| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Microsoft Guard und mehr?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.07.2011, 20:21
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Microsoft Guard und mehr? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.07.2011, 19:46
| #17 |
 | Microsoft Guard und mehr? Hallo, erstmal entschuldige ich mich für die lange Antwortzeit, ich war beruflich arg eingespannt, und bin davon ausgegangen mein Sohn/meine Frau kümmern sich......
__________________ Hier das neue Log File Code:
ATTFilter ComboFix 11-07-05.02 - Ritsche 05.07.2011 20:30:36.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4094.2648 [GMT 2:00]
ausgeführt von:: c:\users\Ritsche\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ritsche\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-06-05 bis 2011-07-05 ))))))))))))))))))))))))))))))
.
.
2011-07-05 18:33 . 2011-07-05 18:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-03 17:03 . 2011-07-03 17:03 -------- d-----w- C:\_OTL
2011-07-03 14:21 . 2011-07-03 14:21 -------- d-----w- c:\users\Ritsche\AppData\Roaming\Malwarebytes
2011-07-03 14:21 . 2011-05-29 07:11 39984 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-03 14:21 . 2011-07-03 14:21 -------- d-----w- c:\programdata\Malwarebytes
2011-07-03 14:21 . 2011-07-03 14:21 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-03 14:21 . 2011-05-29 07:11 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-03 13:48 . 2011-07-03 13:48 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-07-03 10:03 . 2011-07-03 10:03 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-07-03 10:03 . 2011-07-03 10:03 -------- d-----w- c:\windows\system32\wbem\en-US
2011-07-03 09:59 . 2011-05-04 05:25 2315776 ----a-w- c:\windows\system32\tquery.dll
2011-06-28 15:27 . 2011-06-07 17:10 8873296 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4C8B1C6C-770D-451E-AE5E-2C00E8D3C1E7}\mpengine.dll
2011-06-26 16:12 . 2011-06-26 16:12 -------- d-----w- c:\program files (x86)\MyFree Codec
2011-06-26 16:08 . 2011-06-26 16:26 -------- d-----w- C:\Temp
2011-06-26 16:05 . 2011-06-26 16:05 -------- d-----w- c:\users\Ritsche\AppData\Local\Samsung
2011-06-26 16:04 . 2011-04-27 12:20 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-06-26 16:04 . 2011-04-27 12:19 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-06-26 16:02 . 2011-06-26 16:02 -------- d-----w- c:\users\Ritsche\AppData\Local\Downloaded Installations
2011-06-26 16:02 . 2011-05-01 00:22 79929616 ----a-w- c:\users\Ritsche\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
2011-06-26 15:58 . 2010-07-20 10:38 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2011-06-26 15:58 . 2010-07-20 10:38 159208 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2011-06-26 15:58 . 2010-07-20 10:38 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2011-06-26 15:58 . 2010-07-20 10:38 13800 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2011-06-26 15:58 . 2010-07-20 10:38 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2011-06-26 15:58 . 2010-07-20 10:38 13288 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2011-06-26 15:58 . 2010-07-20 10:38 125416 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2011-06-26 15:57 . 2010-09-06 07:11 20480 ----a-w- c:\windows\SysWow64\FsExService64.Exe
2011-06-26 15:57 . 2010-09-06 07:11 16392 ----a-w- c:\windows\SysWow64\drivers\TFsExDisk.Sys
2011-06-26 15:57 . 2010-09-06 07:11 16392 ----a-w- c:\windows\system32\drivers\TFsExDisk.sys
2011-06-26 15:55 . 2011-06-26 16:04 -------- d-----w- c:\program files (x86)\PC Connectivity Solution
2011-06-26 15:53 . 2011-06-26 16:04 -------- d-----w- c:\users\Ritsche\AppData\Roaming\Samsung
2011-06-26 15:53 . 2011-06-26 15:53 -------- d-----w- c:\program files (x86)\MarkAny
2011-06-26 15:53 . 2011-06-26 16:04 -------- d-----w- c:\programdata\Samsung
2011-06-26 15:53 . 2011-06-26 15:57 -------- d-----w- c:\program files (x86)\Samsung
2011-06-26 15:52 . 2011-06-26 15:54 -------- d-----w- c:\program files (x86)\Common Files\Samsung
2011-06-26 13:08 . 2011-06-26 13:08 0 ---ha-w- c:\users\Ritsche\AppData\Local\BITB643.tmp
2011-06-22 19:08 . 2011-06-22 19:17 -------- d-----w- c:\users\Ritsche\AppData\Roaming\vlc
2011-06-22 19:08 . 2011-06-22 19:08 -------- d-----w- c:\program files (x86)\VideoLAN
2011-06-11 15:59 . 2011-06-11 15:59 -------- d-----w- c:\users\Ritsche\AppData\Roaming\LEGO Company
