Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.07.2010, 09:00   #1
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Hallo. Ich habe seit ein paar Tagen das Problem, dass ich 2 mal iexplore.exe im Taskmanager habe obwohl ich nur ein internet-fenster geöffnet habe. Der eine Prozess zieht so mit etwa 25- 30 k Arbeitsspeicher. Das ist mir erst aufgefallen, seit dem mich mein Avira AntiVir auf einen Fund Namens " Oqr.exe" hingewiesen hat. Dieses "Oqr.exe" ist auch nur ab und zu im Taskmanager.Ich bekomms einfach nicht weg. Ich bedanke mich im Voraus für jede Hilfe.

Ich hab hier meine HijackThis Logfile.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:49, on 14.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\vsnp2std.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Users\Meister Kajo\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 4853 bytes
         
--- --- ---
__________________
kein Rückzug -> kein Aufgeben !

Alt 15.07.2010, 11:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Hallo und

Zitat:
dass ich 2 mal iexplore.exe im Taskmanager habe obwohl ich nur ein internet-fenster geöffnet habe.
Das ist kein Problem sondern ein normales Verhalten vom IE8! MS hat für jede Registerkarte nun einen eigenen iexplore.exe Prozesse!


Bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 15.07.2010, 13:07   #3
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Hallo! Hier meine Log-Datei von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4315

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.07.2010 13:03:33
mbam-log-2010-07-15 (13-03-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 201138
Laufzeit: 39 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Scan mit OTL mache ich jetzt anschliessend umd poste dann.
__________________
__________________

Alt 15.07.2010, 13:29   #4
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Hier mein OTL Scan:

