error.
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: MCODS - Reg Error: Value error.
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: MCODS - Reg Error: Value error.
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player 9 ActiveX
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.29 12:09:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.07.28 23:44:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Abgesicherter Browser
[2012.07.28 17:55:04 | 000,000,000 | ---D | C] -- C:\Users\CHRISTOPH\AppData\Roaming\Malwarebytes
[2012.07.28 17:54:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.28 17:54:48 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.07.28 17:54:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.28 17:54:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.07.28 16:57:02 | 000,000,000 | ---D | C] -- C:\escan
[2012.07.24 16:25:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2012.07.12 19:45:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Dell
[2012.05.06 12:17:02 | 004,518,720 | ---- | C] (FileZilla Project) -- C:\Users\CHRISTOPH\FileZilla_3.5.3_win32-setup.exe
[2011.12.31 15:10:58 | 004,529,299 | ---- | C] (FileZilla Project) -- C:\Users\CHRISTOPH\FileZilla_3.5.2_win32-setup.exe
[2011.03.03 09:40:14 | 005,943,496 | ---- | C] (Absolute Software Corp.                                      ) -- C:\Users\CHRISTOPH\AppData\Roaming\LoJackSetup.exe
[2010.08.13 14:32:13 | 000,083,184 | -HS- | C] (XSS) -- C:\Program Files\Info.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.31 19:33:00 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.31 19:29:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.31 18:37:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.31 14:33:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.31 14:00:06 | 000,000,506 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2012.07.31 08:47:21 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.31 08:47:21 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.31 08:40:02 | 000,065,536 | ---- | M] () -- C:\Windows\SysNative\Ikeext.etl
[2012.07.31 08:39:51 | 3212,189,696 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.30 21:04:37 | 000,000,030 | ---- | M] () -- C:\Windows\Iedit.INI
[2012.07.30 19:07:06 | 000,173,946 | ---- | M] () -- C:\Users\CHRISTOPH\Documents\pinfect.zip
[2012.07.28 23:45:00 | 000,002,845 | ---- | M] () -- C:\Users\Public\Desktop\Abgesicherter Browser (Firefox).lnk
[2012.07.28 23:15:16 | 000,081,984 | ---- | M] () -- C:\Windows\SysNative\bdod.bin
[2012.07.28 17:54:49 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.28 16:10:22 | 000,001,346 | ---- | M] () -- C:\Users\CHRISTOPH\Desktop\31-Tage KONZENTRATION.lnk
[2012.07.28 15:53:55 | 000,000,055 | ---- | M] () -- C:\Windows\Lic.xxx
[2012.07.28 15:53:35 | 000,001,046 | ---- | M] () -- C:\Users\CHRISTOPH\Desktop\MWAVSCAN.lnk
[2012.07.27 20:58:00 | 000,443,834 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2012.07.27 07:35:45 | 000,000,564 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
[2012.07.24 16:30:13 | 000,001,986 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.23 19:11:15 | 000,005,346 | ---- | M] () -- C:\Windows\wininit.ini
[2012.07.18 19:52:40 | 000,443,531 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120726-124829.backup
[2012.07.18 19:52:40 | 000,443,531 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120727-205800.backup
[2012.07.18 19:52:40 | 000,443,531 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120727-205543.backup
[2012.07.12 13:35:59 | 000,443,475 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120718-195200.backup
[2012.07.12 13:35:59 | 000,443,475 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120718-195240.backup
[2012.07.12 10:04:42 | 000,479,024 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.07.05 19:28:37 | 000,443,001 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120712-122640.backup
