Kein Schutz mehr?

kunibert62 · 31.12.2012, 13:54

Hallo zusammen,
habe mich hier schon durchgearbeitet, komm aber jetz nicht mehr weiter.Mein avira control center lässt sich nicht mehr öffnen, windows defender geht nicht, kein browserschutz.
Festgestellt habe ich das eigentlich erst, weil immer öfter mein internet explorer abgestürzt ist (schau mir auf youtube videos an).
Ich habe gmer.log textdokument und OTL.txt erstellt und bitte hier jetzt einfach mal um Hilfe.
kunibert62

t'john · 31.12.2012, 14:26

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

kunibert62 · 31.12.2012, 16:26

OK.OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 31.12.2012 16:11:19 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\****\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,55 Gb Available Physical Memory | 72,98% Memory free
6,99 Gb Paging File | 5,85 Gb Available in Paging File | 83,67% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 421,81 Gb Total Space | 376,05 Gb Free Space | 89,15% Space Free | Partition Type: NTFS
Drive D: | 28,98 Gb Total Space | 28,98 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
 
Computer Name: ****-PC | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0747108E-4F9F-476E-860D-0A39221FEB89}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{0FC8588C-1BFB-4D3B-A18D-D3B348EA7D35}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{21F278C3-04A9-41AF-BC84-EC3AC8CFF8ED}" = lport=137 | protocol=17 | dir=in | app=system | 
"{30DBE49E-E280-47E1-85D1-FDAC4CBBB202}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{31E02B84-EF7E-4EF0-BED3-C5675F86893E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{3BCC8EA9-24A2-49FF-9CA2-4A99B4DE26B2}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3F706241-166F-4469-AE72-20F2C9D0356F}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{43972D50-F3AD-49A2-9D18-4C9FCE4E836D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4DABB819-6BAF-4C2C-A383-522BAB4EF061}" = rport=139 | protocol=6 | dir=out | app=system | 
"{5374978D-9F67-4763-A48B-2757E983C35A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{588C1759-AD44-459D-B71F-D9BC5606CB55}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{598F6F7F-8362-49E4-94F3-3198E7D9FE54}" = lport=139 | protocol=6 | dir=in | app=system | 
"{5CBD6F52-27FC-4E0A-B703-2F0AE51B41C3}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{617E0CA1-F4D3-4197-A8A5-B5BBEABC0A8A}" = lport=445 | protocol=6 | dir=in | app=system | 
"{7185D0C8-D1EB-4CD7-BFEF-FE3E84AA13E1}" = rport=445 | protocol=6 | dir=out | app=system | 
"{721B344A-BCC7-474F-BE3B-FC3A047C0640}" = lport=138 | protocol=17 | dir=in | app=system | 
"{8A4E98C4-1895-4926-BC2A-CEF2D767D1BC}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{8BE13AFD-7A51-46DF-BB09-FBBF502E5513}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A3551175-27A8-4C15-8169-A164DE0D4418}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{B09FB883-8758-4099-9B77-7E663F1E9CF5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B9FDE966-7569-4393-88AE-AD635615A00F}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{C10549EC-2B7D-4EAB-9145-284F96BCE8E7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C965B878-9A06-419B-8551-AB18C586FE4D}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{E655B726-756C-4B4F-BC2C-33377EF79029}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{E6B2BEFC-ECCA-4B0E-A31A-427C54E069DC}" = rport=138 | protocol=17 | dir=out | app=system | 
"{F0372C10-D0F7-4A76-BCA2-E3DCEA4E599F}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{FC5DCBF5-11FC-4C9B-8E7D-45889551CDBC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{FD54E758-B581-4244-A5F2-474861F4D232}" = rport=137 | protocol=17 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{046E77A2-DC42-4769-A7B0-15CB08474E49}" = dir=out | app=c:\program files\lenovo\readycomm\projectionist.exe | 
"{0A662A1F-9CAF-496C-9FD4-47912DE41DD5}" = dir=in | app=c:\program files\lenovo\readycomm\common\igrs.exe | 
"{0B02B09F-AD2D-499F-B501-C98C8B4B0CA7}" = dir=in | app=c:\program files\lenovo\readycomm\connsvc.exe | 
"{25A444C6-F398-43D5-9270-7F1E591EC1EC}" = dir=in | app=c:\windows\system32\igrssvcs.exe | 
"{30CBB337-E310-4F95-90B2-E0F5001DB626}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{38C4C1DF-A073-4C40-8321-200B453BD80C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{3D7E075E-E763-4E82-9DFA-A9FB6A0C3C7E}" = dir=in | app=c:\program files\lenovo\readycomm\appsvc.exe | 
"{45342EA8-7773-470D-92B3-121576BB2B27}" = dir=out | app=c:\program files\lenovo\readycomm\common\igrs.exe | 