2011-06-11 15:59 . 2011-06-11 15:59 -------- d-----w- c:\program files (x86)\LEGO Company
2011-06-10 18:08 . 2011-06-15 13:33 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-06-09 15:06 . 2011-06-09 15:06 -------- d-----w- c:\windows\system32\SPReview
2011-06-09 15:05 . 2011-06-09 15:05 -------- d-----w- c:\windows\system32\EventProviders
2011-06-09 15:02 . 2010-11-20 13:33 289664 ----a-w- c:\windows\system32\drivers\fltMgr.sys
2011-06-09 15:01 . 2010-11-20 13:27 5120 ----a-w- c:\windows\system32\msdxm.ocx
2011-06-09 14:59 . 2010-11-20 13:27 524288 ----a-w- c:\windows\system32\wmicmiplugin.dll
2011-06-09 14:59 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-06-09 14:59 . 2010-11-20 13:27 1225216 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2011-06-09 14:59 . 2010-11-20 13:27 933376 ----a-w- c:\windows\system32\SmiEngine.dll
2011-06-09 14:58 . 2010-11-20 13:25 199168 ----a-w- c:\windows\system32\PkgMgr.exe
2011-06-09 14:58 . 2010-11-20 13:26 422912 ----a-w- c:\windows\system32\drvstore.dll
2011-06-09 14:58 . 2010-11-20 13:26 399872 ----a-w- c:\windows\system32\dpx.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-03 13:40 . 2010-12-23 14:57 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-07-03 13:40 . 2010-12-23 14:57 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-09 15:11 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-06-09 15:11 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-05-30 16:41 . 2011-05-30 16:41 0 ----a-w- c:\windows\SysWow64\ConduitEngine.tmp
2011-05-24 17:14 . 2010-12-23 13:43 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-19 16:57 . 2011-05-19 16:42 310728 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-05-19 16:42 . 2011-05-19 16:42 42696 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-05-04 02:52 . 2011-04-09 12:23 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-04-27 12:19 . 2011-04-27 12:19 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-04-27 12:19 . 2011-04-27 12:19 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-04-27 12:19 . 2011-04-27 12:19 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-04-27 12:19 . 2011-04-27 12:19 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-04-27 12:19 . 2011-04-27 12:19 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-04-27 12:19 . 2011-04-27 12:19 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-04-27 12:19 . 2011-04-27 12:19 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-04-27 12:19 . 2011-04-27 12:19 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-04-27 12:19 . 2011-04-27 12:19 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-04-27 12:19 . 2011-04-27 12:19 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-04-27 12:19 . 2011-04-27 12:19 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-04-27 12:19 . 2011-04-27 12:19 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-04-27 12:19 . 2011-04-27 12:19 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-04-27 12:19 . 2011-04-27 12:19 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-04-27 12:19 . 2011-04-27 12:19 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-04-22 22:15 . 2011-05-27 14:04 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-04-09 07:02 . 2011-05-11 15:56 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-04-09 06:58 . 2011-05-27 14:04 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-04-09 06:02 . 2011-05-11 15:56 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:02 . 2011-05-11 15:56 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-04-09 05:56 . 2011-05-27 14:04 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-07-05_18.22.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 05:10 . 2011-07-05 18:14 29850 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-07-05 18:25 29850 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-12-23 13:23 . 2011-07-05 18:25 10346 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2697364504-590811655-2301970439-1000_UserData.bin
+ 2011-07-05 18:34 . 2011-07-05 18:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-07-05 18:22 . 2011-07-05 18:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-07-05 18:34 . 2011-07-05 18:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-07-05 18:22 . 2011-07-05 18:22 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:36 . 2011-07-05 18:16 615810 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2011-07-05 18:26 615810 c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2011-07-05 18:26 653928 c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2011-07-05 18:16 653928 c:\windows\system32\perfh007.dat