[2012.07.05 19:28:37 | 000,443,001 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.20120712-133559.backup
[2012.07.03 13:46:44 | 000,024,904 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2012.07.28 23:45:00 | 000,002,845 | ---- | C] () -- C:\Users\Public\Desktop\Abgesicherter Browser (Firefox).lnk
[2012.07.28 17:54:49 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.28 16:10:22 | 000,001,346 | ---- | C] () -- C:\Users\CHRISTOPH\Desktop\31-Tage KONZENTRATION.lnk
[2012.07.28 15:53:35 | 000,001,046 | ---- | C] () -- C:\Users\CHRISTOPH\Desktop\MWAVSCAN.lnk
[2012.07.24 16:25:37 | 000,001,986 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2012.07.23 19:10:20 | 000,005,346 | ---- | C] () -- C:\Windows\wininit.ini
[2011.08.25 14:26:43 | 000,016,384 | ---- | C] () -- C:\Windows\SysWow64\FileOps.exe
[2011.07.27 19:28:02 | 000,000,030 | ---- | C] () -- C:\Windows\Iedit.INI
[2011.07.15 00:34:21 | 000,000,000 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\{084CECF9-615E-46D8-B8E1-8521B76F98E4}
[2011.07.02 11:22:43 | 000,000,000 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\{73933739-1FAF-434F-94C3-4542136023B1}
[2011.06.28 10:17:18 | 000,000,000 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\{9837CB25-43A2-4A77-8F56-3F4F20E8A461}
[2011.06.27 16:36:25 | 000,000,053 | -HS- | C] () -- C:\Program Files\AUTORUN.INF
[2011.02.20 15:10:30 | 000,034,701 | -HS- | C] () -- C:\Program Files\protect.greek
[2011.02.20 15:10:30 | 000,034,539 | -HS- | C] () -- C:\Program Files\protect.russian
[2011.02.20 15:10:30 | 000,033,847 | -HS- | C] () -- C:\Program Files\protect.turkish
[2011.02.20 15:10:30 | 000,033,842 | -HS- | C] () -- C:\Program Files\protect.hungarian
[2011.02.20 15:10:30 | 000,033,810 | -HS- | C] () -- C:\Program Files\protect.polish
[2011.02.20 15:10:30 | 000,033,797 | -HS- | C] () -- C:\Program Files\protect.czech
[2011.02.20 15:10:30 | 000,033,772 | -HS- | C] () -- C:\Program Files\protect.portuguese
[2011.02.20 15:10:30 | 000,033,750 | -HS- | C] () -- C:\Program Files\protect.finnish
[2010.10.26 18:50:03 | 000,034,530 | -HS- | C] () -- C:\Program Files\protect.arabic
[2010.10.26 18:50:03 | 000,034,476 | -HS- | C] () -- C:\Program Files\protect.hebrew
[2010.08.12 09:01:16 | 000,124,495 | -HS- | C] () -- C:\Program Files\protect.korean
[2010.08.12 09:01:16 | 000,119,790 | -HS- | C] () -- C:\Program Files\protect.dutch
[2010.08.12 09:01:16 | 000,117,842 | -HS- | C] () -- C:\Program Files\protect.japanese
[2010.08.12 09:01:16 | 000,117,641 | -HS- | C] () -- C:\Program Files\protect.chinese traditional
[2010.08.12 09:01:16 | 000,117,133 | -HS- | C] () -- C:\Program Files\protect.chinese simplified
[2010.08.12 09:01:16 | 000,116,564 | -HS- | C] () -- C:\Program Files\protect.portuguese brazilian
[2010.08.12 09:01:16 | 000,116,404 | -HS- | C] () -- C:\Program Files\protect.swedish
[2010.08.12 09:01:16 | 000,116,363 | -HS- | C] () -- C:\Program Files\protect.spanish
[2010.08.12 09:01:16 | 000,116,305 | -HS- | C] () -- C:\Program Files\protect.german
[2010.08.12 09:01:16 | 000,116,238 | -HS- | C] () -- C:\Program Files\protect.danish
[2010.08.12 09:01:16 | 000,116,195 | -HS- | C] () -- C:\Program Files\protect.norwegian
[2010.08.12 09:01:16 | 000,116,015 | -HS- | C] () -- C:\Program Files\protect.french
[2010.08.12 09:01:16 | 000,115,710 | -HS- | C] () -- C:\Program Files\protect.italian
[2010.08.12 09:01:16 | 000,047,233 | -HS- | C] () -- C:\Program Files\protect.english
[2010.07.07 18:41:27 | 000,006,656 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.25 19:02:46 | 000,019,684 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\internal.grp
[2010.06.16 20:46:04 | 000,000,017 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Local\resmon.resmoncfg
[2010.05.19 19:10:21 | 000,000,184 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Roaming\FactoryInstaller.xml
[2010.05.19 17:02:48 | 000,000,886 | ---- | C] () -- C:\Users\CHRISTOPH\AppData\Roaming\wklnhst.dat
 