OTL.Txt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.07.2010 13:10:11 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Users\Meister Kajo\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 192,43 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 114,14 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
Drive E: | 116,44 Gb Total Space | 71,95 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEINEMUDDERPC
Current User Name: Meister Kajo
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
PRC - C:\Windows\System32\lxctcoms.exe ( )
PRC - C:\Windows\System32\PSIService.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Meister Kajo\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Μįсгőšŏƒť Ċбгρŏѓăťϊбń)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\atl.dll (Мïсřоѕбƒţ €ǿгрöяάţįбη)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (lxct_device) -- C:\Windows\System32\lxctcoms.exe ( )
SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\Windows\System32\drivers\snp2uvc.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (srv) -- C:\Windows\System32\drivers\srv.sys (Μĩсřбšθƒť €õřφòŗäтιôй)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (mssmbios) -- C:\Windows\System32\drivers\mssmbios.sys (Мįćґοşσƒť Ĉоŗроřάтίøη)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (IPNAT) -- C:\Windows\System32\drivers\ipnat.sys (Μі¢řóѕοƒť Ċоřρǿгдтϊōи)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (usbhub) -- C:\Windows\System32\drivers\usbhub.sys (Міćřõŝõƒŧ €σřрóяąŧĩоŋ)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Μιĉґθşøƒτ Ćσґφòřãťìòʼn)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\HdAudio.sys (Мϊςяοšǿƒт Çθŕφōŕдτίòⁿ)
DRV - (umbus) -- C:\Windows\System32\drivers\umbus.sys (Мįςŗőѕоƒτ Ĉθѓρőѓāťìǿń)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (ohci1394) 1394 OHCI Compliant Host Controller (Legacy) -- C:\Windows\system32\DRIVERS\ohci1394.sys (Мίćяøşόƒτ Ċбŕþóґàтìǿⁿ)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\Windows\System32\drivers\hdaudbus.sys (Μìćŗò§σƒт Ĉøŕрôгăŧïôń)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (WacomPen) -- C:\Windows\system32\DRIVERS\wacompen.sys (Мîċґοşόƒт Ĉøřрǿŗάτїθи)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdK8) -- C:\Windows\system32\DRIVERS\amdk8.sys (Мίćŕőşǿƒт Сøгþóřάтíöή)
DRV - (intelppm) -- C:\Windows\System32\drivers\intelppm.sys (Μìςřбśöƒţ Ćøřрǿŕǻтĭθń)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Μįčŗòšǿƒť Сοřρǿѓâŧίŏņ)
DRV - (Processor) -- C:\Windows\system32\DRIVERS\processr.sys (Мĩćѓόѕоƒţ €οŕρōřåтîоň)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (SiSGbeLH) -- C:\Windows\System32\drivers\SiSGB6.sys (Silicon Integrated Systems Corp.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (SRS_PremiumSound_Service) -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys ()
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\Windows\System32\drivers\snp2sxp.sys ()
DRV - (FWLANUSB) -- C:\Windows\System32\drivers\fwlanusb.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [SRS Premium Sound] C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (SRS Labs, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell - "" = AutoRun
O33 - MountPoints2\{dc8fac06-bd86-11de-976a-00248c675b17}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.15 08:36:38 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Malwarebytes
[2010.07.15 08:36:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.07.15 08:36:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.07.15 08:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.07.14 18:46:39 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2010.07.13 21:35:44 | 000,000,000 | ---D | C] -- C:\Program Files\ClearProg
[2010.07.08 17:12:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010.07.08 10:24:35 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.07.07 07:13:36 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.07.07 07:13:12 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.07.07 07:12:45 | 000,000,000 | ---D | C] -- C:\Program Files\East-Tec Eraser 2010
[2010.07.07 07:11:18 | 008,473,000 | ---- | C] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.06 08:41:27 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.06 08:40:52 | 000,000,000 | ---D | C] -- C:\Program Files\Bubble
[2010.07.03 05:55:10 | 000,000,000 | ---D | C] -- C:\ProgramData\eMule
[2010.07.03 05:54:18 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\AppData\Local\eMule
[2010.07.03 05:54:16 | 000,000,000 | ---D | C] -- C:\Program Files\eMule
[2010.06.29 15:17:23 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Documents\QPPriv
[2010.06.28 14:32:56 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\Neuer Ordner (2)
[2010.06.17 11:51:57 | 000,000,000 | ---D | C] -- C:\Users\Meister Kajo\Desktop\russian
[2010.06.13 12:19:30 | 000,147,456 | ---- | C] ( ) -- C:\Windows\rsnp2std.dll
[2010.06.13 12:19:30 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\csnp2std.dll
[2009.10.27 00:55:50 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxctlmpm.dll
[2009.10.27 00:39:26 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxctserv.dll
[2009.10.27 00:39:26 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxctusb1.dll
[2009.10.27 00:39:26 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxctinpa.dll
[2009.10.27 00:39:26 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxctiesc.dll
[2009.10.27 00:39:26 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\LXCThcp.dll
[2009.10.27 00:39:25 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcthbn3.dll
[2009.10.27 00:39:25 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxctpmui.dll
[2009.10.27 00:39:25 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxctprox.dll
[2009.10.27 00:39:25 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxctpplc.dll
[2009.10.27 00:39:24 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxctcomc.dll
[2009.10.27 00:39:24 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxctcomm.dll
[2009.10.20 15:48:30 | 000,015,928 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys
[2009.02.17 03:32:38 | 000,196,608 | ---- | C] ( ) -- C:\Windows\System32\csnp2uvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.15 13:12:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.15 13:11:51 | 002,359,296 | ---- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:52:48 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.07.15 08:51:39 | 000,713,888 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.07.15 08:51:39 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.07.15 08:51:39 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.07.15 08:45:29 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.15 08:45:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.07.15 08:45:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.07.15 08:45:18 | 2415,394,816 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.15 08:44:28 | 002,535,058 | -H-- | M] () -- C:\Users\Meister Kajo\AppData\Local\IconCache.db
[2010.07.15 08:36:33 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:04 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\CCleaner.lnk
[2010.07.07 10:57:40 | 008,473,000 | ---- | M] (EAST Technologies                                           ) -- C:\Users\Meister Kajo\Desktop\eteraser_trial_uni.exe
[2010.07.07 08:54:05 | 000,285,712 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 17:39:45 | 000,524,288 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 17:39:45 | 000,065,536 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:40:33 | 000,465,560 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:23:51 | 002,621,440 | -HS- | M] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_old
[2010.06.29 19:16:01 | 000,002,242 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:59:48 | 000,011,264 | ---- | M] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | M] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.29 14:49:26 | 000,001,108 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.06.20 12:00:56 | 000,009,352 | ---- | M] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri
 