"{4C01B940-D8DE-44F8-B891-D7AFF76CBEE5}" = dir=in | app=c:\program files\lenovo\readycomm\common\igrs.exe | 
"{5EBAFB74-EA67-4E8D-B486-4BA5F1A10FEE}" = dir=in | app=c:\program files\windows live\mesh\moe.exe | 
"{6359BAC2-82DA-4DB5-869D-013CB2E4BC72}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
"{636E5C16-E065-49DE-9A20-3429F4E25DB8}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{67FB5BAC-2658-4F28-94AD-3ED86A5FE8D4}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6E28BCED-8EC4-49F0-8857-E471AAED8892}" = dir=in | app=c:\program files\lenovo\readycomm\readycom.exe | 
"{6E41EC15-1BD9-4A45-91DA-9B3E22567A56}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6F203411-6F66-4E94-B530-88BA5861DBBD}" = dir=out | app=c:\program files\lenovo\readycomm\common\igrs.exe | 
"{78A6E1D1-5A3F-4BBF-8874-5C247C7A1981}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{7AA6CAC2-B9B9-4A30-B2A8-B025DA8CD54F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{7D55690C-5517-4426-B45F-07F898ED96A3}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{820E4F94-6D76-42B8-96A3-21848B47B6FA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{88BC40E7-D3D1-4C24-B4DA-A1848BED965A}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{915EB809-E699-45CE-AAD1-E3C261094F07}" = protocol=6 | dir=out | app=system | 
"{95153F1C-DF37-4A2D-A931-A669F574E204}" = dir=in | app=c:\program files\lenovo\readycomm\projectionist.exe | 
"{95430238-A966-45C5-B5A0-ED718A942BA6}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{A5A08868-A909-49AE-8CE0-D0E8F6C4101B}" = dir=out | app=c:\windows\system32\igrssvcs.exe | 
"{B9EAE37F-AAF5-4378-8749-CE799DC0729D}" = dir=out | app=c:\program files\lenovo\readycomm\readycomm.exe | 
"{BB2944BE-B94C-4B5E-8E15-45EFB3DBEA5B}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{CA66F578-55BF-49EA-BC8C-C7E20D14D890}" = dir=out | app=c:\program files\lenovo\readycomm\connsvc.exe | 
"{D607EA51-FABE-448B-81B8-9A2759E5956E}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{D78A8DF4-8ECE-47F9-AF48-684C3A9D519A}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{D8B5F11E-921D-4E17-950B-C4EAD4C39579}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{E127663A-6557-4E82-A66F-10CC23320214}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{EB7CBDDE-65D1-4604-BA81-4CAAF75DA967}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{EEC205DE-EA4E-48FB-B6C3-3F6409B183EA}" = dir=out | app=c:\program files\lenovo\readycomm\appsvc.exe | 
"{EED5E613-8897-44A6-AEC0-5A6956983A03}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{F5887751-C562-4AFB-9AC9-8D610B62AEDF}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D67F877-AA56-4DBA-8E5B-2CE0378C1969}" = Bodenseeschifferpatent
"{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}" = USB 2.0 IrDA Bridge
"{17542DBF-E17C-4562-BC4D-FA3EF3076C45}" = Lenovo ReadyComm 5
"{1755A94E-CA3D-056D-6EBF-F56CBAAA690C}" = CCC Help Portuguese
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{23E45635-6E09-B210-BA84-F0A8A4330539}" = Catalyst Control Center Localization All
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{2D6E3D97-1FDF-4993-AC75-72F59EC445C5}" = Windows Live Family Safety
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A41C53D-EE2B-9347-D41D-A59AEB302C53}" = CCC Help Chinese Standard
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3E692081-0878-8C80-6AA6-F4B8E5EB9BE3}" = CCC Help Finnish
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{4229CF5A-95F2-023E-690F-BB5572544BA4}" = CCC Help Hungarian
"{4506E72D-7002-4880-B1A9-0DF5E2FD2C64}" = Sportküstenschifferschein
"{459699C3-9430-4381-964B-4248D87B49F9}" = Apple Mobile Device Support
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007 SP2
"{4F1E50D8-D105-7A9E-ACF6-A713447975C7}" = CCC Help Thai
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{520F7B12-0792-AD52-29DD-7B9E93FB1A2B}" = CCC Help Chinese Traditional
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{59DF04B0-A502-0031-C829-0A99D7D25502}" = Catalyst Control Center InstallProxy
"{62AFBC6C-70D4-7E8C-3BC4-FDB060A98DFC}" = CCC Help Dutch
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69291733-6411-C3F7-7B9C-77D75A7AF58B}" = CCC Help Norwegian
"{6FCBA778-04AA-23B0-1279-42B85CA24C43}" = CCC Help Swedish
"{7064B255-EC91-7EC1-6640-A84C123508E9}" = Catalyst Control Center Graphics Light
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}" = Microsoft SQL Server Native Client
"{76C66170-C538-4E77-B54D-48E136B5B533}" = Lenovo ReadyComm 5.0 Service
