Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2010, 12:49   #1
KidCr0ft
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Hallo trojaner-board,

dies ist mein erster Post und es geht (zum Glück) nicht um meinen eigenen Computer sondern um den eines Freundes.
Er kam zu mir mit dem Problem der Security Suite. Ich bin dann allen Schritten in dieser Anleitung:
http://www.trojaner-board.de/86690-a...entfernen.html

gefolgt. Hat auch alles funktioniert bis zu dem Punkt wo ich scannen muss. Der Scan startet (im abgesicherten Modus), aber nach ein paar Minuten - manchmal 5 machmal 1...- fährt der Computer einfach herunter.

Leider passiert das spontane herunterfahren auch während des OTL scans. Darüberhinaus bin ich auch diesen Schritten gefolgt:
http://www.trojaner-board.de/83878-o...processes.html

obwohl die Installation ja eigentlich schon funktioniert hat. Hat ebenfalls nichts gebracht. Ich habe auch probiert nur einen quickscan mit Malwarebytes durchzuführen. Auch hier fährt sich der Computer einfach herunter.

Leider kann ich nicht viel mehr Angaben machen, da wie gesagt keine Scans funktionieren und auch Load.exe hängt sich auf.

Es handelt sich um einen Laptop Acer Extensa 5630Z mit Windows Vista als Betriebssystem. Über hilfreiche Tipps wäre ich sehr dankbar.

Mit herzlichen Grüßen
KidCr0ft

Alt 07.09.2010, 14:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Hallo,

probier mal erst einen Quickscan über ein umbenanntes Malwarebytes => http://www.trojaner-board.de/82699-m...tet-nicht.html

Am besten vorher auch Malwarebytes deinstallieren und über den Random-Installer neu installieren => http://malwarebytes.org/mbam-download-exe-random.php
__________________

__________________

Alt 07.09.2010, 15:57   #3
KidCr0ft
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Hey Arne,

vielen Dank ersteinmal! Der 1. Quickscan hat nun funktioniert, aber weitere Quickscans oder vollständige Scans sorgen nun wieder für ein plötzliches Herunterfahren des Computers.
Ich werde nun ein weiteres Mal eine reinstallation versuchen sowie einen vollständigen Scan und halte dich auf dem Laufenden wies ausschaut.

Gruß
KidCr0ft
__________________

Alt 07.09.2010, 16:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Hats beim ersten Quickscan was gefunden und wenn ja was genau? => Log posten!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.09.2010, 19:50   #5
KidCr0ft
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Das Programm hat was gefunden hier die Logzeilen:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4562

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 7.0.6001.18000

07.09.2010 16:29:41
mbam-log-2010-09-07 (16-29-41).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143253
Laufzeit: 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\com+ manager (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Jasi\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\Jasi\.COMMgr\complmgr.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Es ist auch so, dass nach wie vor kein vollständiger Suchlauf vollzogen wird, ohne das der Computer wieder herunterfährt.
Ich mach jetzt auch erstmal nicht weiter um die Situation des Rechners nicht wieder zu verschlimmern, da ja einige verseuchte Dateien gelöscht werden konnten(siehe Logfile).

In froher Erwartung deiner Antwort und Grüße
KidCr0ft


Alt 08.09.2010, 12:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.

Alt 08.09.2010, 14:14   #7
KidCr0ft
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Hey erstaunlicherweise hat es funktioniert. Ich werd nun auch nochmal versuchen ne vollscansuche im normalen Modus mit Malwarebytes durchzuführen. Aber hier erst einmal das Logfile :OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.09.2010 15:05:14 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Users\Jasi\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,57 Gb Total Space | 59,83 Gb Free Space | 53,63% Space Free | Partition Type: NTFS
Drive D: | 111,55 Gb Total Space | 111,46 Gb Free Space | 99,92% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JASI-PC
Current User Name: Jasi
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Jasi\Downloads\OTL(2).exe (OldTimer Tools)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Users\Jasi\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
PRC - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
PRC - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
PRC - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ()
PRC - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ()
PRC - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
PRC - C:\Acer\Mobility Center\MobilityService.exe ()
PRC - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Windows\vVX3000.exe (Microsoft Corporation)
PRC - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
PRC - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Jasi\Downloads\OTL(2).exe (OldTimer Tools)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe File not found
SRV - (McShield) -- C:\Program Files\McAfee\VirusScan\McShield.exe File not found
SRV - (DM1Service) -- C:\Program Files\Olympus\DeviceDetector\DM1Service.exe File not found
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (GoogleDesktopManager-080708-050100) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (AntiVirScheduler) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (NTIBackupSvc) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.)
SRV - (NTISchedulerSvc) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe ()
SRV - (ETService) -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ()
SRV - (BUNAgentSvc) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe (NewTech Infosystems, Inc.)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
SRV - (MobilityService) -- C:\Acer\Mobility Center\MobilityService.exe ()
SRV - (PSI_SVC_2) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (NuidFltr) -- C:\Windows\System32\drivers\nuidfltr.sys (Microsoft Corporation)
DRV - (ZTEusbnet) -- C:\Windows\System32\drivers\ZTEusbnet.sys (ZTE Corporation)
DRV - (ZTEusbvoice) -- C:\Windows\System32\drivers\zteusbvoice.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (IntcHdmiAddService) Intel(R) -- C:\Windows\System32\drivers\IntcHdmi.sys (Intel(R) Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (O2MDRDR) -- C:\Windows\System32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\Windows\System32\drivers\o2sd.sys (O2Micro )
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys (Acer, Inc.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (NSCIRDA) -- C:\Windows\System32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (TpChoice) -- C:\Windows\System32\drivers\TpChoice.sys (Alps Electric Co., Ltd.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo)
DRV - (VX3000) -- C:\Windows\System32\drivers\VX3000.sys (Microsoft Corporation)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
IE - HKLM\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2010.01.21
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.26 06:57:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.26 06:57:32 | 000,000,000 | ---D | M]
 