========== Files Created - No Company Name ==========
 
[2010.07.15 08:36:33 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.14 18:46:46 | 000,001,216 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\Spybot - Search & Destroy.lnk
[2010.07.13 20:59:03 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010.07.08 17:12:02 | 000,000,965 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\CCleaner.lnk
[2010.07.07 08:53:54 | 000,285,712 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.07.07 07:12:56 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\East-Tec Eraser 2010.lnk
[2010.07.06 08:40:32 | 000,465,560 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\bubble-setup.exe
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
[2010.07.06 08:24:43 | 000,524,288 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
[2010.07.06 08:24:43 | 000,065,536 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT{ecf2c760-88c6-11df-8762-806e6f6e6963}.TM.blf
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG2
[2010.07.06 08:23:47 | 000,000,000 | -HS- | C] () -- C:\Users\Meister Kajo\NTUSER.DAT_tureg_new.LOG1
[2010.06.29 19:16:00 | 000,002,242 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2010.06.29 15:40:49 | 000,011,264 | ---- | C] () -- C:\Users\Meister Kajo\Documents\Arbeitsmappe1.qpw
[2010.06.29 15:16:26 | 000,009,723 | ---- | C] () -- C:\Users\Meister Kajo\Documents\ObstGem.wpd
[2010.06.20 11:53:23 | 000,009,352 | ---- | C] () -- C:\Users\Meister Kajo\Desktop\ISO1.nri
[2010.06.13 12:19:34 | 000,015,497 | ---- | C] () -- C:\Windows\snp2std.ini
[2010.06.13 12:19:32 | 011,985,920 | ---- | C] () -- C:\Windows\System32\drivers\snp2sxp.sys
[2010.06.13 12:19:32 | 000,024,832 | ---- | C] () -- C:\Windows\System32\drivers\sncamd.sys
[2009.10.27 00:41:20 | 000,331,776 | ---- | C] () -- C:\Windows\System32\lxctcoin.dll
[2009.10.27 00:40:41 | 000,045,056 | ---- | C] () -- C:\Windows\System32\lxctpmon.dll
[2009.10.27 00:40:41 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXCTFXPU.DLL
[2009.10.27 00:40:41 | 000,012,288 | ---- | C] () -- C:\Windows\System32\lxctpmrc.dll
[2009.10.27 00:39:26 | 000,274,432 | ---- | C] () -- C:\Windows\System32\LXCTinst.dll
[2009.10.27 00:39:25 | 000,204,800 | ---- | C] () -- C:\Windows\System32\lxctgrd.dll
[2009.10.22 09:50:18 | 000,001,108 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2009.10.20 15:36:42 | 000,043,904 | ---- | C] () -- C:\Windows\System32\drivers\SRS_PremiumSound_i386.sys
[2009.10.20 15:36:41 | 000,080,384 | ---- | C] () -- C:\Windows\System32\drivers\tshd4_kern_i386.sys
[2009.10.20 15:36:41 | 000,061,952 | ---- | C] () -- C:\Windows\System32\drivers\cshp_kern_i386.sys
[2009.10.20 15:36:41 | 000,048,768 | ---- | C] () -- C:\Windows\System32\drivers\maxv_kern_i386.sys
[2009.07.18 01:51:38 | 001,759,872 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.12.30 02:13:30 | 000,028,544 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2008.10.22 15:49:36 | 000,043,776 | ---- | C] () -- C:\Windows\System32\drivers\hp360_kern_i386.sys
[2007.01.10 16:41:58 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxctdrs.dll
[2006.08.14 19:17:14 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxctcaps.dll
[2006.05.19 20:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
[2006.05.03 16:31:03 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxctcnv4.dll
[2006.04.25 05:11:18 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxctvs.dll
 
========== LOP Check ==========
 
[2009.10.27 00:49:03 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\5400 Series
[2010.07.06 08:43:31 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\Bubble
[2010.07.07 07:13:36 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\EAST Technologies
[2010.04.21 16:30:02 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\ICQ
[2009.12.13 20:17:53 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\MobMapUpdater
[2009.10.30 22:29:16 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TubeBox
[2010.03.21 13:50:57 | 000,000,000 | ---D | M] -- C:\Users\Meister Kajo\AppData\Roaming\TuneUp Software
[2010.07.06 20:10:41 | 000,032,550 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:C97C8631
< End of report >
         