+ 2009-07-14 02:36 . 2011-07-05 18:26 106190 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2011-07-05 18:16 106190 c:\windows\system32\perfc009.dat
+ 2009-07-14 17:58 . 2011-07-05 18:26 129800 c:\windows\system32\perfc007.dat
- 2009-07-14 17:58 . 2011-07-05 18:16 129800 c:\windows\system32\perfc007.dat
- 2009-07-14 05:01 . 2011-07-05 18:21 276452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-07-05 18:33 276452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-04-21 14:42 . 2011-07-05 18:33 4005007 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2697364504-590811655-2301970439-1000-12288.dat
- 2011-04-21 14:42 . 2011-07-05 18:21 4005007 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-2697364504-590811655-2301970439-1000-12288.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GAINWARD"="c:\program files (x86)\EXPERTool\TBPanel.exe" [2010-09-02 2181744]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
c:\users\Ritsche\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WN111v2 Setup-Assistent.lnk - c:\program files (x86)\NETGEAR\WN111v2\WN111v2.exe [2009-10-1 1748992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 136176]
R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 136176]
R3 GVTDrv64;GVTDrv64;c:\windows\GVTDrv64.sys [2010-12-23 30528]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files (x86)\NETGEAR\WN111v2\jswpsapi.exe [2008-02-29 942080]
R3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50a64.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
R3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011c\RpcAgentSrv.exe [2009-08-10 93848]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-09-06 16392]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [x]
S1 JSWPSLWF;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwfx.sys [2008-10-01 26624]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-15 223464]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-08-08 235624]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50a64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\DRIVERS\WN111v2w7x.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
2011-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-02-19 09:59]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-28 11101800]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page =
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\Ritsche\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Ritsche\AppData\Roaming\Mozilla\Firefox\Profiles\8l719239.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\POK122~1.SCR
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-07-05 20:37:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-07-05 18:37
ComboFix2.txt 2011-07-05 18:26
.
Vor Suchlauf: 13 Verzeichnis(se), 388.502.425.600 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 388.454.649.856 Bytes frei
.
- - End Of File - - 2D8B8212246F0171D7559684DBC5C57E
|
|
06.07.2011, 09:45
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Guard und mehr? Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________
__________________ |
|
06.07.2011, 16:46
| #19 |
| | Microsoft Guard und mehr? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: GA-MA74GMT-S2 Logical Drives Mask: 0x0000000c Kernel Drivers (total 171): 0x03018000 \SystemRoot\system32\ntoskrnl.exe 0x03601000 \SystemRoot\system32\hal.dll 0x00BC1000 \SystemRoot\system32\kdcom.dll 0x00C1F000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll 0x00C2C000 \SystemRoot\system32\PSHED.dll 0x00C40000 \SystemRoot\system32\CLFS.SYS 0x00C9E000 \SystemRoot\system32\CI.dll 0x00E5F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F03000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F12000 \SystemRoot\system32\drivers\ACPI.sys 0x00F69000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F72000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F7C000 \SystemRoot\system32\drivers\pci.sys 0x00FAF000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FBC000 \SystemRoot\System32\drivers\partmgr.sys 0x00FD1000 \SystemRoot\system32\drivers\volmgr.sys 0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FE6000 \SystemRoot\system32\drivers\pciide.sys 