========== LOP Check ==========
 
[2011.06.28 10:08:35 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\10 Finger Test
[2011.03.03 09:48:13 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Absolute
[2011.08.24 16:01:38 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\BitDefender
[2012.07.23 17:01:13 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\FileZilla
[2012.03.31 20:19:39 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\GetFoldersize
[2010.08.05 14:52:21 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\OpenOffice.org
[2010.06.25 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Opera
[2011.03.03 09:38:55 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\PCDr
[2010.08.07 01:25:18 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\TeamViewer
[2010.05.19 17:03:00 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Template
[2011.07.08 20:30:14 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Ulead Systems
[2010.06.05 12:17:27 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Uniblue
[2012.07.27 07:35:45 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.07.24 15:08:36 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.07.31 14:00:06 | 000,000,506 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.28 10:08:35 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\10 Finger Test
[2011.03.03 09:48:13 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Absolute
[2011.05.01 20:00:42 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Adobe
[2010.05.19 16:41:08 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\ATI
[2012.05.08 20:19:13 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Avira
[2011.08.24 16:01:38 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\BitDefender
[2010.05.19 19:36:18 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Corel
[2010.08.05 14:53:23 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Creative
[2010.05.19 18:45:09 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\CyberLink
[2011.05.25 11:27:51 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Dell
[2012.07.23 17:01:13 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\FileZilla
[2012.03.31 20:19:39 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\GetFoldersize
[2010.05.19 16:40:41 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Identities
[2010.05.19 21:39:02 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Macromedia
[2010.05.19 20:09:02 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Macrovision
[2012.07.28 17:55:04 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:18 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Media Center Programs
[2011.02.16 13:15:58 | 000,000,000 | --SD | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Microsoft
[2012.07.24 16:26:01 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Mozilla
[2010.08.05 14:52:21 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\OpenOffice.org
[2010.06.25 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Opera
[2011.03.03 09:38:55 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\PCDr
[2010.07.07 18:38:03 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Reallusion
[2010.08.05 14:53:24 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Roxio
[2012.03.29 15:43:15 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Roxio Log Files
[2012.06.15 20:12:34 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Skype
[2010.08.07 01:25:18 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\TeamViewer
[2010.05.19 17:03:00 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Template
[2011.07.08 20:30:14 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Ulead Systems
[2010.06.05 12:17:27 | 000,000,000 | ---D | M] -- C:\Users\CHRISTOPH\AppData\Roaming\Uniblue
 
< %APPDATA%\*.exe /s >
[2011.03.03 09:40:34 | 005,943,496 | ---- | M] (Absolute Software Corp.                                      ) -- C:\Users\CHRISTOPH\AppData\Roaming\LoJackSetup.exe
[2011.03.03 09:48:20 | 001,882,248 | ---- | M] (Absolute Software                                            ) -- C:\Users\CHRISTOPH\AppData\Roaming\Absolute\LoJack\notifier.exe
[2010.08.07 00:05:03 | 000,062,436 | ---- | M] () -- C:\Users\CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\openSUSE-uninst.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_1a38e2b78a3fe5b8\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.20575_none_39c1885e54505643\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\drivers\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Program Files (x86)\Dell\Secure Browsers\Secure Browser (Firefox 3) (2)\Firefox\Files\C\WINDOWS\system32\USER32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010.05.03 09:30:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2010.05.03 09:30:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2010.05.03 09:30:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         
--- --- ---


Ich hoffe, alles richtig gemacht zu haben, und hatte
Code:
ATTFilter
 und
         
vor und nach dem log einfügt.

Danke für weitere Antworten.