--- --- ---


und hier Extras.Txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 15.07.2010 13:10:12 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Users\Meister Kajo\Downloads
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 192,43 Gb Free Space | 82,66% Space Free | Partition Type: NTFS
Drive D: | 116,44 Gb Total Space | 114,14 Gb Free Space | 98,02% Space Free | Partition Type: NTFS
Drive E: | 116,44 Gb Total Space | 71,95 Gb Free Space | 61,79% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MEINEMUDDERPC
Current User Name: Meister Kajo
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{0C29E9A8-3E52-408F-8B2F-6039F46E25E5}" = SRS Premium Sound
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = Hama MX Pro II Webcam
"{7B937101-FD85-4CA9-9176-ADA6492314AF}" = ArcSoft WebCam Companion 3
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{81CD6232-10F5-4832-B3DA-1B88B1571031}" = Nero 7 Essentials
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C2D129C0-7508-11DF-9F1B-005056806466}" = Google Earth
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bubble FreeSpace Shredder" = Bubble FreeSpace Shredder
"CCleaner" = CCleaner
"ClearProg" = ClearProg 1.6.0 Final
"DivX Setup.divx.com" = DivX-Setup
"East-Tec Eraser 2010_is1" = East-Tec Eraser 2010 Version 9.7
"eMule" = eMule
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"Lexmark 5400 Series" = Lexmark 5400 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MobMap_is1" = MobMap 3.52
"NVIDIA Drivers" = NVIDIA Drivers
"Somikon Video Center_is1" = Somikon Video Center
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"USB 2.0 UVC 1.3M WebCam" = USB 2.0 UVC 1.3M WebCam
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.07.2010 12:40:10 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID 
"007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich
 enthält den Win32-Fehlercode.
 
Error - 14.07.2010 15:18:45 | Computer Name = MeineMudderPC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 15.07.2010 01:51:51 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 15.07.2010 01:51:51 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 15.07.2010 01:55:53 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID 
"007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich
 enthält den Win32-Fehlercode.
 
Error - 15.07.2010 01:55:53 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID 
"007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich
 enthält den Win32-Fehlercode.
 
Error - 15.07.2010 02:45:36 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 15.07.2010 02:45:36 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 15.07.2010 02:51:39 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID 
"007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich
 enthält den Win32-Fehlercode.
 
Error - 15.07.2010 02:51:39 | Computer Name = MeineMudderPC | Source = Microsoft-Windows-LoadPerf | ID = 3006
Description = Die Zeichenfolgen der Leistungsindikatoren, die für die Sprach-ID 
"007" definiert wurden, können nicht gelesen werden. Das erste DWORD im Datenbereich
 enthält den Win32-Fehlercode.
 
[ System Events ]
Error - 01.02.2010 13:05:14 | Computer Name = MeineMudderPC | Source = FWLANUSB | ID = 5002
Description = AVM FRITZ!WLAN USB Stick v1.1 #3 : Fehlfunktion des Netzwerkadapters
 wurde ermittelt.
 
Error - 01.02.2010 13:05:25 | Computer Name = MeineMudderPC | Source = FWLANUSB | ID = 5002
Description = AVM FRITZ!WLAN USB Stick v1.1 #3 : Fehlfunktion des Netzwerkadapters
 wurde ermittelt.
 
Error - 03.02.2010 14:26:21 | Computer Name = MeineMudderPC | Source = BROWSER | ID = 8032
Description = 
 
Error - 09.02.2010 14:46:17 | Computer Name = MeineMudderPC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?09.?02.?2010 um 19:08:03 unerwartet heruntergefahren.
 
Error - 17.02.2010 20:21:19 | Computer Name = MeineMudderPC | Source = Schannel | ID = 36888
Description = Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus
 lautet: 10.
 
Error - 28.02.2010 01:47:05 | Computer Name = MeineMudderPC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?28.?02.?2010 um 01:58:56 unerwartet heruntergefahren.
 
Error - 21.03.2010 07:51:32 | Computer Name = MeineMudderPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1083
 
Error - 27.03.2010 13:43:31 | Computer Name = MeineMudderPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%14
 
Error - 12.04.2010 15:32:37 | Computer Name = MeineMudderPC | Source = DCOM | ID = 10010
Description = 
 
 
< End of report >
         
--- --- ---
__________________
kein Rückzug -> kein Aufgeben !

Alt 15.07.2010, 14:43   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Sieht alles unauffällig aus.
Noch Probleme, Funde?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2010, 15:22   #6
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Hallo!.
Hatte bisher keine Funde mehr. Nur das halt immernoch 2 mal "iexplore.exe" im Taskmanager laufen obwohl wirklich nur eine Registerkarte also die Startseite geöffnet ist.

Hier mal die letzte Meldung von AntiVir:

Exportierte Ereignisse:

13.07.2010 19:35 [Scanner] Malware gefunden
Die Datei 'C:\Users\Meister Kajo\AppData\Local\Temp\Oqr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Katusha.AA' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f280573.qua'
verschoben!


Gruß.
__________________
--> Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.