0x00FED000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00D5E000 \SystemRoot\System32\drivers\mountmgr.sys 0x00D78000 \SystemRoot\system32\drivers\atapi.sys 0x00D81000 \SystemRoot\system32\drivers\ataport.SYS 0x00DAB000 \SystemRoot\system32\drivers\amdxata.sys 0x010DA000 \SystemRoot\system32\drivers\fltmgr.sys 0x01126000 \SystemRoot\system32\drivers\fileinfo.sys 0x01248000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0113A000 \SystemRoot\System32\Drivers\msrpc.sys 0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x0121B000 \SystemRoot\System32\drivers\pcw.sys 0x0122C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01465000 \SystemRoot\system32\drivers\ndis.sys 0x01558000 \SystemRoot\system32\drivers\NETIO.SYS 0x015B8000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x016B7000 \SystemRoot\System32\drivers\tcpip.sys 0x018BB000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01905000 \SystemRoot\system32\drivers\volsnap.sys 0x01951000 \SystemRoot\System32\Drivers\spldr.sys 0x01959000 \SystemRoot\System32\drivers\rdyboost.sys 0x01993000 \SystemRoot\System32\Drivers\mup.sys 0x019A5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x019AE000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x019E8000 \SystemRoot\system32\DRIVERS\disk.sys 0x01600000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x01666000 \SystemRoot\system32\drivers\cdrom.sys 0x01690000 \SystemRoot\System32\Drivers\Null.SYS 0x01699000 \SystemRoot\System32\Drivers\Beep.SYS 0x016A0000 \SystemRoot\System32\drivers\vga.sys 0x01400000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x01425000 \SystemRoot\System32\drivers\watchdog.sys 0x016AE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x01435000 \SystemRoot\system32\drivers\rdpencdd.sys 0x0143E000 \SystemRoot\system32\drivers\rdprefmp.sys 0x01447000 \SystemRoot\System32\Drivers\Msfs.SYS 0x01452000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01072000 \SystemRoot\system32\DRIVERS\tdx.sys 0x015E3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x02C20000 \SystemRoot\system32\drivers\afd.sys 0x02CA9000 \SystemRoot\System32\DRIVERS\netbt.sys 0x02CEE000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x02CF7000 \SystemRoot\system32\DRIVERS\pacer.sys 0x02D1D000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x02D33000 \SystemRoot\system32\DRIVERS\jswpslwfx.sys 0x02D40000 \SystemRoot\system32\DRIVERS\netbios.sys 0x02D4F000 \SystemRoot\system32\DRIVERS\serial.sys 0x02D6C000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x02D87000 \SystemRoot\system32\drivers\termdd.sys 0x02D9B000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02DEC000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02C00000 \SystemRoot\system32\drivers\mssmbios.sys 0x02C0B000 \SystemRoot\System32\drivers\discache.sys 0x01094000 \SystemRoot\System32\Drivers\dfsc.sys 0x01236000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x010B2000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x02DF8000 \SystemRoot\system32\DRIVERS\AppleCharger.sys 0x01198000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x013EB000 \SystemRoot\system32\DRIVERS\amdppm.sys 0x11062000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x11CBE000 \SystemRoot\System32\Drivers\nvBridge.kmd 0x11CC0000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x11DB4000 \SystemRoot\System32\drivers\dxgmms1.sys 0x11000000 \SystemRoot\system32\drivers\HDAudBus.sys 0x03E1E000 \SystemRoot\system32\DRIVERS\Rt64win7.sys 0x03E75000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x03E80000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x03ED6000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x03EE7000 \SystemRoot\system32\DRIVERS\serenum.sys 0x03EF3000 \SystemRoot\system32\drivers\CompositeBus.sys 0x03F03000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03F19000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03F3D000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03F49000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03F78000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03F93000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03FB4000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03FCE000 \SystemRoot\system32\drivers\kbdclass.sys 0x03FDD000 \SystemRoot\system32\drivers\mouclass.sys 0x03FEC000 \SystemRoot\system32\drivers\swenum.sys 0x00DB6000 \SystemRoot\system32\drivers\ks.sys 0x03FEE000 \SystemRoot\system32\drivers\umbus.sys 