"{76D68A9E-5939-41F2-D22E-6C0045590A00}" = CCC Help Czech
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{86B2FD80-64BB-E002-ECF3-1C1E6105320C}" = CCC Help Turkish
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8871F50A-D92D-07BE-6BB8-EB6D6B03ACBB}" = ccc-utility
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom 802.11 Wireless Driver
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{962C911E-70BB-3530-1349-A31BEDD5515C}" = CCC Help Italian
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{987B04C4-B5AC-4AD6-A7E9-8D681085B850}" = AMD USB Filter Driver
"{9A7124E8-7C79-F2CC-0B4C-44859C384DD4}" = CCC Help Greek
"{9BA1808F-4C75-BDFB-E798-755B4F3F22A2}" = CCC Help Japanese
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9D5740C5-02C8-3C0E-C4BB-A8C2A82C6A52}" = CCC Help Danish
"{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A5090413-2251-C33A-6359-CEE203950A5F}" = CCC Help Polish
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A919F9D2-0F0E-C3B3-7ACF-343B46CFF804}" = CCC Help Spanish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{ABD43020-578D-26E4-2D96-04E0A7E44526}" = CCC Help German
"{AC76BA86-7AD7-1031-7B44-A90100000001}" = Adobe Reader 9.0.1 - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B0261E53-B6F1-474A-864B-E7C3CBF468E0}" = iTunes
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2164CCB-C002-4B80-8550-7535D80DF237}" = Lenovo DirectShare
"{C0A25D74-1A95-40ED-AA67-E6F21D9C8A38}" = MediaImpression 3.0 for PENTAX
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{CCE825DB-347A-4004-A186-5F4A6FDD8547}" = Apple Application Support
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D31C5DD0-00AD-3643-CFD2-BE37C8840528}" = CCC Help French
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DAD1693D-3C1B-5D29-E44F-96D2362738F3}" = ATI Catalyst Install Manager
"{DB01AC75-7AA5-2F83-D72B-3A914321A030}" = ccc-core-static
"{DCBD3FBC-56C8-24E0-C82E-1ECB0AEB172E}" = CCC Help Korean
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E30378BA-E43E-E4F8-0D35-53C9C0B2A96A}" = Catalyst Control Center Graphics Full Existing
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E606D21C-225C-D58E-3497-671288A31AF0}" = CCC Help Russian
"{E7084B89-69E0-46B3-A118-8F99D06988CD}" = Microsoft SQL Server VSS Writer
"{E9388FCD-B25B-D45B-EFDB-954DE076A417}" = CCC Help English
"{ECB1C736-4151-6B4D-7CF0-A54B65430461}" = Catalyst Control Center Core Implementation
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F542E678-739D-FFCC-A8D1-E42AE775BFFE}" = Catalyst Control Center Graphics Previews Common
"{F5A4F780-DF0C-444F-BA82-637CCF5C8052}" = Windows Live Family Safety
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}" = Lenovo EasyCamera
"{FFBEBE24-6961-C161-22CD-EFD23F50DF65}" = Catalyst Control Center Graphics Full New
"A6A8668C0A13640CA28FE2A7D9654BE4AE478B13" = Windows Driver Package - Broadcom Bluetooth  (07/30/2009 6.2.0.9405)
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Free Antivirus
"B7541EC5F72AA713F557569278EB6273725F5607" = Windows Driver Package - Broadcom Bluetooth  (06/15/2009 6.2.0.9000)
"BF20603967CFDCB2BBF91950E8A56DFBC5C833FE" = Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
"Business Contact Manager" = Business Contact Manager für Outlook 2007 SP2
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.25.627
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"GPL Ghostscript 9.04" = GPL Ghostscript
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}" = Lenovo DirectShare
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"PROHYBRIDR" = 2007 Microsoft Office system
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SP_562fe2da" = Search Assistant SoftQuick 1.66
"VeriFace" = VeriFace
"WinLiveSuite" = Windows Live Essentials
"WxDFast" = WxDFast Updater
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 20.12.2012 16:48:48 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:48 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:49 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:49 | Computer Name = ****-PC| Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:49 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:50 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:50 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:50 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:51 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
Error - 20.12.2012 16:48:51 | Computer Name = ****-PC | Source = Bonjour Service | ID = 100
Description = 
 