[2008.12.11 14:42:34 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\mozilla\Extensions
[2010.09.07 16:29:10 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\mozilla\Firefox\Profiles\15vj3ig9.default\extensions
[2009.09.07 05:25:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jasi\AppData\Roaming\mozilla\Firefox\Profiles\15vj3ig9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.20 21:29:55 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Jasi\AppData\Roaming\mozilla\Firefox\Profiles\15vj3ig9.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2008.12.11 14:43:02 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\mozilla\Firefox\Profiles\15vj3ig9.default\extensions\toolbar_extras@de.yahoo.com
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Users\Jasi\AppData\Roaming\Mozilla\FireFox\Profiles\15vj3ig9.default\searchplugins\conduit.xml
[2010.09.07 16:29:10 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010.03.11 15:02:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2010.03.25 13:00:29 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2008.12.11 14:42:11 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions\toolbar_extras@de.yahoo.com
[2010.03.12 14:49:17 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.12 14:49:17 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 14:49:17 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 14:49:17 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 14:49:17 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll (Google Inc.)
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSoft.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [VX3000] C:\Windows\vVX3000.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [asxwmeocrn.exe] C:\Users\Jasi\AppData\Local\Temp\asxwmeocrn.exe ()
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img35.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img35.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3734df82-8ea5-11df-996f-001d72e58d72}\Shell - "" = AutoRun
O33 - MountPoints2\{3734df82-8ea5-11df-996f-001d72e58d72}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{3bdcf38f-8741-11df-857e-001d72e58d72}\Shell\AutoRun\command - "" = G:\Menu.exe -- File not found
O33 - MountPoints2\{47afc535-4dcd-11df-8ba5-001d72e58d72}\Shell - "" = AutoRun
O33 - MountPoints2\{47afc535-4dcd-11df-8ba5-001d72e58d72}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{8a7bbe20-8261-11df-9e4f-001d72e58d72}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{f48015a8-d28c-11dd-afa6-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{f48015a8-d28c-11dd-afa6-806e6f6e6963}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{f51cb3ff-370f-11df-ac4c-001d72e58d72}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.07 17:02:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.09.07 17:02:55 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.09.07 16:51:23 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.09.07 13:29:09 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Desktop\MFTools
[2010.09.05 18:15:13 | 000,000,000 | ---D | C] -- C:\Users\Jasi\AppData\Roaming\Malwarebytes
[2010.09.05 18:15:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.09.03 00:01:16 | 000,000,000 | -HSD | C] -- C:\Users\Jasi\.COMMgr
[2010.09.03 00:00:53 | 000,000,000 | ---D | C] -- C:\Users\Jasi\AppData\Local\rowvkqncm
[2010.09.03 00:00:34 | 000,000,000 | ---D | C] -- C:\Users\Jasi\AppData\Roaming\E0A2B5E0475E90F27F8E1896E9F84F01
[2010.09.02 19:21:55 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Desktop\DA 27.08
[2010.09.02 09:24:32 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Desktop\Dem Roman ihm sein kram aus 2 tagen hirnschmalz
[2010.08.25 20:31:59 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
[2010.08.25 14:03:01 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Desktop\Converter
[2010.08.25 14:02:29 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Desktop\FreeMind
[2010.08.25 10:32:33 | 000,000,000 | ---D | C] -- C:\Users\Jasi\.freemind
[2010.08.25 10:31:40 | 000,000,000 | ---D | C] -- C:\Program Files\Softonic_Deutsch
[2010.08.25 10:31:32 | 000,000,000 | ---D | C] -- C:\Users\Jasi\Documents\UseNeXT
[2010.08.25 10:31:29 | 000,000,000 | ---D | C] -- C:\Users\Jasi\AppData\Roaming\UseNeXT
[2010.08.25 10:31:20 | 000,000,000 | ---D | C] -- C:\Program Files\FreeMind
[2010.08.25 10:31:00 | 000,000,000 | ---D | C] -- C:\Program Files\UseNeXT
[2010.08.11 07:09:09 | 000,081,920 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll
[2010.08.11 07:09:05 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2010.08.11 07:09:01 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.08.11 07:09:01 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.08.11 07:09:01 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2010.08.11 07:09:00 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.08.11 07:08:59 | 000,458,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.08.11 07:08:59 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.08.11 07:08:58 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.08.11 07:08:58 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2010.08.11 07:08:58 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.08.11 07:08:41 | 002,036,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.08.11 07:08:38 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll
[2010.08.11 07:08:33 | 003,598,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.08.11 07:08:33 | 003,545,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2008.11.07 00:11:32 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.08 15:10:10 | 000,998,566 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.09.08 15:10:10 | 000,705,944 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.09.08 15:10:10 | 000,157,450 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.09.08 15:10:10 | 000,128,038 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.09.08 15:10:10 | 000,017,656 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.09.08 15:08:48 | 002,359,296 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT
[2010.09.08 15:04:02 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.08 15:02:53 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2010.09.08 15:02:24 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.08 15:02:24 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.08 15:02:19 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.08 15:02:12 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.09.08 15:02:09 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.09.08 15:02:07 | 2072,891,392 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.07 20:55:56 | 000,524,288 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TMContainer00000000000000000001.regtrans-ms
[2010.09.07 20:55:56 | 000,065,536 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TM.blf
[2010.09.07 17:02:58 | 000,000,782 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.07 12:14:28 | 000,001,356 | ---- | M] () -- C:\Users\Jasi\AppData\Local\d3d9caps.dat
[2010.09.07 10:41:03 | 000,048,128 | ---- | M] () -- C:\Users\Jasi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.05 17:46:11 | 000,008,212 | ---- | M] () -- C:\Windows\mfebcdata
[2010.09.02 13:54:49 | 000,049,152 | ---- | M] () -- C:\Users\Jasi\Desktop\Zusammenfassung der Ergebnisse, Thierer_ALV.doc
[2010.08.19 14:17:15 | 202,008,897 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.08.16 22:53:03 | 000,524,288 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TMContainer00000000000000000002.regtrans-ms
[2010.08.16 20:14:03 | 000,524,288 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.08.16 20:14:03 | 000,065,536 | -HS- | M] () -- C:\Users\Jasi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.08.11 09:35:40 | 000,377,632 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2010.09.08 15:02:07 | 2072,891,392 | -HS- | C] () -- C:\hiberfil.sys
[2010.09.07 17:02:58 | 000,000,782 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.05 17:46:11 | 000,008,212 | ---- | C] () -- C:\Windows\mfebcdata
[2010.09.02 13:54:48 | 000,049,152 | ---- | C] () -- C:\Users\Jasi\Desktop\Zusammenfassung der Ergebnisse, Thierer_ALV.doc
[2010.08.16 20:15:20 | 000,524,288 | -HS- | C] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TMContainer00000000000000000002.regtrans-ms
[2010.08.16 20:15:20 | 000,524,288 | -HS- | C] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TMContainer00000000000000000001.regtrans-ms
[2010.08.16 20:15:20 | 000,065,536 | -HS- | C] () -- C:\Users\Jasi\NTUSER.DAT{d2201346-a960-11df-82a8-001d72e58d72}.TM.blf
[2010.06.12 14:56:41 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.04.21 15:13:58 | 000,000,000 | ---- | C] () -- C:\Windows\Dssole.INI
[2010.04.21 15:13:54 | 000,045,056 | ---- | C] () -- C:\Windows\System32\DM1USBAPIVB.dll
[2010.03.25 13:04:36 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.06.13 20:18:25 | 000,001,356 | ---- | C] () -- C:\Users\Jasi\AppData\Local\d3d9caps.dat
[2008.12.11 22:04:00 | 000,048,128 | ---- | C] () -- C:\Users\Jasi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.12.07 12:24:28 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2008.11.06 23:59:44 | 000,004,608 | ---- | C] () -- C:\Windows\System32\HdmiCoin.dll
[2008.11.06 23:59:43 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1527.dll
[2008.11.06 14:23:58 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2008.05.11 23:08:01 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2008.05.11 23:04:23 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll
[2008.05.11 23:04:23 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll
[2008.05.07 09:26:05 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2008.05.07 09:26:05 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2008.05.07 09:26:04 | 000,000,041 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2007.04.10 23:46:48 | 000,015,498 | ---- | C] () -- C:\Windows\VX3000.ini
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
 