0x04E96000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x04EF0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04F05000 \SystemRoot\system32\drivers\nvhda64v.sys 0x04F28000 \SystemRoot\system32\drivers\portcls.sys 0x04F65000 \SystemRoot\system32\drivers\drmk.sys 0x04F87000 \SystemRoot\system32\drivers\ksthunk.sys 0x05655000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x00060000 \SystemRoot\System32\win32k.sys 0x058A9000 \SystemRoot\System32\drivers\Dxapi.sys 0x058B5000 \SystemRoot\System32\Drivers\crashdmp.sys 0x058C3000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x058CF000 \SystemRoot\system32\DRIVERS\monitor.sys 0x058DD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x058E6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x058F9000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05916000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05918000 \SystemRoot\system32\drivers\hidusb.sys 0x05926000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x0593F000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x03877000 \SystemRoot\system32\DRIVERS\WN111v2w7x.sys 0x03981000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x0398E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0399B000 \SystemRoot\system32\drivers\kbdhid.sys 0x004B0000 \SystemRoot\System32\TSDDD.dll 0x00730000 \SystemRoot\System32\cdd.dll 0x039A9000 \SystemRoot\system32\drivers\luafv.sys 0x039CC000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x03800000 \SystemRoot\system32\drivers\WudfPf.sys 0x03821000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05948000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x03836000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x03849000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x03861000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x05EA4000 \SystemRoot\system32\drivers\HTTP.sys 0x05F6D000 \SystemRoot\system32\DRIVERS\bowser.sys 0x05F8B000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05FA3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05E00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05E4E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05E72000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x070B8000 \SystemRoot\system32\drivers\peauth.sys 0x0715E000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07169000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0719A000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07000000 \SystemRoot\System32\DRIVERS\srv2.sys 0x074F6000 \SystemRoot\System32\DRIVERS\srv.sys 0x0758E000 \??\C:\Windows\SysWOW64\drivers\TBPANELX64.SYS 0x07596000 \SystemRoot\System32\Drivers\PCASp50a64.sys 0x075A2000 \??\C:\Windows\system32\drivers\mbam.sys 0x07400000 \SystemRoot\system32\drivers\spsys.sys 0x07471000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x77900000 \Windows\System32\ntdll.dll 0x47BE0000 \Windows\System32\smss.exe 0xFFC20000 \Windows\System32\apisetschema.dll 0xFFDE0000 \Windows\System32\autochk.exe 0x776F0000 \Windows\System32\iertutil.dll 0xFFC00000 \Windows\System32\nsi.dll 0xFFAF0000 \Windows\System32\msctf.dll 0xFFA50000 \Windows\System32\comdlg32.dll 0xFF9B0000 \Windows\System32\clbcatq.dll 0xFF930000 \Windows\System32\shlwapi.dll 0xFF920000 \Windows\System32\lpk.dll 0x77AD0000 \Windows\System32\psapi.dll 0xFF8B0000 \Windows\System32\gdi32.dll 0x775F0000 \Windows\System32\user32.dll 0xFF810000 \Windows\System32\msvcrt.dll 0xFF730000 \Windows\System32\advapi32.dll 0xFF660000 \Windows\System32\usp10.dll 0xFE8D0000 \Windows\System32\shell32.dll 0xFE7A0000 \Windows\System32\rpcrt4.dll 0xFE5C0000 \Windows\System32\setupapi.dll Processes (total 65): 0 System Idle Process 4 System 276 C:\Windows\System32\smss.exe 424 csrss.exe 496 C:\Windows\System32\wininit.exe 528 csrss.exe 552 C:\Windows\System32\services.exe 576 C:\Windows\System32\lsass.exe 584 C:\Windows\System32\lsm.exe 644 C:\Windows\System32\winlogon.exe 728 C:\Windows\System32\svchost.exe 800 C:\Windows\System32\nvvsvc.exe 840 C:\Windows\System32\svchost.exe 932 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1020 C:\Windows\System32\svchost.exe 444 C:\Windows\System32\audiodg.exe 688 C:\Windows\System32\svchost.exe 1036 C:\Windows\System32\svchost.exe 1140 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe 1152 C:\Windows\System32\nvvsvc.exe 1372 C:\Windows\System32\dwm.exe 1396 C:\Windows\explorer.exe 1496 C:\Windows\System32\spoolsv.exe 1536 