Alt 15.07.2010, 16:31   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Ausrufezeichen

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Zitat:
Zitat von Pascal82 Beitrag anzeigen
Hallo!.
Hatte bisher keine Funde mehr. Nur das halt immernoch 2 mal "iexplore.exe" im Taskmanager laufen obwohl wirklich nur eine Registerkarte also die Startseite geöffnet ist.
Das haben wir doch geklärt!!

Zitat:
Zitat von cosinus
Das ist kein Problem sondern ein normales Verhalten vom IE8! MS hat für jede Registerkarte nun einen eigenen iexplore.exe Prozesse!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2010, 18:19   #8
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Tut mir ja wirklich leid wenn ich da schwer von Begriff bin. Ich habe doch nur eine einzige Registerkarte auf.

Ich hab das jetzt so verstanden :
eine Registerkarte = 1x iexplore.exe

Der Zustand bei mir ist aber:
eine Registerkarte = 2x iexplore.exe
Angehängte Grafiken
Dateityp: jpg explorer bild.jpg (76,7 KB, 433x aufgerufen)
__________________
kein Rückzug -> kein Aufgeben !

Geändert von Pascal82 (15.07.2010 um 18:29 Uhr)

Alt 15.07.2010, 19:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Der IE selbst benötigt auch eine Instanz!
n Registerkarten offen macht (n+1) viele laufende iexplore.exe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.07.2010, 20:05   #10
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Ok. Also der IE braucht 2 Prozesse. 1x Für IE selbst + 1x Registerkarte. Das hab sogar ich verstanden
__________________
kein Rückzug -> kein Aufgeben !

Alt 15.07.2010, 20:06   #11
Pascal82
 
Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Standard

Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.



Bis jetzt keine Funde mehr. danke für die Hilfe
__________________
kein Rückzug -> kein Aufgeben !

Antwort

Themen zu Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.
2mal im taskmanager, adobe, antivir, antivir guard, asus, avg, avira, bho, desktop, explorer, gupdate, hijack, hijackthis, icq, iexplore.exe, internet, internet explorer, microsoft, nvidia, problem, prozess, realtek, safer networking, security, software, system, taskmanager, windows



Ähnliche Themen: Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen.


  1. Signifikante Häufung nicht aufrufbarer Seiten in letzter Zeit (Chrome) + Internet Explorer lässt sich nicht starten Meldung
    Plagegeister aller Art und deren Bekämpfung - 28.07.2015 (15)
  2. Windows 8: key-find.com lässt sich nicht entfernen vom Internet-Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (1)
  3. Internet Explorer lässt sich nicht mehr öffnen und der Sound ist gleichzeitig weg.
    Alles rund um Windows - 12.11.2014 (4)
  4. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (7)
  5. AntiVir-Warnung lässt sich nicht mehr schliessen
    Log-Analyse und Auswertung - 24.04.2012 (36)
  6. Java lässt sich nicht mehr installieren,Fehlermeldungen bei schliessen aller Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (11)
  7. Internet Explorer öffnet sich automatisch und lässt sich nicht mehr schließen
    Log-Analyse und Auswertung - 27.08.2010 (2)
  8. Internet Explorer lässt sich nicht mehr öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 21.01.2010 (26)
  9. Internet Explorer 2x geöffnet und lässt sich nicht schließen!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (13)
  10. Internet Explorer Hackes by und C lässt sich nicht öffnen
    Log-Analyse und Auswertung - 13.03.2009 (4)
  11. iExplore.exe im Taskmanager lässt sich nicht schliessen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2009 (1)
  12. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 01.06.2008 (7)
  13. iexplore.exe lässt sich nicht schliessen (anders als die anderen)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (5)
  14. Iexplore.exe lässt sich nicht schliessen
    Log-Analyse und Auswertung - 30.07.2006 (5)
  15. Prozess IEXPLORE.EXE lässt sich nicht schliessen
    Log-Analyse und Auswertung - 27.07.2006 (8)
  16. Internet Explorer und Media Player schliessen sich
    Log-Analyse und Auswertung - 15.03.2006 (2)
  17. brauche Hilfe: Startseite Internet Explorer lässt sich nicht mehr ändern (about:blank
    Plagegeister aller Art und deren Bekämpfung - 26.11.2004 (11)

Zum Thema Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. - Hallo. Ich habe seit ein paar Tagen das Problem, dass ich 2 mal iexplore.exe im Taskmanager habe obwohl ich nur ein internet-fenster geöffnet habe. Der eine Prozess zieht so mit - Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen....
Archiv
Du betrachtest: Internet Explorer 2 mal im Taskmanager und lässt sich nicht schliessen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.