========== LOP Check ==========
 
[2010.03.14 19:29:44 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\Academic Software Zurich
[2010.09.03 00:02:49 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\E0A2B5E0475E90F27F8E1896E9F84F01
[2008.12.04 15:47:46 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\eSobi
[2010.09.02 08:54:42 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\ICQ
[2008.12.07 12:24:32 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\InterVideo
[2010.06.26 06:20:55 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\stickies
[2010.08.25 10:31:51 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\UseNeXT
[2010.07.13 20:16:22 | 000,000,000 | ---D | M] -- C:\Users\Jasi\AppData\Roaming\Vodafone
[2010.09.07 12:48:33 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---

Alt 08.09.2010, 15:09   #8
KidCr0ft
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Also der Suchlauf von Malwarebytes läuft nun seit 60 Min ohne das der Computer herunterfährt und der OTL Suchlauf hat ja ebenfalls funktioniert.
Könnte es vielleicht damit zusammenhängen, dass ich einen USB Stick an dem Laptop angeschlossen hatte?
Trotz allem scheint es jetzt zu funktionieren.
Also vielen Dank für die Hilfe!
Gruß
KidCr0ft

Alt 08.09.2010, 19:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Standard

Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.



Kann sein, dass der USB-Stick ne kleine Macke hat.
Poste mal das Malwarebytes Log, wenn der Fullscan durch ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.
abgesicherten, acer, anleitung, computer, ebenfalls, einfach, entfernen, funktionieren, funktioniert, herunterfahren, hängt, installation, laptop, laptop acer, load.exe, malwarebytes, nichts, problem, scan, scannen, security, startet, suite, tipps, trojaner-board, vista, windows, windows vista



Ähnliche Themen: Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter.


  1. Mein PC (Windows 7) fährt ab und an einfach herunter und dann wieder hoch
    Log-Analyse und Auswertung - 13.12.2013 (29)
  2. Win7 fährt im abgesicherten Modus sofort herunter
    Log-Analyse und Auswertung - 25.10.2013 (5)
  3. Windows 7: Trojaner mit Sperrschirm; PC fährt herunter im abgesicherten Modus
    Log-Analyse und Auswertung - 24.10.2013 (11)
  4. Startbildschirm Weiß, Abgesicherter Modus fährt automatisch herunter
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (3)
  5. GVU Trojaner eingefangen, abgesicherter Modus fährt wieder herunter
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (15)
  6. Interpolvirus auf Windows 7. Abgesicherte Modus fährt immer sofort herunter.
    Log-Analyse und Auswertung - 14.07.2013 (3)
  7. GVU Trojaner? Bildschirm mit Zahlungsaufforderung, abgesicherter Modus fährt herunter
    Log-Analyse und Auswertung - 24.06.2013 (15)
  8. Virus, weißer Bildschirm mit Zahlungsaufforderung, abgesicherter Modus fährt herunter
    Log-Analyse und Auswertung - 20.06.2013 (23)
  9. BMI-Trojaner, abgesicherter Modus fährt herunter
    Log-Analyse und Auswertung - 25.05.2013 (1)
  10. W7 fährt im abgesicherten Modus sofort herunter
    Alles rund um Windows - 13.03.2013 (1)
  11. Computer fährt selbstständig herunter
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  12. Mein Pc fährt einfach herunter bei zu viel Aufwand
    Log-Analyse und Auswertung - 17.08.2011 (1)
  13. Bluescreen PC fährt einfach herunter.
    Alles rund um Windows - 16.08.2011 (43)
  14. Computer fährt ohne vorwarnung herunter!!!
    Plagegeister aller Art und deren Bekämpfung - 19.07.2009 (12)
  15. Computer fährt einfach so herunter
    Alles rund um Windows - 06.01.2008 (1)
  16. Wurm? fährt Computer herunter
    Log-Analyse und Auswertung - 07.10.2005 (1)
  17. Virus fährt Computer herunter?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (10)

Zum Thema Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. - Hallo trojaner-board, dies ist mein erster Post und es geht (zum Glück) nicht um meinen eigenen Computer sondern um den eines Freundes. Er kam zu mir mit dem Problem der - Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter....
Archiv
Du betrachtest: Security suite entfernen, im abgesichtern Modus fährt der Computer einfach bei scans herunter. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.