HELP!Google Leitet auf falsche seite weiter

Diablo_ · 08/30/2011, 19:08

Quote:

Originally Posted by XieFeN

Ok danke dir das du so hilfsbereit bist
alleine wäre ich nicht weitergekommen ich kenne mich mit sowas nicht so gut aus :f

Ist doch kein Verbrechen, da bist du nicht der Einzige.

Sind schon infizierte Objekte gefunden worden?

XieFeN · 08/30/2011, 19:14

Bei Infizierte objekte steht noch eine 0 als glaub ich nicht ^^
€: es wurde bis jetzt 1 gefunden

Aimless Angel · 08/30/2011, 19:32

ich schieb den thread mal rüber in den richtigen bereich!

~moved~

Reeek · 08/30/2011, 19:44

Auch wenn Diablo dir hilft, will ich mich geistig auch mal ergießen

scheint so, als ob du einen Wurm hast... Das es sowas in Zeiten von Internet-Flats noch gibt, wundert mich...
früher, als man noch ein Modem hatte und keine Flatrate, haben dich Würmer oft auf Seiten geleitet, die mehr kosten als andere - obwohl du das garnicht wolltest... bisschen wie wenn dein Telefon infiziert wäre, du deinen Freund anrufen willst und bei einer 0900-Nummer raus kommst

(glaube ich zumindest - falls das falsch ist, bitte ich das zu entschuldigen, war damals erst 6 oder 7

)

Diablo_ · 08/30/2011, 20:00

Quote:

Originally Posted by Reeek

Auch wenn Diablo dir hilft, will ich mich geistig auch mal ergießen

scheint so, als ob du einen Wurm hast... Das es sowas in Zeiten von Internet-Flats noch gibt, wundert mich...
früher, als man noch ein Modem hatte und keine Flatrate, haben dich Würmer oft auf Seiten geleitet, die mehr kosten als andere - obwohl du das garnicht wolltest... bisschen wie wenn dein Telefon infiziert wäre, du deinen Freund anrufen willst und bei einer 0900-Nummer raus kommst

(glaube ich zumindest - falls das falsch ist, bitte ich das zu entschuldigen, war damals erst 6 oder 7 )

Würmer sind nicht nur dazu da, um auf kostenpflichtige Seiten zu lenken. Pornoseiten,Werbeseiten und sowas reicht auch schon. In erster Linie sind sie aber dazu da, im sich schnell und effizient zu verbreiten, wie zum Beispiel durch das Netzwerk oder per Email. Man sieht es im Moment auch an diesem Facebook"virus" welcher ein Wurm ist.

Du wirst garnicht glauben, was es alles schon gibt. Es gibt ja schon eine Art Trojaner für Handys.

XieFeN · 08/30/2011, 20:26

Das bild hab ich jetzt vor der nase was soll ich nun tun ?

Diablo_ · 08/30/2011, 20:40

Hi,

lasse das Programm offen und lade alle drei Dateien hier hoch:

Falls dir die Dateien nicht korrekt angezeigt werden (unsichtbar), navigiere hierhin in der Systemsteuerung: Systemsteuerung\Darstellung und Anpassung

Dann auf Ordneroptionen, Tab "Ansicht" und den Haken setzen bei "Versteckte Dateien, Ordner und Laufwerke anzeigen". Kann auch etwas anders heißen.

Grüße

XieFeN · 08/30/2011, 21:09

Ok also das erste hat folgendes ergeben:

Das 3:

btw. das winstacksxx.exe ist iwie ein ordner den kann ich nicht hochladen bei VT

Diablo_ · 08/30/2011, 21:17

Quote:

Originally Posted by XieFeN

Ok also das erste hat folgendes ergeben:

Das 3:

btw. das winstacksxx.exe ist iwie ein ordner den kann ich nicht hochladen bei VT

Hi,

sorry, habe ich übersehen, steht ja auch da. ("Folder") Du lässt Mbam bitte immernoch offen und wartest erstmal.

Welches AntiViren Programm besitzt du? Du müsstest bitte mal gucken, ob das AV Programm Funde gefunden hat, in der vergangenen Zeit. Jedes AV Programm hat eigentlich Berichte, wo man das nachgucken kann.

Grüße

XieFeN · 08/30/2011, 21:26

Ich hab avira antivir
es hat heute 4 viren gefunden

Diablo_ · 08/30/2011, 21:29

Quote:

Originally Posted by XieFeN

Ich hab avira antivir
es hat heute 4 viren gefunden

Hi,

kannst du die 4 Fundberichte mal screenen oder kopieren, bitte?

Grüße

XieFeN · 08/30/2011, 21:38

Das erste

Das zweite

und das dritte

und hier avira bericht übersicht

Diablo_ · 08/30/2011, 21:53

Hi,

man sieht nicht, was mit den Dateien gemacht worden ist. Sind sie gelöscht worden oder in Quarantäne gesteckt worden?