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1600 C:\Windows\System32\taskhost.exe 1668 C:\Windows\System32\svchost.exe 1932 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1956 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1964 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1984 C:\Program Files (x86)\EXPERTool\TBPANEL.exe 2020 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe 1072 C:\Program Files\Windows Sidebar\sidebar.exe 1392 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1908 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1900 C:\Windows\System32\conhost.exe 1268 C:\Windows\System32\svchost.exe 2148 C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe 2208 C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe 2320 C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe 2380 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe 2456 C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe 2468 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 2708 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin 2768 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 2776 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 2260 C:\Windows\System32\svchost.exe 2440 C:\Windows\System32\SearchIndexer.exe 3088 C:\Windows\System32\svchost.exe 3144 C:\Windows\System32\taskhost.exe 3728 C:\Windows\System32\svchost.exe 4060 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 3336 WmiPrvSE.exe 1088 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe 2536 C:\Windows\System32\sppsvc.exe 1792 C:\Program Files\Windows Media Player\wmpnetwk.exe 3560 WmiPrvSE.exe 848 C:\Windows\servicing\TrustedInstaller.exe 3420 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3572 taskhost.exe 2992 C:\Windows\System32\SearchProtocolHost.exe 416 C:\Windows\System32\SearchFilterHost.exe 512 C:\Users\Ritsche\Desktop\MBRCheck.exe 3356 C:\Windows\System32\conhost.exe 2192 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS) PhysicalDrive0 Model Number: WDCWD5000AAKS-75V0A0, Rev: 05.01D05 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
|
06.07.2011, 20:28
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Guard und mehr? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.07.2011, 21:32
| #21 |
| | Microsoft Guard und mehr?Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/06/2011 at 10:04 PM
Application Version : 4.55.1000
Core Rules Database Version : 7380
Trace Rules Database Version: 5192
Scan type : Complete Scan
Total Scan Time : 00:28:37
Memory items scanned : 630
Memory threats detected : 0
Registry items scanned : 12763
Registry threats detected : 0
File items scanned : 31696
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Ritsche\AppData\Roaming\Microsoft\Windows\Cookies\ritsche@2o7[1].txt
C:\Users\Ritsche\AppData\Roaming\Microsoft\Windows\Cookies\ritsche@atdmt[2].txt
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Datenbank Version: 7033
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
06.07.2011 22:30:25
mbam-log-2011-07-06 (22-30-25).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 267810
Laufzeit: 23 Minute(n), 30 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
07.07.2011, 08:30
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Guard und mehr? Was ist mit ESET?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.07.2011, 19:56
| #23 |
| | Microsoft Guard und mehr?Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=2151d1db38195242a08cfe14103af434
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-07 06:55:46
# local_time=2011-07-07 08:55:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 362606 46599840 253452 0
# compatibility_mode=5893 16776574 100 94 788159 61692869 0 0
# compatibility_mode=8192 67108863 100 0 136 136 0 0
# scanned=107811
# found=0
# cleaned=0
# scan_time=1927
|
|
07.07.2011, 21:47
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Microsoft Guard und mehr? Keine Funde!  Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Microsoft Guard und mehr? |
| 64-bit, alternate, antivir guard, babylon toolbar, babylontoolbar, bandoo, c:\windows\system32\rundll32.exe, conduit, device driver, flash player, frage, gainward, google earth, home, install.exe, langs, mozilla thunderbird, plug-in, realtek, richtlinie, searchqu toolbar, security, security.hijack, start menu, svchost.exe, syswow64, tr/fakeav.dteo, trojaner, webcheck, windows internet |
Linear-Darstellung