[ System Events ]
Error - 31.12.2012 06:12:23 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee Personal Firewall Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 31.12.2012 06:14:27 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee Network Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Avira Echtzeit-Scanner erreicht.
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1053
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Avira Upgrade Service erreicht.
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Avira Upgrade Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 31.12.2012 08:11:30 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee Personal Firewall Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 31.12.2012 08:13:31 | Computer Name = ****-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "McAfee Network Agent" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >

--- --- ---

t'john · 31.12.2012, 17:04

Bitte das Malwarebytes Logfile posten!
(Reiter Logdateien)

und

OTL.txt fehlt.

kunibert62 · 01.01.2013, 11:34

-happy new year-

malwarebytes lässt sich nicht startet, habe alles ausprobiert.

t'john · 01.01.2013, 12:33

Gibt es eine Fehlermeldung?

Versuche es im abgesicherten Modus.

kunibert62 · 02.01.2013, 10:14

keine Fehlermeldung, im abgesicherten Modus geht auch ncihts

t'john · 03.01.2013, 04:15

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

kunibert62 · 03.01.2013, 09:55

ok.

t'john · 03.01.2013, 19:26

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

kunibert62 · 03.01.2013, 21:26

gemacht

t'john · 04.01.2013, 12:25

Sehr gut!

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

kunibert62 · 04.01.2013, 14:00

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 04.01.2013 13:04:31

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 04.01.2013 13:05:21

C:\ProgramData\continuetosave\50ddf41e71dc2.dll gefunden: Adware.Win32.BHO.axtn.AMN (A)
C:\ProgramData\continuetosave\50ddf4833330b.dll gefunden: Adware.Win32.BHO.axtn.AMN (A)
C:\ProgramData\continuetosave\50ddffdd95f6e.dll gefunden: Adware.Win32.BHO.axtn.AMN (A)

Gescannt 416310
Gefunden 3

Scan Ende: 04.01.2013 13:57:19
Scan Zeit: 0:51:58

t'john · 04.01.2013, 22:32

Sehr gut!

Lasse die Funde in Quarantaene verschieben, dann:

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

kunibert62 · 05.01.2013, 20:21

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=91fd408e2c477940ba33e9fda1db4046
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-05 07:16:51
# local_time=2013-01-05 08:16:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 7520 222836701 304 0
# compatibility_mode=5893 16776573 100 94 3427 109044602 0 0
# scanned=107462
# found=4
# cleaned=2
# scan_time=2953
C:\Users\All Users\continuetosave\50ddf41e71dc2.dll Win32/Adware.MultiPlug.G application (unable to clean) D4622558BA366F2F94560DA301A81C6C16F95A3C I
C:\Users\All Users\continuetosave\50ddf4833330b.dll Win32/Adware.MultiPlug.G application (unable to clean) D4622558BA366F2F94560DA301A81C6C16F95A3C I
C:\ProgramData\continuetosave\50ddf41e71dc2.dll Win32/Adware.MultiPlug.G application (cleaned by deleting (after the next restart) - quarantined) D4622558BA366F2F94560DA301A81C6C16F95A3C C
C:\ProgramData\continuetosave\50ddf4833330b.dll Win32/Adware.MultiPlug.G application (cleaned by deleting (after the next restart) - quarantined) D4622558BA366F2F94560DA301A81C6C16F95A3C C

31.12.2012, 17:04	#4
t'john /// Helfer-Team	Kein Schutz mehr? Bitte das Malwarebytes Logfile posten! (Reiter Logdateien) und OTL.txt fehlt. __________________ Mfg, t'john Das TB unterstützen

01.01.2013, 12:33	#6
t'john /// Helfer-Team	Kein Schutz mehr? Gibt es eine Fehlermeldung? Versuche es im abgesicherten Modus. __________________ --> Kein Schutz mehr?

Kein Schutz mehr?

Log-Analyse und Auswertung: Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Kein Schutz mehr?

Ähnliche Themen: Kein Schutz mehr?

01.01.2013, 11:34	#5
kunibert62	Kein Schutz mehr? -happy new year- malwarebytes lässt sich nicht startet, habe alles ausprobiert.

02.01.2013, 10:14	#7
kunibert62	Kein Schutz mehr? keine Fehlermeldung, im abgesicherten Modus geht auch ncihts