Falls sie nicht gelöscht worden sind, kannst du sie im Nachhinein löschen?

Die Funde von Mbam bitte nun löschen und einen HiJackThis Scan machen (dauert nur ein paar Sekunden).

(Do a system Scan and save logfile auswählen)

Grüße

XieFeN · 08/30/2011, 22:07

Also die dateien wurden in Quarantäne gesteckt
und hier der test
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:06:16, on 30.08.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\RtkBtMnt. exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\mmrtkrnl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Users\Ibrahim.Ibrahim-PC\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Users\Ibrahim.Ibrahim-PC\Desktop\Downloads\HiJackThis204.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\20110813210116\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\s wg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\20110813210116\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ibrahim.Ibrahim-PC\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IcqUpdater] "C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\IcqUpdat er.exe" upgrade 7016 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3Jhfj FcaWNxNy40XGljcS5leGU "C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\0a50e25a 83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=7780 loginmode=2 sname=596071309 pwdhash=/d5eV45wlAMrq+K3ry89TSyGlrTKug5voESkpqVRQYY= logindata=AAEAxiUyRndRQUFBQUFBQUdlaEZFcVoxMTJPTDNV Rmx4a3dVQTV5Nk9VZ0xkQVBxa2J2dXBJdkF0cGRtU1hVREtYeE UlMkJhcmdyV3FTNElxJTJCcGd3Qnc2UnlIejgyVmUwQmkyMmYy N2I3Q3RIUXA3QUtac1RER083YTRuamh3cVo3TUpuRUZabDNJZX lEVGhtRFRWNWRYZmR3T3g3MSUyQkxMQ3Z4a3FUaVFIRkYyTDNX MmRhTGdXbHRNS2tCVUloOGdLVSUzRAACACx0cTdRNUE0SHZ0Mi 9uQ0g5eksyVkFMZ2RHYyt2Wm9kaXl2QWVQQS9TQ3lJPQ== status=1 visibility=4 noupdate=1" autorun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\Ibrahim.Ibrahim-PC\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedo wnload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Ibrahim.Ibrahim-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutu betomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461 B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Google Update Service (gupdate1ca160f660d69a0) (gupdate1ca160f660d69a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 12835 bytes

Diablo_ · 08/30/2011, 22:24

Hi,

erstmal, sind die Funde mit Mbam gelöscht?

Mehrere Anweisungen, bitte die Reihenfolge von oben nach unten machen und nicht durcheinander:

Code:

C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\0a50e25a 83046228c11dcaa7eeed09bb.exe

Bitte löschen und wenn sie dir nicht angezeigt wird, die Datei, schalte das in den Ordneroptionen wieder ein.

Code:

O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"

Mit HiJackThis fixxen. Dazu den Haken bei diesen Einträgen setzen und dann auf "Fix selected item" klicken.

Code:

O4 - HKCU\..\Run: [IcqUpdater] "C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\IcqUpdat er.exe" upgrade 7016 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3Jhfj FcaWNxNy40XGljcS5leGU "C:\Users\IBRAHI~1.IBR\AppData\Local\Temp\0a50e25a 83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=7780 loginmode=2 sname=596071309 pwdhash=/d5eV45wlAMrq+K3ry89TSyGlrTKug5voESkpqVRQYY= logindata=AAEAxiUyRndRQUFBQUFBQUdlaEZFcVoxMTJPTDNV Rmx4a3dVQTV5Nk9VZ0xkQVBxa2J2dXBJdkF0cGRtU1hVREtYeE UlMkJhcmdyV3FTNElxJTJCcGd3Qnc2UnlIejgyVmUwQmkyMmYy N2I3Q3RIUXA3QUtac1RER083YTRuamh3cVo3TUpuRUZabDNJZX lEVGhtRFRWNWRYZmR3T3g3MSUyQkxMQ3Z4a3FUaVFIRkYyTDNX MmRhTGdXbHRNS2tCVUloOGdLVSUzRAACACx0cTdRNUE0SHZ0Mi 9uQ0g5eksyVkFMZ2RHYyt2Wm9kaXl2QWVQQS9TQ3lJPQ== status=1 visibility=4 noupdate=1" autorun

Fixxen.

Code:

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe

O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe"

Fixxen.

Code:

O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe

O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"

O4 - HKLM\..\Run: [mwlDaemon] C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

Fixxen.

Code:

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

Fixxen.

Code:

O4 - HKLM\..\Run: [Smart File Advisor] "C:\Program Files\Smart File Advisor\sfa.exe" /checkassoc

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Ibrahim.Ibrahim-PC\Program Files\DNA\btdna.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe

Fixxen.

Code:

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\20110813210116\ICQToolBar.dll

Fixxen.

Danach startest du den PC bitte neu. Dein PC sollte 1. schneller laufen und 2. sollte dein Browser schneller sein.

Grüße