Christoph

Teil 2: Das post hatte ich so verstanden,
dass ich erst das log hier einstellen soll, und noch nichts löschen,
hatte daher bis jetzt auch noch nichts gelöscht
bevor ich etwas zerstöre

Christoph

Alt 01.08.2012, 19:05   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-653325202-4118765903-1421518551-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2012, 21:26   #15
christophbkg
 
Entfernung von w3i.Iq5.fraud - Standard

Entfernung von w3i.Iq5.fraud



Hallo cosinus

Wie beschrieben von dir ging ich vor,
es kam zu folgendem Ergebnis:


Code:
ATTFilter
 Files\Folders moved on Reboot...
C:\Users\CHRISTOPH\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...
File C:\Users\CHRISTOPH\AppData\Local\Temp\FXSAPIDebugLogFile.txt not found!
[2012.07.27 20:58:00 | 000,443,834 | ---- | M] () C:\Windows\System32\drivers\etc\Hosts : MD5=A91C87378B99536271A57EE9D968EFA5

Registry entries deleted on Reboot...
         
Hmm, kann sein, da ich jene Version von avira verwende, bei der nicht ein Schirm zum auf- und zuklappen das ein - und aus von avira bedeutet,
und einfach "Datei schließen" und nicht online sein ja auch nicht avira komplett ausschaltet, dass es damit zusammenhängt, dass nicht alles entfernt wurde?
Ich bekam eine kurze Rückmeldung von avira nämlich während des Vorgangs, dass etwas zugunsten der "hosts" blockiert würde.

Kann aber auch sein, dass alles bisherige bereits ausreicht?

Ich möchte mich hier

SEHR BEI DIR UND DEM BOARD BEDANKEN

1) für die Hilfe selber

2) dass hier Menschen posten und unterstützen, welche auch die entsprechende Fachkenntnis besitzen und

3) dass diese auch helfen, Probleme real zu lösen (anstatt paranoide Unwissenheit zu verbreiten)

Ein ehrliches Danke :-)))

Christoph

Antwort

Themen zu Entfernung von w3i.Iq5.fraud
antivir, avira, blue, desktop, erstell, erstellt, escan, fehlermeldung, files, folge, folgende, gen, gen:trojan.heur.@x9@xo5bi3ji, gepostet, heute, hilfreiche, infected, infiziert, logfile, offending, spybot, troja, trojaner, version, virus, w3i.iq5.fraud, worte



Ähnliche Themen: Entfernung von w3i.Iq5.fraud


  1. Trojan-Spy.HTML.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (11)
  2. Fraud.AVSecuritySuite
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (13)
  3. Trojan-Spy.HTML.Fraud.gen
    Log-Analyse und Auswertung - 21.09.2013 (5)
  4. Rechner neu konfigurieren? - W3i.IQ5.fraud
    Diskussionsforum - 25.10.2012 (1)
  5. (2x) W3i.IQ5.fraud gefunden
    Mülltonne - 14.08.2012 (1)
  6. Entfernung von w3i.Iq5.fraud
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (40)
  7. W3i.IQ5.fraud, PC stürzt regelmässig ab
    Log-Analyse und Auswertung - 15.04.2012 (54)
  8. Trojaner [TR/Fraud.Gen5] und [EXP/SWF.AF]
    Log-Analyse und Auswertung - 02.01.2012 (13)
  9. Fraud.avi ist anhänglich
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (1)
  10. Fraud.Malware Defense
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  11. TR/Riern.A.54 + Fraud.Advancedvirusremover
    Plagegeister aller Art und deren Bekämpfung - 13.10.2009 (3)
  12. SWF/Dldr.Fraud.XD und SWF/Dldr.Fraud.XB
    Plagegeister aller Art und deren Bekämpfung - 25.06.2009 (4)
  13. swf/dldr.fraud.xb
    Log-Analyse und Auswertung - 24.06.2009 (1)
  14. TR-Dldr.FRAUD.LOA.NC
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (1)
  15. not-a-virus:PSWTool.HTM.Fraud.gen
    Plagegeister aller Art und deren Bekämpfung - 29.08.2006 (16)
  16. trojaner-spy.html.fraud.gen
    Log-Analyse und Auswertung - 05.04.2006 (1)
  17. TR/Fraud.A.2
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (26)

Zum Thema Entfernung von w3i.Iq5.fraud - Hallo cosinus Hatte ein ähnliches Problem. Auch bei mir wurde w3i.IQ5.fraud von spybot search&destroy entdeckt. Allerdings laut spybot auch entfernt. Um sicher zu sein, verfuhr ich laut deiner Anleitung und - Entfernung von w3i.Iq5.fraud...
Archiv
Du betrachtest: Entfernung von w3i.Iq5.fraud auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.